CN207853935U - 一种应用于电视台的多层次内外网数据交互系统 - Google Patents
一种应用于电视台的多层次内外网数据交互系统 Download PDFInfo
- Publication number
- CN207853935U CN207853935U CN201820321058.XU CN201820321058U CN207853935U CN 207853935 U CN207853935 U CN 207853935U CN 201820321058 U CN201820321058 U CN 201820321058U CN 207853935 U CN207853935 U CN 207853935U
- Authority
- CN
- China
- Prior art keywords
- dmz
- areas
- private clound
- intranet
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
应用于电视台的多层次内外网数据交互系统,在私有云与公有云之间设有如下构造;私有云连接的出口交换机通过电视台的主干平台、数据摆渡系统至中心交换机,中心交换机再连接公有云;私有云与公有云消息交互数据库同步构造是:私有云由出口交换机通过DMZ区的数据摆渡系统连接到中心交换机;DMZ区包括互联交换机、及网闸,数据摆渡系统是符合Infiniband协议的文件杀毒、文件头解析、用户鉴权模块。内外网媒体数据交互通过安全摆渡系统实现,内外网消息交互通过DMZ区实现。
Description
一、技术领域
本实用新型涉及一种在电视台内部建立的多层次内外网数据交互系统,兼顾了交互带宽及安全实时性要求。
二、背景技术
在当前媒体融合进程中,技术系统架构逐步向云平台转变,云平台按需分配、弹性扩展等特性给融合媒体业务的开展提供了极大便利,但同时也带来了一些新的挑战。
很多融合媒体业务的开展需要通过互联网对外提供服务,而电视台内部的私有云或传统制播网跟互联网又完全隔离,但在融合媒体业务开展过程中,内外网需要进行文件和消息交互。
本实用新型建立内外网多层次安全交互通道,兼顾了交互带宽及实时性要求。内外网视频类大文件交互通过安全摆渡系统实现,安全摆渡系统底层基于infiniband实现,infiniBand架构是一种支持多并发链接的"转换线缆"技术,在这种技术中,每种链接都可以达到2.5Gbps的运行速度。Infiniband开放标准技术简化并加速了服务器之间的连接,同时支持服务器与远程存储和网络设备的连接。Infiniband大量用于FC/IP SAN、NAS和服务器之间的连接,作为iSCSI RDMA的存储协议iSER已被IETF标准化。目前EMC全系产品已经切换到Infiniband组网;InfiniBand采用虚通道(VL即Virtual Lanes)方式来实现QoS,虚通道是一些共享一条物理链接的相互分立的逻辑通信链路,每条物理链接可支持多达15条的标准虚通道和一条管理通道(VL15)。InfiniBand也是一种分层协议(类似TCP/IP协议),每层负责不同的功能,下层为上层服务,不同层次相互独立。IB采用IPv6的报头格式。其数据包报头包括本地路由标识符LRH,全局路由标示符GRH,基本传输标识符BTH等。
infiniband灵活支持直连及交换机多种组网方式,主要用于HPC高性能计算场景,大型数据中心高性能存储等场景,HPC应用的共同诉求是低时延(<10微秒)、低CPU占有率(<10%)和高带宽(主流56或100Gbps);一方面Infiniband在主机侧采用RDMA技术释放CPU负载,可以把主机内数据处理的时延从几十微秒降低到1微秒;另一方面InfiniBand网络的高带宽(40G、56G和100G)、低时延(几百纳秒)和无丢包特性吸取了FC网络的可靠性和以太网的灵活扩展能力。
三、实用新型内容
本实用新型目的是,提出一种应用于电视台的多层次内外网数据交互系统,建立内外网多层次安全交互通道,兼顾了交互带宽及实时性要求。内外网视频类大文件交互通过安全摆渡系统实现,安全摆渡系统底层基于infiniband实现,流程里包括文件杀毒、文件头解析、用户鉴权等功能模块;内外网消息交互通过DMZ区实现(包含防火墙、入侵检测设备、Web应用防火墙、网闸等安全设备),交互实时性强,此外DMZ区还可实现内外网数据库的实时同步。
本实用新型的技术方案是:应用于电视台的多层次内外网数据交互系统,在私有云与公有云之间有如下构造;私有云连接的出口交换机通过电视台的主干平台、数据摆渡系统至中心交换机,中心交换机再连接公有云;私有云与公有云消息交互数据库同步构造是:私有云由出口交换机通过DMZ区的数据摆渡系统连接到中心交换机;DMZ区包括互联交换机、及网闸,数据摆渡系统是符合Infiniband协议的文件杀毒、文件头解析、用户鉴权模块。
基于上述构造建立多层次安全交互通道,内外网媒体数据交互通过安全摆渡系统实现,内外网消息交互通过DMZ区实现;所述安全摆渡系统底层基于Infiniband实现;
内外网消息交互通过DMZ区实现过程:DMZ区还设有防火墙、入侵检测设备、Web应用防火墙、网闸等安全设备。
外网向内网传输大文件,先后经过“传输申请”、“转发申请”、“文件下载”、“解析、杀毒、传输”、“目标通知”、“转发通知”、“传输反馈”、“转发反馈”、“修改传输任务状态”、“传输反馈”、“转发反馈”等流程环节;
内网向外网传输大文件,先后经过“传输申请”、“转发申请”、“文件下载”、“解析、杀毒、传输”、“目标通知”、“转发通知”、“传输反馈”、“转发反馈”、“修改传输任务状态”、“传输反馈”、“转发反馈”等流程环节。
进一步的,外网发起与内网进行消息交互,先后经过“内网提供目的IP和端口给DMZ区”、“DMZ区通过网闸进行IP地址及端口映射”、“DMZ区将映射后的IP地址及端口提供给外网”、“外网访问DMZ区提供的IP地址及端口”、“DMZ区通过防火墙、IPS、WAF对消息内容进行访问控制、入侵检测、恶意代码防范等”、“外网消息经DMZ区发送至内网”等流程环节;
进一步的,内网发起与外网进行消息交互,先后经过“外网提供目的IP和端口给DMZ区”、“DMZ区通过网闸进行IP地址及端口映射”、“DMZ区将映射后的IP地址及端口提供给内网”、“内网访问DMZ区提供的IP地址及端口”、“DMZ区通过防火墙、IPS、WAF对消息内容进行访问控制、入侵检测、恶意代码防范等”、“内网消息经DMZ区发送至内网”等流程环节。
本实用新型兼顾了交互带宽及安全实时性要求。可建立多层次安全交互通道,内外网消息交互通过DMZ区实现,内外网媒体数据交互通过安全摆渡系统实现,视频类大文件的安全摆渡系统底层基于Infiniband技术实现,流程里包含了文件杀毒、文件头解析、用户鉴权等模块。
有益效果:本实用新型是通过DMZ区实现,DMZ区(DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带)部署有防火墙、入侵防御设备、Web应用防火墙、网闸等安全设备,实现了访问控制、恶意代码防范、入侵检测、网络层隔离等功能,交互实时性强。
四、附图说明:
图1为公有云与私有云互相转移即内外网消息交互系统图;
图2为公有云/办公网到私有云的大文件交互流程;
图3为私有云到公有云/办公网的大文件交互流程;
图4为私有云到公有云/办公网的消息交互流程;
图5为公有云/办公网到私有云的消息交互流程。
五、具体实施方式:
如图1所示,应用于电视台的多层次内外网数据交互系统,在私有云与公有云之间有如下构造;私有云连接的出口交换机通过电视台的主干平台、数据摆渡系统至中心交换机,中心交换机再连接公有云;私有云与公有云消息交互数据库同步构造是:私有云由出口交换机通过DMZ区的数据摆渡系统连接到中心交换机;DMZ区包括互联交换机、及网闸,数据摆渡系统是符合Infiniband协议的文件杀毒、文件头解析、用户鉴权模块。
基于上述构造建立多层次安全交互通道,内外网媒体数据交互通过安全摆渡系统实现,内外网消息交互通过DMZ区实现;所述安全摆渡系统底层基于Infiniband实现;
内外网消息交互通过DMZ区实现过程:DMZ区还设有防火墙、入侵检测设备、Web应用防火墙、网闸等安全设备。以上模块均由本申请人移用现有软件模块解决。
1、公有云/办公网到私有云的大文件交互流程
公有云到私有云文件传输流程如图1、2所示,举例为公有云的业务板块A向私有云业务板块B传输文件。其每步流程如下:
1)公有云业务板块A从云公共服务支撑平台获取到业务板块B的配置信息,组织需要传输的文件信息及元数据信息。调用云公共服务支撑平台传输服务接口,发起传输任务申请。
2)云公共服务支撑平台接到业务板块A传输任务申请,按照安全传输平台提供的接口规范,调用接口转发该任务申请至安全传输平台。安全传输平台得到任务申请,判断该任务是否合法,不合法直接返回任务信息有误。
3)安全传输平台根据传输任务信息,下载源文件到外网临时存储指定文件夹。
4)下载到外网临时存储的文件,调用后台服务,进行文件解析、文件杀毒初步处理。再通过私有协议安全传输文件到内网临时存储指定目录。
5)安全交换平台通知云公共服务支撑平台任务到达,且文件已经准备完毕。
6)云公共服务支撑平台转发信息到业务板块B。业务板块B收到任务后,主动获取文件,入库到自身板块,完成云公共服务支撑平台资源注入。
7)业务板块B完成任务后续,调用任务信息中的回调函数通知云公共服务支撑平台。
8)云公共服务支撑平台转发任务反馈信息到安全交换平台。
9)安全交换平台根据任务执行状况,修改任务执行状态。
10)安全交换平台发送任务反馈信息到云公共服务支撑平台。
11)云公共服务支撑平台转发任务反馈信息到原业务板块A。完成传输任务。
2、私有云到公有云/办公网的大文件交互流程
私有云到公有云文件传输流程如图3所示,举例为私有云的业务板块A向公有云业务板块B传输文件。其每步流程如下:
1)私有云业务板块A从云公共服务支撑平台获取到业务板块B的配置信息,组织需要传输的文件信息及元数据信息。调用云公共服务支撑平台传输服务接口,发起传输任务申请。
2)云公共服务支撑平台接到业务板块A传输任务申请,按照安全传输平台提供的接口规范,调用接口转发该任务申请至安全传输平台。安全传输平台得到任务申请,判断该任务是否合法,不合法直接返回任务信息有误。
3)安全传输平台根据传输任务信息,下载源文件到内网临时存储指定文件夹。
4)下载到内网临时存储的文件,调用后台服务,进行文件解析初步处理。再通过私有协议安全传输文件到外网临时存储指定目录。
5)安全交换平台通知云公共服务支撑平台任务到达,且文件已经准备完毕。
6)云公共服务支撑平台转发信息到业务板块B。业务板块B收到任务后,主动获取文件,入库到自身板块,完成云公共服务支撑平台资源注入。
7)业务板块B完成任务后续,调用任务信息中的回调函数通知云公共服务支撑平台。
8)云公共服务支撑平台转发任务反馈信息到安全交换平台。
9)安全交换平台根据任务执行状况,修改任务执行状态。
10)安全交换平台发送任务反馈信息到云公共服务支撑平台。
11)云公共服务支撑平台转发任务反馈信息到原业务板块A。完成传输任务。
3、私有云到公有云/办公网的消息交互流程
私有云到公有云/办公网的消息交互通过DMZ区实现(图4),DMZ区通过网闸进行物理隔离,流程中还包含了访问控制(防火墙)、入侵检测(IPS)、恶意代码防范(IPS带防病毒模块)、Web应用检测(Web应用防火墙)。
1)公有云提供目的IP和端口给DMZ区;
2)DMZ区通过网闸把公有云提供的IP和端口进行映射;
3)把映射后的目的IP和端口给私有云;
4)私有云访问DMZ映射后的IP和端口发送消息;
5)DMZ区通过防火墙、IPS、WAF对消息内容进行访问控制、入侵检测、恶意代码防范等;
6)私有云的消息经DMZ区发送到公有云。
4、公有云/办公网到私有云的消息交互流程
公有云/办公网到私有云的消息交互也是通过DMZ区实现,DMZ区通过网闸进行物理隔离,流程中还包含了访问控制(防火墙)、入侵检测(IPS)、恶意代码防范(IPS带防病毒模块)、Web应用检测(Web应用防火墙),图5。
1)私有云提供目的IP和端口给DMZ区;
2)DMZ区通过网闸把私有云提供的IP和端口进行映射;
3)把映射后的目的IP和端口给公有云;
4)公有云访问DMZ映射后的IP和端口发送消息;
5)DMZ区通过防火墙、IPS、WAF对消息内容进行访问控制、入侵检测、恶意代码防范等;
6)公有云有云的消息经DMZ区发送到私有云。
以上实施例不以任何方式限定本实用新型,凡是对以上实施例以等效变换方式做出的其它改进与应用,都属于本实用新型的保护范围。
Claims (2)
1.应用于电视台的多层次内外网数据交互系统,其特征是在私有云与公有云之间设有如下构造;私有云连接的出口交换机通过电视台的主干平台、数据摆渡系统至中心交换机,中心交换机再连接公有云;私有云与公有云消息交互数据库同步构造是:私有云由出口交换机通过DMZ区的数据摆渡系统连接到中心交换机;DMZ区包括互联交换机、及网闸,数据摆渡系统是符合Infiniband协议的文件杀毒、文件头解析、用户鉴权模块。
2.根据权利要求1所述的应用于电视台的多层次内外网数据交互系统,其特征是DMZ区还设有防火墙、入侵检测设备、Web应用防火墙、网闸安全设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201820321058.XU CN207853935U (zh) | 2018-03-08 | 2018-03-08 | 一种应用于电视台的多层次内外网数据交互系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201820321058.XU CN207853935U (zh) | 2018-03-08 | 2018-03-08 | 一种应用于电视台的多层次内外网数据交互系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN207853935U true CN207853935U (zh) | 2018-09-11 |
Family
ID=63409233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201820321058.XU Active CN207853935U (zh) | 2018-03-08 | 2018-03-08 | 一种应用于电视台的多层次内外网数据交互系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN207853935U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114745398A (zh) * | 2021-01-07 | 2022-07-12 | 中国石油天然气股份有限公司 | 数据采集与接入系统 |
-
2018
- 2018-03-08 CN CN201820321058.XU patent/CN207853935U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114745398A (zh) * | 2021-01-07 | 2022-07-12 | 中国石油天然气股份有限公司 | 数据采集与接入系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108234523A (zh) | 一种应用于电视台的多层次内外网数据交互系统 | |
| CN106953788B (zh) | 一种虚拟网络控制器及控制方法 | |
| EP3751794B1 (en) | Method and apparatus for a converged wired/wireless enterprise network architecture | |
| CN101013962B (zh) | 集成安全交换机 | |
| EP1413094B1 (en) | Distributed server functionality for emulated lan | |
| WO2019228216A1 (zh) | 网络构建方法、系统及路由设备 | |
| CN104541483B (zh) | 用于连接性故障时为家庭网络启用重新路由的方法和系统 | |
| US20150288651A1 (en) | Ip packet processing method and apparatus, and network system | |
| CN106936684A (zh) | 一种透明模式下无ip地址建立隧道的方法及系统 | |
| KR101472685B1 (ko) | 망 연계 게이트웨이 및 이를 이용한 망 분리 방법과 컴퓨터 네트워크 시스템 | |
| CN106027491B (zh) | 基于隔离ip地址的独立链路式通信处理方法和系统 | |
| WO2020048348A1 (zh) | 数据传输方法和系统 | |
| CN111385326A (zh) | 轨道交通通信系统 | |
| CN104539539B (zh) | 一种ac设备多业务板数据转发方法 | |
| CN207853935U (zh) | 一种应用于电视台的多层次内外网数据交互系统 | |
| CN101669330B (zh) | 用于网络的合成桥接 | |
| CN102932251B (zh) | 实现本地三层终结的方法及设备 | |
| ES2363004T3 (es) | MÉTODO PARA CONTROLAR LA CALIDAD DEL SERVICIO (QoS). | |
| Liyanage et al. | IP-based virtual private network implementations in future cellular networks | |
| JP3668731B2 (ja) | 仮想プライベートネットワーク(vpn)システム及び中継ノード | |
| Dayananda et al. | Architecture for inter-cloud services using IPsec VPN | |
| CN107911313A (zh) | 一种在私有云中虚拟机端口流量外迁的方法 | |
| CN115883256B (zh) | 基于加密隧道的数据传输方法、装置及存储介质 | |
| CN112769670B (zh) | 一种vpn数据安全访问控制方法及系统 | |
| CN109548177A (zh) | 一种大规模WiFi网络管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |