一种基于心跳和隔离交换矩阵的网闸的双机热备系统的制作方法

1.本发明涉及网闸的双机热备系统，具体涉及一种基于心跳和隔离交换矩阵的网闸的双机热备系统。


背景技术：

2.网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。因此，网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。
3.网闸为不同等级网络之间提供数据交换和链接的通道，其负载能力和可靠性是网闸应用中衡量网闸系统质量的两个关键指标。网闸设备发生单点故障将对整个网络的可靠性、业务的连续性造成很大影响，甚至导致整个网络瘫痪。在网闸发生单点故障时运维人员无法及时判断出设备故障，无法及时修复，并且从单点故障中完全恢复往往需要很长时间，这对信息化时代的很多业务来说都是不可忍受的。因此，研究如何提高网闸的负载能力和可靠性具有非常重要的意义。
4.由于网闸的单设备双系统特性，目前主流的单系统双机热备基于虚拟路由冗余协议(virtual router redundancy protocol，简称vrrp)的方案并不能完全适用于网闸，开发适用于网闸设备的双机热备系统成为当前网络安全领域的迫切需求。现阶段大多数网闸厂商所采用的网闸双机热备系统多数采用心跳线来进行双机的监测，这样设计的不足之处在于当主备网闸之间心跳线出现故障时，将会导致“双主”现象，即主备两个网闸系统均发现不了对方的存在，都作为主网闸运行，很容易导致系统瘫痪。


技术实现要素：

5.针对现有技术的不足，本发明的目的旨在提供一种基于心跳和隔离交换矩阵的网闸的双机热备系统，能够通过硬件固化处理将数据块转化为自有协议格式的数据包，实现了协议转换时的线性处理；且隔离交换模块上的安全隔离芯片采用了多线程并行处理技术，解决了多网接入时数据摆渡带宽瓶颈问题，实现了网闸内外机之间的信息交换。
6.为实现上述目的，本发明采用如下技术方案：一种基于心跳和隔离交换矩阵的网闸的双机热备系统，包括：隔离交换矩阵：用于连接网闸设备的内网主机及外网主机，所述网闸设备包括主网闸设备和备网闸设备，心跳检测模块：用于检测主网闸设备和备网闸设备状态，所述心跳检测模块还用于检测主网闸设备自身对备网闸设备的状态和备网闸设备自身对主网闸设备的状态；并将检测的状态数据发送给系统监控模块；系统监控模块：用于获取主网闸设备和备网闸设备的状态；
状态控制模块：根据心跳检测模块反馈的信息判断当前是否需要对主网闸设备和备网闸设备的状态进行切换；配置同步模块：用于同步主网闸设备和备网闸设备之间的配置信息和数据。
7.进一步地，所述隔离交换矩阵包括分别连接网闸设备的内网主机和外网主机的安全隔离芯片；所述两个安全隔离芯片通过高速电子开关与ssd高速交换矩阵连接。
8.进一步地，所述安全隔离芯片采用多线程并行处理数据，并所述安全隔离芯片设置有相应的块驱动模块，将传输的数据转化为自有协议格式的数据包，由所述高速电子开关控制，在ssd高速矩阵内进行网闸设备的内网主机和外网主机的数据交换。
9.进一步地，所述状态控制模块判断主网闸设备和备网闸设备的状态是否需要进行切换的具体原则：a. 当主网闸设备异常时，通过隔离交换矩阵通知主网闸设备的内网主机和外网主机状态异常，主网闸设备即将切换为备网闸，主网闸设备的内网主机和外网主机通过所述心跳检测模块发送主备切换的指令给备网闸设备；备网闸设备的内网主机和外网主机中的任一主机收到心跳检测模块发送的主备切换指令，收到主备切换指令的主机通过隔离交换矩阵通知未收到主备切换指令的主机，备网闸设备即将切换为主网闸，并通过所述心跳检测模块将备网闸设备已收到切换指令的信息返回给主网闸设备；备网闸设备的内网主机和外网主机同时调用主备切换接口，将备网闸设备切换为主网闸，并通过所述心跳检测模块发送主备切换已完成的指令到主网闸设备；主网闸设备收到主备切换指令的回复信息或收到主备切换已完成的指令，则主网闸设备的内网主机和外网主机同时调用主备切换的接口，将主网闸设备切换为备网闸。
10.b. 当心跳检测模块监控到主网闸设备的内网主机或外网主机的状态异常时，假设主网闸设备的外网主机异常，主网闸设备的内网主机将尝试通过所述隔离交换矩阵通知外网主机机主网闸设备即将切换为备网闸，同时主网闸设备的内网主机通过所述心跳检测模块发送主备切换的指令到备网闸设备的内网主机，主网闸设备的外网主机如果收到主备切换的指令，则也通过所述心跳检测模块发送主备切换的指令到备网闸设备的外网主机；当备网闸设备的内网主机收到主备切换的指令后，首先通过心跳检测模块返回给主网闸设备的内网主机备网闸设备的内外主机收到主备切换的指令，其次备网闸设备的内网主机通过隔离交换矩阵通知外网主机备网闸设备切换为主网闸，此时如果备网闸设备的外网主机没有收到主网闸设备的外网主机的主备切换指令，一样可以进行主备网闸的切换；当备网闸设备做好主备网闸切换的准备后，则同时将备网闸设备切换为主网闸，并通过所述心跳检测模块发送主备切换已完成的指令到主网闸设备；主网闸设备收到主备切换指令的回复或收到主备切换已完成的指令，则主网闸设备的内网主机和外网主机同时调用主备切换的接口，将主网闸设备切换为备网闸；c. 当备网闸设备通过心跳检测模块监控到主网闸设备异常时，通过隔离交换矩阵通知备网闸设备的内网主机和外网主机备网闸设备即将切换为主网闸，备网闸设备的内网主机和外网主机同时通过所述心跳检测模块发送给主网闸设备的内网主机和外网主机备网闸设备已切换为主网闸的指令，避免脑裂，备网闸设备通过主备切换接口切换为主网闸；主网闸设备的内网主机和外网主机收到备网闸设备切换为主网闸的指令后，先将自身状态切换为备网闸，然后通过隔离交换矩阵通知对端主机切换为备网闸，避免因心跳异常
而出现脑裂；d. 当以上三个状态全部正常时，保持当前状态不变。
11.进一步地，所述心跳检测模块包括心跳协议检测模块和心跳内核检测模块，所述心跳协议检测模块采用多线程回调并行处理，采用icmp协议和tcp协议的keepalive双协议方式来检测主网闸设备和备网闸设备的存活状态；所述心跳内核检测模块，用于发送和接收网闸的内网主机或外网主机对端发送过来的交换心跳包，通过主动和被动两种方式获取网闸的内网主机和外网主机设备的存活状态。
12.进一步地，所述系统监控模块所获取的主网闸设备和备网闸设备的状态包括：cpu使用率、内存使用率、本地网卡信息以及隔离卡状态。
13.本发明的有益效果在于：本发明的双机热备系统在传统的基于心跳的双机热备基础上，独特的加入了隔离交换矩阵的通信，实现网闸内网主机和外网主机之间的信息交换，在此基础上本发明采用双心跳检测技术，分别使用心跳协议检测模块和心跳内核检测模块进行检测网闸心跳，解决了网闸双机热备切换过程中因心跳不可达而造成的主机问题，避免业务系统的瘫痪；同时本发明的配置模块可以在运行中定期进行配置的增量同步，且备网闸会实时刷新本地配置，在主网闸和备网闸切换过程中，仅需要变更网闸的状态，不需要过多的进行切换，提升了双机热备切换的效率。
14.本发明在网闸设备的内网主机和外网主机之间加入隔离交换矩阵，隔离交换矩阵上的安全隔离芯片通过硬件固化处理将数据块转化为自有协议格式的数据包，实现了协议转换时的线性处理，安全隔离芯片采用了多线程并行处理技术，解决了多网接入时数据摆渡带宽瓶颈问题；隔离交换矩阵无操作系统，不受任何软件系统控制，数据交换不受任何外部信号和指令控制，完全基于硬件进行交换，提高了数据交换的安全性，隔离交换矩阵中的ssd高速交换矩阵通过高速电子开关控制，实现双摆渡传输，从而实现同一时刻内网主机和外网主机之间双向数据的高效交换；同时高速电子开关控制按照分时轮询机制实现自动连接和高效控制，内网主机和外网主机之间协商时钟同步，进一步实现高速电子开关同步，避免了信号死锁。
附图说明
15.附图1为本发明的系统框图；附图2为本发明的配置同步模块的流程图；附图3为本发明的隔离交换矩阵连接示意图。
16.附图标记：1.主网闸设备；2.备网闸设备；3.外网主机；4.内网主机；5.心跳检测模块；6.系统监控模块；7.状态控制模块；8.配置同步模块；9.隔离交换矩阵；10.安全隔离芯片；11.高速电子开关；12.ssd高速交换矩阵。
具体实施方式
17.下面，结合附图以及具体实施方式，对本发明做进一步描述：如图1所示，一种基于心跳和隔离交换矩阵的网闸的双机热备系统，包括：隔离交换矩阵9：用于连接网闸设备的内网主机4及外网主机3，网闸设备包括主网闸设备1和备网闸设备2，本发明在网闸设备的内网主机4和外网主机3之间加入隔离交换矩
阵9，隔离交换矩阵9上的安全隔离芯片10通过硬件固化处理将数据块转化为自有协议格式的数据包，实现了协议转换时的线性处理，安全隔离芯片10采用了多线程并行处理技术，解决了多网接入时数据摆渡带宽瓶颈问题；隔离交换矩阵9无操作系统，不受任何软件系统控制，数据交换不受任何外部信号和指令控制，完全基于硬件进行交换，提高了数据交换的安全性，隔离交换矩阵9中的ssd高速交换矩阵12通过高速电子开关11控制，实现双摆渡传输，从而实现同一时刻内网主机4和外网主3机之间双向数据的高效交换；同时高速电子开关11控制按照分时轮询机制实现自动连接和高效控制，内网主机4和外网主机3之间协商时钟同步，进一步实现高速电子开关11同步，避免了信号死锁。
18.心跳检测模块5：用于检测主网闸设备1和备网闸设备2状态，心跳检测模块5还用于检测主网闸设备1自身对备网闸设备2的状态和备网闸设备2自身对主网闸设备1的状态；并将检测的状态数据发送给系统监控模块6；心跳检测模块5包括心跳协议检测模块和心跳内核检测模块，心跳协议检测模块采用多线程回调并行处理，采用icmp协议和tcp协议的keepalive双协议方式来检测主网闸设备1和备网闸设备2的存活状态；心跳内核检测模块，用于发送和接收网闸对端发送过来的交换心跳包，通过主动和被动两种方式获取主网闸设备1的内网主机4和外网主机3的存活状态以及备网闸设备2内网主机4和外网主机3的存活状态。
19.系统监控模块6：用于获取主网闸设备1和备网闸设备2的状态，包括：cpu使用率、内存使用率、本地网卡信息以及隔离卡状态。
20.状态控制模块7：根据心跳检测模块5反馈的信息判断当前是否需要对主网闸设备1和备网闸设备2的状态进行切换；配置同步模块8：用于同步主网闸设备1和备网闸设备2的配置信息和数据。
21.如图3所示，隔离交换矩阵9包括连接内网主机4的安全隔离芯片10和连接外网主机3的安全隔离芯片10；两个安全隔离芯片10通过高速电子开关11与ssd高速交换矩阵12连接。安全隔离芯片10采用多线程并行处理数据，并且每个安全隔离芯片10均设置有相应的块驱动模块，驱动安全隔离芯片10工作，将传输的数据转化为自有协议格式的数据包，由高速电子开关11控制，在ssd高速矩阵12内进行网闸设备的内网主机4和外网主机3的数据交换。
22.状态控制模块7判断主网闸设备1和备网闸设备2的状态是否需要进行切换的具体原则：a. 当主网闸设备1异常时，通过隔离交换矩阵9通知主网闸设备1的内网主机4和外网主机3状态异常，主网闸设备1即将切换为备网闸，主网闸设备1的内网主机4和外网主机3通过心跳检测模块5发送主备切换的指令给备网闸设备2；备网闸设备2的内网主机4和外网主机3中的任一主机收到心跳检测模块5发送的的主备切换指令，收到主备切换指令的主机通过隔离交换矩阵9通知未收到主备切换指令的主机，备网闸设备2即将切换为主网闸，并通过心跳检测模块5返回给主网闸设备1备网闸设备2已收到主备切换的指令；此时备网闸设备2的内网主机4和外网主机3同时调用主备切换接口，将备网闸设备2切换为主网闸，并通过心跳检测模块5发送主备切换已完成的指令到主网闸设备1；主网闸设备1收到主备切换指令的回复或收到主备切换已完成的指令，则主网闸设备1的内网主机4和外网主机3同时调用主备切换的接口，将主网闸设备1切换为备网闸。
23.b. 当心跳检测模块5监控到主网闸设备1的内网主机4或外网主机3的状态异常时，假设主网闸1的外网主机机3的状态异常，主网闸设备1的内网主机4将尝试通过隔离交换矩阵9通知主网闸设备1的外网主机4主网闸设备1即将切换为备网闸，同时主网闸设备1的内网主机4通过心跳检测模块5发送主备切换的指令到备网闸设备2的内网主机4，主网闸设备1的外网主机3如果收到主网闸设备1切换为备网闸的切换指令，则也通过心跳检测模块5发送主备切换的指令到备网闸网闸2的外网主机3；当备网闸设备2的内网主机4收到主备切换指令后，首先返回给主网闸设备1的内网主机机4备网闸设备已收到主备切换的指令，其次通过隔离交换矩阵9通知备网闸设备2的外网主机3备网闸设备2将切换为主网闸，此时如果备网闸设备2的外网主机机3没有收到主网闸设备1的外网主机3通过心跳检测模块5发送的主备切换指令，一样可以进行主备网闸的切换；当备网闸设备2做好主备网闸切换的准备后，则将备网闸设备2切换为主网闸，并通过心跳检测模块5发送主备切换已完成的指令到主网闸设备1；主网闸设备1收到主备切换指令的回复或收到主备切换已完成的指令，则主网闸设备1的内网主机4和外网主机3同时调用主备切换的接口，将主网闸设备1切换为备网闸；c. 当备网闸设备通过心跳检测模块监控到主网闸设备异常时，通过隔离交换矩阵通知备网闸设备2的内网主机4和外网主机3备网闸设备2即将切换为主网闸，备网闸设备2的内网主机4和外网主机3同时通过心跳检测模块5发送给主网闸设备1的内网主机4和外网主机3备网闸设备2已切换为主网闸的指令，避免脑裂；备网闸设备2通过主备切换接口切换为主网闸；主网闸设备1的内网主机4和外网主机3收到备网闸设备2切换为主网闸的指令后，先将自身状态切换为备网闸，然后通过隔离交换矩阵9通知对端主机切换为备网闸，避免因心跳异常而出现脑裂；d. 当以上三个状态全部正常时，保持当前状态不变。
24.如图2所示，配置同步模块根据业务需要，包含以下功能：配置导出：负责导出主网闸设备1上与双机热备系统相关的配置，包括网口配置、用户配置、任务配置等。配置导出时需要在控制台上禁止用户做其它操作，避免产生数据冲突，当数据初始更新完成后，恢复正常操作。
25.配置初始同步：负责主网闸设备1和备网闸设备2之间的初始配置同步工作，主网闸设备1将导出的配置文件发送给备网闸设备2，并等待备网闸设备2的更新应答和加载应答。配置更新超时，进行再次确认；配置失败，生成日志，说明失败原因；配置更新成功，生成成功日志。
26.配置初始更新：备网闸设备2接收主网闸设备1的初始同步配置信息，禁止用户做其它操作，直到将配置更新到数据库，并将结果返回给主网闸设备1，才释放界面上的限制。
27.加载配置：负责主网闸设备1和备网闸设备2初始化更新后的配置生效工作，主要包括网口、地址资源、用户、业务的生效，并将配置加载结果返回主网闸设备1。
28.syslog 日志检测：接收来自 syslog 的日志，过滤出初始同步后的双机热备系统相关的配置更新。
29.增量同步：将检测出的和双机热备系统相关的更新操作同步到备网闸设备2，并等待接收应答信息。配置更新超时，进行再次确认；配置失败，生成日志，说明失败原因；配置更新成功，生成成功日志。
30.增量更新：接收主网闸设备1的增量配置信息，实时同步到备网闸设备2，输出日志，并将结果返回给主网闸设备1。
31.session同步：主网闸设备1和备网闸设备2实现session同步，当主网闸设备1和备网闸设备2进行切换后，客户实际并不会感知到业务切换。
32.对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。