目前，煤矿企业生产网络和数据中心之间的网络安全设备大多采用串行部署方式，存在单点故障、链路瓶颈、运维耦合等问题。针对上述问题，研究了基于软件定义网络（SDN）的煤矿企业数据中心网络安全服务链技术。设计了煤矿企业数据中心安全设备并行部署方式，在物理拓扑上串入1台服务功能链（SFC）交换机，将各安全设备接入SFC交换机，通过SDN控制器控制安全设备及经过SFC交换机的流量，通过SFC交换机定期向安全设备发送检测报文来实现安全设备健康状况检测，并根据配置实现安全设备故障、升级、增加情况下的SDN安全服务链，保障安全设备无感知上下线。测试结果表明，该技术支持安全服务资源的可视化灵活调度，可按需启用/停用服务链上安全服务或配置不同优先级的服务链，在安全设备故障情况下可自动更新安全服务路径，且丢包率低，实现了无感知切换。

国家自然科学基金面上项目（62071472）;国家自然科学基金青年基金项目（62101556）；

0 引言
1 煤矿企业数据中心网络安全设备部署方式
2 煤矿企业数据中心网络安全服务链设计
2.1 SDN安全服务链
2.2 煤矿企业数据中心SDN安全服务链
3 SDN安全服务链测试
3.1 测试环境
3.2 SDN控制器配置
3.3 安全服务链策略测试
3.4 安全设备异常测试
4 结论

孙磊,孙淑昕,王博文,任贺贺,彭辉.煤矿企业数据中心网络安全服务链技术研究[J].工矿自动化,2022,48(07):149-154.DOI:10.13272/j.issn.1671-251x.17926.