CN110377457A - 一种异地安全备份数据系统及方法 - Google Patents

一种异地安全备份数据系统及方法 Download PDF

Info

Publication number
CN110377457A
CN110377457A CN201910677149.6A CN201910677149A CN110377457A CN 110377457 A CN110377457 A CN 110377457A CN 201910677149 A CN201910677149 A CN 201910677149A CN 110377457 A CN110377457 A CN 110377457A
Authority
CN
China
Prior art keywords
network management
communication network
server
file
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910677149.6A
Other languages
English (en)
Inventor
张伟亮
黄斌
周延熙
黄钢
许恺
郑晓俊
周详
黄楷
郑力奇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Shantou Power Supply Bureau of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Shantou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Shantou Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN201910677149.6A priority Critical patent/CN110377457A/zh
Publication of CN110377457A publication Critical patent/CN110377457A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments

Abstract

本发明实施例公开了一种异地安全备份数据系统及方法,用于解决现有人工通过U盘介质将网管数据拷贝备份至异地服务器,容易造成毒感染通信网管系统服务器的技术问题。本发明实施例包括通信网管服务器、反向隔离装置、异地数据备份服务器;其中,通信网管服务器与反向隔离装置进行通信连接;反向隔离装置与异地数据备份服务器进行通信连接。本实施例中通过通信网管服务器与异地数据备份服务器建立单向在线连接网络,实现网管系统备份数据可安全备份至异地数据备份服务器。异地备份过程中无需通过移动介质拷贝复制,避免了通信网管服务器感染病毒的风险;完全保障各通信网管服务器的安全性。

Description

一种异地安全备份数据系统及方法
技术领域
本发明涉及数据传输安全技术领域,尤其涉及一种异地安全备份数据系统及方法。
背景技术
通信网管系统是统一集中管理电力通信网全体设备的系统,可以对多种传输设备进行统一的高效管理,方便管理人员的操作,包括有设备配置,网络拓扑设置,通道开通,告警管理,历史数据查询等应用功能。根据《广东电力二次系统网络与信息安全管理规定》5.5.4.8的规定:“对重要数据应准备两套以上备份,其中异地存放一份。”通信网管系统数据应异地备份,通信网管系统除定期在服务器上备份网管数据外,应定期存放备份数据异地服务器。
现异地存放数据的方法是使用U盘介质,人工将网管数据拷贝备份至异地服务器。而U盘在接入通信网管系统服务器备份数据过程中,存在U盘病毒感染通信网管系统服务器,甚至毁坏网管系统及网管数据的重大风险,在异地备份过程中存在以下风险:(1)若U盘存在病毒,可能导致通信网管系统服务器感染病毒;(2)若异地服务器存在病毒,可能导致U盘感染病毒;(3)通信网管系统服务器任何一台感染病毒,都可能经过异地服务器和U盘交叉感染,导致所有的通信网管系统服务器感染病毒。通信网管系统服务器感染病毒的可能后果为:(1)服务器系统运行缓慢,导致操作网管系统效率下降,操作过程中可能因系统死机而丢失数据;(2)导致通信网管系统遭受破坏,无法对传输网、PCM网进行运维管理;(3)导致通信网管系统服务器或网管数据备份服务器上的网管数据被删除,且无法还原,严重破坏了通信网管系统。一旦通信网管系统遭受破坏,对企业生产秩序、运行管理,甚至对社会秩序和公共利益都会造成影响和损坏,可以表现为:降低企业生产运行效率,造成严重社会影响等,对企业机构、社会秩序和公共利益造成严重损害。
因此,为解决上述的技术问题,寻找一种异地安全备份数据系统及方法成为本领域技术人员所研究的重要课题。
发明内容
本发明实施例公开了一种异地安全备份数据系统及方法,用于解决现有人工通过U盘介质将网管数据拷贝备份至异地服务器,容易造成毒感染通信网管系统服务器的技术问题。
本发明实施例提供了一种异地安全备份数据系统,包括通信网管服务器、反向隔离装置、异地数据备份服务器;
其中,所述通信网管服务器与所述反向隔离装置进行通信连接;
所述反向隔离装置与所述异地数据备份服务器进行通信连接。
可选地,所述通信网管服务器包括有多个,所述反向隔离装置包括有多个,所述通信网管服务器与所述反向隔离装置的数量相同,并且每个所述通信网管服务器对应一个所述反向隔离装置。
可选地,还包括汇聚交换机;
所述汇聚交换机的输入端与多个反向隔离装置进行通信连接,所述汇聚交换机的输出端与异地数据备份服务器进行通信连接。
本发明实施例提供了一种异地安全备份数据方法,包括:
步骤1、通信网管服务器中建立发送文件夹,异地数据备份服务器中建立接收文件夹,异地数据备份服务器中建立N个转存文件夹;
步骤2、通信网管服务器识别发送文件夹为非空的时候,主动推送发送文件夹中的全部文件,目标地为异地数据备份服务器。
步骤3、异地数据备份服务器接收到通信网管服务器推送过来的文件后进行数据比对,本次的文件自动与上一次接收的文件进行文件大小及文件名比对,若本次接收的文件与上次接收的文件的大小和文件名均相同,则抛弃本次接收的文件,若本次接收的文件与上次接收的文件的大小和文件名均不相同,则转存至异地数据备份服务器中的转存文件夹中。
可选地,通信网管服务器主动推送的时间间隔为12小时/次。
从以上技术方案可以看出,本发明实施例具有以下优点:
本实施例中通过通信网管服务器与异地数据备份服务器建立单向在线连接网络,实现网管系统备份数据可安全备份至异地数据备份服务器。异地备份过程中无需通过移动介质拷贝复制,避免了通信网管服务器感染病毒的风险,各通信网管服务器与异地数据备份服务器实现单向数据传输,数据流向只允许各通信网管单向传输至异地数据备份服务器,不允许异地数据备份服务器对各网管进行访问,完全保障各通信网管服务器的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明提供的一种异地安全备份数据系统的结构示意图;
图2为本发明提供的一种异地安全备份数据系统的数据交互示意图;
图示说明:通信网管服务器1;反向隔离装置2;汇聚交换机3;异地数据备份服务器4;发送文件夹5;接收文件夹6;转存文件夹7。
具体实施方式
本发明实施例公开了一种异地安全备份数据系统及方法,用于解决现有人工通过U盘介质将网管数据拷贝备份至异地服务器,容易造成毒感染通信网管系统服务器的技术问题。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
请参阅图1和图2,本实施例提供的一种异地安全备份数据系统包括:
通信网管服务器1、反向隔离装置2、异地数据备份服务器4;
其中,所述通信网管服务器1与所述反向隔离装置2进行通信连接;
所述反向隔离装置2与所述异地数据备份服务器4进行通信连接。
进一步地,所述通信网管服务器1包括有多个,所述反向隔离装置2包括有多个,所述通信网管服务器1与所述反向隔离装置2的数量相同,并且每个所述通信网管服务器1对应一个所述反向隔离装置2。
进一步地,还包括汇聚交换机3;
所述汇聚交换机3的输入端与多个反向隔离装置2进行通信连接,所述汇聚交换机3的输出端与异地数据备份服务器4进行通信连接。
本实施例中的异地安全备份数据系统的工作原理:
各通信网管服务器1连接一个反向隔离装置2,反向隔离装置2再接入汇聚交换机3,异地备份服务器接入汇聚交换机3,形成一个对等的小型网络。由于各通信网管服务器1通过反向隔离装置2接入交换机,使得各通信网管服务器1的备份数据只可单方向传输至异地备份服务器,而异地备份服务器无法访问各通信网管服务器1,各通信网管服务器1之间也无法实现数据交互,这样就实现了通信网管服务器1间的物理隔离,保证了网络连接的安全性。
本实施例中通过通信网管服务器1与异地数据备份服务器4建立单向在线连接网络,实现网管系统备份数据可安全备份至异地数据备份服务器4。异地备份过程中无需通过移动介质拷贝复制,避免了通信网管服务器1感染病毒的风险,各通信网管服务器1与异地数据备份服务器4实现单向数据传输,数据流向只允许各通信网管单向传输至异地数据备份服务器4,不允许异地数据备份服务器4对各网管进行访问,完全保障各通信网管服务器1的安全性。
实施例二
请参阅图1和图2,本实施例提供的一种异地安全备份数据方法包括:
步骤1、通信网管服务器1中建立发送文件夹5,异地数据备份服务器4中建立接收文件夹6,异地数据备份服务器4中建立N个转存文件夹7;
步骤2、通信网管服务器1识别发送文件夹5为非空的时候,主动推送发送文件夹5中的全部文件,目标地为异地数据备份服务器4。
步骤3、异地数据备份服务器4接收到通信网管服务器1推送过来的文件后进行数据比对,本次的文件自动与上一次接收的文件进行文件大小及文件名比对,若本次接收的文件与上次接收的文件的大小和文件名均相同,则抛弃本次接收的文件,若本次接收的文件与上次接收的文件的大小和文件名均不相同,则转存至异地数据备份服务器4中的转存文件夹7中。
进一步地,通信网管服务器1主动推送的时间间隔为12小时/次。
本实施例中,实现各通信网管服务器1至异地备份服务器文件数据的安全备份。避免了利用移动介质拷贝备份文件数据导致病毒交叉感染的可能,可有效地保护通信网管系统数据,当通信网管服务器1发生故障瘫痪时可从异地恢复网管数据,达到保护通信网管系统、保障电力通信网正常运行的目的。
以上对本发明所提供的一种异地安全备份数据系统及方法进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (5)

1.一种异地安全备份数据系统,其特征在于,包括通信网管服务器、反向隔离装置、异地数据备份服务器;
其中,所述通信网管服务器与所述反向隔离装置进行通信连接;
所述反向隔离装置与所述异地数据备份服务器进行通信连接。
2.根据权利要求1所述的异地安全备份数据系统,其特征在于,所述通信网管服务器包括有多个,所述反向隔离装置包括有多个,所述通信网管服务器与所述反向隔离装置的数量相同,并且每个所述通信网管服务器对应一个所述反向隔离装置。
3.根据权利要求2所述的异地安全备份数据系统,其特征在于,还包括汇聚交换机;
所述汇聚交换机的输入端与多个反向隔离装置进行通信连接,所述汇聚交换机的输出端与异地数据备份服务器进行通信连接。
4.一种异地安全备份数据方法,其特征在于,包括:
步骤1、通信网管服务器中建立发送文件夹,异地数据备份服务器中建立接收文件夹,异地数据备份服务器中建立N个转存文件夹;
步骤2、通信网管服务器识别发送文件夹为非空的时候,主动推送发送文件夹中的全部文件,目标地为异地数据备份服务器;
步骤3、异地数据备份服务器接收到通信网管服务器推送过来的文件后进行数据比对,本次的文件自动与上一次接收的文件进行文件大小及文件名比对,若本次接收的文件与上次接收的文件的大小和文件名均相同,则抛弃本次接收的文件,若本次接收的文件与上次接收的文件的大小和文件名均不相同,则转存至异地数据备份服务器中的转存文件夹中。
5.根据权利要求4所述的异地安全备份数据方法,其特征在于,通信网管服务器主动推送的时间间隔为12小时/次。
CN201910677149.6A 2019-07-25 2019-07-25 一种异地安全备份数据系统及方法 Pending CN110377457A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910677149.6A CN110377457A (zh) 2019-07-25 2019-07-25 一种异地安全备份数据系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910677149.6A CN110377457A (zh) 2019-07-25 2019-07-25 一种异地安全备份数据系统及方法

Publications (1)

Publication Number Publication Date
CN110377457A true CN110377457A (zh) 2019-10-25

Family

ID=68255925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910677149.6A Pending CN110377457A (zh) 2019-07-25 2019-07-25 一种异地安全备份数据系统及方法

Country Status (1)

Country Link
CN (1) CN110377457A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104601550A (zh) * 2014-12-24 2015-05-06 国家电网公司 基于集群阵列的反向隔离文件传输系统及其方法
US20150347548A1 (en) * 2014-05-30 2015-12-03 Datto, Inc. Management of data replication and storage apparatuses, methods and systems
CN208298005U (zh) * 2018-05-09 2018-12-28 苏州京卓智信息科技有限公司 一种基于gis的位置数据处理设备
US20190197142A1 (en) * 2017-12-21 2019-06-27 Mastercard International Incorporated Systems and Methods for Use in Loading Data From Backup Databases to Task Databases

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150347548A1 (en) * 2014-05-30 2015-12-03 Datto, Inc. Management of data replication and storage apparatuses, methods and systems
CN104601550A (zh) * 2014-12-24 2015-05-06 国家电网公司 基于集群阵列的反向隔离文件传输系统及其方法
US20190197142A1 (en) * 2017-12-21 2019-06-27 Mastercard International Incorporated Systems and Methods for Use in Loading Data From Backup Databases to Task Databases
CN208298005U (zh) * 2018-05-09 2018-12-28 苏州京卓智信息科技有限公司 一种基于gis的位置数据处理设备

Similar Documents

Publication Publication Date Title
CN1319329C (zh) 一种远端光网络单元设备向网络管理系统自动上报mac地址的方法
CN103532838A (zh) 一种隔离网间实现数据交换的方法及系统
CN101764768A (zh) 一种数据安全传输系统
US7366945B2 (en) Method of setting backup of home location register
CN102123050A (zh) 一种网络终端管理的方法
CN101436993A (zh) 一种抓包方法、设备及系统
KR20120073869A (ko) Pon 시스템에서 oam 메시지 전송 방법 및 에러 처리 방법
CN110377457A (zh) 一种异地安全备份数据系统及方法
CN101252487A (zh) 一种处理安全告警的方法及安全策略设备
CN106027419B (zh) 一种数据结构的管理方法和装置
WO2024087636A1 (zh) 远端单元保护系统
CN103763119A (zh) 基于Telnet/SSH的网络终端管理的方法
KR101174304B1 (ko) Arp 스푸핑 차단 및 방어 방법
CN105323661A (zh) 一种光网络单元业务开通方法及装置
CN103716178A (zh) 实时报告制网络终端管理的方法
CN106559341B (zh) 一种报文转发方法及装置
CN100484006C (zh) 服务通用分组无线业务支持节点对计费网关的管理方法
CN113991870A (zh) 一种电力企业内外网告警信息的推送系统及方法
CN205961187U (zh) 具有距离监测装置的云存储系统
CN112822054A (zh) 一种多个相关设备利用同一网元的远程管理方法及系统
CN109040192A (zh) 一种环境监测运维系统
CN102577316B (zh) 数据监听方法、设备和系统
CN111866107B (zh) 一种移动执法仪按照均衡保活方法
CN218676035U (zh) 一种信息安全监控设备
CN103684865A (zh) 一种交换系统及一种信息交换方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191025

RJ01 Rejection of invention patent application after publication