專利名稱:一種用于網絡隔離環境下的數據交換裝置及方法
技術領域:
本發明屬于網絡應用技術領域,特別是涉及一種用于網絡隔離環境下的數據交換的裝置及方法。
背景技術:
網絡技術的飛速發展使得政府的管理服務業務不斷在向網絡服務拓展,而政府的內部網絡和外網有物理隔離的要求,隨著不斷發展的業務應用的推出,內外網業務數據的安全交換問題逐漸突出,市場上也有了一些安全隔離設備,但是這些安全隔離設備大部分是實現數據庫,文件系統級的數據交換,通常都存在一定的延時。對數據交互性要求高的應用不能提供方便快捷的交互。通過內外網實時交換數據查詢業務系統中的數據與外網上的應用系統做交互需求也逐漸增多,與此同時,寬帶通信與互聯網的普及極大地促進了電子 政務服務內容的發展。而今,除了電子政務服務的革新之外,構建一個安全,即時的網絡數據交換平臺的需求也日趨突顯。目前的數據交換有幾種方式通過移動介質,定期批量手工交換數據,存在管理成本高,交換頻率較低的問題,數據不能及時的交換,引起交互業務時間延長,用戶便利性降低;通過串口線連接兩臺前置機的方式,通過串口上運行的私有協議進行通訊,但受制于串口本身通訊速率上限的限制,對于數據交換量大的場合不適用;通過網絡隔離設備進行數據同步,通常采用數據庫中表同步的方式和文件夾同步方式處理,能夠比較快的實現數據交換,但需要對現有的應用做一定的改造,數據交互的實時性沒有保障;現有的網絡隔離設備提供的消息同步模塊,做基于消息機制的同步,這種模式即時性最高,但是對現有系統的改造量大,仍然存在單點故障的問題,實際應用中比較少采用。
發明內容
本發明的目的在于克服現有技術的不足,提出一種用于網絡隔離環境下的數據交換裝置及方法。為了實現本發明目的,采用的技術方案如下一種用于網絡隔離環境下的數據交換裝置,其特征在于包括設置于網絡交換平臺中的內有網絡中的數據交換管理模塊和設置于外網中的數據交換管理模塊;所述外網中的數據交換管理模塊和內網中的數據交換管理模塊分別都包括故障檢測模塊、對象映射模塊、消息處理模塊、數據加密模塊、調度管理模塊、消息接口模塊。上述所述的一種用于網絡隔離環境下的數據交換裝置,其特征在于所述的內有網絡中的數據交換管理模塊與內網連接。上述所述的一種用于網絡隔離環境下的數據交換裝置,其特征在于所述的內有網絡的形式為可信網絡,通過內網對物理隔離器進行管理。上述所述的一種用于網絡隔離環境下的數據交換裝置,其特征在于所述外網中的數據交換管理模塊還與internet連接,負責外網的應用提供數據交換服務。
上述所述的一種用于網絡隔離環境下的數據交換裝置,其特征在于所述的設備故障檢測模塊還設置有存放物理隔離器配置故障檢測策略和故障恢復策略的數據庫模塊,所述數據庫模塊設置有自學習機制,且設置有人工操作接口,從內網對物理隔離器進行故障恢復。所述的外網中的故障檢測模塊與在對端的內網中的故障檢測模塊協同工作,完成物理隔離設備的狀態檢測工作。外網中的故障檢測模塊會維護一張物理隔離器狀態表;內網中的故障檢測模塊在維護物理隔離器狀態表的同時,還會按照指定的策略嘗試對失敗的物理隔離器設備進行重置操作。所述的對象映射模塊將用戶數據對象映射到數據庫模型,通過數據映射模塊將數據對象轉換成數據庫表中的數據格式;所述的消息處理模塊將需要傳送的數據內容轉換成消息,將收到的消息轉換成數據內容;所述的數據加密模塊處理消息的加密和解密過程; 所述調度管理模塊通過設置調度管理控制線程的調度,創建傳送線程池,分配待傳送的數據給空閑的傳送線程,當所有物理隔離器模塊都失敗時,系統將所有數據暫存在本地的數據庫,保證業務數據的安全;當物理隔離器恢復正常時將處理數據庫中暫存的數據,自動重新傳送所有待發送的數據;所述的消息接口模塊是對各種物理隔離器的數據傳送接口和部署在內網中的物理隔離設備故障恢復接口,根據不同的物理隔離器開發不同的接口并設置故障檢測失敗后的故障恢復過程。一種用于網絡隔離環境下的數據交換方法,其特征在于包括數據交換的故障檢測和故障恢復兩個過程;所述數據交換的故障檢測和故障恢復過程具體如下所述故障檢測模塊按預設的時間策略將與各物理隔離設備對端的故障檢測模塊進行通信,如果通信失敗,會嘗試重新建立連接;如果嘗試建立失敗達到預設的次數,則在內網中的故障檢測模塊就直接調用物理隔離器的管理接口,重置相關的服務,嘗試恢復故障;如果多次之后仍不可用,則會標記設備狀態離線,繼續使用其余正常狀態的物理隔離設備,如果所有的物理隔離設備都不可用,則系統將保存需要交換的數據在本地的數據庫中,用人工批量導出的方式在內外網之間進行數據交換;或以等物理隔離器設備狀態恢復后,自動恢復數據的同步過程。 本發明的優點在于通過定義相應的數據接口后,可以直接在通過外網的數據接口透明訪問制定數據接口的數據,使得在保持內網安全性的前提下,可以在外網直接查詢到事先定義好的內網實時數據,而不需要將所有的內網業務數據同步到外網,對數據的即時性有極大的提高,本發明支持多物理隔離器的多個信道通信,可提高整個內外網中數據交換的可靠性和穩定性。
圖I為本發明的數據交換裝置示意圖;圖2為本發明的故障監測與恢復中數據的流動圖3為本發明的故障監測與恢復過程的程序流程圖;圖4為本發明的數據交換恢復過程的數據流動圖;圖5為本發明的數據交換恢復過程的流程圖。
具體實施例方式下面結合附圖對本發明做進一步的說明。所述外網中的故障檢測模塊與在對端的內網中的故障檢測模塊協同工作,完成物理隔離設備的狀態檢測工作,如圖I所示通過讀取系統中的網絡物理隔離設備配置文件,取得各物理隔離設備的檢查配置參數。故障檢測模塊檢查設備的網絡連通性,如果設備不能連通則將設備信息寫入故障清單,故障檢測模塊會向可連通的設備發送連接請求,如果設備不能連通也將設備信息寫入故障清單,如果能夠連通則嘗試和物理隔離設備對端的數據傳輸模塊建立連接通道,如果不能收到回復則同樣將設備信息寫入故障清單,收到對端 的回復數據之后,將按照系統的配置建立制定數量的連接池,并將相應的信息寫入可用的連接通道列表,供消息傳送接口使用,如圖2和圖3所示。所述內網的故障檢測模塊同樣通過讀取系統中的網絡物理隔離設備配置文件,取得各物理隔離設備的檢查配置參數。故障檢測模塊檢查設備的網絡連通性,如果設備不能連通則將設備信息寫入故障清單,故障檢測模塊會向可連通的設備發送連接請求,如果設備不能連通則通過連接位于內網的網絡物理隔離設備的管理端口,發送物理隔離設備的服務重啟指令,重啟物理隔離設備,嘗試恢復故障,如果能夠連通則嘗試和物理隔離設備對端的數據傳輸模塊建立連接通道,如果不能收到回復也通過連接位于內網的網絡物理隔離設備的管理端口,發送物理隔離設備的服務重啟指令,重啟物理隔離設備,嘗試恢復故障;收到對端的回復數據之后,將按照系統的配置建立制定數量的連接池,并將相應的信息寫入可用的連接通道列表,供消息傳送接口使用,如圖4和圖5所示。在維護物理隔離器狀態表的同時,還會按照指定的策略嘗試對失敗的物理隔離器設備進行重置操作。所述對象映射模塊將用戶數據對象映射到數據庫模型,通過數據映射模塊將數據對象轉換成數據庫表中的數據格式。所述消息處理模塊將需要傳送的數據內容轉換成消息。將收到的消息轉換成數據內容。所述數據加密模塊處理消息的加密和解密過程。所述調度管理模塊通過設置調度管理控制線程的調度,創建傳送線程池,分配待傳送的數據給空閑的傳送線程。當所有物理隔離器模塊都失敗時,系統將所有數據暫存在本地的數據庫,保證業務數據的安全。當物理隔離器恢復正常時將處理數據庫中暫存的數據,自動重新傳送所有待發送的數據。所述消息接口模塊是對各種物理隔離器的數據傳送接口和部署在內網的物理隔離設備故障恢復接口,根據不同的物理隔離器開發不同的接口并設置故障檢測失敗后的故障恢復過程。
權利要求
1.一種用于網絡隔離環境下的數據交換裝置,其特征在于包括設置于網絡交換平臺中的內有網絡中的數據交換管理模塊和設置于外網中的數據交換管理模塊; 所述外網中的數據交換管理模塊和內網中的數據交換管理模塊分別都包括故障檢測模塊、對象映射模塊、消息處理模塊、數據加密模塊、調度管理模塊、消息接口模塊。
2.根據權利要求I所述的一種用于網絡隔離環境下的數據交換裝置,其特征在于所述的內有網絡中的數據交換管理模塊與內網連接。
3.根據權利要求I所述的一種用于網絡隔離環境下的數據交換裝置,其特征在于所述的內有網絡的形式為可信網絡,通過內網對物理隔離器進行管理。
4.根據權利要求I所述的一種用于網絡隔離環境下的數據交換裝置,其特征在于所述外網中的數據交換管理模塊還與internet連接,負責外網的應用提供數據交換服務。
5.根據權利要求I所述的一種用于網絡隔離環境下的數據交換裝置,其特征在于所述的設備故障檢測模塊還設置有存放物理隔離器配置故障檢測策略和故障恢復策略的數據庫模塊,所述數據庫模塊設置有自學習機制,且設置有人工操作接口,從內網對物理隔離器進行故障恢復。
6.一種用于網絡隔離環境下的數據交換方法,其特征在于包括數據交換的故障檢測和故障恢復兩個過程; 所述數據交換的故障檢測和故障恢復過程具體如下 所述故障檢測模塊按預設的時間策略將與各物理隔離設備對端的故障檢測模塊進行通信,如果通信失敗,會嘗試重新建立連接;如果嘗試建立失敗達到預設的次數,則在內網中的故障檢測模塊就直接調用物理隔離器的管理接口,重置相關的服務,嘗試恢復故障;如果多次之后仍然不可用,則會標記設備狀態離線,繼續使用其余正常狀態的物理隔離設備,如果所有的物理隔離設備都不可用,則系統將保存需要交換的數據在本地的數據庫中,用人工批量導出的方式在內外網之間進行數據交換;或等物理隔離器設備狀態恢復后,自動恢復數據的同步過程。
全文摘要
本發明提供一種用于網絡隔離環境下的數據交換裝置及方法,其特征在于包括設置于網絡交換平臺中的內網中的數據交換管理模塊和設置于外網中的數據交換管理模塊;方法包括數據交換模塊的故障檢測和故障恢復過程兩個過程;本發明通過內外網的數據交換管理模塊協同工作,自動完成物理隔離設備的故障恢復工作,使用戶能夠簡易地恢復物理隔離設備的某些故障,提高內外網數據交換的可靠性和可維護性。
文檔編號H04L12/24GK102820994SQ20121029647
公開日2012年12月12日 申請日期2012年8月20日 優先權日2012年8月20日
發明者陳厚源, 曾強 申請人:廣州易寶信息技術有限公司