专利名称:一种用于网络隔离环境下的数据交换装置及方法
技术领域:
本发明属于网络应用技术领域,特别是涉及一种用于网络隔离环境下的数据交换的装置及方法。
背景技术:
网络技术的飞速发展使得政府的管理服务业务不断在向网络服务拓展,而政府的内部网络和外网有物理隔离的要求,随着不断发展的业务应用的推出,内外网业务数据的安全交换问题逐渐突出,市场上也有了一些安全隔离设备,但是这些安全隔离设备大部分是实现数据库,文件系统级的数据交换,通常都存在一定的延时。对数据交互性要求高的应用不能提供方便快捷的交互。通过内外网实时交换数据查询业务系统中的数据与外网上的应用系统做交互需求也逐渐增多,与此同时,宽带通信与互联网的普及极大地促进了电子 政务服务内容的发展。而今,除了电子政务服务的革新之外,构建一个安全,即时的网络数据交换平台的需求也日趋突显。目前的数据交换有几种方式通过移动介质,定期批量手工交换数据,存在管理成本高,交换频率较低的问题,数据不能及时的交换,引起交互业务时间延长,用户便利性降低;通过串口线连接两台前置机的方式,通过串口上运行的私有协议进行通讯,但受制于串口本身通讯速率上限的限制,对于数据交换量大的场合不适用;通过网络隔离设备进行数据同步,通常采用数据库中表同步的方式和文件夹同步方式处理,能够比较快的实现数据交换,但需要对现有的应用做一定的改造,数据交互的实时性没有保障;现有的网络隔离设备提供的消息同步模块,做基于消息机制的同步,这种模式即时性最高,但是对现有系统的改造量大,仍然存在单点故障的问题,实际应用中比较少采用。
发明内容
本发明的目的在于克服现有技术的不足,提出一种用于网络隔离环境下的数据交换装置及方法。为了实现本发明目的,采用的技术方案如下一种用于网络隔离环境下的数据交换装置,其特征在于包括设置于网络交换平台中的内有网络中的数据交换管理模块和设置于外网中的数据交换管理模块;所述外网中的数据交换管理模块和内网中的数据交换管理模块分别都包括故障检测模块、对象映射模块、消息处理模块、数据加密模块、调度管理模块、消息接口模块。上述所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的内有网络中的数据交换管理模块与内网连接。上述所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的内有网络的形式为可信网络,通过内网对物理隔离器进行管理。上述所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述外网中的数据交换管理模块还与internet连接,负责外网的应用提供数据交换服务。
上述所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的设备故障检测模块还设置有存放物理隔离器配置故障检测策略和故障恢复策略的数据库模块,所述数据库模块设置有自学习机制,且设置有人工操作接口,从内网对物理隔离器进行故障恢复。所述的外网中的故障检测模块与在对端的内网中的故障检测模块协同工作,完成物理隔离设备的状态检测工作。外网中的故障检测模块会维护一张物理隔离器状态表;内网中的故障检测模块在维护物理隔离器状态表的同时,还会按照指定的策略尝试对失败的物理隔离器设备进行重置操作。所述的对象映射模块将用户数据对象映射到数据库模型,通过数据映射模块将数据对象转换成数据库表中的数据格式;所述的消息处理模块将需要传送的数据内容转换成消息,将收到的消息转换成数据内容;所述的数据加密模块处理消息的加密和解密过程; 所述调度管理模块通过设置调度管理控制线程的调度,创建传送线程池,分配待传送的数据给空闲的传送线程,当所有物理隔离器模块都失败时,系统将所有数据暂存在本地的数据库,保证业务数据的安全;当物理隔离器恢复正常时将处理数据库中暂存的数据,自动重新传送所有待发送的数据;所述的消息接口模块是对各种物理隔离器的数据传送接口和部署在内网中的物理隔离设备故障恢复接口,根据不同的物理隔离器开发不同的接口并设置故障检测失败后的故障恢复过程。一种用于网络隔离环境下的数据交换方法,其特征在于包括数据交换的故障检测和故障恢复两个过程;所述数据交换的故障检测和故障恢复过程具体如下所述故障检测模块按预设的时间策略将与各物理隔离设备对端的故障检测模块进行通信,如果通信失败,会尝试重新建立连接;如果尝试建立失败达到预设的次数,则在内网中的故障检测模块就直接调用物理隔离器的管理接口,重置相关的服务,尝试恢复故障;如果多次之后仍不可用,则会标记设备状态离线,继续使用其余正常状态的物理隔离设备,如果所有的物理隔离设备都不可用,则系统将保存需要交换的数据在本地的数据库中,用人工批量导出的方式在内外网之间进行数据交换;或以等物理隔离器设备状态恢复后,自动恢复数据的同步过程。 本发明的优点在于通过定义相应的数据接口后,可以直接在通过外网的数据接口透明访问制定数据接口的数据,使得在保持内网安全性的前提下,可以在外网直接查询到事先定义好的内网实时数据,而不需要将所有的内网业务数据同步到外网,对数据的即时性有极大的提高,本发明支持多物理隔离器的多个信道通信,可提高整个内外网中数据交换的可靠性和稳定性。
图I为本发明的数据交换装置示意图;图2为本发明的故障监测与恢复中数据的流动图3为本发明的故障监测与恢复过程的程序流程图;图4为本发明的数据交换恢复过程的数据流动图;图5为本发明的数据交换恢复过程的流程图。
具体实施例方式下面结合附图对本发明做进一步的说明。所述外网中的故障检测模块与在对端的内网中的故障检测模块协同工作,完成物理隔离设备的状态检测工作,如图I所示通过读取系统中的网络物理隔离设备配置文件,取得各物理隔离设备的检查配置参数。故障检测模块检查设备的网络连通性,如果设备不能连通则将设备信息写入故障清单,故障检测模块会向可连通的设备发送连接请求,如果设备不能连通也将设备信息写入故障清单,如果能够连通则尝试和物理隔离设备对端的数据传输模块建立连接通道,如果不能收到回复则同样将设备信息写入故障清单,收到对端 的回复数据之后,将按照系统的配置建立制定数量的连接池,并将相应的信息写入可用的连接通道列表,供消息传送接口使用,如图2和图3所示。所述内网的故障检测模块同样通过读取系统中的网络物理隔离设备配置文件,取得各物理隔离设备的检查配置参数。故障检测模块检查设备的网络连通性,如果设备不能连通则将设备信息写入故障清单,故障检测模块会向可连通的设备发送连接请求,如果设备不能连通则通过连接位于内网的网络物理隔离设备的管理端口,发送物理隔离设备的服务重启指令,重启物理隔离设备,尝试恢复故障,如果能够连通则尝试和物理隔离设备对端的数据传输模块建立连接通道,如果不能收到回复也通过连接位于内网的网络物理隔离设备的管理端口,发送物理隔离设备的服务重启指令,重启物理隔离设备,尝试恢复故障;收到对端的回复数据之后,将按照系统的配置建立制定数量的连接池,并将相应的信息写入可用的连接通道列表,供消息传送接口使用,如图4和图5所示。在维护物理隔离器状态表的同时,还会按照指定的策略尝试对失败的物理隔离器设备进行重置操作。所述对象映射模块将用户数据对象映射到数据库模型,通过数据映射模块将数据对象转换成数据库表中的数据格式。所述消息处理模块将需要传送的数据内容转换成消息。将收到的消息转换成数据内容。所述数据加密模块处理消息的加密和解密过程。所述调度管理模块通过设置调度管理控制线程的调度,创建传送线程池,分配待传送的数据给空闲的传送线程。当所有物理隔离器模块都失败时,系统将所有数据暂存在本地的数据库,保证业务数据的安全。当物理隔离器恢复正常时将处理数据库中暂存的数据,自动重新传送所有待发送的数据。所述消息接口模块是对各种物理隔离器的数据传送接口和部署在内网的物理隔离设备故障恢复接口,根据不同的物理隔离器开发不同的接口并设置故障检测失败后的故障恢复过程。
权利要求
1.一种用于网络隔离环境下的数据交换装置,其特征在于包括设置于网络交换平台中的内有网络中的数据交换管理模块和设置于外网中的数据交换管理模块; 所述外网中的数据交换管理模块和内网中的数据交换管理模块分别都包括故障检测模块、对象映射模块、消息处理模块、数据加密模块、调度管理模块、消息接口模块。
2.根据权利要求I所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的内有网络中的数据交换管理模块与内网连接。
3.根据权利要求I所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的内有网络的形式为可信网络,通过内网对物理隔离器进行管理。
4.根据权利要求I所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述外网中的数据交换管理模块还与internet连接,负责外网的应用提供数据交换服务。
5.根据权利要求I所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的设备故障检测模块还设置有存放物理隔离器配置故障检测策略和故障恢复策略的数据库模块,所述数据库模块设置有自学习机制,且设置有人工操作接口,从内网对物理隔离器进行故障恢复。
6.一种用于网络隔离环境下的数据交换方法,其特征在于包括数据交换的故障检测和故障恢复两个过程; 所述数据交换的故障检测和故障恢复过程具体如下 所述故障检测模块按预设的时间策略将与各物理隔离设备对端的故障检测模块进行通信,如果通信失败,会尝试重新建立连接;如果尝试建立失败达到预设的次数,则在内网中的故障检测模块就直接调用物理隔离器的管理接口,重置相关的服务,尝试恢复故障;如果多次之后仍然不可用,则会标记设备状态离线,继续使用其余正常状态的物理隔离设备,如果所有的物理隔离设备都不可用,则系统将保存需要交换的数据在本地的数据库中,用人工批量导出的方式在内外网之间进行数据交换;或等物理隔离器设备状态恢复后,自动恢复数据的同步过程。
全文摘要
本发明提供一种用于网络隔离环境下的数据交换装置及方法,其特征在于包括设置于网络交换平台中的内网中的数据交换管理模块和设置于外网中的数据交换管理模块;方法包括数据交换模块的故障检测和故障恢复过程两个过程;本发明通过内外网的数据交换管理模块协同工作,自动完成物理隔离设备的故障恢复工作,使用户能够简易地恢复物理隔离设备的某些故障,提高内外网数据交换的可靠性和可维护性。
文档编号H04L12/24GK102820994SQ20121029647
公开日2012年12月12日 申请日期2012年8月20日 优先权日2012年8月20日
发明者陈厚源, 曾强 申请人:广州易宝信息技术有限公司