CN101945087B - 基于电力系统隔离装置实现多协议交换及负载均衡的方法 - Google Patents
基于电力系统隔离装置实现多协议交换及负载均衡的方法 Download PDFInfo
- Publication number
- CN101945087B CN101945087B CN2009102641324A CN200910264132A CN101945087B CN 101945087 B CN101945087 B CN 101945087B CN 2009102641324 A CN2009102641324 A CN 2009102641324A CN 200910264132 A CN200910264132 A CN 200910264132A CN 101945087 B CN101945087 B CN 101945087B
- Authority
- CN
- China
- Prior art keywords
- message
- file
- power system
- xml
- isolation device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于电力系统隔离装置实现多协议交换及负载均衡的方法,通过在安全隔离装置的两端设置组件接口模型,使得在安全I区或者III区的应用系统只需要开放合适的应用服务,不需要任何编码工作,就能通过该运行的方式服务代理组件把消息通过文件的方式传送到III区或者I区的相应的请求端,并支持多组安全隔离装置的并发访问,提高系统的运行效率。
Description
技术领域
本发明属电力系统信息技术领域,涉及到一种基于电力系统隔离装置实现多协议交换及负载均衡的方法。
背景技术
电力系统安全隔离装置是一种专门用为电力系统“二次安全防护设计的”一款单向网络安全隔离网闸。主要应用于实时控制区(I区、或者DCS网)、非控制生产区(II区)与生产管理区(III、IV区、或MIS网)完全的网络物理隔离,并保证I、II区可向III、IV有效实时地传输数据。可以有效地保护实时控制区(I区、或者DCS网)、非控制生产区(II区)网络的安全运行。由于电力系统的安全隔离装置(尤其是反向隔离装置)只能允许文本文件的形式通过。目前,很难解决应用系统之间基于安全I区和安全III区的请求/应答机制的处理,而这是智能电网发展的一个迫切需求。传统的基于异步通信的方式。主要存在以下几个问题:
1简单的文件拷贝,主要存在文件的多版本管理,很难支持应用的并发处理等问题。
2每个应用系统需要做全系统的镜像管理和服务管理,维护量大,常常会造成不一致。
3应用系统之间不支持可靠消息的传输,可能会因为网络或者硬件的中断而带来隐患。而文件传输在网络或者硬件故障前提下,不能保证文件数据的一致性,带来了极大的隐患。
4随着跨安全区的应用系统之间的信息交换的增多,安全隔离装置的性能成为信息交换的瓶颈。传统的机制缺乏一个系统运行框架,用来支持多个隔离装置的并发工作。
发明内容
本发明所要解决的技术问题是提供了一种电力系统运行方式,使得在安全I区或者III区的应用系统只需要开放合适的应用服务,不需要任何编码工作,就能通过该运行的方式服务代理组件把消息通过文件的方式传送到III区或者I区的相应的请求端。
为了实现上述目的,本发明是采取以下的技术方案来实现的:
一种基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于,包括下列步骤:
1)将应用系统封装成标准的接入组件,各组件间通过通信协议进行通讯,应用系统可以作为消费者,也可以作为服务者;所述组件采用的通信协议为WebService、JMS、或FTP;
2)创建一个组件接口模型,包括服务描述对象和消息交换对象,所述服务描述对象定义基于消息的服务模型,所述消息交换对象用于将消息转换成基于XML的消息文件或解析XML消息文件,并将其路由到适当的组件进行处理;
3)在安全隔离装置的两端分别部署服务描述对象文件,所述服务描述对象文件通过服务者和消费者的角色实现关联;
4)消费者发布一个适当的请求消息给消息交换对象,消息交换对象将消息转换成基于XML的消息文件;
5)消息交换对象基于加权散列调度算法,把上述XML消息文件分配给不同的安全隔离装置;
6)XML消息文件通过安全隔离装置后,安全隔离装置对端的消息交换对象解析XML消息文件,根据相应的服务描述对象,把消息传送给服务者;
7)服务者如果有相应的应答消息,则通过上述方式,作为消费者从另一个方向的安全隔离装置返回应答消息。
前述的基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于:所述服务描述对象包括抽象服务模型和具体服务模型,抽象服务模型和具体服务模型均采用WSDL方式描述,所述服务描述对象包括抽象服务模型和具体服务模型,抽象服务模型和具体服务模型均采用WSDL方式描述,所述抽象服务模型用于描述通用的接口类型和操作,所述具体服务模型建立在抽象服务模型之上,用于描述抽象服务同特定通信协议及通信端点的映射。
前述的基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于:在所述步骤2)中,所述消息交换对象包括一个采用XML描述方式的交换消息包,交换消息包包含了特定上下文数据的消息转换成和具体通信协议上下文无关的抽象表示,交换消息包将由消息路由引擎解释的上下文数据转换成一种消息路由引擎能够理解的“通用”的表现形式,消息由消息路由引擎路由到安全隔离装置以外。
前述的基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于:在所述步骤6)中,对端的消息路由引擎可以自动解析所述交换消息包,按照消息交换包的内容自动路由到相应的组件或者内部服务引擎中,组件和内部服务引擎通过传输队列与消息路由引擎通信,传输队列提供消息的双向传输机制。
前述的基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于:在所述步骤5)中,将文件分配给不同的安全隔离装置方法为:
51)每一个消息交换包都有一个IP地址,该地址的整数形式的范围是[0,232-1],取其中的合适的素数P作为黄金分割点,使得散列值分布均匀,得到HashVal(IP)=(IP*P)mod∑W,HashVal(IP)的值域范围是[0,∑W-1],
52)对HashVa l(IP)的值域进行映射,对应到相关的隔离装置上,
即R(Gt)为
53)将满足HashVal(IP)∈R(Gt)的消息交换包发送到隔离装置Gt上,
本发明所达到的有益效果:本发明通过在安全隔离装置的两端设置组件接口模型,使得在安全I区或者III区的应用系统只需要开放合适的应用服务,不需要任何编码工作,就能通过该运行的方式服务代理组件把消息通过文件的方式传送到III区或者I区的相应的请求端。
附图说明
图1为本发明的组件接口模型的工作流程示意图。
具体实施方式
在本发明中,披露了一种采用实现多通信协议信息的组件接口模型。所有的应用系统(组件)之间,不论采用何种通信协议,都可以采用服务者/消费者模型进行信息交换,应用系统既可以是服务者,也可以是消费者,或者同时为服务者和消费者。接口模型的工作流程如图1所示。图中AC2(Advanced ControlCenter)为高级控制中心,服务提供者和服务消费者共享通过两个对象,即:服务描述对象和消息交换对象。服务者发布一个服务描述对象,来说明这个服务可以被利用。服务描述对象从两个层面上定义了基于消息的服务模型,分别是抽象服务模型和具体服务模型,二者均采用WSDL方式描述。为了保持通信协议独立性,抽象服务模型作为服务者和消费者交互的基础,该抽象模型未限定到特定消息交换协议的服务,这样可以减少服务者和消费者之间的依赖关系,这样可以让消费者方便地切换到不同的服务者。而具体服务模型建立在抽象服务模型之上,为抽象服务同特定通信协议及通信端点的映射提供描述信息。组件间的交互使用WSDL具体服务模型来实现。消费者发现这个服务描述对象,并采用消息交换对象来调用这个服务。
同时本发明披露了所述消息交换对象中的交换消息包:组件必须将特定于协议(传输层)的消息转换为对象化消息形式。
一个应用系统外服务使用者通过特定协议/传输层发送服务请求到消息接收组件。该消息接收组件转换请求消息为对象化消息,构造一个交换消息包,表1为交换消息包的结构。
表1
该交换消息包包含了特定上下文数据的消息转换成上下文中立的抽象表示,本质上说就是将由消息路由引擎解释的上下文数据转换成一种消息路由引擎能够理解的“通用”的表现形式,消息交换包是采用XML描述方式。任何其他的信息(如消息附加上下文等)都可以由消息承载并由消息路由引擎路由到安全隔离装置以外,对端的消息路由引擎可以自动解析上述交换消息包,按照消息交换包的内容自动路由到相应的组件或者内部服务引擎中。组件和内部服务引擎通过传输队列与消息路由引擎通信,传输队列提供消息的双向传输机制。
本发明中,将XML消息文件分配至隔离装置调度方法为:
每一个消息交换包都有一个IP地址,该地址的整数形式的范围是[0,232-1]。取其中的合适的素数P作为黄金分割点,使得散列值分布均匀。得到HashVal(IP)=(IP*P)mod∑W,HashVal(IP)的值域范围是[0,∑W-1]。
对HashVal(IP)的值域进行映射,对应到相关的隔离装置上。
即R(Gt)为
将满足HashVal(IP)∈R(Gt)的消息交换包发送到隔离装置Gt上。
以上仅以最佳实施例对本发明做进一步的说明,然其并非对本发明的限定,本发明的保护范围以表示在权利要求的内容为准。
Claims (5)
1.一种基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于,包括下列步骤:
1)将应用系统封装成标准的接入组件,各组件间通过通信协议进行通讯,应用系统可以作为消费者,也可以作为服务者;
2)创建一个组件接口模型,包括服务描述对象和消息交换对象,所述服务描述对象定义基于消息的服务模型,所述消息交换对象用于将消息转换成基于XML的消息文件及解析XML消息文件;
3)在安全隔离装置的两端分别部署服务描述对象文件,所述服务描述对象文件通过服务者和消费者的角色实现关联;
4)消费者发布一个适当的请求消息给消息交换对象,消息交换对象将消息转换成基于XML的消息文件;
5)消息交换对象基于加权散列调度算法,把上述XML消息文件分配给不同的安全隔离装置;
6)XML消息文件通过安全隔离装置后,安全隔离装置对端的消息交换对象解析XML消息文件,根据相应的服务描述对象,把消息传送给服务者;
7)服务者如果有相应的应答消息,则通过上述方式,作为消费者从另一个方向的安全隔离装置返回应答消息。
2.根据权利要求1所述的基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于:所述服务描述对象包括抽象服务模型和具体服务模型,抽象服务模型和具体服务模型均采用WSDL方式描述,所述抽象服务模型用于描述通用的接口类型和操作,所述具体服务模型建立在抽象服务模型之上,用于描述抽象服务同特定通信协议及通信端点的映射。
3.根据权利要求1所述的基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于:在所述步骤2)中,所述消息交换对象包括一个采用XML描述方式的交换消息包,交换消息包将由消息路由引擎解释的上下文数据转换成一种消息路由引擎能够理解的“通用”的表现形式,消息由消息路由引擎路由到安全隔离装置以外。
4.根据权利要求3所述的基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于:在所述步骤6)中,对端的消息路由引擎可以自动解析所述交换消息包,按照消息交换包的内容自动路由到相应的组件或者内部服务引擎中,组件和内部服务引擎通过传输队列与消息路由引擎通信,传输队列提供消息的双向传输机制。
5.根据权利要求3或4所述的基于电力系统隔离装置实现多协议交换及负载均衡的方法,其特征在于:在所述步骤5)中,将文件分配给不同的安全隔离装置方法为:
51)每一个消息交换包都有一个IP地址,该地址的整数形式的范围是[0,232-1],取其中的合适的素数P作为黄金分割点,使得散列值分布均匀,得到
HashVal(IP)=(IP*P)mod∑W,HashVal(IP)的值域范围是[0,∑W-1],
52)对HashVal(IP)的值域进行映射,对应到相关的隔离装置上,
即R(Gt)为
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102641324A CN101945087B (zh) | 2009-12-30 | 2009-12-30 | 基于电力系统隔离装置实现多协议交换及负载均衡的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102641324A CN101945087B (zh) | 2009-12-30 | 2009-12-30 | 基于电力系统隔离装置实现多协议交换及负载均衡的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101945087A CN101945087A (zh) | 2011-01-12 |
CN101945087B true CN101945087B (zh) | 2013-03-13 |
Family
ID=43436861
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102641324A Active CN101945087B (zh) | 2009-12-30 | 2009-12-30 | 基于电力系统隔离装置实现多协议交换及负载均衡的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101945087B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103124290B (zh) * | 2012-12-11 | 2016-02-24 | 广东电网公司电力调度控制中心 | 基于反向隔离装置与隔离网关结合应用的负载均衡方法 |
CN106375459B (zh) * | 2016-09-12 | 2021-07-16 | 国网江苏省电力公司南京供电公司 | 一种隔离网络内海量数据分析装置及方法 |
CN107643443B (zh) * | 2017-10-30 | 2020-02-07 | 海南电网有限责任公司 | 用于主变功率因数合格率的计算方法及其使用系统 |
CN109005218A (zh) * | 2018-07-12 | 2018-12-14 | 浪潮软件集团有限公司 | 一种云消息服务平台跨网闸有序传输数据的方法及装置 |
CN109587135A (zh) * | 2018-12-04 | 2019-04-05 | 国网辽宁省电力有限公司大连供电公司 | 基于内外网隔离的服务交互平台系统 |
CN110213240A (zh) * | 2019-05-09 | 2019-09-06 | 国电南瑞科技股份有限公司 | 一种路由自适应的电力调度系统及其跨区服务调用方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2684479Y (zh) * | 2004-03-31 | 2005-03-09 | 南京南瑞集团公司信息系统分公司 | 单向连接网络安全隔离装置 |
CN1976259A (zh) * | 2006-11-20 | 2007-06-06 | 中网信息技术有限公司 | 有指导无反馈光纤单向传输的物理隔离方法 |
CN101052039A (zh) * | 2007-05-18 | 2007-10-10 | 上海众恒信息产业有限公司 | 在安全网络与非安全网络之间传递敏感数据的方法及系统 |
-
2009
- 2009-12-30 CN CN2009102641324A patent/CN101945087B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2684479Y (zh) * | 2004-03-31 | 2005-03-09 | 南京南瑞集团公司信息系统分公司 | 单向连接网络安全隔离装置 |
CN1976259A (zh) * | 2006-11-20 | 2007-06-06 | 中网信息技术有限公司 | 有指导无反馈光纤单向传输的物理隔离方法 |
CN101052039A (zh) * | 2007-05-18 | 2007-10-10 | 上海众恒信息产业有限公司 | 在安全网络与非安全网络之间传递敏感数据的方法及系统 |
Non-Patent Citations (5)
Title |
---|
湖南电网水调自动化系统安全隔离的设计与实现;谢凯等;《水电自动化与大坝监测 2008年》;20080820(第4期);全文 * |
申永辉.电力专用安全隔离装置的原理和应用.《湖南电力 2006年》.2006,(第6期),全文. |
电力专用安全隔离装置的原理和应用;申永辉;《湖南电力 2006年》;20061225(第6期);全文 * |
谢凯等.湖南电网水调自动化系统安全隔离的设计与实现.《水电自动化与大坝监测 2008年》.2008,(第4期),全文. |
韩宗芬等.并行防火墙系统的容错加权散列调度算法.《华中科技大学学报(自然科学版)2005年》.2005,(第10期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN101945087A (zh) | 2011-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101945087B (zh) | 基于电力系统隔离装置实现多协议交换及负载均衡的方法 | |
CN107454186A (zh) | 一种基于消息队列的数据安全传输方法 | |
CN103220292B (zh) | 跨安全区数据传输方法和系统 | |
CN102377814B (zh) | 针对嵌入式操作系统的远程协助服务方法 | |
CN102143218B (zh) | web接入云体系结构及接入方法 | |
CN103117946B (zh) | 基于隔离装置与隔离网关结合应用的流量分担方法 | |
CN201616710U (zh) | 可伸缩的终端并发接入和负载均衡体系架构 | |
CN107846365A (zh) | 一种基于sdn的负载均衡实现系统及方法 | |
CN101771724B (zh) | 异构分布式信息集成方法、装置及系统 | |
CN111193971B (zh) | 一种面向机器学习的分布式计算互连网络系统及通信方法 | |
CN1332535C (zh) | 用户上网行为控制系统 | |
CN106878304A (zh) | 一种分布式代理的链路复用的方法 | |
CN103368872A (zh) | 数据包转发系统和方法 | |
US20170064023A1 (en) | Page Push Method, Device, Server and System | |
CN102036188B (zh) | 多节点系统下的邮件代理方法、设备和系统 | |
Wang et al. | Performance modeling and suitability assessment of data center based on fog computing in smart systems | |
CN107071020A (zh) | 一种应用于云计算服务器的负载均衡架构 | |
CN101621530B (zh) | 基于光路共享的负载均衡网络资源调度方法及其装置 | |
CN103595695A (zh) | 服务总线提供服务的方法及系统 | |
CN103379130A (zh) | 一种基于应用层数据的网络接入系统和方法 | |
CN101621528B (zh) | 基于以太交换机集群管理的会话系统及会话通道实现方法 | |
CN108881771B (zh) | 一种应急处理方法和装置 | |
CN103124227B (zh) | 正向隔离装置与隔离网关结合应用的链路状态探测方法 | |
CN116074160A (zh) | 一种gpu渲染计算节点集群虚拟组网公网转发方法 | |
CN103514407B (zh) | 从办公网传输到生产网的音视频文件的杀毒方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |