一种节点同步分级隔离的数据网网络安全系统的制作方法

本发明涉及网络安全，特别涉及一种节点同步分级隔离的数据网网络安全系统。

背景技术：

1、设备商网管和运营商上级网管对接时一般采用数据库视图接口对接，但是数据库视图接口对接的方式存在以下问题：定制视图需要制作数据库脚本，版本周期长；性能数据规模可达几亿级，上级网管对数据库视图进行复杂关联查询时，对网管数据库资源占用较大，影响告警，资源等其他业务模块的正常运行；从使用效率考虑，不能开放全部性能计数器给上级网管，即，现有网管系统的数据管理方法，由于上级网管采用视图接口直接访问主数据库，主数据库需要占用其他主业务资源供上级网管访问，导致主数据库性能降低。因此，提供一种节点同步分级隔离的数据网网络安全系统。

技术实现思路

1、本发明提供一种节点同步分级隔离的数据网网络安全系统，主节点获得网元设备的业务数据以及性能数据再将性能数据同步给从节点，上级网管可以从从节点获取性能数据，实现了上级网管与主数据库的隔离，主数据库不需要占用其主业务资源供上级网管访问性能数据，有效提高视图接口以及数据库性能。本发明还可以在从节点定制需要的产品数据，从节点根据定制内容从主节点同步性能数据，独立的从节点性能数据库可以满足上级网管高负荷的查询操作。

2、本发明提供一种节点同步分级隔离的数据网网络安全系统，包括：

3、节点隔离模块，用于基于数据网的主业务模块和主数据库建立主节点及其对应的从节点，建立同步分级隔离子网管系统；

4、数据同步模块，用于基于同步分级隔离子网管系统，将主节点对应的性能数据同步至从节点性能数据库中；

5、网络管理模块，用于上级网管通过同步分级隔离子网管系统的从节点获取网元设备性能数据；

6、动态调整模块，用于根据上级网管的服务定制信息，对从节点的同步数据进行调整。

7、优选的，在一种节点同步分级隔离的数据网网络安全系统中，节点隔离模块，包括：

8、节点建立单元，用于基于数据网的主业务模块和主数据库，生成主节点，并以业务数据库为参考，建立访问权限可调的性能数据库，基于性能数据库建立从节点；

9、同步连接单元，用于分别对主节点和从节点的访问权限进行设置，并在主节点和从节点之间建立数据同步通信通道，生成同步分级隔离子网管系统。

10、优选的，在一种节点同步分级隔离的数据网网络安全系统中，数据同步模块，包括：

11、获取存储单元，用于通过同步分级隔离子网管系统的主节点对网元设备的设备性能数据进行获取，并将所述性能数据存储至业务主数据库中；

12、数据同步单元，用于基于数据同步通信通道，通过接口机模块获取主节点的主业务数据库的待同步数据，并基于待同步数据，对节点的性能数据库进行同步数据更新。

13、优选的，在一种节点同步分级隔离的数据网网络安全系统中，数据同步单元，包括：

14、数据分离子单元，用于获取数据同步通信通道的当前数据同步权限，基于当前数据同步权限，确定从节点对应的待同步数据以及各个待同步数据对应的存储位置；

15、基于存储位置定位待同步数据对应的存储文件，获取存储文件对应的数据存储特征，基于所述数据存储特征，确定待同步数据与关联数据之间的存储逻辑；

16、根据所述存储逻辑对存储文件中的多类型数据进行数据分离，获得待同步数据；

17、数据过滤子单元，用于基于预设模型，对待同步数据进行识别并提取同步数据特征，将同步数据特征与待同步数据的预设数据特征进行对比，当同步数据特征与预设数据特征一致时，判定所述待同步数据合格；

18、否则，对待同步数据进行可视化处理，将可视化结果，与待处理结果的可视化模板进行对比，确定多余数据，对多余数据进行剔除，得到过滤数据，将过滤数据作为合格待同步数据；

19、对合格待同步数据进行持久化处理后存储至从节点的性能数据库中。

20、优选的，在一种节点同步分级隔离的数据网网络安全系统中，网络管理模块，包括：

21、数据接收单元，用于接收上级网管的访问请求，并将上级网管与从节点进行对接；

22、数据处理单元，用于在对接完成后，获取上级网管的操作信息，基于操作信息，在性能数据库中进行数据采集，获得目标性能数据，并对目标性能数据进行处理，获得处理结果；

23、数据显示单元，用于将处理结果至上级网管的显示页面进行显示。

24、优选的，在一种节点同步分级隔离的数据网网络安全系统中，数据处理单元，包括：

25、操作解析子单元，用于对上级网管当前操作对应的操作信息进行解析，确定上级网管的操作类型，基于预设操作列表，确定期望操作数据，并根据期望操作数据对应的数据信息生成检索标签；

26、数据获取子单元，用于基于检索标签在从节点的性能数据库中检索，判断是否存在期望操作数据，若存在，获取所述期望操作数据作为目标性能数据；

27、若不存在，生成期望操作数据的获取申请，从节点接收到所述获取申请后，基于主节点和从节点之间的通信规则，生成权限变更通信协议，数据同步通信通道对权限变更通信协议进行验证，验证通过后，基于所述权限变更通信协议对数据同步通信通道的节点权限进行变更，并同步获取期望操作数据对性能数据库进行更新，并将所述期望操作数据作为目标性能数据；

28、数据处理子单元，用于基于预设操作列表，获取上级网管的当前操作对应的数据处理策略，根据所述数据处理策略对目标性能数据进行处理获得上级网管操作对应处理结果。

29、优选的，在一种节点同步分级隔离的数据网网络安全系统中，数据处理单元，还包括：

30、操作过滤子单元，用于对上级网管的实时操作进行监测，当在预设时间内有多个实时操作时，判定所述多个实时操作是否为同一操作，若是，则将所述多个实时操作合并为一个操作发送至操作解析子单元；

31、否则，判定实时多个实时操作为无效操作。

32、优选的，在一种节点同步分级隔离的数据网网络安全系统中，数据处理单元，还包括：

33、数据清洗子单元，用于获取目标性能数据，基于目标性能数据的数据种类，对目标性能数据进行分组，获得多个数据组，基于预设目标性能数据的数据内部逻辑，对多个数据组进行关联清洗，获得有效目标性能数据，并将有效目标性能数据发送至数据处理子单元进行处理。

34、优选的，在一种节点同步分级隔离的数据网网络安全系统中，动态调整模块，包括：

35、服务定制单元，用于接收上级网管的服务定制信息，并对服务定制信息进行解析，确定上级网管的对网元设备的监测项目，并确定每个监测项目对应的数据类型；

36、同步调整单元，用于将所述数据类型与从节点的原同步数据进行对比，判断是否存在同步数据差异，若存在，获取同步数据差异，基于同步数据差异，生成同步权限修改指令；

37、权限调整单元，用于基于同步权限修改指令对数据同步通信通道的数据同步权限进行修改。

38、优选的，在一种节点同步分级隔离的数据网网络安全系统中，动态调整模块，还包括：

39、定制筛选单元，用于获取上级网管对应的网管等级，根据网管等级，确定所述上级网管对应的性能数据查询权限，判定实时上级网管对应的服务定制内容是否均符合对应的性能数据查询权限；

40、若是，则判定上级网管的定制服务合法，将上级网管的服务定制信息发送至服务定制单元；

41、若不是，剔除不合法定制服务，并生成不合格通知发送至所述上级网管，并获取剩余定制服务对应的服务定制信息发送至服务定制单元。

42、与现有技术相比，本发明至少存在以下有益效果：

43、本发明通过节点隔离模块基于数据网的主业务模块和主数据库建立主节点及其对应的从节点，建立同步分级隔离子网管系统，实现了上级网管与网管系统的主数据库之间的隔离；通过数据同步模块基于同步分级隔离子网管系统，将主节点对应的性能数据同步至从节点性能数据库中，确保上级网管获得性能数据与网元设备的实时性能数据一致，有效保证上级网管获得的数据的时效性；基于网络管理模块上级网管通过同步分级隔离子网管系统的从节点获取网元设备性能数据，从节点根据上级网管操作从主节点同步性能数据，并且独立的从节点性能数据库中获取满足上级网管高负荷的查询操作，增强用户的使用体验，在不需要占用主数据库主业务资源的前提下即可完成上级网管的访问，有效提高主数据库的性能。通过动态调整模块根据上级网管的服务定制信息，对从节点的同步数据进行调整实现了上级网管服务内容的定制，使得主节点有选择的从节点进行数据同步，有效提高上级网管数据查询效率，本发明主节点获取网元设备的性能数据，使得上级网管与网管系统的主数据库实现隔离，主数据库不需要占用其主业务资源供上级网管访问性能数据，有效提高数据库性能以及安全。上级网管在从节点可灵活定制需要的产品数据，从节点根据上级网管定制服务内容从主节点同步性能数据，并且独立的从节点性能数据库可以满足上级网管高负荷的查询操作。

44、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在本技术文件中所特别指出的结构来实现和获得。

45、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。