典型文献
煤矿企业数据中心网络安全服务链技术研究
文献摘要:
目前,煤矿企业生产网络和数据中心之间的网络安全设备大多采用串行部署方式,存在单点故障、链路瓶颈、运维耦合等问题.针对上述问题,研究了基于软件定义网络(SDN)的煤矿企业数据中心网络安全服务链技术.设计了煤矿企业数据中心安全设备并行部署方式,在物理拓扑上串入1台服务功能链(SFC)交换机,将各安全设备接入SFC交换机,通过SDN控制器控制安全设备及经过SFC交换机的流量,通过SFC交换机定期向安全设备发送检测报文来实现安全设备健康状况检测,并根据配置实现安全设备故障、升级、增加情况下的SDN安全服务链,保障安全设备无感知上下线.测试结果表明,该技术支持安全服务资源的可视化灵活调度,可按需启用/停用服务链上安全服务或配置不同优先级的服务链,在安全设备故障情况下可自动更新安全服务路径,且丢包率低,实现了无感知切换.
文献关键词:
煤矿企业;数据中心;网络安全;软件定义网络;安全服务链;服务功能链;网络安全设备并行部署;网络资源配置
中图分类号:
作者姓名:
孙磊;孙淑昕;王博文;任贺贺;彭辉
作者机构:
中国矿业大学信息化建设与管理处,江苏徐州 221116;中国矿业大学信息与控制工程学院,江苏徐州 221116;兖州煤业股份有限公司济南煤炭科技研究院分公司,山东济南 272100;中国银行股份有限公司徐州分行,江苏徐州 221116
文献出处:
引用格式:
[1]孙磊;孙淑昕;王博文;任贺贺;彭辉-.煤矿企业数据中心网络安全服务链技术研究)[J].工矿自动化,2022(07):149-154
A类:
安全服务链,并行部署,网络安全设备并行部署
B类:
煤矿企业,企业数据,数据中心网络,网络安全服务,生产网络,串行,部署方式,单点故障,链路,软件定义网络,SDN,心安,台服,服务功能链,SFC,交换机,设备接入,控制安全,发送,送检,测报,报文,设备故障,保障安全,无感,下线,服务资源,启用,停用,优先级,自动更新,新安,服务路径,丢包率,网络资源配置
AB值:
0.245362
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
