一种异地安全备份数据系统及方法与流程

本发明涉及数据传输安全技术领域，尤其涉及一种异地安全备份数据系统及方法。

背景技术：

通信网管系统是统一集中管理电力通信网全体设备的系统，可以对多种传输设备进行统一的高效管理，方便管理人员的操作，包括有设备配置，网络拓扑设置，通道开通，告警管理，历史数据查询等应用功能。根据《广东电力二次系统网络与信息安全管理规定》5.5.4.8的规定：“对重要数据应准备两套以上备份，其中异地存放一份。”通信网管系统数据应异地备份，通信网管系统除定期在服务器上备份网管数据外，应定期存放备份数据异地服务器。

现异地存放数据的方法是使用u盘介质，人工将网管数据拷贝备份至异地服务器。而u盘在接入通信网管系统服务器备份数据过程中，存在u盘病毒感染通信网管系统服务器，甚至毁坏网管系统及网管数据的重大风险，在异地备份过程中存在以下风险：(1)若u盘存在病毒，可能导致通信网管系统服务器感染病毒；(2)若异地服务器存在病毒，可能导致u盘感染病毒；(3)通信网管系统服务器任何一台感染病毒，都可能经过异地服务器和u盘交叉感染，导致所有的通信网管系统服务器感染病毒。通信网管系统服务器感染病毒的可能后果为：(1)服务器系统运行缓慢，导致操作网管系统效率下降，操作过程中可能因系统死机而丢失数据；(2)导致通信网管系统遭受破坏，无法对传输网、pcm网进行运维管理；(3)导致通信网管系统服务器或网管数据备份服务器上的网管数据被删除，且无法还原，严重破坏了通信网管系统。一旦通信网管系统遭受破坏，对企业生产秩序、运行管理，甚至对社会秩序和公共利益都会造成影响和损坏，可以表现为：降低企业生产运行效率，造成严重社会影响等，对企业机构、社会秩序和公共利益造成严重损害。

因此，为解决上述的技术问题，寻找一种异地安全备份数据系统及方法成为本领域技术人员所研究的重要课题。

技术实现要素：

本发明实施例公开了一种异地安全备份数据系统及方法，用于解决现有人工通过u盘介质将网管数据拷贝备份至异地服务器，容易造成毒感染通信网管系统服务器的技术问题。

本发明实施例提供了一种异地安全备份数据系统，包括通信网管服务器、反向隔离装置、异地数据备份服务器；

其中，所述通信网管服务器与所述反向隔离装置进行通信连接；

所述反向隔离装置与所述异地数据备份服务器进行通信连接。

可选地，所述通信网管服务器包括有多个，所述反向隔离装置包括有多个，所述通信网管服务器与所述反向隔离装置的数量相同，并且每个所述通信网管服务器对应一个所述反向隔离装置。

可选地，还包括汇聚交换机；

所述汇聚交换机的输入端与多个反向隔离装置进行通信连接，所述汇聚交换机的输出端与异地数据备份服务器进行通信连接。

本发明实施例提供了一种异地安全备份数据方法，包括：

步骤1、通信网管服务器中建立发送文件夹，异地数据备份服务器中建立接收文件夹，异地数据备份服务器中建立n个转存文件夹；

步骤2、通信网管服务器识别发送文件夹为非空的时候，主动推送发送文件夹中的全部文件，目标地为异地数据备份服务器。

步骤3、异地数据备份服务器接收到通信网管服务器推送过来的文件后进行数据比对，本次的文件自动与上一次接收的文件进行文件大小及文件名比对，若本次接收的文件与上次接收的文件的大小和文件名均相同，则抛弃本次接收的文件，若本次接收的文件与上次接收的文件的大小和文件名均不相同，则转存至异地数据备份服务器中的转存文件夹中。

可选地，通信网管服务器主动推送的时间间隔为12小时/次。

从以上技术方案可以看出，本发明实施例具有以下优点：

本实施例中通过通信网管服务器与异地数据备份服务器建立单向在线连接网络，实现网管系统备份数据可安全备份至异地数据备份服务器。异地备份过程中无需通过移动介质拷贝复制，避免了通信网管服务器感染病毒的风险，各通信网管服务器与异地数据备份服务器实现单向数据传输，数据流向只允许各通信网管单向传输至异地数据备份服务器，不允许异地数据备份服务器对各网管进行访问，完全保障各通信网管服务器的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明提供的一种异地安全备份数据系统的结构示意图；

图2为本发明提供的一种异地安全备份数据系统的数据交互示意图；

图示说明：通信网管服务器1；反向隔离装置2；汇聚交换机3；异地数据备份服务器4；发送文件夹5；接收文件夹6；转存文件夹7。

具体实施方式

本发明实施例公开了一种异地安全备份数据系统及方法，用于解决现有人工通过u盘介质将网管数据拷贝备份至异地服务器，容易造成毒感染通信网管系统服务器的技术问题。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

请参阅图1和图2，本实施例提供的一种异地安全备份数据系统包括：

通信网管服务器1、反向隔离装置2、异地数据备份服务器4；

其中，所述通信网管服务器1与所述反向隔离装置2进行通信连接；

所述反向隔离装置2与所述异地数据备份服务器4进行通信连接。

进一步地，所述通信网管服务器1包括有多个，所述反向隔离装置2包括有多个，所述通信网管服务器1与所述反向隔离装置2的数量相同，并且每个所述通信网管服务器1对应一个所述反向隔离装置2。

进一步地，还包括汇聚交换机3；

所述汇聚交换机3的输入端与多个反向隔离装置2进行通信连接，所述汇聚交换机3的输出端与异地数据备份服务器4进行通信连接。

本实施例中的异地安全备份数据系统的工作原理：

各通信网管服务器1连接一个反向隔离装置2，反向隔离装置2再接入汇聚交换机3，异地备份服务器接入汇聚交换机3，形成一个对等的小型网络。由于各通信网管服务器1通过反向隔离装置2接入交换机，使得各通信网管服务器1的备份数据只可单方向传输至异地备份服务器，而异地备份服务器无法访问各通信网管服务器1，各通信网管服务器1之间也无法实现数据交互，这样就实现了通信网管服务器1间的物理隔离，保证了网络连接的安全性。

本实施例中通过通信网管服务器1与异地数据备份服务器4建立单向在线连接网络，实现网管系统备份数据可安全备份至异地数据备份服务器4。异地备份过程中无需通过移动介质拷贝复制，避免了通信网管服务器1感染病毒的风险，各通信网管服务器1与异地数据备份服务器4实现单向数据传输，数据流向只允许各通信网管单向传输至异地数据备份服务器4，不允许异地数据备份服务器4对各网管进行访问，完全保障各通信网管服务器1的安全性。

实施例二

请参阅图1和图2，本实施例提供的一种异地安全备份数据方法包括：

步骤1、通信网管服务器1中建立发送文件夹5，异地数据备份服务器4中建立接收文件夹6，异地数据备份服务器4中建立n个转存文件夹7；

步骤2、通信网管服务器1识别发送文件夹5为非空的时候，主动推送发送文件夹5中的全部文件，目标地为异地数据备份服务器4。

步骤3、异地数据备份服务器4接收到通信网管服务器1推送过来的文件后进行数据比对，本次的文件自动与上一次接收的文件进行文件大小及文件名比对，若本次接收的文件与上次接收的文件的大小和文件名均相同，则抛弃本次接收的文件，若本次接收的文件与上次接收的文件的大小和文件名均不相同，则转存至异地数据备份服务器4中的转存文件夹7中。

进一步地，通信网管服务器1主动推送的时间间隔为12小时/次。

本实施例中，实现各通信网管服务器1至异地备份服务器文件数据的安全备份。避免了利用移动介质拷贝备份文件数据导致病毒交叉感染的可能，可有效地保护通信网管系统数据，当通信网管服务器1发生故障瘫痪时可从异地恢复网管数据，达到保护通信网管系统、保障电力通信网正常运行的目的。

以上对本发明所提供的一种异地安全备份数据系统及方法进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。