一种基于单向导入设备实现双机热备的系统及方法与流程

本发明涉及互联网通信，特别涉及一种基于单向导入设备实现双机热备的系统及方法。

背景技术：

1、单向导入系统由导入前置机、单向隔离光闸、导入服务器，三部分组成。采用物理单向传输、全文审计、格式检查、病毒查杀、关键字黑白名单过滤、后缀过滤等技术，实现安全高效的数据单向传输。可广泛应用于政府、军队和企业等行业用户。

2、中国发明专利号为：cn201711245454.5公开了一种基于单导设备的智能双机热备技术中提出：基于keepalived技术的基础上实现，keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件加载和解析；check负责健康检查，包括常见的各种检查方式；vrrp模块是用来实现vrrp协议。单导的双机热备主要是外网端和外网端组成双机热备，内网端和内网端组成双机热备，利用keepalived特点实现了单导主备的双机热备，防止单机出问题而使服务停止，将数据流引入另一台单导设备，实现双机热备。

3、上述技术单导外网端到内网端的单向传输通道发生故障时，内网端不能第一时间感知故障，必然会造成数据丢失，导致丢失某些文件或某些文件传输不完整。此技术只能做到设备级热备，而无法做到数据级热备。

技术实现思路

1、基于上述技术问题，本发明的目的在于提供一种基于单向导入设备实现双机热备的系统及方法，保证文件不会丢失，具有良好的容错性。

2、为实现上述目的，本发明提供如下技术方案：

3、一种基于单向导入设备实现双机热备的系统，包括业务系统外网、前置服务器、单向导入设备、后置服务器和业务系统内网；

4、所述业务系统外网的输出端与所述前置服务器的输入端相连，所述前置服务器的输出端与所述单向导入设备的输入端相连，所述单向导入设备的输出端与所述后置服务器的输入端相连，所述后置服务器的输出端与所述业务系统内网的输入端相连；

5、所述单向导入设备包括外网主机a和内网主机b；

6、所述业务系统外网、前置服务器和外网主机a组成单导外网；

7、所述业务系统内网、后置服务器和内网主机b组成单导内网。

8、优选的，所述外网主机a通过单向通道向内网主机b传输文件。

9、优选的，所述外网主机a有两套；所述内网主机b有两套分别作为主用机和备用机，两套所述外网主机a分别与内网主机b主用机和内网主机b备用机一一对应构成两台单向导入设备；

10、两台单向导入设备通过ha线进行连接。

11、优选的，单向导入设备的外网主机a没有主用和备用状态，只有故障状态同步到单导内网端，单向导入设备的单导内网端组成双机热备系统，同时接收单导外网同步给单导内网的故障状态，用作进行主备状态切换的依据。

12、一种基于单向导入设备实现双机热备的方法，包括如下处理流程：

13、s1、业务系统外网发送文件给前置服务器；

14、s2、前置服务器将文件分别发送给两台单向导入设备；

15、s3、两台单向导入设备中的外网主机a接收到文件后，都通过单向通道将文件发送到内网主机b；

16、s4、内网主机b主用机将文件发送给后置服务器，内网主机b备用机接收文件后，停止发送文件；

17、s5、后置服务器接收到文件，转发给业务系统内网；

18、s6、内网主机b主用机将已发送列表同步给内网主机b备用机；

19、s7、内网主机b备用机接收内网主机b主用机发送过来的已发送文件列表，根据已发送列表删除本地保存的文件。

20、优选的，外网主机a在文件的传输过程中，将故障状态同步到内网主机b，外网主机a处理流程如下：

21、q1、外网主机a定时检测故障并发送心跳给内网主机b；

22、q2、单向传输内网程序订阅状态机管理程序的状态切换消息；

23、q3、单向传输内网程序从内网主机b主用机发送文件，并将文件列表发送给内网主机b备用机；

24、q4、内网主机b备用机已成功发送的文件，并从本地删除相同的文件；

25、q5、内网主机b主用机接收到外网主机a或单向通道的故障，单向通道故障，会无法接收心跳报文，心跳报文超时；

26、q6、内网主机b状态机管理程序进行内网主机b主用机和内网主机b备用机的主备状态切换；

27、q7、单向传输内网程序响应主备状态切换，文件发送权限从内网主机b主用机转移到内网主机b备用机上并继续发送文件；

28、q8、发送成功的文件列表从内网主机b备用机上发往原内网主机b主用机。

29、优选的，内网主机b故障处理流程如下：

30、p1：单向传输内网程序订阅状态机管理程序的状态切换消息；

31、p2：单向传输内网程序从内网主机b主用机发送文件，并将文件列表发送给内网主机b备用机；

32、p3：内网主机b备用机记录已成功发送的文件，并从本地删除相同的文件；

33、p4：内网主机b主用机检测到本地故障；

34、p5：故障检测程序通知状态机管理程序；

35、p6：内网主机b状态机管理程序主动进行内网主机b主用机和内网主机b备用机的主备状态切换；

36、p7：单向传输内网程序响应主备状态切换，文件发送权限内网主机b主用机转移到内网主机b备用机并继续发送文件；

37、p8：发送成功的文件列表从内网主机b备用机上发往原内网主机b主用机。

38、优选的，当链路发生交叉故障时，通过单导内网两台内网主机b的协商，内网主机b备用机将文件发送给内网主机b主用机，内网主机b主用机再将文件发送到后置服务器上，完成文件从外网到内网的传输任务。

39、优选的，处理链路发生交叉故障时的处理流程如下：

40、m1、在内网主机b主用机和内网主机b备用机之间建立备用链路；

41、m2：内网主机b主用机和内网主机b备用机的故障检测模块分别检测外网主机a的故障状态；

42、m3：内网主机b主用机和内网主机b备用机的故障检测模块分别检测与后置服务器的连通性；

43、m4：内网主机b主用机和内网主机b备用机其中一个检测到与后置服务器链路故障，内网主机b主用机主动执行降备操作；

44、m5：内网主机b主用机的外网端故障且与后置服务器链路正常，通知内网主机b备用机“主用设备外网故障且与后置服务器链路正常”；

45、m6：内网主机b备用机与后置服务器链路故障，且接收到内网主机b主用机通知的“外网故障且与后置服务器链路正常”；

46、m7：内网主机b备用机将数据文件发送到内网主机b主用机上；

47、m8：内网主机b主用机将数据文件发送到后置服务器上。

48、优选的，内网端链路故障降备优先级高于外网端链路故障降备的等级，及当外网故障执行了降备，但同时发现内网链路故障，应以内网链路故障为依据进行降备操作。

49、与现有技术相比，本发明的有益效果是：

50、1.本发明通过设置前置服务器、后置服务器和单向导入设备，前置服务器主动传输双份数据文件，后置服务器双份链路接收，采用的是已发送文件列表方式同步已成功发送的文件，文件列表一定是已经发送成功的文件；保证文件不会丢失。

51、2.本发明通过设置外网主机a、内网主机b主用机和内网主机b备用机，形成单向导入设备主用系统和单向导入设备备用系统，主系统设备会向下游设备发送数据文件，备系统负责同步和主系统的数据文件，用以保存和备份，保证主系统故障时，仍不会丢失数据文件。

52、3.通过在内网主机b主用机和内网主机b备用机之间使用链路进行连接，在发生链路交叉故障时，可以进行降备操作，解决外网、内网分别与前、后置服务器交叉链路故障时的数据文件传输问题。