随着计算机网络技术和计算机硬件技术的不断进步,带动了互联网产业蓬勃发展。云计算成为重要的互联网技术支撑。在云计算场景中,如何通过网络安全服务功能链为用户提供更好的网络安全服务也成为了研究热点。当前的研究成果中,对已知服务请求集合进行静态服务功能链部署的相关研究较多,而通过减少网络功能实例的部署时间从而对动态到达的请求进行快速响应的研究较少;并且缺少一种有效的能够整合多种网络功能管理平台的工程技术研究。针对上述问题,本文在如下两个方面展开研究与讨论:第一是理论算法研究。当前的服务功能链编排系统所采用的编排算法主要有两种:一种是为求快速求解,使用复杂度低且较为简单的算法,使得最终部署的性能相对较差,但响应速度较快;另一种是为了保证部署后服务功能链的效用函数达到最优,对整体进行优化问题建模求解,或是采用深度学习等复杂算法,但对动态到达请求的响应时间较长。因此,本文利用容器承载网络功能所具有的的能够快速部署的特点,提出了部分动态功能部署算法。在整数规划优化问题建模的思路基础上,通过将整体问题分解为一个个相互独立的子问题,合理限制优化问题的规模,再利用容器快速部署的特点,实现保证服务请求响应时间较低的同时,一定程度上保留了优化算法相比于简单算法的性能优势。经过仿真实验验证,部分动态功能部署算法相比于上述的两种算法有一定的综合性能优势,具有一定的实用价值。第二是工程技术实现。在虚拟化技术大发展的背景下,网络功能已经存在多种承载方式。不同的网络功能管理平台在面对不同的应用场景时,均有各自的优势和不足。因此,灵活地搭配组合使用各种网络功能管理平台以实现网络安全服务功能链是首选的网络安全解决方案。本文通过分层式设计的服务功能链编排系统,对不同的网络功能管理平台所提供的基础服务进行抽象整合,结合软件定义网络技术与合理设计的底层网络逻辑结构,实现了能够支持多种平台、具有可扩展性和兼容性的服务功能链编排与部署,为网络安全服务功能链的编排提供了一种现实参考。