CC*DNI Integration: Enhancing Science Through Custom Paths For Trusted Users
CC*DNI 集成:通过受信任用户的自定义路径增强科学
基本信息
- 批准号:1541426
- 负责人:
- 金额:$ 99.93万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2015
- 资助国家:美国
- 起止时间:2015-09-01 至 2019-08-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
Progress in medicine, science, and engineering -- as in essentially all areas of human endeavor -- increasingly depends on network access to very large data sets (billions to trillions of bytes) containing information such as scientific measurements, monitoring information, images, videos, simulation results, etc. The number of researchers working with, transferring, and sharing very large data sets is growing at an alarming rate. Although network transmission speeds are rapidly increasing, devices deployed in the middle of the network for security and management purposes -- e.g., firewalls, intrusion detectors, and the like -- create major bottlenecks that prevent researchers from being able to quickly move these large files between laboratories, high-performance computing sites, and storage facilities.Historically, network designers have addressed this problem by creating and maintaining a special "Science DMZ" network that provided a "fast lane", bypassing performance-limiting security devices thanks to the trusted nature of the users and applications connected to the Science DMZ. Today, however, the growing number and variety of users who need high-performance data transfer makes it increasingly difficult to maintain such a separate infrastructure. This project is developing ways to provide trusted users on the normal (campus) network with dynamic access to such fast lanes by authenticating them on-the-fly, determining the nature of their data transfer, and whether it should be allowed or not.This project leverages emerging Software-Defined Networking (SDN) capabilities to single out individual data flows for specialized treatment in the network. Using the SDN infrastructure already deployed on campus, the project is developing new control software and protocols that enable trusted users to authenticate themselves to the network and set up network connections free from middlebox interference while still enforcing middlebox security functionality for normal campus traffic. The ability of trusted users to create such fast lanes -- as opposed to (only) network administrators -- will enable future networks to handle the rapidly growing number of big data users.
医学、科学和工程领域的进步——基本上就像人类努力的所有领域一样——越来越依赖于网络访问非常大的数据集(数十亿到数万亿字节),其中包含科学测量、监测信息、图像、视频等信息、模拟结果等。处理、传输和共享非常大的数据集的研究人员数量正在以惊人的速度增长。 尽管网络传输速度正在迅速提高,但出于安全和管理目的而部署在网络中间的设备(例如防火墙、入侵检测器等)造成了主要瓶颈,阻碍了研究人员快速移动这些大文件实验室、高性能计算站点和存储设施之间。从历史上看,网络设计人员通过创建和维护一个特殊的“科学 DMZ”网络来解决这个问题,该网络提供了“快车道”,绕过性能限制的安全设备,这要归功于可信的的性质连接到 Science DMZ 的用户和应用程序。 然而,如今,需要高性能数据传输的用户数量和种类不断增加,使得维护这种独立的基础设施变得越来越困难。 该项目正在开发方法,通过动态验证用户身份,确定其数据传输的性质以及是否应允许,为普通(校园)网络上的可信用户提供对此类快速通道的动态访问。该项目利用新兴的软件定义网络 (SDN) 功能来挑选出单独的数据流,以便在网络中进行专门处理。 该项目正在利用园区内已部署的 SDN 基础设施开发新的控制软件和协议,使受信任的用户能够向网络验证自己的身份,并建立不受中间件干扰的网络连接,同时仍对正常园区流量实施中间件安全功能。 受信任的用户(而不是(仅)网络管理员)创建此类快速通道的能力将使未来的网络能够处理快速增长的大数据用户数量。
项目成果
期刊论文数量(3)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Navigating the Unexpected Realities of Big Data Transfers in a Cloud-based World
在基于云的世界中应对大数据传输的意外现实
- DOI:10.1145/3219104.3229276
- 发表时间:2018-07
- 期刊:
- 影响因子:0
- 作者:Rivera, Sergio;Griffioen, James;Fei, Zongming;Hayashida, Mami;Shi, Pinyi;Chitre, Bhushan;Chappell, Jacob;Song, Yongwook;Pike, Lowell;Carpenter, Charles;et al
- 通讯作者:et al
Debugging SDN in HPC Environments
在 HPC 环境中调试 SDN
- DOI:10.1145/3219104.3229277
- 发表时间:2018-07
- 期刊:
- 影响因子:0
- 作者:Hayashida, Mami;Rivera, Sergio;Griffioen, James;Fei, Zongming;Song, Yongwook
- 通讯作者:Song, Yongwook
Dynamically Creating Custom SDN High-Speed Network Paths for Big Data Science Flows
为大数据科学流程动态创建自定义 SDN 高速网络路径
- DOI:10.1145/3093338.3104155
- 发表时间:2017-07
- 期刊:
- 影响因子:0
- 作者:Rivera, Sergio;Hayashida, Mami;Griffioen, James;Fei, Zongming
- 通讯作者:Fei, Zongming
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
James Griffioen其他文献
A simple loss differentiation approach to layered multicast
一种简单的分层组播丢失区分方法
- DOI:
10.1109/infcom.2000.832219 - 发表时间:
2000-03-26 - 期刊:
- 影响因子:0
- 作者:
R. Gopalakrishnan;James Griffioen;G. Hjálmtýsson;C. Sreenan;S. Wen;Florham Park - 通讯作者:
Florham Park
Purdue e-Pubs Purdue e-Pubs
普渡大学电子酒吧 普渡大学电子酒吧
- DOI:
- 发表时间:
1970-01-01 - 期刊:
- 影响因子:0
- 作者:
James Griffioen - 通讯作者:
James Griffioen
Stability and Fairness Issues in Layered Multicast
分层组播的稳定性和公平性问题
- DOI:
10.17487/rfc2887 - 发表时间:
1999-09-14 - 期刊:
- 影响因子:0
- 作者:
R. Gopalakrishnan;James Griffioen;G. Hjálmtýsson;C. Sreenan;Florham Park - 通讯作者:
Florham Park
James Griffioen的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('James Griffioen', 18)}}的其他基金
Collaborative Research: IRNC Testbed: FAB: FABRIC Across Borders
合作研究:IRNC 测试平台:FAB:FABRIC 跨境
- 批准号:
2029235 - 财政年份:2020
- 资助金额:
$ 99.93万 - 项目类别:
Continuing Grant
Collaborative Research: ENTeR: Enabling NeTwork Research and the Evolution of a Next Generation Midscale Research Infrastructure
协作研究:ENTeR:支持网络研究和下一代中型研究基础设施的发展
- 批准号:
1836742 - 财政年份:2018
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
MRI: Acquisition of the Kentucky Research Informatics Cloud (KyRIC)
MRI:收购肯塔基州研究信息学云 (KyRIC)
- 批准号:
1626364 - 财政年份:2016
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
Collaborative Research: CICI: Secure and Resilient Architecture: NetSecOps -- Policy-Driven, Knowledge-Centric, Holistic Network Security Operations Architecture
合作研究:CICI:安全和弹性架构:NetSecOps——策略驱动、以知识为中心、整体网络安全运营架构
- 批准号:
1642134 - 财政年份:2016
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
EAGER: Collaborative Research: Enabling Economic Policies in Software-Defined Internet Exchange Points
EAGER:协作研究:在软件定义的互联网交换点中实现经济政策
- 批准号:
1551453 - 财政年份:2015
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
NeTS: Large: Collaborative Research: Network Innovation through Choice
NeTS:大型:协作研究:通过选择进行网络创新
- 批准号:
1111040 - 财政年份:2011
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
Collaborative Research: Emulation Infrastructure and Material for OS/Network Classes
协作研究:操作系统/网络类的仿真基础设施和材料
- 批准号:
0511534 - 财政年份:2005
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
CISE Research Infrastructure: The Metaverse: A Laboratory for Digital Media Networks
CISE 研究基础设施:Metaverse:数字媒体网络实验室
- 批准号:
0101242 - 财政年份:2001
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
RIA: A Memory-Based Architecture for High-Performance Distributed File Systems
RIA:基于内存的高性能分布式文件系统架构
- 批准号:
9309176 - 财政年份:1993
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
相似海外基金
CC*DNI Engineer: Cyberinfrastructure Engineer at Case Western Reserve University
CC*DNI 工程师:凯斯西储大学网络基础设施工程师
- 批准号:
1541170 - 财政年份:2016
- 资助金额:
$ 99.93万 - 项目类别:
Continuing Grant
CC*DNI Networking Infrastructure: Montana State University's Bridger-A Science-Driven Networking Cyberinfrastructure
CC*DNI 网络基础设施:蒙大拿州立大学的 Bridger-A 科学驱动的网络网络基础设施
- 批准号:
1541252 - 财政年份:2016
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
CC*DNI Engineer: Enabling Research Support Services
CC*DNI 工程师:支持研究支持服务
- 批准号:
1541287 - 财政年份:2016
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant
CC*DNI Engineer: Enabling Research by Optimizing Cyberinfrastructure at NMSU and Beyond
CC*DNI 工程师:通过优化 NMSU 及其他地区的网络基础设施来实现研究
- 批准号:
1541296 - 财政年份:2016
- 资助金额:
$ 99.93万 - 项目类别:
Continuing Grant
CC*DNI Networking Infrastructure: A Campus Research Network and Distributed Science DMZ
CC*DNI 网络基础设施:校园研究网络和分布式科学 DMZ
- 批准号:
1541338 - 财政年份:2016
- 资助金额:
$ 99.93万 - 项目类别:
Standard Grant