煤矿企业数据中心网络安全服务链技术研究

扫码查看

原文链接

万方数据
维普

中文摘要：目前,煤矿企业生产网络和数据中心之间的网络安全设备大多采用串行部署方式,存在单点故障、链路瓶颈、运维耦合等问题.针对上述问题,研究了基于软件定义网络(SDN)的煤矿企业数据中心网络安全服务链技术.设计了煤矿企业数据中心安全设备并行部署方式,在物理拓扑上串入1台服务功能链(SFC)交换机,将各安全设备接入SFC交换机,通过SDN控制器控制安全设备及经过SFC交换机的流量,通过SFC交换机定期向安全设备发送检测报文来实现安全设备健康状况检测,并根据配置实现安全设备故障、升级、增加情况下的SDN安全服务链,保障安全设备无感知上下线.测试结果表明,该技术支持安全服务资源的可视化灵活调度,可按需启用/停用服务链上安全服务或配置不同优先级的服务链,在安全设备故障情况下可自动更新安全服务路径,且丢包率低,实现了无感知切换.

外文标题：Research on network security service chain technology of data center in coal mine enterprise

作者：

孙磊、孙淑昕、王博文、任贺贺、彭辉

展开 >

作者单位：

中国矿业大学信息化建设与管理处,江苏徐州 221116

中国矿业大学信息与控制工程学院,江苏徐州 221116

兖州煤业股份有限公司济南煤炭科技研究院分公司,山东济南 272100

中国银行股份有限公司徐州分行,江苏徐州 221116

展开 >

关键词：

煤矿企业数据中心网络安全软件定义网络安全服务链服务功能链网络安全设备并行部署网络资源配置

基金：

国家自然科学基金面上项目国家自然科学基金青年基金

项目编号：

6207147262101556

出版年：

2022

DOI：

10.13272/j.issn.1671-251x.17926

工矿自动化

中煤科工集团常州研究院有限公司

工矿自动化

CSTPCDCSCD北大核心

影响因子：0.867

ISSN：1671-251X

年,卷(期)：2022.48(7)

参考文献量6