CN102820994A - 一种用于网络隔离环境下的数据交换装置及方法 - Google Patents
一种用于网络隔离环境下的数据交换装置及方法 Download PDFInfo
- Publication number
- CN102820994A CN102820994A CN2012102964750A CN201210296475A CN102820994A CN 102820994 A CN102820994 A CN 102820994A CN 2012102964750 A CN2012102964750 A CN 2012102964750A CN 201210296475 A CN201210296475 A CN 201210296475A CN 102820994 A CN102820994 A CN 102820994A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- network
- data exchange
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种用于网络隔离环境下的数据交换装置及方法,其特征在于包括设置于网络交换平台中的内网中的数据交换管理模块和设置于外网中的数据交换管理模块;方法包括数据交换模块的故障检测和故障恢复过程两个过程;本发明通过内外网的数据交换管理模块协同工作,自动完成物理隔离设备的故障恢复工作,使用户能够简易地恢复物理隔离设备的某些故障,提高内外网数据交换的可靠性和可维护性。
Description
技术领域
本发明属于网络应用技术领域,特别是涉及一种用于网络隔离环境下的数据交换的装置及方法。
背景技术
网络技术的飞速发展使得政府的管理服务业务不断在向网络服务拓展,而政府的内部网络和外网有物理隔离的要求,随着不断发展的业务应用的推出,内外网业务数据的安全交换问题逐渐突出,市场上也有了一些安全隔离设备,但是这些安全隔离设备大部分是实现数据库,文件系统级的数据交换,通常都存在一定的延时。对数据交互性要求高的应用不能提供方便快捷的交互。通过内外网实时交换数据查询业务系统中的数据与外网上的应用系统做交互需求也逐渐增多,与此同时,宽带通信与互联网的普及极大地促进了电子政务服务内容的发展。而今,除了电子政务服务的革新之外,构建一个安全,即时的网络数据交换平台的需求也日趋突显。
目前的数据交换有几种方式:通过移动介质,定期批量手工交换数据,存在管理成本高,交换频率较低的问题,数据不能及时的交换,引起交互业务时间延长,用户便利性降低;通过串口线连接两台前置机的方式,通过串口上运行的私有协议进行通讯,但受制于串口本身通讯速率上限的限制,对于数据交换量大的场合不适用;通过网络隔离设备进行数据同步,通常采用数据库中表同步的方式和文件夹同步方式处理,能够比较快的实现数据交换,但需要对现有的应用做一定的改造,数据交互的实时性没有保障;现有的网络隔离设备提供的消息同步模块,做基于消息机制的同步,这种模式即时性最高,但是对现有系统的改造量大,仍然存在单点故障的问题,实际应用中比较少采用。
发明内容
本发明的目的在于克服现有技术的不足,提出一种用于网络隔离环境下的数据交换装置及方法。
为了实现本发明目的,采用的技术方案如下:
一种用于网络隔离环境下的数据交换装置,其特征在于包括设置于网络交换平台中的内有网络中的数据交换管理模块和设置于外网中的数据交换管理模块;
所述外网中的数据交换管理模块和内网中的数据交换管理模块分别都包括故障检测模块、对象映射模块、消息处理模块、数据加密模块、调度管理模块、消息接口模块。
上述所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的内有网络中的数据交换管理模块与内网连接。
上述所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的内有网络的形式为可信网络,通过内网对物理隔离器进行管理。
上述所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述外网中的数据交换管理模块还与internet连接,负责外网的应用提供数据交换服务。
上述所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的设备故障检测模块还设置有存放物理隔离器配置故障检测策略和故障恢复策略的数据库模块,所述数据库模块设置有自学习机制,且设置有人工操作接口,从内网对物理隔离器进行故障恢复。
所述的外网中的故障检测模块与在对端的内网中的故障检测模块协同工作,完成物理隔离设备的状态检测工作。外网中的故障检测模块会维护一张物理隔离器状态表;内网中的故障检测模块在维护物理隔离器状态表的同时,还会按照指定的策略尝试对失败的物理隔离器设备进行重置操作。
所述的对象映射模块将用户数据对象映射到数据库模型,通过数据映射模块将数据对象转换成数据库表中的数据格式;
所述的消息处理模块将需要传送的数据内容转换成消息,将收到的消息转换成数据内容;
所述的数据加密模块处理消息的加密和解密过程;
所述调度管理模块通过设置调度管理控制线程的调度,创建传送线程池,分配待传送的数据给空闲的传送线程,当所有物理隔离器模块都失败时,系统将所有数据暂存在本地的数据库,保证业务数据的安全;当物理隔离器恢复正常时将处理数据库中暂存的数据,自动重新传送所有待发送的数据;
所述的消息接口模块是对各种物理隔离器的数据传送接口和部署在内网中的物理隔离设备故障恢复接口,根据不同的物理隔离器开发不同的接口并设置故障检测失败后的故障恢复过程。
一种用于网络隔离环境下的数据交换方法,其特征在于包括数据交换的故障检测和故障恢复两个过程;
所述数据交换的故障检测和故障恢复过程具体如下:
所述故障检测模块按预设的时间策略将与各物理隔离设备对端的故障检测模块进行通信,如果通信失败,会尝试重新建立连接;如果尝试建立失败达到预设的次数,则在内网中的故障检测模块就直接调用物理隔离器的管理接口,重置相关的服务,尝试恢复故障;如果多次之后仍不可用,则会标记设备状态离线,继续使用其余正常状态的物理隔离设备,如果所有的物理隔离设备都不可用,则系统将保存需要交换的数据在本地的数据库中,用人工批量导出的方式在内外网之间进行数据交换;或以等物理隔离器设备状态恢复后,自动恢复数据的同步过程。
本发明的优点在于通过定义相应的数据接口后,可以直接在通过外网的数据接口透明访问制定数据接口的数据,使得在保持内网安全性的前提下,可以在外网直接查询到事先定义好的内网实时数据,而不需要将所有的内网业务数据同步到外网,对数据的即时性有极大的提高,本发明支持多物理隔离器的多个信道通信,可提高整个内外网中数据交换的可靠性和稳定性。
附图说明
图1为本发明的数据交换装置示意图;
图2为本发明的故障监测与恢复中数据的流动图;
图3为本发明的故障监测与恢复过程的程序流程图;
图4为本发明的数据交换恢复过程的数据流动图;
图5为本发明的数据交换恢复过程的流程图。
具体实施方式
下面结合附图对本发明做进一步的说明。
所述外网中的故障检测模块与在对端的内网中的故障检测模块协同工作,完成物理隔离设备的状态检测工作,如图1所示:通过读取系统中的网络物理隔离设备配置文件,取得各物理隔离设备的检查配置参数。故障检测模块检查设备的网络连通性,如果设备不能连通则将设备信息写入故障清单,故障检测模块会向可连通的设备发送连接请求,如果设备不能连通也将设备信息写入故障清单,如果能够连通则尝试和物理隔离设备对端的数据传输模块建立连接通道,如果不能收到回复则同样将设备信息写入故障清单,收到对端的回复数据之后,将按照系统的配置建立制定数量的连接池,并将相应的信息写入可用的连接通道列表,供消息传送接口使用,如图2和图3所示。
所述内网的故障检测模块同样通过读取系统中的网络物理隔离设备配置文件,取得各物理隔离设备的检查配置参数。故障检测模块检查设备的网络连通性,如果设备不能连通则将设备信息写入故障清单,故障检测模块会向可连通的设备发送连接请求,如果设备不能连通则通过连接位于内网的网络物理隔离设备的管理端口,发送物理隔离设备的服务重启指令,重启物理隔离设备,尝试恢复故障,如果能够连通则尝试和物理隔离设备对端的数据传输模块建立连接通道,如果不能收到回复也通过连接位于内网的网络物理隔离设备的管理端口,发送物理隔离设备的服务重启指令,重启物理隔离设备,尝试恢复故障;收到对端的回复数据之后,将按照系统的配置建立制定数量的连接池,并将相应的信息写入可用的连接通道列表,供消息传送接口使用,如图4和图5所示。在维护物理隔离器状态表的同时,还会按照指定的策略尝试对失败的物理隔离器设备进行重置操作。
所述对象映射模块将用户数据对象映射到数据库模型,通过数据映射模块将数据对象转换成数据库表中的数据格式。
所述消息处理模块将需要传送的数据内容转换成消息。将收到的消息转换成数据内容。
所述数据加密模块处理消息的加密和解密过程。
所述调度管理模块通过设置调度管理控制线程的调度,创建传送线程池,分配待传送的数据给空闲的传送线程。当所有物理隔离器模块都失败时,系统将所有数据暂存在本地的数据库,保证业务数据的安全。当物理隔离器恢复正常时将处理数据库中暂存的数据,自动重新传送所有待发送的数据。
所述消息接口模块是对各种物理隔离器的数据传送接口和部署在内网的物理隔离设备故障恢复接口,根据不同的物理隔离器开发不同的接口并设置故障检测失败后的故障恢复过程。
Claims (6)
1.一种用于网络隔离环境下的数据交换装置,其特征在于包括设置于网络交换平台中的内有网络中的数据交换管理模块和设置于外网中的数据交换管理模块;
所述外网中的数据交换管理模块和内网中的数据交换管理模块分别都包括故障检测模块、对象映射模块、消息处理模块、数据加密模块、调度管理模块、消息接口模块。
2.根据权利要求1所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的内有网络中的数据交换管理模块与内网连接。
3.根据权利要求1所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的内有网络的形式为可信网络,通过内网对物理隔离器进行管理。
4.根据权利要求1所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述外网中的数据交换管理模块还与internet连接,负责外网的应用提供数据交换服务。
5.根据权利要求1所述的一种用于网络隔离环境下的数据交换装置,其特征在于所述的设备故障检测模块还设置有存放物理隔离器配置故障检测策略和故障恢复策略的数据库模块,所述数据库模块设置有自学习机制,且设置有人工操作接口,从内网对物理隔离器进行故障恢复。
6.一种用于网络隔离环境下的数据交换方法,其特征在于包括数据交换的故障检测和故障恢复两个过程;
所述数据交换的故障检测和故障恢复过程具体如下:
所述故障检测模块按预设的时间策略将与各物理隔离设备对端的故障检测模块进行通信,如果通信失败,会尝试重新建立连接;如果尝试建立失败达到预设的次数,则在内网中的故障检测模块就直接调用物理隔离器的管理接口,重置相关的服务,尝试恢复故障;如果多次之后仍然不可用,则会标记设备状态离线,继续使用其余正常状态的物理隔离设备,如果所有的物理隔离设备都不可用,则系统将保存需要交换的数据在本地的数据库中,用人工批量导出的方式在内外网之间进行数据交换;或等物理隔离器设备状态恢复后,自动恢复数据的同步过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102964750A CN102820994A (zh) | 2012-08-20 | 2012-08-20 | 一种用于网络隔离环境下的数据交换装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102964750A CN102820994A (zh) | 2012-08-20 | 2012-08-20 | 一种用于网络隔离环境下的数据交换装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102820994A true CN102820994A (zh) | 2012-12-12 |
Family
ID=47304865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012102964750A Pending CN102820994A (zh) | 2012-08-20 | 2012-08-20 | 一种用于网络隔离环境下的数据交换装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102820994A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106067902A (zh) * | 2016-07-26 | 2016-11-02 | 中国南方电网有限责任公司信息中心 | 一种基于消息机制的数据收发控制系统和方法 |
| CN109325826A (zh) * | 2018-09-07 | 2019-02-12 | 山东中磁视讯股份有限公司 | 一种受限环境下购物配送结算方法及系统 |
| CN111131172A (zh) * | 2016-10-20 | 2020-05-08 | 杭州孚嘉科技有限公司 | 一种内网主动调用服务的方法 |
| CN111130990A (zh) * | 2019-11-22 | 2020-05-08 | 李子乾 | 一种移动综合办公系统 |
| CN111901256A (zh) * | 2020-08-07 | 2020-11-06 | 杭州熙菱信息技术有限公司 | 一种集群式交换系统及方法 |
| CN112583932A (zh) * | 2020-12-25 | 2021-03-30 | 北京明朝万达科技股份有限公司 | 业务处理方法、装置及网络架构 |
| CN115242432A (zh) * | 2022-06-13 | 2022-10-25 | 中国电子科技集团公司第三十研究所 | 一种跨域时间同步装置及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换系统及方法 |
| CN1720754A (zh) * | 2002-11-04 | 2006-01-11 | 捷讯研究有限公司 | 维持无线数据连接的方法与系统 |
| CN1805363A (zh) * | 2005-01-14 | 2006-07-19 | 北邮英科(北京)信息技术研究所有限公司 | 网络隔离与信息交换模块的大规模并行处理装置及方法 |
| CN101256537A (zh) * | 2007-02-27 | 2008-09-03 | 索尼株式会社 | 电子设备及信息处理方法 |
| US20090222535A1 (en) * | 2006-05-30 | 2009-09-03 | Haisheng Ni | Internet Access Server for Isolating the Internal Network from the External Network and A Process Method thereof |
-
2012
- 2012-08-20 CN CN2012102964750A patent/CN102820994A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1720754A (zh) * | 2002-11-04 | 2006-01-11 | 捷讯研究有限公司 | 维持无线数据连接的方法与系统 |
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换系统及方法 |
| CN1805363A (zh) * | 2005-01-14 | 2006-07-19 | 北邮英科(北京)信息技术研究所有限公司 | 网络隔离与信息交换模块的大规模并行处理装置及方法 |
| US20090222535A1 (en) * | 2006-05-30 | 2009-09-03 | Haisheng Ni | Internet Access Server for Isolating the Internal Network from the External Network and A Process Method thereof |
| CN101256537A (zh) * | 2007-02-27 | 2008-09-03 | 索尼株式会社 | 电子设备及信息处理方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106067902A (zh) * | 2016-07-26 | 2016-11-02 | 中国南方电网有限责任公司信息中心 | 一种基于消息机制的数据收发控制系统和方法 |
| CN111131172A (zh) * | 2016-10-20 | 2020-05-08 | 杭州孚嘉科技有限公司 | 一种内网主动调用服务的方法 |
| CN109325826A (zh) * | 2018-09-07 | 2019-02-12 | 山东中磁视讯股份有限公司 | 一种受限环境下购物配送结算方法及系统 |
| CN111130990A (zh) * | 2019-11-22 | 2020-05-08 | 李子乾 | 一种移动综合办公系统 |
| CN111901256A (zh) * | 2020-08-07 | 2020-11-06 | 杭州熙菱信息技术有限公司 | 一种集群式交换系统及方法 |
| CN111901256B (zh) * | 2020-08-07 | 2022-10-04 | 杭州熙菱信息技术有限公司 | 一种集群式交换系统及方法 |
| CN112583932A (zh) * | 2020-12-25 | 2021-03-30 | 北京明朝万达科技股份有限公司 | 业务处理方法、装置及网络架构 |
| CN112583932B (zh) * | 2020-12-25 | 2022-12-09 | 北京明朝万达科技股份有限公司 | 业务处理方法、装置及网络架构 |
| CN115242432A (zh) * | 2022-06-13 | 2022-10-25 | 中国电子科技集团公司第三十研究所 | 一种跨域时间同步装置及方法 |
| CN115242432B (zh) * | 2022-06-13 | 2023-05-16 | 中国电子科技集团公司第三十研究所 | 一种跨域时间同步装置及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102820994A (zh) | 一种用于网络隔离环境下的数据交换装置及方法 | |
| CN103199972B (zh) | 基于soa、rs485总线实现的双机热备份切换方法及热备份系统 | |
| CN102170342B (zh) | 一种高冗余配置下的iec104通信主备切换方法 | |
| CN102799104B (zh) | 一种用于全智能主控系统的安全控制冗余系统及冗余方法 | |
| CN103488546A (zh) | 一种支持多级别数据和数据库在线并发备份与恢复方法 | |
| US20130007319A1 (en) | Method and system for implementing redundant network interface modules in a distributed i/o system | |
| CN105743757B (zh) | Rs485通讯终端自由组网的方法 | |
| CN103226483B (zh) | 基于soa、云存储实现的双机热备份系统及其方法 | |
| WO2017050254A1 (zh) | 热备方法、装置及系统 | |
| CN101594383B (zh) | 一种双控制器存储系统的服务和控制器状态监控方法 | |
| CN110677282B (zh) | 一种分布式系统的热备份方法及分布式系统 | |
| CN104731727A (zh) | 一种双控存储系统监控管理系统及方法 | |
| CN102368836B (zh) | 一种在无源光网络pon口间实现配置灵活迁移的方法 | |
| CN105897574A (zh) | 一种支持双网双主冗余的Modbus RTU/TCP网关装置 | |
| CN108566284A (zh) | 一种用于mes的数据采集方法 | |
| CN102664953A (zh) | 基于hla的高通量分布式仿真支撑平台、系统及仿真方法 | |
| CN107071067B (zh) | 一种基于Cgo的高性能证券行情接入系统和方法 | |
| CN103428288A (zh) | 基于分区状态表和协调节点的副本同步方法 | |
| CN102866698B (zh) | 一种分布式控制系统控制器的hmi冗余通讯方法 | |
| CN103048920B (zh) | 一种用于集装箱冷水机组的双机热备冗余控制方法及系统 | |
| CN101026473A (zh) | 实现路由交换设备的不中断流量转发的方法及系统 | |
| CN106874150A (zh) | 一种虚拟机高可用容灾方法及其系统 | |
| CN110053650B (zh) | 一种列车自动运行系统、列车自动运行系统架构及列车自动运行系统的模块管理方法 | |
| CN105245424B (zh) | Profibus dp与profinet通信网络通过共享存储器互连的方法 | |
| CN102843265B (zh) | 一种通讯规约的不复位无微扰的热备双连接方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121212 |