电力系统跨区隔离数据均衡传输方法及跨区隔离器

摘要

本发明涉及电力系统跨区隔离数据均衡传输方法及跨区隔离器，该方法包括用户建立与代理服务器的连接，代理服务器将用户列表发送到中心服务器上；中心服务器查询资源记录组件，若无资源记录，则直接分配小的服务资源，并且修改记录，本次中央服务器直接分的服务资源记录下来，然后向代理服务器发送访问控制列表；若查询到存在资源记录，则直接按照资源记录组件的记录分配较小的负载的服务给用户，然后向代理服务器发送访问控制列表；代理服务器按照访问控制列表，为用户分配对应的资源服务组件，用户通过代理服务器访问服务组件。实施本发明，能够保证了用户能够高效、迅速的建立访问，避免信息的拥堵；修改、维护更加简单方便。

说明书

技术领域

本发明属于电力系统信息化技术领域，更具体地说，涉及一种电力系统 跨区隔离数据均衡传输方法及跨区隔离器。

背景技术

随着电力行业信息化水平的不断提高，为保证电力核心信息系统安全， 电力系统开始采用安全防护机制，在我国电力系统中，基于计算机和网络技 术的业务区又可以分为实时控制区（即安全一区）和非控制生产区（即安全 二区），管理信息区分为生产管理区（即安全三区）和管理信息区（即安全四 区）。其中一区与二区之间、三区与四区之间均使用防火墙实现逻辑隔离，一 /二区与三区之间使用网络隔离装置实现物理隔离，一/二区到三区的通信使 用正向网络安全隔离装置隔离，正向隔离装置仅允许将一/二区的数据传递至 三区。三区到一/二区的通信使用反向网络安全隔离装置隔离，反向隔离装置 允许将三区的数据传递至一/二区。从而实现各区域之间的区间业务应用的数 据共享需要。

随着数据的积累，各业务系统对海量数据，尤其是实时数据、历史数据、 全网模型数据的交换需求也越来越大，其中包括各个安全区之间的海量数据 交换，隔离器负载的压力越来越大，无法应对跨区数据的传递需求以及传输 数据时的负载均衡要求。

发明内容

本发明所要解决的问题是，针对现有的电力系统中，跨区隔离器无法应 对跨区数据的传递需求以及传输数据时的负载均衡要求，提供一种电力系统 跨区隔离数据均衡传输方法及跨区隔离器，以克服上述的问题。

本发明所提供的电力系统跨区隔离数据均衡传输方法，包括以下的步骤：

用户建立与代理服务器的连接，代理服务器将用户列表发送到中心服务 器上；

中心服务器查询资源记录组件，若无资源记录，则中央服务器直接分配 服务资源，并且修改资源记录组件的记录，向代理服务器发送访问控制列表； 若查询到存在资源记录，则按照资源记录组件的记录分配最小的负载的服务 给用户，然后向代理服务器发送访问控制列表；

代理服务器按照访问控制列表，为用户分配对应的资源服务组件，用户 通过代理服务器访问服务组件。

本发明的电力系统跨区隔离数据均衡传输方法，还包括：

在代理服务器运行的过程中，定时检测用户有无断开资源请求，若用户 断开资源请求，则代理服务器通知中心服务器已断开的用户对应的服务组件， 中心服务器根据收到的断开的连接的服务组件信息，更新资源记录组件。

本发明的电力系统跨区隔离数据均衡传输方法，还包括：

中心服务器还定期回收所有资源，更新资源记录组件，代理服务器按更 新后的访问控制列表访问服务组件。

本发明还提供以一种跨区隔离器，用于电力系统跨区隔离数据均衡传输， 包括多个代理服务器、与代理服务器通信连接的中心服务器；

用户建立与代理服务器的连接，代理服务器将用户列表发送到中心服务 器上；

中心服务器查询资源记录组件，若无资源记录，则中央服务器直接分配 小的服务资源，并且修改资源记录组件的记录，本次中央服务器直接分的服 务资源记录下来，然后向代理服务器发送访问控制列表；若查询到存在资源 记录，则直接按照资源记录组件的记录分配最小的负载的服务给用户，然后 向代理服务器发送访问控制列表；

代理服务器按照访问控制列表，为用户分配对应的资源服务组件，用户 通过代理服务器访问服务组件。

本发明的电力系统跨区隔离数据均衡传输方法，资源记录组件为记录有 服务组件负载情况的记录表。

本发明的跨区隔离器，代理服务器运行的过程中，定时检测用户有无断 开资源请求，若出现的时候，则通知中心服务器已断开的用户对应的服务组 件，中心服务器根据收到的断开的连接的服务组件信息，更新资源记录组件。

本发明的跨区隔离器，还包括：

中心服务器还定期回收所有资源，更新资源记录组件，各代理服务器按 更新后的访问控制列表访问服务组件。

本发明的跨区隔离器，资源记录组件为记录有服务组件负载情况的记录 表。

实施本发明具有以下的有益效果：中心服务器按照负载策略统一分配给 用户可用的资源，保证了用户能够高效、迅速的建立访问，避免信息的拥堵； 在负载策略变更时，修改比较简单，只要在中心服务器处修改即可；代理服 务器可直接访问资源，无需考虑负载均衡的处理。

附图说明

以下结合附图对本发明进行说明，其中：

图1为使用本发明的跨区隔离器连接安全一区和安全三区的示意图；

图2为图1的跨区隔离器的内部结构示意图；

图3为本发明一则优选实施例的电力系统跨区隔离数据均衡传输方法的 流程图。

具体实施方式

以下结合附图和具体实施方式对本发明进行详细说明。

如图1为本发明的跨区隔离器200安装在安全一区100和安全三区300 之间的示意图，在电力二次系统安全防护分区中，安全一区100为最高安全 等级的防护分区，通常包括配网自动化系统101、调度自动化系统102等多种 实时控制的系统；安全三区300包括计量系统301、调度系统302、营销系统 303等；本发明所提供的跨区隔离器200安装在安全一区100和安全三区300 之间，以使得安全一区100和安全三区300之间的数据传输满足由安全一区 100发起传输，而安全三区300的反向应答报文则不携带数据。

具体的，在跨区隔离器200内，其结构如图2所示。跨区服务器200包 括中心服务器210和多个与中心服务器210通信连接的代理服务器，在图2 中给出了4个并存的代理服务器：第一代理服务器221、第二代理服务器222、 第三代理服务器223和第四代理服务器224；各个代理服务器一方面与安全一 区100中的各个组件连接，获得从安全一区100中不同用户发起的数据传输 请求，另一方面，还与安全三区300中的各个服务组件通信连接，例如图2 中给出了6个服务组件，这些服务组件由计量系统301、调度系统302、营销 系统303等提供。在中心服务器210中设置有资源记录组件，用于记录各个 服务组件的使用情况。

以下结合图2的跨区隔离器200的结构具体说明不同场景下的工作流程， 在以下的流程中，用户均指代图1中的安全一区100内的组件，各个资源组 件则对应为安全三区300中所提供的组件。本领域的技术人员应当理解，基 于本发明，并不限定于安全一区100访问安全三区300的资源，而是包括了 不同的安全区之间的相互访问。

第一实施例

在第一实施例中，跨区隔离器200收到2个用户（用户1和用户2）的访 问请求，由第一代理服务器221接收到这两个用户的访问请求之后，将用户 列表发送到中心服务器210，即对应为图2中的步骤S1。

在步骤S2中，中心服务器210接收到用户列表后，检测到当前的访问请 求之前，并未对中心服务器210内的资源记录组件进行数据的修改，因此按 照访问请求的类型，选择合适的服务组件，例如第一服务组件311，作为该两 个用户的最终访问目标，同时修改资源记录组件内的数据记录，将第一服务 组件311分配了两个用户的信息予以记录。资源记录组件可以通过多种方式 来实现上述的功能，例如通过一个记录有服务组件负载情况的记录表来完成 上述的信息记录和修改更新，在记录表中为每个服务组件建立一个变量，例 如S_11代表当前第一服务组件311的访问状况，其初始值由中心服务器210 设置为0，当用户1和用户2建立与第一服务组件311的连接之后，中心服务 器210将S_11的值修改为2。

在步骤S3，中心服务器210向第一代理服务器221发送访问控制列表， 该访问控制列表用于指示第一代理服务器221的访问目标。一般的，访问控 制列表内包含有指示第一代理服务器221访问目标地址的信息。

在步骤S4，第一代理服务器221接收到访问目标之后，按照访问控制列 表的指示，访问第一服务组件311。用户1和用户2通过第一代理服务器221 实现对外的资源访问。

在上述的访问方式中，用户1和用户2并不直接对第一服务组件311进 行访问，保证了数据的安全访问。

第二实施例

在上一实施例中，对中心服务器210内的资源记录组件进行数据的修改， 在此后接收到的访问请求均要参考资源记录组件，以实现负载的平衡。例如， 有三个新的用户（用户3、用户4、用户5）请求访问，在步骤S5中，由空闲 的代理服务器，如第二代理服务器222接收者三个用户的访问请求，并将这 三个用户的信息作为用户列表发送到中心服务器210中。

在步骤S6中，当中心服务器210接收到由第二服务器222发送的用户列 表后，依据已经修改过的资源记录组件，选择出当前的服务组件中负载空闲 或者负载较小的服务组件，例如第四服务组件314，将此服务组件作为访问控 制列表回复给第二代理服务器222。

在步骤S7中，第二代理服务器222按照步骤S6中接收到访问控制列表， 建立与第四服务组件314的通信连接，进行访问。

由于在本实施例中，对于服务组件的分配参考了资源记录组件，使得分 配的访问服务能够得到平衡。

本领域的技术人员应当理解，在第二实施例中完成了第二代理服务器222 向第四服务组件314的访问之后，中心服务器210再次更新资源记录组件的 记录，以便后续的用户在请求访问的时候能够实现负载平衡。

第三实施例

在第一实施例中第一代理服务器221与第一服务组件311建立好访问之 后还周期性的检测用户是否继续请求第一服务组件311的服务，当检测到存 在用户不再请求服务，例如，用户1已完成访问，不再请求与第一服务组件 311的通信，此时执行步骤S8，第一代理服务器221通知中心服务器210，第 一服务组件311已经停止了向用户1提供服务的信息。

在步骤S9，中心服务器210接收到此状况后，通知内部的资源记录组件， 更新关于第一服务组件311的记录。即中心服务器210将S_11的值从2修改 为1，表明当前的第一服务组件311仅维持用户2的访问。

第四实施例

在第三实施例中，对资源记录组件进行更新是由第一代理服务器221检 测到用户断开了服务连接这一情况所触发的，当大量的代理服务器将更新资 源记录组件的信息发送到中心服务器时，会导致信息的传递过于频繁，此时 采用中心服务器210定时更新的方式回收资源：

在步骤S10中，中心服务器210周期性的收回资源，即通知代理服务器 断开与各自服务组件的连接，然后更新资源记录组件，再根据更新后的资源 记录组件为所有的代理服务器分配资源，更新所有的代理服务器的访问控制 列表。

然后在步骤S11，各个代理服务器按照更新后的访问控制列表访问服务。

一般的，从用户请求的角度来看，其过程如图3所示，用户首先建立与 代理服务器的连接，代理服务器将与本代理服务器建立连接的用户列表发送 到中心服务器上。

当中心服务器210接收到用户列表之后，查询其内部设置的资源记录组 件的信息，若并无相关的资源记录，则中央服务器直接分配小的服务资源， 并且修改资源记录组件的记录，本次中央服务器直接分的服务资源记录下来， 然后向代理服务器发送访问控制列表；若查询到存在资源记录，则直接按照 资源记录组件的记录分配较小的负载的服务给用户，然后向代理服务器发送 访问控制列表。

代理服务器按照访问控制列表，为用户分配对应的资源服务组件，用户 通过代理服务器访问服务组件。

以上完成了用户请求访问的需求，为了保证负载均衡，所有的代理服务 器和服务组件能够均衡的工作，保证数据传输的稳定，在代理服务器运行的 过程中，定时检测用户有无断开资源请求，若出现的时候，则通知中心服务 器已断开的用户对应的服务组件，中心服务器根据收到的断开的连接的服务 组件信息，更新资源记录组件。

此外中心服务器还定期回收所有资源，更新资源记录组件，各代理服务 器按更新后的访问控制列表访问服务组件。需要说明的是，在图3所给出的 流程图中，中心服务器在整个流程的最后进行回收资源，但本发明并不限定 于此，在整个的访问过程中，中心服务器都可以进行定时回收资源的操作。

以上仅为本发明具体实施方式，不能以此来限定本发明的范围，本技术 领域内的一般技术人员根据本创作所作的均等变化，以及本领域内技术人员 熟知的改变，都应仍属本发明涵盖的范围。