一种隔离网络环境下的数据分发方法、装置及电子设备与流程

本发明涉及计算机调度管理技术领域，尤其涉及一种隔离网络环境下的数据分发方法、装置及电子设备。

背景技术：

目前，在隔离网络环境下，例如多个机房或多个公有云形成的隔离网络区域之间，将任意一台或多台节点设备上的数据分发至其他网络区域中的节点设备上，需要做一个文件下载服务器，将数据上传至该服务器，通过网络代理的方式，使每一个区域都能访问该文件下载服务器，并通过下发指令的方式通知其他网络区域中的节点设备从该服务器上下载所需数据。

在实现本发明的过程中，发明人发现该种在隔离网络环境下实现数据分发的过程较为繁琐。

技术实现要素：

有鉴于此，本发明实施例提供一种隔离网络环境下的数据分发方法、装置及电子设备，能够使处于不同网络环境下的节点设备之间的数据分发过程相对较为简单。

第一方面，本发明实施例提供一种隔离网络环境下的数据分发方法，包括：

获取第一网络区域中的第一节点设备上的待分发数据及第二网络区域的访问控制入口；

将所述待分发数据发送至第二网络区域中的入口节点设备，以通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的其他节点设备上。

结合第一方面，在第一方面的第一种实施方式中，在所述获取第一网络区域中的第一节点设备上的待分发数据之前，所述方法包括：

开通第一网络区域及第二网络区域中的入口节点设备的入口访问控制权限；

将第一网络区域的入口节点设备与第一网络区域的网段进行关联，将第二网络区域的入口节点设备与第二网络区域的网段进行关联。

结合第一方面、第一方面的第一种实施方式，在第一方面的第二种实施方式中，所述获取第一网络区域中的第一节点设备上的待分发数据之后，所述方法包括：

获取第一网络区域中的入口节点设备与第一网络区域的网段的关联信息；

根据所述关联信息，确定第一网络区域中的其他对等节点设备，以使第一节点设备上的待分发数据与第一网络区域中的其他节点设备之间进行点对点数据传输。

结合第一方面、第一方面的第一种实施方式，在第一方面的第三种实施方式中，所述将所述待分发数据发送至第二网络区域中的入口节点设备之前，所述方法包括：

获取第二网络区域中的入口节点设备的访问控制权限。

结合第一方面的第三种实施方式，在第一方面的第四种实施方式中，所述将所述待分发数据发送至第二网络区域中的入口节点设备，以使第二网络区域中的入口节点设备将所述待分发数据分发至第二网络区域中的其他节点设备，包括：

获取第二网络区域中的入口节点设备与第二网络区域的网段的关联信息；

根据所述关联信息，确定所述第二网络区域的网段下的其他对等节点设备；

将所述待分发数据发送至第二网络区域中的入口节点设备，以通过该入口节点设备发送至其他对等节点设备中的第二节点设备上，以使第二网络区域中的其他对等网络节点设备中的第三节点设备从所述第二节点设备上以点对点数据传输的方式获取数据。

结合第一方面，在第一方面的第五种实施方式中，所述获取第一网络区域中的第一节点设备上待分发数据之后，所述方法还包括：

发送数据缓存指令至第一网络区域中的入口节点设备上，以使第一网络区域中的入口节点设备将所述待分发数据缓存至本地存储位置中。

结合第一方面，在第一方面的第六种实施方式中，所述通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的其他节点设备上之后，所述方法还包括：

接收第二网络区域中的节点设备反弹的壳shell；

通过所述壳shell对所述第二网络区域中的节点设备进行操控；

结合第一方面，在第一方面的第七种实施方式中，所述开通第一网络区域及第二网络区域中的入口节点设备的入口访问控制权限之后，所述方法还包括：

将任务发送给第一网络区域中的入口节点设备，以使第一网络区域中的入口节点设备将任务发送给第一网络区域中的其他节点设备执行；

接收第一网络区域中的入口节点设备发送的由其他节点设备执行任务后返回的执行结果。

第二方面，本发明实施例提供一种隔离网络环境下的数据分发装置，包括：

第一获取模块，用于获取第一网络区域中的第一节点设备上的待分发数据；

分发模块，用于将所述待分发数据发送至第二网络区域中的入口节点设备，以通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的节点设备上。

结合第二方面，在第二方面的第一种实施方式中，所述装置还包括：访问权限开通模块，用于开通第一网络区域及第二网络区域中的入口节点设备的入口访问控制权限；关联模块，用于将第一网络区域的入口节点设备与第一网络区域的网络区域的网段进行关联，将第二网络区域的入口节点设备与第二网络区域的网段进行关联。

结合第二方面的第一种实施方式，在第二方面的第二种实施方式中，所述装置还包括：第二获取模块，用于获取第一网络区域中的入口节点设备与第一网络区域的网段的关联信息；第一确定模块，用于根据所述关联信息，确定第一网络区域中的其他对等节点设备，以使第一节点设备上的待分发数据与第一网络区域中的其他节点设备之间进行点对点数据传输。

结合第二方面的第一种实施方式，在第二方面的第三种实施方式中，所述分发模块包括：访问权限获取单元，用于获取第二网络区域中的入口节点设备的访问控制权限。

结合第二方面的第三种实施方式，在第二方面的第四种实施方式中，所述数据分发单元，具体还用于：获取第二网络区域中的入口节点设备与第二网络区域的网段的关联信息；根据所述关联信息，确定所述第二网络区域的网段下的其他对等节点设备；将所述待分发数据发送至第二网络区域中的入口节点设备，以通过该入口节点设备发送至其他对等节点设备中的第二节点设备上，以使第二网络区域中的其他对等网络节点设备中的第三节点设备从所述第二节点设备上以点对点数据传输的方式获取数据。

结合第二方面，在第二方面的第五种实施方式中，所述装置还包括：数据缓存指令下发模块，用于发送数据缓存指令至第一网络区域中的入口节点设备上，以使第一网络区域中的入口节点设备将所述待分发数据缓存至本地存储位置中。

结合第二方面，在第二方面的第六种实施方式中，所述装置还包括：第一接收模块，用于接收第二网络区域中的节点设备反弹的壳shell；第一操控模块，用于通过所述壳shell对所述第二网络区域中的节点设备进行操控。

结合第二方面的第一种实施方式，在第二方面的第七种实施方式中，所述装置还包括：任务发送模块，用于将任务发送给第一网络区域中的入口节点设备，以使第一网络区域中的入口节点设备将任务发送给第一网络区域中的其他节点设备执行；第二接收模块，接收第一网络区域中的入口节点设备发送的由其他节点设备执行任务后返回的执行结果。

第三方面，本发明实施例提供一种电子设备，包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行第一方面任一实施方式所述的方法。

第四方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现第一方面任一实施方式所述的方法。

本发明实施例提供的一种隔离网络环境下的数据分发方法、装置及电子设备，通过获取第一网络区域中的第一节点设备上的待分发数据；将所述待分发数据发送至第二网络区域中的入口节点设备，以通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的节点设备上。无需下载文件服务器及手动上传及下载操作过程，即可实现向不同的网络区域中的节点设备上分发数据，使处于不同网络环境下的节点设备之间的数据分发过程相对较为简单。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明隔离网络环境下的数据分发方法一实施例流程示意图；

图2为本发明隔离网络环境下的数据分发方法另一实施例流程示意图；

图3为本发明隔离网络环境下的数据分发方法又一实施例流程示意图；

图4为本发明隔离网络环境下的数据分发方法又一实施例流程示意图；

图5为本发明隔离网络环境下的数据分发方法再一实施例流程示意图；

图6为本发明隔离网络环境下的数据分发装置一实施例流程示意图；

图7为本发明隔离网络环境下的数据分发装置一实施例流程示意图；

图8为本发明隔离网络环境下的数据分发装置又一实施例流程示意图；

图9为本发明隔离网络环境下的数据分发装置再一实施例流程示意图；

图10为本发明隔离网络环境下的数据分发装置再一实施例流程示意图；

图11为本发明电子设备一个实施例的结构示意图。

具体实施方式

下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例一

本发明实施例提供一种隔离网络环境下的数据分发方法，能够使处于不同网络环境下的节点设备之间的数据分发过程较为简单，适用于隔离网络环境下，对不同网络区域间节点设备上的数据的调度管理，还适用于对不同网络区域中的节点设备的批量操控。

图1为本发明隔离网络环境下的数据分发方法一实施例流程示意图，如图1所示，本实施例的方法可以包括：

步骤101，获取第一网络区域中的第一节点设备上的待分发数据。

本实施例中，所述节点设备主要包括计算机及移动终端设备，所述移动终端设备包括智能手机、平板电脑。具体的获取第一节点设备上的待分发数据的方法可以采用接收或监听的方式，例如，在节点设备上安装agent等监控程序，用于监听节点设备上的数据动态，通过所述监控程序获取某一台节点设备上的数据。或者，当数据在企业内部不同网络区域之间下发时，如果要分发数据，在调度开始前就已经知晓某一台节点设备上有数据，接收该节点设备发送的数据后进行调度即可。

所述访问控制入口可以为一个数据端口，也可以为计算机等具有数据处理能力的电子设备。

步骤102、将所述待分发数据发送至第二网络区域中的入口节点设备，以通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的节点设备。

本实施例中，可以理解的是，可通过获取第二网络区域的入口节点设备的访问控制入口，在获取到待分发数据后，可以直接通过该访问控制入口对端口的进出数据进行管理。

需要说明的是，该实施例执行主体可以为中控机，所述中控机为负责数据调度分发的具有数据处理能力的电子设备，例如计算机。

本实施例一种隔离网络环境下的数据分发方法，通过获取第一网络区域中的第一节点设备上的待分发数据；将所述待分发数据发送至第二网络区域中的入口节点设备，以通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的节点设备上。这样，无需下载文件服务器及手动上传及下载操控过程，即可实现向不同的网络区域中的节点设备上分发数据，能够使处于不同网络环境下的节点设备之间的数据分发过程相对较为简单。

现有的隔离网络环境下的数据分发方法通常是部署一个文件服务器，以使分布于不同网络区域的多台节点设备从其上下载数据，由于都从该文件服务器上下载，数据量大，所述文件服务器压力势必会比较大，可能会出现服务器崩溃的情况，另外，由于信道拥挤也会影响到数据下载效率。

本实施例则将待分发数据通过各网络区域的入口节点设备进行数据的分发，处于同一网络区域的其他节点设备可以从入口节点设备上获取数据，以避免不同网络区域的节点设备都从同一个文件服务器上下载数据而导致的服务器崩溃或信道拥挤的问题，从而可提高数据的分发效率。也就是说，本实施例隔离网络环境下的数据分发方法，能够使不同网络区域间的数据分发变的简单高效。

参看图2所示，为了能够使入口节点设备作为中转机对入口节点设备所在网络区域的其他节点设备操控以实现数据分发，提高数据分发效率，作为一可选实施例，在所述获取第一网络区域中的第一节点设备上的待分发数据(步骤101)之前，所述方法可包括步骤：

1011、开通第一网络区域及第二网络区域中的入口节点设备的入口访问控制权限。

本实施例中，所述入口节点设备可以是其所在网络区域中的任何一台节点设备。可以根据某一网络区域的网段的数量设置相应数量的入口节点设备，若一网络区域的网段只有一个网段，则可设置一个入口节点设备；若一网络区域的网段有两个网段，则可以设置两个入口节点设备，以分别对相应网段下的节点设备进行操控，以提高数据分发的效率。在一个网络区域中有多个网段可理解为该网络区域内又隔离为多个子网络区域。所述入口设备作为访问控制入口，要实现对各网络区域节点设备的操控，需要获取作为各网络区域入口节点设备的访问控制权限。所述开通访问控制权限可以通过在访问控制列表中(accesscontrollist，acl)手动开启，也可以通过自动开启方式。

1012、将入口节点设备与其所在的网络区域的网段进行关联。

本步骤中，将入口节点设备与其所在的网络区域的网段进行关联，具体地，将第一网络区域的入口节点设备与第一网络区域的网段进行关联，将第二网络区域的入口节点设备与第二网络区域的网段进行关联。

本实施例中，可以将关联的内容存储为一个关联映射表，中控机在获取到某一入口节点设备时，通过查询该映射表即可确定该节点设备对应的是哪个网络区域的哪一个网段。

本实施例通过将所述入口节点设备与其所在的网络区域的网段进行关联，提供了一种确定节点设备是否处于该网络区域中的具体方案，当关联之后，入口节点设备就可以根据该关联信息操控其他节点设备或者向处于同网络区域中的其他节点设备分发数据。

由于在同一网络区域内，通过入口节点设备操控其他节点设备或者分发数据，各节点设备之间的传输为对等网络数据传输，可以通过两两之间即点对点进行传输，传输效率会更快。

作为一可选实施例，所述获取第一网络区域中的第一节点设备上的待分发数据之后，所述方法可包括：获取第一网络区域中的入口节点设备与第一网络区域的网段的关联信息。

本实施例中，所述关联信息包括入口节点设备的ip地址及其映射的一个网段的网络号；根据所述关联信息，确定第一网络区域中的其他对等节点设备，以使第一节点设备上的待分发数据与第一网络区域中的其他节点设备之间进行点对点数据传输。

具体的，根据关联信息确定第一网络区域中的其他对等节点设备的方法可以为，判断ip地址的网络号标识是否相同，如果相同，则确定该节点设备为处于同一网络区域中节点设备。

确定其他网络区域中与入口节点设备处于同一网络区域中的设备的一判断方法实施例，也可以采用该方法。

本实施例中，有数据需求的节点设备还可能来自同一网络区域内部，比如，当确定第一网络区域中其他节点设备也有数据下载需求时，中控机会获取第一网络区域中的入口节点设备，以使其直接操控第一网络区域中的其他节点设备，以使其他节点设备优先在第一网络区域内部之间实现数据传输下载，避免跨网络区域获取数据，以提高数据分发效率。

同样地，作为另一可选实施例，本实施例提供了一种具体的分发数据至第二网络区域中的其他节点设备上的技术方案，所述通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的节点设备，可包括：

获取第二网络区域中的入口节点设备的访问控制权限；将所述待分发数据发送至第二网络区域中的入口节点设备，以使第二网络区域中的入口节点设备将所述待分发数据分发至第二网络区域中的其他节点设备上。

本实施例中，为了充分公开本实施例技术方案，现举例说明如下：

某一个大型公司，由于使用计算机的人员较多，在内部设有多个网络机房，并且在某个地方设有一台作为调度用的中控机，其作用之一就是统一管理多个网络区域的设备上的数据。

例如设有三个网络机房，分别为a、b和c，每个机房中设有一个交换机，相当于设有三个相互隔离的网络区域，a和b两个网络机房分别向三台计算机提供网络服务，c机房向两台计算机提供网络服务。

假设：a机房提供的网络环境下的三台计算机分别为a1、a2及a3，b机房提供的网络环境下的三台计算机分别为b1、b2和b3，c机房提供的网络环境下的两台计算机分别为c1和c2；其中，a1计算机上有数据，其他计算机上也需要该数据，这时就需要进行数据的调度。

如果是采用现有技术进行数据调度，需要统一做一个文件服务器，通过网络代理的方式，经过各种繁琐的设置，让三个区域均能访问该文件服务器，a1计算机需要把数据上传到所述文件服务器上，同时还需要用各种可以通知到其他节点设备的方式，例如下发通知指令，让其他节点设备从该文件服务器上下载数据，但是，由于节点设备处于不同的网络环境中，指令的下发可能需要多次才能通知到各节点设备，使得数据在不同网络区域间分发的方式过程相对较为繁琐。而且，由于都从同一个节点下载，数据量大的情况下，信道拥挤，文件服务器压力会比较大，数据下载效率较低。

如果采用本实施例技术方案，则仅需要在各网络区中任选一台计算机作为入口节点设备，例如b区域中选择b1，c区域中选择c2作为入口设备，在acl中开通各个网络区域中相应入口设备的访问控制权限，将b1与c2分别与所在网络区域的网段关联，关联后入口节点设备就可以根据该关联信息确定该网络区域中有哪些设备，以实现对其他设备的操控。

之后，中控机可以通过监听的方式获取a1计算机上的数据，以将该数据发送给b和c下的b1和c2，b1和c2根据先前的关联信息，确定出本网络区域中需要该数据的节点设备，b1和c2操控所在网络区域的其他计算机，即，b1操控b2和b3,c2操控c1,在b和c网络环境内部进行数据传输，整个数据分发过程无需专门设置一个文件服务器，也无需a1手动上传数据到文件服务器，使得在不同网络区域的数据分发过程更简单。

该实施例中，通过入口计算机将数据分发至其他计算机，由于入口计算机与同一网络区域内的其他计算机之间是对等网络节点，可以通过点对点数据传输方式进行数据的传输，传输效率更快，从而实现不同网络区域高效分发数据。

另外，中控机在监听到a区域中的a1上有数据时，可以直接选择a1作为入口计算机，让a1操控a2和a3，在其内部实现点对点数据传输，而无需再向a区域发送数据，能够合理实现不同网络区域间的数据调度。

本实施例中，作为一可选实施例，所述将所述待分发数据发送至第二网络区域中的入口节点设备，以使第二网络区域中的入口节点设备将所述待分发数据分发至第二网络区域中的其他节点设备，可包括：获取第二网络区域中的入口节点设备与第二网络区域的网段的关联信息；根据所述关联信息，确定所述第二网络区域的网段下的其他对等节点设备；将所述待分发数据发送至第二网络区域中的入口节点设备，以通过该入口节点设备发送至其他对等节点设备中的第二节点设备上，以使第二网络区域中的其他对等节点设备中的第三节点设备从所述第二节点设备上以点对点数据传输的方式获取数据。

通过将待分发数据发送至第二网络区域中的入口节点设备，入口节点设备将分发数据发送至同一网络区域中的第二节点设备上，其他节点设备可以从第二节点设备上以点对点的方式传输数据，由于在内网中传输数据，又是采用的点对点传输方式，能够有效提高数据的分发效率。

本实施例中，作为一可选实施例，所述获取第一网络区域中的第一节点设备上所述待分发数据之后，所述方法还可包括：

发送数据缓存指令至第一网络区域中的入口节点设备上，以使第一网络区域中的入口节点设备将所述待分发数据缓存至本地存储位置中。

可以理解的是，通过将待分发数据缓存至第一网络区域中的入口节点设备上，当该网络区域中还有其他节点设备需要数据时，则可以直接通过下发指令给第一网络区域中的入口节点设备，以使第一网络区域中的入口节点设备在第一网络区域内部调度分发数据，无需再重新获取数据。所述待分发数据也可以缓存至第一节点设备的云端服务器上。

为了充分公开本发明实施例，现再结合一应用情景说明如下：

在a、b和c网络环境下的计算机上安装了agent程序，用于实现对各计算机的监听与操控，监听端口65111。为了使任意一台计算机均可作为入口设备，每个机器上安装一样的agent程序，可以不用区分是否是入口计算机。

可以理解的是，相同的网络区域中，可以有多个网段，在每个区域中任选一台计算机作为入口计算机，假设a网络区域的入口计算机a1的ip为139.199.1.10，b网络区域中的入口计算机b2的ip为120.92.1.11，c网络区域中的入口计算机c1的ip为192.168.1.10，开通中控机到各入口计算机的65111端口的访问权限。

将a网络区域中的入口计算机a1和a网络区域中的网段10.47.0.0/16关联，把b网络区域中的入口计算机b2和b网络区域的网段10.41.0.0/16关联，将c网络区域中的入口计算机c1与c网络区域的网段10.22.0.0/16关联，关联之后，各入口计算机就可以操控所所关联网段的计算机了，还可以将关联的信息存储至中控机上。

若a网络区域中的计算机10.47.0.1上有一份数据x，b和c网络区域中的计算机需要该数据，则向b和c网络区域中的计算机分发数据的方案可为：

中控机从a网络区域中拉取数据x，各分发一份给b区域入口计算机b2和c区域的入口计算机c1；

中控机分别发送操控指令给入口计算机b2和c1，根据所述操控指令，b2同步一份数据给10.41.0.1-100中的任意一台，之后根据关联信息，确定b2关联的该网段下的其他节点设备，操控该网段下的计算机进行点对点(p2p)传输，能够有效提高传输效率。同样地，c网络区域用上述同样方法实现数据的传输；中控机通过在各个网络区域设置入口计算机，并通过获取入口计算机访问控制权限，即实现简单高效对不同网络区域的数据分发。

当a网络区域中的网段10.47.0.0/16下的计算机10.47.0.100-200需要该数据时，中控机通过被监控程序获取a网络区域内部计算机10.47.0.1有数据x，就会通过入口计算机a1操控所述网段下的计算机之间实现点对点数据传输。

为了在同一网络区域内部其他网段下的计算机有数据请求时，入口计算机可以直接分发数据给需要的计算机，中控机会缓存一份数据到入口节点设备上，以免在需要的时候重新获取数据。

为了实现对某个网络区域中的节点设备进行持续操控，通常需要使用代理的方式，登陆到所述节点设备对其进行操控。但是，这种实现方法因需要搭建代理，实现过程较为繁琐；而且后期还需要维护代理，相应会产生维护成本。

为了简化上述持续操控节点设备的操作过程，参看图3所示，本实施例中，作为一可选实施例，所述通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的其他节点设备上(步骤102)之后，所述方法还可包括步骤：

103、接收第二网络区域中的节点设备反弹(reverse)的壳shell。

在计算机科学中，shell俗称壳，是指“提供使用者与机器交互的界面”的软件或程序，作为介于使用者和操作系统，例如unix/linux操作系统的核心程序(kernel)间的一个接口，对于命令进行解释，也可以称作命令解析器。不同的操作系统对应有不同的shell，例如，dos系统下，shell类似于command.com；windows系统下，shell类似于cmd.exe。其可以接收用户命令，之后调用相应的应用程序。

104、通过所述壳shell对所述第二网络区域中的节点设备进行操控。

本实施例在需要持续操控计算机时，操控指令通过入口计算机到达要操控的计算机。要操控的计算机把本地的shell返回到中控机的端口上，从而中控机能拿到要操控的计算机的shell。通过所述shell就可以持续的操控计算机。可见，本实施例不需要额外的搭建代理就可以获取到计算机的shell，从而可实现对其操控。进一步地，由于不需要搭建代理，也就不会产生后期维护成本。

示例性地，在前述举例中，在a网络区域操控计算机10.47.0.100时，中控机下发的操控指令通过入口计算机139.199.1.10传达给10.47.0.100，传达的信息附带着中控机的信息。10.47.0.100计算机把shell反弹给中控机，中控机获取到了10.47.0.100的shell，通过该shell就可以持续对该计算机进行操控，而无需额外搭建代理。

在公网环境下，当同时操控分布在多个隔离网络环境下的计算机处理任务时，由于网络间相互隔离，要想同时操控多个隔离网络环境下的计算机，需要通过搭建代理机，让网络中控机通过所述代理机访问所要操控的计算机，在实现操控的过程中，每个网络区域的计算机都需要和代理机建立tcp连接，实现过程较为繁琐，从而影响了操控效率。

为了提高批量操控计算机处理任务的效率，参看图4所示，本实施例中，作为一可选实施例，在开通第一网络区域及第二网络区域中的入口节点设备的入口访问控制权限(步骤1011)之后，所述方法还可包括步骤：

201、将任务发送给第一网络区域中的入口节点设备，以使第一网络区域中的入口节点设备将任务发送给第一网络区域中的其他节点设备执行；

202、接收第一网络区域中的入口节点设备发送的由其他节点设备执行任务后返回的执行结果。

通过将任务发送给第一网络区域中的入口节点设备，由第一网络区域中的入口节点设备在第一网络区域内(即内网)将任务分发给其他节点设备执行，当中控机需要批量操控计算机处理任务时，仅需要中控机与入口节点设备进行一次tcp的连接，就可以通过入口节点操控其他计算机处理任务。这样就不需要每次操控一台节点设备都需要与代理机建立一次tcp的连接，简化了批量操控计算机处理任务的过程，从而可提高批量操控计算机处理任务的效率。

本实施例中，在批量操控计算机处理任务时，可以同时操控多个网络区域中的计算机处理任务，以更加高效地对任务进行处理。例如，同时操控两个网络区域的计算机处理任务。作为一可选实施例，参看图5所示，在步骤1011之后还包括：

2011、根据网络区域将任务切分为第一子任务及第二子任务。

2021、将第一子任务发送至第一网络区域中的入口节点设备，以使第一网络区域中的入口节点设备操控第一网络区域中的其他节点设备执行第一子任务；

2031、将第二子任务发送至第二网络区域中的入口节点设备，以使第二网络区域中的入口节点设备操控第二网络区域中的其他节点设备执行第二子任务；

2041、接收第一网络区域及第二网络区域中的入口节点设备发送的返回的第一子任务及第二子任务的执行结果信息。

所述执行结果信息可包括第一子任务及第二子任务是否执行完毕。

本实施例中，如果第一子任务及第二子任务未执行完毕，所述执行结果信息中还可以显示执行的进度及到执行完毕剩余的时间。

当需要处理一项任务时，例如需要获取a和b两个网络区域中的计算机的配置信息，如果按照现有的批量操控计算机处理任务的做法，中控机要批量操控a、b两个区域中的计算机执行配置信息读取这一任务，需要搭建代理机，中控机每操控上述两个区域中的一台计算机，都需要与所述代理机建立tcp的连接，登陆相应的计算机对其进行操控以执行读取配置信息的任务。

本实施例中，将任务分为两个子任务，分别为获取a区域中的计算机配置信息和b区域中的计算机配置信息，通过在a和b两个网络区域中分别选一台计算机作为入口计算机，中控机只需要分别与a和b区域的入口计算机建立一次tcp连接，就可以通过入口计算机在网内操控其他计算机以执行所述任务。最后将返回的任务执行结果信息，即获取的计算机配置信息，通过入口节点设备发送给中控机即可。

示例性地，在前述应用情景中，当需要批量操控计算机以完成某个任务时，如同时在a区域10.47.0.100-200，c区域10.41.0.1-100机器上执行ls命令。中控机会把任务分成两个小任务，一个任务会传到入口计算机139.199.1.10上，操控的计算机是10.47.0.100-200，另一个任务会传到入口计算机192.168.10上，操控的计算机是10.41.0.1-100。等两个入口计算机把子任务完成后，中控机把结果汇总在一起，批量操控完成。

本实施例中，在批量操控计算机的时候，如同时操控多个区域的计算机，操控任务会把操控的任务按照区域切分，形成多个小任务，小任务由每个区域的入口计算机操控所在区域的其他计算机分别执行，完成后汇总到中控机。同时操控多个区域计算机处理任务的情况下，对每一个区域的操控只需要一次tcp(transmissioncontrolprotocol传输控制协议)连接，即入口计算机与中控机的tcp连接，提高了批量操控计算机处理任务的效率。

本发明可以有效解决在隔离网络环境下对数据的分发和计算机操控问题。可以在开通最少访问控制权限的情况下，完成对分布在多个隔离的环境中的计算机上的数据进行快速传输，和对计算机的批量操控和控制。同时不管计算机在网络的分布情况，对于数据的分发和批量操控计算机处理任务都只需要中控机下发一个调度指令给入口节点设备即可实现，实现方式简单高效。

实施例二

参看图6所示，本发明实施例提供一种隔离网络环境下的数据分发装置，包括第一获取模块21和分发模块22。其中，所述第一获取模块21，用于获取第一网络区域中的第一节点设备上的待分发数据；所述分发模块，用于将所述待分发数据发送至第二网络区域中的入口节点设备，以通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的其他节点设备。

其中，第一获取模块21和分发模块22可以集成于中控机中。

本发明实施例一种隔离网络环境下的数据分发装置，包括第一获取模块21和分发模块22，其分别用于获取第一网络区域中的第一节点设备上的待分发数据，将所述待分发数据发送至第二网络区域中的入口节点设备，以通过第二网络区域中的入口节点设备将所述待分发数据发送至第二网络区域中的节点设备上。这样，无需下载文件服务器和手动上传及下载操作过程，即可实现向不同网络区域中的节点设备上分发数据，使处于不同网络环境下的节点设备间的数据分发过程变的相对较为简单。

现有的隔离网络环境下的数据分发技术中，通常是部署一个文件服务器，以使分布于不同网络区域的节点设备从其上下载数据，由于都从该文件服务器上下载数据，数据量大，所述文件服务器压力比较大，可能会出现服务器崩溃的情况；另外，由于信道拥挤也会影响到数据下载效率。

本实施例则通过设置第一获取模块及分发模块，获取第二网络区域的入口节点设备，通过第二网络区域中的入口节点设备将待分发数据发送至第二网络区域的其他节点设备，这样可使处于第二网络区域的其他节点设备可以从第二网络区域中的入口节点设备上获取数据，避免了不同网络区域的节点设备都从同一个文件服务器上下载导致的服务器崩溃或信道拥挤的问题，从而可提高数据的分发效率。

参看图7所示，本实施例中，作为一可选地实施例，所述装置还可包括：

访问权限开通模块210，用于开通第一网络区域及第二网络区域中的入口节点设备的入口访问控制权限；所述入口节点设备为各个网络区域中的任意一台节点设备；

关联模块211，用于将第一网络区域的入口节点设备与第一网络区域的网络区域的网段进行关联，将第二网络区域的入口节点设备与第二网络区域的网段进行关联。

本实施例中，作为另一可选实施例，所述装置还可包括：

第二获取模块，用于获取第一网络区域中的入口节点设备与第一网络区域的网段的关联信息；

第一确定模块，用于根据所述关联信息，确定第一网络区域中的其他对等节点设备，以使第一节点设备上的待分发数据与第一网络区域中的其他节点设备之间进行点对点数据传输。

本实施例中，作为一可选实施例，所述分发模块22包括：

访问权限获取单元，用于获取第二网络区域中的入口节点设备的访问控制权限。

本实施例中，作为另一可选实施例，所述数据分发单元，具体还用于：

获取第二网络区域中的入口节点设备与第二网络区域的网段的关联信息；

根据所述关联信息，确定所述第二网络区域的网段下的其他对等网络节点设备；

将所述待分发数据发送至第二网络区域中的入口节点设备，以通过该入口节点设备发送至其他对等节点设备中的第二节点设备上，以使第二网络区域中的其他对等节点设备中的第三节点设备从所述第二节点设备上以点对点数据传输的方式获取数据。

本实施例中，作为另一可选实施例，所述装置还包括：

数据缓存指令下发模块，用于发送数据缓存指令至第一网络区域中的入口节点设备上，以使第一网络区域中的入口节点设备将所述待分发数据缓存至本地存储位置中。

参看图8所示，本实施例中，作为另一可选实施例，所述装置还可包括：

第一接收模块23，用于接收第二网络区域中的节点设备反弹的壳shell；

第一操作模块24，用于通过所述壳shell对第二网络区域中的节点设备进行操控。

参看图9所示，本实施例中，作为另一可选实施例，所述装置还可包括：

任务发送模块31，用于将任务发送给第一网络区域中的入口节点设备，以使第一网络区域中的入口节点设备将任务发送给第一网络区域中的其他节点设备执行；

第二接收模块32，接收第一网络区域中的入口节点设备发送的由其他节点设备执行任务后返回的执行结果。

参看图10所示，本实施例中，作为另一可选实施例，所述装置还包括：任务切分模块311，用于根据网络区域将任务切分为第一子任务及第二子任务；

子任务发送模块321，用于将第一子任务发送至第一网络区域中的入口节点设备，以使第一网络区域中的入口节点设备操控第一网络区域中的其他节点设备执行第一子任务；还用于将第二子任务发送至第二网络区域中的入口节点设备，以使第二网络区域中的入口节点设备操控第二网络区域中的其他节点设备执行第二子任务；

第二接收模块331，用于接收接收第一网络区域及第二网络区域中的入口节点设备发送的返回的第一子任务及第二子任务的执行结果信息，所述执行结果信息包括第一子任务及第二子任务是否执行完毕。

本实施例的装置，可以用于执行实施例一所述的方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

需要说明的是，对于前述的各方法或装置实施例，为了简单描述，将其都表述为一系列的动作组合，依据本发明实施例或通过合理的逻辑推理，某些步骤也可以采用其他顺序或者同时进行，说明书中的记载不能理解为排他性限定，所描述的实施例均属于优选实施例。另外，由于各实施例描述的侧重点有所不同，关联部分可以相互参见。

实施例三

本发明实施例还提供一种电子设备，所述电子设备包含前述任一实施例所述的装置。

图11为本发明电子设备一个实施例的结构示意图，可以实现本发明图1所示实施例的流程，如图11所示，上述电子设备可以包括：壳体41、处理器42、存储器43、电路板44和电源电路45，其中，电路板44安置在壳体41围成的空间内部，处理器42和存储器43设置在电路板44上；电源电路45，用于为上述电子设备的各个电路或器件供电；存储器43用于存储可执行程序代码；处理器42通过读取存储器43中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一实施例所述的数据分发方法。

处理器42对上述步骤的具体执行过程以及处理器42通过运行可执行程序代码来进一步执行的步骤，可以参见本发明实施例一的描述，在此不再赘述。

该电子设备以多种形式存在，包括但不限于：

(1)移动通信设备：这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括：智能手机(例如iphone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备：这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括：pda、mid和umpc设备等，例如ipad。

(3)便携式娱乐设备：这类设备可以显示和播放多媒体内容。该类设备包括：音频、视频播放器(例如ipod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器：提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子设备。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述实施例一所述的方法。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

为了描述的方便，描述以上装置是以功能分为各种单元/模块分别描述。当然，在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述，仅为本发明具体实施方式，但本发明保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明保护范围之内。因此，本发明保护范围应以权利要求的保护范围为准。