CN111049851B - 一种跨域传输业务多级多维联动管控系统 - Google Patents
一种跨域传输业务多级多维联动管控系统 Download PDFInfo
- Publication number
- CN111049851B CN111049851B CN201911348009.0A CN201911348009A CN111049851B CN 111049851 B CN111049851 B CN 111049851B CN 201911348009 A CN201911348009 A CN 201911348009A CN 111049851 B CN111049851 B CN 111049851B
- Authority
- CN
- China
- Prior art keywords
- cross
- domain
- service
- subsystem
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Abstract
本发明公开了一种跨域传输业务多级多维联动管控系统,属于业务实施管控技术领域。本发明通过采用分级分域的管控架构,实现了统一管理下的多点受控跨域交换。其中,跨域策略管理服务根据不同类型业务的跨域传输需求,动态编排业务跨域传输路径,实现跨域业务的多维协同管控。跨域策略管理服务还可根据跨域安全服务、跨域寻址服务、跨域隔离交换服务等分系统上报的信息生成跨域综合态势。当发现安全事件时,跨域策略管理服务生成相应的处理规则并下发给跨域安全服务、跨域寻址服务、跨域隔离交换服务等分系统,调整其功能服务路径,实现针对跨域安全风险的多维联动响应。
Description
技术领域
本发明涉及多安全等级专网以及业务实施管控技术领域,特别是指一种跨域传输业务多级多维联动管控系统。
背景技术
面向多安全等级专网环境中信息跨域交换共享的需求,自“十五”以来,已研制了多款专用跨域设备,同时也有多种商用跨域设备提供跨域交换能力,在网络层面已基本形成了较为完备的单点跨域交换能力,具备跨网交换认证与权限控制、路由隔离、数据与媒体业务的受控交换等能力,双向/单向交换能力达到Gbps级别,并在一定程度上可以抵御常见网络攻击。
当前,在多安全等级专网环境网络跨域互联业务管控方面,仍然存在统一协同管控能力不足的问题,容易造成跨域策略的短板效应,引发跨域安全风险。
发明内容
有鉴于此,本发明提出了一种跨域传输业务多级多维联动管控系统,其从安全防护、业务管控、跨域寻址、隔离交换等多个维度实现跨域传输业务的管控,并实现不同维度之间管控策略的协同,解决了单一管控措施失效造成跨域安全风险问题。
为了实现上述目的,本发明所采用的技术方案为:
一种跨域传输业务多级多维联动管控系统,应用于多安全等级的专网环境,包括分级部署的多个跨域交换区,每一跨域交换区内均设有控制器;每个跨域交换区的跨域资源划分为安全资源、寻址资源、隔离交换资源和策略资源,所述跨域传输业务多级多维联动管控系统划分为跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统和跨域策略管理分系统,每一分系统均包括运行于各跨域交换区相应控制器上的相应服务;
所述跨域策略管理分系统的服务包括运行于一级跨域交换区中的一级管理控制服务以及运行于其他跨域交换区中的相应层级的管理控制服务;其中,一级管理控制服务负责完成全网跨域交换管理控制的策略制定、服务审批、全网跨域服务态势呈现的功能;其他层级的管理控制服务负责完成其所在层级跨域交换区内的跨域传输控制策略制定、跨域交换资源分配、跨域交换服务审批、本地跨域服务态势呈现的功能;下级管理控制服务与上级管理控制服务通过控制器的管理控制协议互联,下级管理控制服务接受上级管理控制服务的管理,并向上级管理控制服务上报本跨域交换区的跨域服务态势;
业务跨域传输时,跨域策略管理分系统根据业务跨域传输需求,动态编排生成业务的跨域传输路径,将该传输路径所需的安全防护、跨域寻址、隔离交换资源需求下发给跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器;跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器根据跨域策略管理分系统下发的策略,动态编排生成相应的功能服务路径;跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器下发流表给各自分系统的交换机,实现跨域业务的流量牵引,为跨域业务流量提供各类服务;
在提供跨域服务的过程中,跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统将各自分系统的态势、事件信息上报给本跨域交换区的跨域策略管理分系统,跨域策略管理分系统综合各分系统上报的信息,实现本跨域交换区跨域态势的综合呈现;
当跨域安全服务分系统发现跨域流量中的安全风险时,将安全事件信息上报给跨域策略管理分系统,跨域策略管理分系统根据安全事件信息,生成相应的处理规则,并将生成的处理规则下发给跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统,调整其功能服务路径,实现针对跨域安全风险的多维联动响应。
本发明与现有技术相比,所取得的有益效果为:
1、本发明可实现跨域互联网络系统中分布式部署的多个跨域交换区的统一管理和策略一致化,从而解决跨域交换区的策略冲突、短板效应、故障迁移等问题。
2、本发明可基于统一的技术体制,实现对跨域交换区内安全防护、跨域寻址、隔离交换、管理策略等多种类型跨域资源的管理,从而解决不同类型跨域资源的协同调度问题。
3、本发明可实现业务跨域传输通道的动态编排,按需提供跨域资源,从而解决跨域设施固定部署、跨域交换手段固化问题。
4、本发明可实现针对跨域安全事件的协同联动响应,从跨域权限管理、安全防护手段、跨域寻址资源、跨域隔离交换服务等多个维度对安全事件进行响应处理,防止因单一措施失效造成跨域安全风险。
附图说明
图1是本发明实施例中跨域传输业务多级多维联动管控系统的结构示意图。
图2是本发明实施例中跨域传输业务多维协同管控的原理示意图。
图3是本发明实施例中跨域策略管理服务分系统的结构示意图。
图4是本发明实施例中业务跨域传输通道动态编排的原理示意图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的说明。
一种跨域传输业务多级多维联动管控系统,应用于多安全等级的专网环境,包括分级部署的多个跨域交换区,每一跨域交换区内均设有控制器;每个跨域交换区的跨域资源划分为安全资源、寻址资源、隔离交换资源和策略资源,所述跨域传输业务多级多维联动管控系统划分为跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统和跨域策略管理分系统,每一分系统均包括运行于各跨域交换区相应控制器上的相应服务;
所述跨域策略管理分系统的服务包括运行于一级跨域交换区中的一级管理控制服务以及运行于其他跨域交换区中的相应层级的管理控制服务;其中,一级管理控制服务负责完成全网跨域交换管理控制的策略制定、服务审批、全网跨域服务态势呈现的功能;其他层级的管理控制服务负责完成其所在层级跨域交换区内的跨域传输控制策略制定、跨域交换资源分配、跨域交换服务审批、本地跨域服务态势呈现的功能;下级管理控制服务与上级管理控制服务通过控制器的管理控制协议互联,下级管理控制服务接受上级管理控制服务的管理,并向上级管理控制服务上报本跨域交换区的跨域服务态势;
业务跨域传输时,跨域策略管理分系统根据业务跨域传输需求,动态编排生成业务的跨域传输路径,将该传输路径所需的安全防护、跨域寻址、隔离交换资源需求下发给跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器;跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器根据跨域策略管理分系统下发的策略,动态编排生成相应的功能服务路径;跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器下发流表给各自分系统的交换机,实现跨域业务的流量牵引,为跨域业务流量提供各类服务;
在提供跨域服务的过程中,跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统将各自分系统的态势、事件信息上报给本跨域交换区的跨域策略管理分系统,跨域策略管理分系统综合各分系统上报的信息,实现本跨域交换区跨域态势的综合呈现;
当跨域安全服务分系统发现跨域流量中的安全风险时,将安全事件信息上报给跨域策略管理分系统,跨域策略管理分系统根据安全事件信息,生成相应的处理规则,并将生成的处理规则下发给跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统,调整其功能服务路径,实现针对跨域安全风险的多维联动响应。
该方法具有如下要点:
(1)针对分级部署的跨域互联网络系统,采用分级分域的管控架构,将跨域互联网络系统中不同的跨域交换区划分为不同的区域,每个跨域交换区由所属的域控制器控制,各个域控制器又由其所属的上一级跨域交换区的域间控制器统一管控。
(2)每个跨域交换区的跨域资源划分为安全资源、寻址资源、隔离交换资源和策略资源等四种类型,跨域交换区的网络系统相应地划分跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统和跨域策略管理分系统等四个分系统。四个分系统内部均采用服务功能链的技术路线和基于SDN的网络架构,通过分系统的控制器实现对各分系统的管理控制;同时四个分系统的控制器之间相互联动,实现不同维度跨域资源的协同。
(3)跨域策略管理分系统是实现跨域互联网络多级多维联动管控的核心。通过采用分层管理控制系统结构,实现跨域管理控制策略的全局统一和自动配置。通过动态编排业务跨域传输路径,生成该跨域传输路径所需的安全防护、跨域寻址、隔离交换等资源需求,驱动其它三个分系统控制器动态编排生成相应功能服务路径,并下发流表进行流量牵引,实现跨域业务的多维协同管控。
该方法可适应多安全等级专网按照层级进行划分和组织的架构特点,在布式架构的跨域互联网络系统中,具有提供跨域业务管控的分级管理和策略一致性能力,可实现跨域传输业务多级协同的联动管控。本方法基于统一的技术体制,从安全防护、业务管控、跨域寻址、隔离交换等多个维度实现了跨域传输业务的管控,并实现了不同维度之间管控策略的协同,解决了单一管控措施失效造成跨域安全风险问题。此外,本方法通过跨域传输业务的多级多维联动管控,还可解决多安全等级专网环境中跨域业务多点传输中传输策略的统一性、层次性问题。
下面为一个更具体的例子:
一种多安全等级专网环境中跨域互联网络系统的跨域业务多级多维联动管控系统,其组成结构如图1所示。针对分级部署的跨域互联网络系统,采用分级分域的管控架构,系统中部署多个分布式的、不同等级的跨域交换区,将同级别的不同跨域交换区划分为不同的区域,每个跨域交换区由其部署的跨域策略管理服务实施控制。相同级别不同跨域交换区的跨域策略管理服务接受其所属上级跨域交换区的跨域策略管理服务统一管控,全部跨域交换区的跨域策略管理服务接受跨域互联网络系统最高级跨域交换区(一级跨域交换区)的跨域策略管理服务统一管控。每个跨域交换区内均部署跨域业务传输所需的跨域安全服务、跨域寻址服务和跨域隔离交换服务,并接受本跨域交换区内跨域策略管理服务的统一管控。
在一个跨域交换区内,跨域策略管理服务、跨域安全服务、跨域寻址服务和跨域隔离交换服务等四个分系统通过各分系统控制器之间的互通协同,从策略控制、安全防护、寻址支持、隔离交换等四个不同的维度对跨域传输业务进行管控,如图2所示。
跨域策略管理服务是实现跨域互联网络多维协同管控的核心。跨域策略管理服务分系统采用服务功能链的设计思想,实现跨域管控资源全要素虚拟化设计,如图3所示。跨域策略管理服务分系统包括服务层、控制层和资源层等三层,其中,控制层执行来自服务层的管控服务策略,并控制资源层根据管控服务链策略执行数据包或流的转发处理。
跨域安全服务分系统、跨域寻址服务分系统和跨域隔离交换服务分系统采用与跨域策略管理服务分系统一致的设计思想和系统架构,从而可以通过分系统控制器之间的通信实现分系统之间的协同。
跨域策略管理服务根据业务跨域传输需求,动态编排生成业务的跨域传输路径,将该传输路径所需的安全防护、寻址、隔离交换等资源需求下发给跨域安全服务、跨域寻址服务和跨域隔离交换服务,跨域安全服务、跨域寻址服务和跨域隔离交换服务根据下发策略,动态编排生成相应的功能服务路径,下发流表进行跨域业务的流量牵引,为跨域业务提供各类服务,如图4所示。
在提供跨域服务的过程中,跨域安全服务、跨域寻址服务和跨域隔离交换服务将各自生成、采集的分系统态势、事件信息上报给跨域策略管理服务。跨域策略管理服务综合各分系统上报的信息,实现本跨域交换区跨域态势的综合呈现。
当跨域安全服务发现跨域流量中的安全风险时,跨域安全服务将安全事件信息上报给跨域策略管理服务,跨域策略管理服务根据安全事件信息,生成相应的处理规则,如更改已有安全功能的安全策略、添加新的安全服务、停止相应的寻址和隔离交换服务等,下发给跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统,调整其功能服务路径,实现针对跨域安全风险的多维联动响应。
总之,本发明针对分级部署的跨域互联网络系统,通过采用分级分域的管控架构,实现了统一管理下的多点受控跨域交换。通过采用统一的技术架构,实现跨域交换区内策略管理、安全、寻址、隔离交换等不同类型跨域资源的统一管理和协同联动。跨域策略管理服务根据不同类型业务的跨域传输需求,动态编排业务跨域传输路径,生成该跨域传输路径所需的安全防护、跨域寻址、隔离交换等资源需求,驱动跨域安全服务、跨域寻址服务、跨域隔离交换服务等三个分系统动态编排生成相应功能服务路径,并下发流表进行流量牵引,实现跨域业务的多维协同管控。跨域策略管理服务根据跨域安全服务、跨域寻址服务、跨域隔离交换服务等分系统上报的信息生成跨域综合态势。当发现安全事件时,跨域策略管理服务生成相应的处理规则并下发给跨域安全服务、跨域寻址服务、跨域隔离交换服务等分系统,调整其功能服务路径,实现针对跨域安全风险的多维联动响应。
本发明实现了多安全等级专网环境中跨域互联网络系统的跨域业务多级多维联动管控系统,使得分布式的部署的跨域互联网络系统能够实现分级管理、策略一致的业务管控,能够从安全防护、业务管控、跨域寻址、隔离交换等多个维度实现跨域传输业务的管控,并能够进行不同维度之间管控策略的协同,解决多安全等级专网环境下跨域业务多点传输中传输策略的统一性、层次性问题和单一管控措施失效造成跨域安全风险问题。
Claims (1)
1.一种跨域传输业务多级多维联动管控系统,其特征在于,应用于多安全等级的专网环境,包括分级部署的多个跨域交换区,每一跨域交换区内均设有控制器;每个跨域交换区的跨域资源划分为安全资源、寻址资源、隔离交换资源和策略资源,所述跨域传输业务多级多维联动管控系统划分为跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统和跨域策略管理分系统,每一分系统均包括运行于各跨域交换区相应控制器上的相应服务;
所述跨域策略管理分系统的服务包括运行于一级跨域交换区中的一级管理控制服务以及运行于其他跨域交换区中的相应层级的管理控制服务;其中,一级管理控制服务负责完成全网跨域交换管理控制的策略制定、服务审批、全网跨域服务态势呈现的功能;其他层级的管理控制服务负责完成其所在层级跨域交换区内的跨域传输控制策略制定、跨域交换资源分配、跨域交换服务审批、本地跨域服务态势呈现的功能;下级管理控制服务与上级管理控制服务通过控制器的管理控制协议互联,下级管理控制服务接受上级管理控制服务的管理,并向上级管理控制服务上报本跨域交换区的跨域服务态势;
业务跨域传输时,跨域策略管理分系统根据业务跨域传输需求,动态编排生成业务的跨域传输路径,将该传输路径所需的安全防护、跨域寻址、隔离交换资源需求下发给跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器;跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器根据跨域策略管理分系统下发的策略,动态编排生成相应的功能服务路径;跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器下发流表给各自分系统的交换机,实现跨域业务的流量牵引,为跨域业务流量提供各类服务;
在提供跨域服务的过程中,跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统将各自分系统的态势、事件信息上报给本跨域交换区的跨域策略管理分系统,跨域策略管理分系统综合各分系统上报的信息,实现本跨域交换区跨域态势的综合呈现;
当跨域安全服务分系统发现跨域流量中的安全风险时,将安全事件信息上报给跨域策略管理分系统,跨域策略管理分系统根据安全事件信息,生成相应的处理规则,并将生成的处理规则下发给跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统,调整其功能服务路径,实现针对跨域安全风险的多维联动响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911348009.0A CN111049851B (zh) | 2019-12-24 | 2019-12-24 | 一种跨域传输业务多级多维联动管控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911348009.0A CN111049851B (zh) | 2019-12-24 | 2019-12-24 | 一种跨域传输业务多级多维联动管控系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111049851A CN111049851A (zh) | 2020-04-21 |
| CN111049851B true CN111049851B (zh) | 2021-10-01 |
Family
ID=70238953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911348009.0A Active CN111049851B (zh) | 2019-12-24 | 2019-12-24 | 一种跨域传输业务多级多维联动管控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111049851B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111769972A (zh) * | 2020-05-29 | 2020-10-13 | 深圳市风云实业有限公司 | 一种基于跨域数据交换的资源动态分配方法 |
| CN112104540A (zh) * | 2020-09-08 | 2020-12-18 | 中国电子科技集团公司第五十四研究所 | 一种跨域资源动态编排方法及跨域互联系统 |
| CN112511613B (zh) * | 2020-11-19 | 2022-07-12 | 深圳市风云实业有限公司 | 一种基于内容分析的跨域传输系统及方法 |
| CN114338186A (zh) * | 2021-12-30 | 2022-04-12 | 北京网太科技发展有限公司 | 一种基于路由、流量的态势感知系统 |
| CN115802387B (zh) * | 2023-01-04 | 2023-05-30 | 阿里巴巴(中国)有限公司 | 设备管控方法、存储介质和电子设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789948A (zh) * | 2010-02-21 | 2010-07-28 | 浪潮通信信息系统有限公司 | 分层式移动互联网安全监控与防护系统 |
| WO2014166758A1 (en) * | 2013-04-09 | 2014-10-16 | Alcatel Lucent | Control system, apparatus, methods, and computer readable storage medium storing instructions for a network node and/or a network controller |
| CN104618395A (zh) * | 2015-03-04 | 2015-05-13 | 浪潮集团有限公司 | 一种基于可信网络连接的动态跨域访问控制系统及方法 |
| CN105049231A (zh) * | 2015-06-19 | 2015-11-11 | 中国人民解放军信息工程大学 | 一种分层跨域的网络管理控制系统 |
| CN107196791A (zh) * | 2017-05-17 | 2017-09-22 | 电子科技大学 | 一种分层次控制的网络架构及其触发请求服务的方法 |
| CN108259477A (zh) * | 2017-12-30 | 2018-07-06 | 上海陆家嘴国际金融资产交易市场股份有限公司 | 基于sdn的网络访问控制方法、装置和计算机设备 |
| CN108989916A (zh) * | 2018-07-05 | 2018-12-11 | 国网福建省电力有限公司福州供电公司 | 一种面向量子保护通信业务的配电通信网跨域保护组网 |
| CN109561108A (zh) * | 2019-01-07 | 2019-04-02 | 中国人民解放军国防科技大学 | 一种基于策略的容器网络资源隔离控制方法 |
| CN110290128A (zh) * | 2019-06-20 | 2019-09-27 | 中国科学院信息工程研究所 | 一种基于业务安全标记的网络隔离与交换控制方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662460B (zh) * | 2008-08-25 | 2015-07-15 | 阿里巴巴集团控股有限公司 | 一种跨域通讯的方法、系统和装置 |
| US20150312215A1 (en) * | 2014-01-28 | 2015-10-29 | Lov Kher | Generating optimal pathways in software-defined networking (sdn) |
| CN105099995B (zh) * | 2014-04-29 | 2018-09-28 | 华为技术有限公司 | Sdn网络系统、控制器及控制方法 |
-
2019
- 2019-12-24 CN CN201911348009.0A patent/CN111049851B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789948A (zh) * | 2010-02-21 | 2010-07-28 | 浪潮通信信息系统有限公司 | 分层式移动互联网安全监控与防护系统 |
| WO2014166758A1 (en) * | 2013-04-09 | 2014-10-16 | Alcatel Lucent | Control system, apparatus, methods, and computer readable storage medium storing instructions for a network node and/or a network controller |
| CN104618395A (zh) * | 2015-03-04 | 2015-05-13 | 浪潮集团有限公司 | 一种基于可信网络连接的动态跨域访问控制系统及方法 |
| CN105049231A (zh) * | 2015-06-19 | 2015-11-11 | 中国人民解放军信息工程大学 | 一种分层跨域的网络管理控制系统 |
| CN107196791A (zh) * | 2017-05-17 | 2017-09-22 | 电子科技大学 | 一种分层次控制的网络架构及其触发请求服务的方法 |
| CN108259477A (zh) * | 2017-12-30 | 2018-07-06 | 上海陆家嘴国际金融资产交易市场股份有限公司 | 基于sdn的网络访问控制方法、装置和计算机设备 |
| CN108989916A (zh) * | 2018-07-05 | 2018-12-11 | 国网福建省电力有限公司福州供电公司 | 一种面向量子保护通信业务的配电通信网跨域保护组网 |
| CN109561108A (zh) * | 2019-01-07 | 2019-04-02 | 中国人民解放军国防科技大学 | 一种基于策略的容器网络资源隔离控制方法 |
| CN110290128A (zh) * | 2019-06-20 | 2019-09-27 | 中国科学院信息工程研究所 | 一种基于业务安全标记的网络隔离与交换控制方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| "A Cross-Domain SDN Architecture for Multi-Layered Space-Terrestrial Integrated Networks";Yongpeng Shi等;《IEEE Network》;20190111;全文 * |
| "SDN网络下跨域路由及网络功能体资源优化研究";张文;《中国优秀硕士学位论文信息科技辑》;20170101;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111049851A (zh) | 2020-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111049851B (zh) | 一种跨域传输业务多级多维联动管控系统 | |
| Zhang et al. | Dynamic and adaptive bandwidth defragmentation in spectrum-sliced elastic optical networks with time-varying traffic | |
| CN107153565B (zh) | 配置资源的方法及其网络设备 | |
| CN110301104B (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
| JP7309610B2 (ja) | マルチテナント受動光ネットワークにおける動的帯域幅割り当て(dba)を仮想化するシステム及び方法 | |
| CN105991738B (zh) | 一种云资源池中跨安全域资源共享的方法及系统 | |
| CN103269282A (zh) | 网络配置自动部署方法和装置 | |
| CN102571745A (zh) | 针对大容量对象的用户访问权限管理方法 | |
| CN104853002B (zh) | 一种基于sdn网络的dns解析系统与解析方法 | |
| CN103138990A (zh) | 云计算网络下的虚拟机管理方法和云计算网络管理装置 | |
| CN112104540A (zh) | 一种跨域资源动态编排方法及跨域互联系统 | |
| CN102075357B (zh) | 网络管理系统多域安全管理方法 | |
| CN105656654A (zh) | 路径获取方法和多域控制器、跨域业务保护方法和系统 | |
| Gu et al. | Network slicing and efficient ONU migration for reliable communications in converged vehicular and fixed access network | |
| CN107547278A (zh) | 一种将OpenStack与企业虚拟化环境对接的装置及方法 | |
| CN103188086B (zh) | 一种管控内外网带宽的方法、装置及系统 | |
| Romanov et al. | Construction of the SDN Control Level Based on ONOS | |
| CN103873469A (zh) | 一种播出控制系统 | |
| Zhu et al. | Energy efficient dynamic virtual optical network embedding in sliceable-transponder-equipped EONs | |
| CN104579872A (zh) | 一种面向三网融合的大规模接入汇聚网络系统 | |
| Liu et al. | Joint defragmentation of spectrum and computing resources in inter-datacenter networks over elastic optical infrastructure | |
| CN115766431A (zh) | 一种虚拟化平台裸金属管理网络和业务网络端口复用实现方法 | |
| CN103488740A (zh) | 一种用于实现onu设备中数据共享的系统和方法 | |
| CN113132260B (zh) | 一种多业务虚拟网络系统及多业务分离并行通信的方法 | |
| Valiyev et al. | About one resource control task and optimization throughput in multiservice telecommunication networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |