基于SDN的科学DMZ研究与实现

doi:10.3969/j.issn.1671-1122.2019.09.028

信息网络安全 ›› 2019, Vol. 19 ›› Issue (9): 134-138.doi: 10.3969/j.issn.1671-1122.2019.09.028

基于SDN的科学DMZ研究与实现

周亚球^1,², 任勇毛¹, 李琢^1,², 周旭¹

1.中国科学院计算机网络信息中心,北京 100190
2.中国科学院大学,北京 100049

收稿日期:2019-07-15 出版日期:2019-09-10 发布日期:2020-05-11
作者简介:
作者简介：周亚球（1993—）,女,湖南,硕士研究生,主要研究方向为未来网络体系架构、软件定义网络、命名数据网络;任勇毛（1981—）,男,湖南,副研究员,博士,主要研究方向为5G网络、移动边缘计算、软件定义网络;李琢（1994—）,男,湖南,硕士研究生,主要研究方向为未来网络、软件定义网络、移动边缘计算技术;周旭（1976—）,男,四川,研究员,博士,主要研究方向为5G网络、移动边缘计算。
基金资助:
国家自然科学基金[61601443];中国科学院信息化专项[XXH13501-05];国家科技重大专项[2018ZX03001015, 2018ZX03001021];中国科学院计算机网络信息中心项目[ZXRW-201601]

Research and Implementation of Scientific DMZ Based on SDN

Yaqiu ZHOU^1,², Yongmao REN¹, Zhuo LI^1,², Xu ZHOU¹

1. Computer Network Information Center, Chinese Academy of Sciences, Beijing 100190, China
2. University of Chinese Academy of Sciences, Beijing 100049, China

Received:2019-07-15 Online:2019-09-10 Published:2020-05-11

摘要/Abstract

摘要：

科学大数据的传输通常对网络传输性能有着不同于普通互联网的更高的要求,而在实际的生产网尤其是局域网中,通常会部署防火墙、入侵检测系统等多种网络安全设备,这些设备给业务流的传输提供了安全保障,但同时也影响了网络的传输性能。文章利用新型的软件定义网络技术,提出了一种基于SDN的科学DMZ网络架构,在保障业务流安全的同时,对可信任的科学数据流进行处理,以保障科学数据的传输性能。

关键词: 科学数据传输, 软件定义网络, 科学DMZ

Abstract:

The transmission of scientific big data usually has high requirements for network transmission performance different from ordinary Internet applications. In actual production networks, especially in LANs, many network security devices such as firewalls and IDS are usually deployed, these devices provide security for the transmission of traffic, but also affect network transmission performance. This paper uses the new software-defined networking technology, proposed a scientific DMZ network architecture based on software-defined networking. While protecting the security of common business flows, it handles the trusted scientific data stream flexibly to ensure the transmission performance of scientific data.

Key words: scientific data transmission, software-defined networking, scientific DMZ

中图分类号:

TP309

周亚球, 任勇毛, 李琢, 周旭. 基于SDN的科学DMZ研究与实现[J]. 信息网络安全, 2019, 19(9): 134-138.

Yaqiu ZHOU, Yongmao REN, Zhuo LI, Xu ZHOU. Research and Implementation of Scientific DMZ Based on SDN[J]. Netinfo Security, 2019, 19(9): 134-138.

图/表 5

参考文献 15

[1]	DIEGO K, FERNANDO M V R, PAULO V, et al. Software-Defined Networking: A Comprehensive Survey[J]. Proceedings of the IEEE, 2015, 103(1): 14-76.
[2]	XIA Wenfeng, WEN Yonggang, CHUAN H F, et al.A Survey on Software-Defined Networking[J]. IEEE Communications Surveys & Tutorials, 2015, 17(1): 27-51.
[3]	MCKEOWN N, ANDERSON T, BALAKRISHNAN H, et al.OpenFlow: Enabling Innovation in Campus Networks[J]. Acm Sigcomm Computer Communication Review, 2008, 38(2): 69-74.
[4]	WESINGER R E, COLEY C D. Firewall Providing Enhanced Network Security and User Transparency: United States, US5898830A[P].1999-4-27.
[5]	REN Yongmao, TANG Haina, LI Jun, et al.Optical Network Control and Management for Grid Applications[J]. Journal of Software, 2008, 19(6): 1481-1490.
	任勇毛,唐海娜,李俊,等.支持网格应用的光网络控制和管理[J].软件学报,2008,19(6):1481-1490.
[6]	WANG Weihang, REN Yongmao, TANG Mingjie, et al.End-System Performance Aware Transport Protocols[J]. Journal of Software, 2010, 21(7): 1635-1645.
	王伟杭,任勇毛,唐明洁,等.终端性能自适应传输协议[J].软件学报, 2010,21(7):1635-1645.
[7]	ELI D, LAUREN R, BRIAN T, et al.The Science Dmz: A Network Design Pattern for Data-intensive Science[J]. Scientific Programming, 2014, 22(2): 173-185.
[8]	NARISETTY, RAJA R. How Long Does It Take to Offload Traffic from Firewall?[EB/OL]. , 2013-12-15.
[9]	ZHANG Chaokun, CUI Yong, TANG Heyi, et al.State of the Art Survey on Software Defined Networking(SDN)[J]. Journal of Software, 2015, 26(1): 62-81.
	张朝昆,崔勇,唐翯祎,等.软件定义网络(SDN)研究进展[J].软件学报,2015,26(1):62-81.
[10]	ZUO Qingyun, CHEN Ming, ZHAO Guangsong, et al.Research on OpenFlow Based SDN Technologies[J]. Journal of Software, 2013, 24(5): 1078-1097.
	左青云,陈鸣,赵广松,等.基于OpenFlow的SDN技术研究[J].软件学报,2013,24(5):1078-1097.
[11]	The Open Network Operating System. Wiki Documents[EB/OL]. , 2019-4-10.
[12]	VAHIDA Z A, PIYUSH C.Network Discovery Protocol LLDP and LLDP-MED[J]. International Journal of Computer Applications, 2010, 1(9): 93-97.
[13]	The Energy Sciences Network(ESnet). Iperf3: A TCP, UDP,SCTP Network Bandwidth Measurement tool[EB/OL]. , 2018-11-15.
[14]	HALILI, E H.Apache JMeter: A Practical Beginner’s Guide to Automated Testing and Performance Measurement for Your Websites[M]. London Packt Publishing, 2008.
[15]	WILL R. Nginx: the High-performance Web Server and Reverse Proxy[EB/OL]. , 2018-11-15.

基于SDN的科学DMZ研究与实现

Research and Implementation of Scientific DMZ Based on SDN

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 15

相关文章 14

编辑推荐

Metrics

本文评价

[1]	赖成喆, 王文娟. 面向车队的安全且具备隐私保护的移动性管理框架[J]. 信息网络安全, 2018, 18(7): 36-46.
[2]	石悦, 李相龙, 戴方芳. 一种基于属性基加密的增强型软件定义网络安全框架[J]. 信息网络安全, 2018, 18(1): 15-22.
[3]	李剑锋, 刘渊, 张浩, 王晓锋. 面向IaaS云平台的路由转发优化研究与实现[J]. 信息网络安全, 2017, 17(9): 10-15.
[4]	徐洋, 陈燚, 何锐, 谢晓尧. SDN中DDoS检测及多层防御方法研究[J]. 信息网络安全, 2017, 17(12): 22-28.
[5]	齐宇. SDN安全研究[J]. 信息网络安全, 2016, 16(9): 69-72.
[6]	陈颖聪, 陈广清, 陈智明, 万能. 面向智能电网SDN的二进制代码分析漏洞扫描方法研究[J]. 信息网络安全, 2016, 16(7): 35-39.
[7]	蒋宽, 杨鹏. 基于数据包回溯的软件定义网络中的故障排除[J]. 信息网络安全, 2016, 16(3): 71-76.
[8]	武泽慧, 魏强. 基于OwnShip-Proof模型的软件定义网络控制器集群故障安全恢复方法[J]. 信息网络安全, 2016, 16(12): 13-18.
[9]	王刚. 一种基于SDN技术的多区域安全云计算架构研究[J]. 信息网络安全, 2015, 15(9): 20-24.
[10]	周益周, 王斌, 谢小权. 云环境下软件定义入侵检测系统设计[J]. 信息网络安全, 2015, 15(9): 191-195.
[11]	左青云, 张海粟. 基于OpenFlow的SDN网络安全分析与研究[J]. 信息网络安全, 2015, 15(2): 26-32.
[12]	刘琦,陈云芳,张伟. 软件定义网络下状态防火墙的设计与实现[J]. 信息网络安全, 2015, 15(11): 47-52.
[13]	齐忠厚，谢旭东，张乃斌. 浅议SDN发展对网络安全的影响[J]. 信息网络安全, 2014, 14(9): 95-97.
[14]	郭春梅;张如辉;毕学尧. SDN网络技术及其安全性研究[J]. , 2012, 12(8): 0-0.