CN103685055B - 电力系统跨区隔离数据均衡传输方法及跨区隔离器 - Google Patents
电力系统跨区隔离数据均衡传输方法及跨区隔离器 Download PDFInfo
- Publication number
- CN103685055B CN103685055B CN201310728182.XA CN201310728182A CN103685055B CN 103685055 B CN103685055 B CN 103685055B CN 201310728182 A CN201310728182 A CN 201310728182A CN 103685055 B CN103685055 B CN 103685055B
- Authority
- CN
- China
- Prior art keywords
- component
- user
- proxy server
- record
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 20
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000008859 change Effects 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 6
- 238000002955 isolation Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Abstract
本发明涉及电力系统跨区隔离数据均衡传输方法及跨区隔离器,该方法包括用户建立与代理服务器的连接,代理服务器将用户列表发送到中心服务器上;中心服务器查询资源记录组件,若无资源记录,则直接分配小的服务资源,并且修改记录,本次中央服务器直接分的服务资源记录下来,然后向代理服务器发送访问控制列表;若查询到存在资源记录,则直接按照资源记录组件的记录分配较小的负载的服务给用户,然后向代理服务器发送访问控制列表;代理服务器按照访问控制列表,为用户分配对应的资源服务组件,用户通过代理服务器访问服务组件。实施本发明,能够保证了用户能够高效、迅速的建立访问,避免信息的拥堵;修改、维护更加简单方便。
Description
技术领域
本发明属于电力系统信息化技术领域,更具体地说,涉及一种电力系统跨区隔离数据均衡传输方法及跨区隔离器。
背景技术
随着电力行业信息化水平的不断提高,为保证电力核心信息系统安全,电力系统开始采用安全防护机制,在我国电力系统中,基于计算机和网络技术的业务区又可以分为实时控制区(即安全一区)和非控制生产区(即安全二区),管理信息区分为生产管理区(即安全三区)和管理信息区(即安全四区)。其中一区与二区之间、三区与四区之间均使用防火墙实现逻辑隔离,一/二区与三区之间使用网络隔离装置实现物理隔离,一/二区到三区的通信使用正向网络安全隔离装置隔离,正向隔离装置仅允许将一/二区的数据传递至三区。三区到一/二区的通信使用反向网络安全隔离装置隔离,反向隔离装置允许将三区的数据传递至一/二区。从而实现各区域之间的区间业务应用的数据共享需要。
随着数据的积累,各业务系统对海量数据,尤其是实时数据、历史数据、全网模型数据的交换需求也越来越大,其中包括各个安全区之间的海量数据交换,隔离器负载的压力越来越大,无法应对跨区数据的传递需求以及传输数据时的负载均衡要求。
发明内容
本发明所要解决的问题是,针对现有的电力系统中,跨区隔离器无法应对跨区数据的传递需求以及传输数据时的负载均衡要求,提供一种电力系统跨区隔离数据均衡传输方法及跨区隔离器,以克服上述的问题。
本发明所提供的电力系统跨区隔离数据均衡传输方法,包括以下的步骤:
用户建立与代理服务器的连接,代理服务器将用户列表发送到中心服务器上;
中心服务器查询资源记录组件,若无资源记录,则中央服务器直接分配服务资源,并且修改资源记录组件的记录,向代理服务器发送访问控制列表;若查询到存在资源记录,则按照资源记录组件的记录分配最小的负载的服务给用户,然后向代理服务器发送访问控制列表;
代理服务器按照访问控制列表,为用户分配对应的资源服务组件,用户通过代理服务器访问服务组件。
本发明的电力系统跨区隔离数据均衡传输方法,还包括:
在代理服务器运行的过程中,定时检测用户有无断开资源请求,若用户断开资源请求,则代理服务器通知中心服务器已断开的用户对应的服务组件,中心服务器根据收到的断开的连接的服务组件信息,更新资源记录组件。
本发明的电力系统跨区隔离数据均衡传输方法,还包括:
中心服务器还定期回收所有资源,更新资源记录组件,代理服务器按更新后的访问控制列表访问服务组件。
本发明还提供以一种跨区隔离器,用于电力系统跨区隔离数据均衡传输,包括多个代理服务器、与代理服务器通信连接的中心服务器;
用户建立与代理服务器的连接,代理服务器将用户列表发送到中心服务器上;
中心服务器查询资源记录组件,若无资源记录,则中央服务器直接分配小的服务资源,并且修改资源记录组件的记录,本次中央服务器直接分的服务资源记录下来,然后向代理服务器发送访问控制列表;若查询到存在资源记录,则直接按照资源记录组件的记录分配最小的负载的服务给用户,然后向代理服务器发送访问控制列表;
代理服务器按照访问控制列表,为用户分配对应的资源服务组件,用户通过代理服务器访问服务组件。
本发明的电力系统跨区隔离数据均衡传输方法,资源记录组件为记录有服务组件负载情况的记录表。
本发明的跨区隔离器,代理服务器运行的过程中,定时检测用户有无断开资源请求,若出现的时候,则通知中心服务器已断开的用户对应的服务组件,中心服务器根据收到的断开的连接的服务组件信息,更新资源记录组件。
本发明的跨区隔离器,还包括:
中心服务器还定期回收所有资源,更新资源记录组件,各代理服务器按更新后的访问控制列表访问服务组件。
本发明的跨区隔离器,资源记录组件为记录有服务组件负载情况的记录表。
实施本发明具有以下的有益效果:中心服务器按照负载策略统一分配给用户可用的资源,保证了用户能够高效、迅速的建立访问,避免信息的拥堵;在负载策略变更时,修改比较简单,只要在中心服务器处修改即可;代理服务器可直接访问资源,无需考虑负载均衡的处理。
附图说明
以下结合附图对本发明进行说明,其中:
图1为使用本发明的跨区隔离器连接安全一区和安全三区的示意图;
图2为图1的跨区隔离器的内部结构示意图;
图3为本发明一则优选实施例的电力系统跨区隔离数据均衡传输方法的流程图。
具体实施方式
以下结合附图和具体实施方式对本发明进行详细说明。
如图1为本发明的跨区隔离器200安装在安全一区100和安全三区300之间的示意图,在电力二次系统安全防护分区中,安全一区100为最高安全等级的防护分区,通常包括配网自动化系统101、调度自动化系统102等多种实时控制的系统;安全三区300包括计量系统301、调度系统302、营销系统303等;本发明所提供的跨区隔离器200安装在安全一区100和安全三区300之间,以使得安全一区100和安全三区300之间的数据传输满足由安全一区100发起传输,而安全三区300的反向应答报文则不携带数据。
具体的,在跨区隔离器200内,其结构如图2所示。跨区服务器200包括中心服务器210和多个与中心服务器210通信连接的代理服务器,在图2中给出了4个并存的代理服务器:第一代理服务器221、第二代理服务器222、第三代理服务器223和第四代理服务器224;各个代理服务器一方面与安全一区100中的各个组件连接,获得从安全一区100中不同用户发起的数据传输请求,另一方面,还与安全三区300中的各个服务组件通信连接,例如图2中给出了6个服务组件,这些服务组件由计量系统301、调度系统302、营销系统303等提供。在中心服务器210中设置有资源记录组件,用于记录各个服务组件的使用情况。
以下结合图2的跨区隔离器200的结构具体说明不同场景下的工作流程,在以下的流程中,用户均指代图1中的安全一区100内的组件,各个资源组件则对应为安全三区300中所提供的组件。本领域的技术人员应当理解,基于本发明,并不限定于安全一区100访问安全三区300的资源,而是包括了不同的安全区之间的相互访问。
第一实施例
在第一实施例中,跨区隔离器200收到2个用户(用户1和用户2)的访问请求,由第一代理服务器221接收到这两个用户的访问请求之后,将用户列表发送到中心服务器210,即对应为图2中的步骤S1。
在步骤S2中,中心服务器210接收到用户列表后,检测到当前的访问请求之前,并未对中心服务器210内的资源记录组件进行数据的修改,因此按照访问请求的类型,选择合适的服务组件,例如第一服务组件311,作为该两个用户的最终访问目标,同时修改资源记录组件内的数据记录,将第一服务组件311分配了两个用户的信息予以记录。资源记录组件可以通过多种方式来实现上述的功能,例如通过一个记录有服务组件负载情况的记录表来完成上述的信息记录和修改更新,在记录表中为每个服务组件建立一个变量,例如S_11代表当前第一服务组件311的访问状况,其初始值由中心服务器210设置为0,当用户1和用户2建立与第一服务组件311的连接之后,中心服务器210将S_11的值修改为2。
在步骤S3,中心服务器210向第一代理服务器221发送访问控制列表,该访问控制列表用于指示第一代理服务器221的访问目标。一般的,访问控制列表内包含有指示第一代理服务器221访问目标地址的信息。
在步骤S4,第一代理服务器221接收到访问目标之后,按照访问控制列表的指示,访问第一服务组件311。用户1和用户2通过第一代理服务器221实现对外的资源访问。
在上述的访问方式中,用户1和用户2并不直接对第一服务组件311进行访问,保证了数据的安全访问。
第二实施例
在上一实施例中,对中心服务器210内的资源记录组件进行数据的修改,在此后接收到的访问请求均要参考资源记录组件,以实现负载的平衡。例如,有三个新的用户(用户3、用户4、用户5)请求访问,在步骤S5中,由空闲的代理服务器,如第二代理服务器222接收者三个用户的访问请求,并将这三个用户的信息作为用户列表发送到中心服务器210中。
在步骤S6中,当中心服务器210接收到由第二服务器222发送的用户列表后,依据已经修改过的资源记录组件,选择出当前的服务组件中负载空闲或者负载较小的服务组件,例如第四服务组件314,将此服务组件作为访问控制列表回复给第二代理服务器222。
在步骤S7中,第二代理服务器222按照步骤S6中接收到访问控制列表,建立与第四服务组件314的通信连接,进行访问。
由于在本实施例中,对于服务组件的分配参考了资源记录组件,使得分配的访问服务能够得到平衡。
本领域的技术人员应当理解,在第二实施例中完成了第二代理服务器222向第四服务组件314的访问之后,中心服务器210再次更新资源记录组件的记录,以便后续的用户在请求访问的时候能够实现负载平衡。
第三实施例
在第一实施例中第一代理服务器221与第一服务组件311建立好访问之后还周期性的检测用户是否继续请求第一服务组件311的服务,当检测到存在用户不再请求服务,例如,用户1已完成访问,不再请求与第一服务组件311的通信,此时执行步骤S8,第一代理服务器221通知中心服务器210,第一服务组件311已经停止了向用户1提供服务的信息。
在步骤S9,中心服务器210接收到此状况后,通知内部的资源记录组件,更新关于第一服务组件311的记录。即中心服务器210将S_11的值从2修改为1,表明当前的第一服务组件311仅维持用户2的访问。
第四实施例
在第三实施例中,对资源记录组件进行更新是由第一代理服务器221检测到用户断开了服务连接这一情况所触发的,当大量的代理服务器将更新资源记录组件的信息发送到中心服务器时,会导致信息的传递过于频繁,此时采用中心服务器210定时更新的方式回收资源:
在步骤S10中,中心服务器210周期性的收回资源,即通知代理服务器断开与各自服务组件的连接,然后更新资源记录组件,再根据更新后的资源记录组件为所有的代理服务器分配资源,更新所有的代理服务器的访问控制列表。
然后在步骤S11,各个代理服务器按照更新后的访问控制列表访问服务。
一般的,从用户请求的角度来看,其过程如图3所示,用户首先建立与代理服务器的连接,代理服务器将与本代理服务器建立连接的用户列表发送到中心服务器上。
当中心服务器210接收到用户列表之后,查询其内部设置的资源记录组件的信息,若并无相关的资源记录,则中央服务器直接分配小的服务资源,并且修改资源记录组件的记录,本次中央服务器直接分的服务资源记录下来,然后向代理服务器发送访问控制列表;若查询到存在资源记录,则直接按照资源记录组件的记录分配较小的负载的服务给用户,然后向代理服务器发送访问控制列表。
代理服务器按照访问控制列表,为用户分配对应的资源服务组件,用户通过代理服务器访问服务组件。
以上完成了用户请求访问的需求,为了保证负载均衡,所有的代理服务器和服务组件能够均衡的工作,保证数据传输的稳定,在代理服务器运行的过程中,定时检测用户有无断开资源请求,若出现的时候,则通知中心服务器已断开的用户对应的服务组件,中心服务器根据收到的断开的连接的服务组件信息,更新资源记录组件。
此外中心服务器还定期回收所有资源,更新资源记录组件,各代理服务器按更新后的访问控制列表访问服务组件。需要说明的是,在图3所给出的流程图中,中心服务器在整个流程的最后进行回收资源,但本发明并不限定于此,在整个的访问过程中,中心服务器都可以进行定时回收资源的操作。
以上仅为本发明具体实施方式,不能以此来限定本发明的范围,本技术领域内的一般技术人员根据本创作所作的均等变化,以及本领域内技术人员熟知的改变,都应仍属本发明涵盖的范围。
Claims (2)
1.一种电力系统跨区隔离数据均衡传输方法,其特征在于,包括以下的步骤:
用户建立与代理服务器的连接,代理服务器将用户列表发送到中心服务器上;
中心服务器查询资源记录组件,若无资源记录,则中心服务器直接分配服务资源,并且修改资源记录组件的记录,向代理服务器发送访问控制列表;若查询到存在资源记录,则按照资源记录组件的记录分配最小的负载的服务给用户,然后向代理服务器发送访问控制列表;
代理服务器按照访问控制列表,为用户分配对应的资源服务组件,用户通过代理服务器访问服务组件;
中心服务器还定期回收所有资源,更新资源记录组件,代理服务器按更新后的访问控制列表访问服务组件;
电力系统跨区隔离数据均衡传输方法还包括:
在代理服务器运行的过程中,定时检测用户有无断开资源请求,若用户断开资源请求,则代理服务器通知中心服务器已断开的用户对应的服务组件,中心服务器根据收到的断开的连接的服务组件信息,更新资源记录组件;所述资源记录组件为记录有服务组件负载情况的记录表。
2.一种跨区隔离器,用于电力系统跨区隔离数据均衡传输,其特征在于,包括多个代理服务器(221、222、223、224)、与所述代理服务器(221、222、223、224)通信连接的中心服务器(210);
用户建立与所述代理服务器(221、222、223、224)的连接,所述代理服务器(221、222、223、224)将用户列表发送到所述中心服务器(210)上;
所述中心服务器(210)查询资源记录组件,若无资源记录,则所述中心服务器(210)直接分配服务资源,并且修改资源记录组件的记录,向所述代理服务器(221、222、223、224)发送访问控制列表;若查询到存在资源记录,则按照资源记录组件的记录分配最小的负载的服务给用户,然后向所述代理服务器(221、222、223、224)发送访问控制列表;
所述代理服务器(221、222、223、224)按照访问控制列表,为用户分配对应的资源服务组件,用户通过所述代理服务器(221、222、223、224)访问服务组件;
所述中心服务器定期回收所有资源,更新资源记录组件,各代理服务器按更新后的访问控制列表访问服务组件;
所述代理服务器(221、222、223、224)运行的过程中,定时检测用户有无断开资源请求,若出现的时候,则通知中心服务器已断开的用户对应的服务组件,中心服务器根据收到的断开的连接的服务组件信息,更新资源记录组件;
所述资源记录组件为记录有服务组件负载情况的记录表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310728182.XA CN103685055B (zh) | 2013-12-25 | 2013-12-25 | 电力系统跨区隔离数据均衡传输方法及跨区隔离器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310728182.XA CN103685055B (zh) | 2013-12-25 | 2013-12-25 | 电力系统跨区隔离数据均衡传输方法及跨区隔离器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103685055A CN103685055A (zh) | 2014-03-26 |
| CN103685055B true CN103685055B (zh) | 2017-06-16 |
Family
ID=50321409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310728182.XA Active CN103685055B (zh) | 2013-12-25 | 2013-12-25 | 电力系统跨区隔离数据均衡传输方法及跨区隔离器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103685055B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108279850B (zh) * | 2017-01-06 | 2021-05-14 | 普天信息技术有限公司 | 一种数据资源的存储方法 |
| CN108900579A (zh) * | 2018-06-11 | 2018-11-27 | 广州视源电子科技股份有限公司 | 通信系统与通信方法、装置及设备、介质 |
| CN113742030A (zh) * | 2021-07-29 | 2021-12-03 | 南方电网深圳数字电网研究院有限公司 | 跨区服务配置方法、装置和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247391A (zh) * | 2007-12-28 | 2008-08-20 | 上海电力学院 | Opc安全代理系统及其代理方法 |
| CN101410803A (zh) * | 2006-01-24 | 2009-04-15 | 思杰系统有限公司 | 用于提供对计算环境的访问的方法和系统 |
| CN103117946A (zh) * | 2012-12-11 | 2013-05-22 | 广东电网公司电力调度控制中心 | 基于隔离装置与隔离网关结合应用的流量分担方法 |
| CN103124227A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 正向隔离装置与隔离网关结合应用的链路状态探测方法 |
-
2013
- 2013-12-25 CN CN201310728182.XA patent/CN103685055B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101410803A (zh) * | 2006-01-24 | 2009-04-15 | 思杰系统有限公司 | 用于提供对计算环境的访问的方法和系统 |
| CN101247391A (zh) * | 2007-12-28 | 2008-08-20 | 上海电力学院 | Opc安全代理系统及其代理方法 |
| CN103117946A (zh) * | 2012-12-11 | 2013-05-22 | 广东电网公司电力调度控制中心 | 基于隔离装置与隔离网关结合应用的流量分担方法 |
| CN103124227A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 正向隔离装置与隔离网关结合应用的链路状态探测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103685055A (zh) | 2014-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10523748B2 (en) | Managing health status of network devices in a distributed global server load balancing system | |
| CN110266716B (zh) | 电网统一服务平台系统 | |
| CN108134764B (zh) | 一种分布式数据共享交换方法及系统 | |
| CN101808119A (zh) | 一种多存储阵列负载均衡的方法和设备 | |
| CN108965442A (zh) | 一种微服务架构服务分发系统及模式优化方法 | |
| CN103685055B (zh) | 电力系统跨区隔离数据均衡传输方法及跨区隔离器 | |
| CN102999716A (zh) | 虚拟机器监控系统及方法 | |
| CN105554142B (zh) | 消息推送的方法、装置及系统 | |
| WO2021232197A1 (zh) | 设备状态监控方法、装置、设备及存储介质 | |
| TW201243617A (en) | Cloud computing-based service management system | |
| CN101459526A (zh) | 基于服务发现的投影仪共享会议系统 | |
| CN104408110A (zh) | 数据请求的方法、装置及系统 | |
| WO2014173366A2 (zh) | 一种实现电信能力群发的方法、装置及系统 | |
| CN103428260A (zh) | 用于将终端分配到服务器并高效地提示终端的系统及方法 | |
| CN109947844B (zh) | 一种基于医疗区块链的医疗数据管理系统 | |
| CN113506100A (zh) | 联盟链数据处理方法、装置、计算机设备及存储介质 | |
| CN101155071B (zh) | 选择本地域管理器的方法、装置及通信系统 | |
| US11064031B2 (en) | Method, communication terminal, and communication node device for associating resources | |
| CN105991571A (zh) | 一种信息处理方法及装置 | |
| CN104731660A (zh) | 数据分配方法、装置和系统 | |
| CN109144919B (zh) | 一种接口转接方法及装置 | |
| CN109040075B (zh) | 无线移动传感器网络中节点的管理方法、服务器和系统 | |
| CN107347110A (zh) | 智能终端远程控制系统 | |
| CN105793838B (zh) | 可重用区 | |
| JP2015528260A (ja) | モバイルデバイス内で複数の候補アプリケーションのための通信接続を提供するための方法及びデバイス |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 518000 electric power dispatching and communication building, 4020 Shennan East Road, Luohu District, Shenzhen, Guangdong Patentee after: SHENZHEN POWER SUPPLY BUREAU Co.,Ltd. Country or region after: China Patentee after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd. Address before: 518000 electric power dispatching and communication building, 4020 Shennan East Road, Luohu District, Shenzhen, Guangdong Patentee before: SHENZHEN POWER SUPPLY BUREAU Co.,Ltd. Country or region before: China Patentee before: SHENZHEN COMTOP INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240325 Address after: 518000 electric power dispatching and communication building, 4020 Shennan East Road, Luohu District, Shenzhen, Guangdong Patentee after: SHENZHEN POWER SUPPLY BUREAU Co.,Ltd. Country or region after: China Address before: 518000 electric power dispatching and communication building, 4020 Shennan East Road, Luohu District, Shenzhen, Guangdong Patentee before: SHENZHEN POWER SUPPLY BUREAU Co.,Ltd. Country or region before: China Patentee before: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd. |
|
| TR01 | Transfer of patent right |