为了解决在多域数据中心环境下动态部署网络安全服务的问题,本文以国家863计划课题“未来一体化网络关键技术和示范”(NO.2015AA015702)与国家自然基金委课题“面向多域网络的安全按需服务关键技术研究”(U1530118)为依托,提出了多域网络安全服务编排系统架构,在软件定义网络和网络功能虚拟化的环境中,实现网络安全服务的按需部署。本文首先讨论了安全服务的部署环境。从传统数据中心的发展、传统网络中间件的缺点介绍了现有数据中心的安全防护问题。通过描述在传统数据中心和基于SDN/NFV数据中心环境下安全防护如防火墙、网络地址转换、深度包检测等的策略变化与挑战,引出按需网络安全服务部署在多域数据中心环境下的迫切需求。本文然后描述了在多域数据中心环境下安全服务的部署技术。通过介绍安全服务链架构的概念和模块,提出一种在多域数据中心环境下按需部署网络安全服务的方法。使用Docker容器封装网络安全服务,Open vSwitch软件交换机配置路由寻址,为网络安全服务添加特定报头封装,完成从从单网络域到多网络域的分层拓展。本文随后描述了多域网络安全服务编排系统的架构和技术细节。该系统使用C语言编写,由三层架构组成,使用UDP协议进行信令交互。通过描写三层架构与系统中的各个模块之间的联系,解释了安全服务部署系统的内嵌结构和逻辑关系;以单域为构建对象,说明最基本的部署模块技术构成;从单域扩展到多域网络环境,加入了分布式的数据库形成分层部署,拓展了系统的使用范围;提出了多网络安全服务部署连接链路路径编排算法。最后基于网络安全服务编排系统搭建了实验拓扑环境,验证了在多域数据中心环境下本文提出的网络安全服务的部署方案。实验结果表明,本文提出的网络安全服务编排系统在多域数据中心环境下可以形成有效安全防护。