企业总部与分支机构信息高效安全互联的广域网配置方法转让专利
申请号 : CN202310145457.0
文献号 : CN115865989B
文献日 : 2023-05-12
发明人 : 杨福兴 , 刘卫民 , 胡江龙 , 汤东 , 熊欣佳 , 赖飚 , 田瑜豪 , 张英凡 , 邓红军 , 刘勃良
申请人 : 中国市政工程西南设计研究总院有限公司
摘要 :
本发明公开了企业总部与分支机构信息高效安全互联的广域网配置方法,包括分别获取各个分支机构通信模块与数据加密模块之间的第一网络延迟;分别获取数据加密模块与数据服务模块中的各个分布式数据传输节点之间的第二网络延迟,其中最小的第二网络延迟对应的分布式数据传输节点为第一数据传输节点,其余为第二数据传输节点;获取第一传输节点的任务获取权重,若第一传输节点的任务获取权重小于设定的任务获取权重阈值,则获取各个第二数据传输节点的数据传输权重,其中数据传输权重最大对应的第二数据传输节点,配置给待传输数据的分支机构通信模块,进行加密后的数据传输。通过本发明,实现在数据传输的过程中对数据进行加密,确保数据的安全。
权利要求 :
1.企业总部与分支机构信息高效安全互联的广域网配置方法,其特征在于,包括如下过程:
步骤一,进行分支机构通信模块与数据加密模块的网络连通性测试,若连通性测试通过,则分别获取各个分支机构通信模块与数据加密模块之间的第一网络延迟;
步骤二,进行数据加密模块与数据服务模块的网络连通性测试,若连通性测试通过,则分别获取数据加密模块与数据服务模块中的各个分布式数据传输节点之间的第二网络延迟,其中最小的第二网络延迟对应的分布式数据传输节点为第一数据传输节点,其余为第二数据传输节点;
步骤三,获取第一传输节点的任务获取权重,若第一传输节点的任务获取权重大于设定的任务获取权重阈值时,通过第一数据传输节点传输经过数据加密模块加密后的各个分支机构通信模块传输的数据,若第一传输节点的任务获取权重小于设定的任务获取权重阈值,则进入步骤四;
步骤四,根据待传输数据的分支机构通信模块与数据加密模块之间的第一网络延迟,和数据加密模块与各个第二数据传输节点的第二网络延迟的和,分别得到对应待传输数据的分支机构通信模块的第三网络延迟,根据第三网络延迟大小,由小到大得到网络延迟序列,根据网络延迟序列依次得到对应的第二数据传输节点的任务获取权重,根据第三网络延迟与第二数据传输节点的任务获取权重,得到各个第二数据传输节点的数据传输权重,其中数据传输权重最大对应的第二数据传输节点,配置给待传输数据的分支机构通信模块,进行加密后的数据传输;
所述的任务获取权重采用如下公式:
其中 表示分布式数据传输节点内存占用,表示分布式数据传
输节点磁盘占用,表示分布式数据传输节点CPU占用,表示第二网络延迟;
所述的数据传输权重采用如下公式:
其中的 为第三网络延迟。
2.根据权利要求1所述的企业总部与分支机构信息高效安全互联的广域网配置方法,其特征在于,还包括根据第二网络延迟来监测分布式数据传输节点与数据服务模块中的云端数据服务器之间的数据传输状态,根据数据传输状态进行网络传输设备调度。
3.根据权利要求2所述的企业总部与分支机构信息高效安全互联的广域网配置方法,其特征在于,数据加密模块加密分支机构通信模块传输的数据,包括如下过程:在数据加密模块将分支机构通信模块传输的数据拆分成多个子文件,并对子文件依次进行编号,并根据编号生成子文件序列,根据子文件序列分别对子文件进行加密,所有的子加密文件构成加密文件集合;除排序第一的子加密文件外的其余子加密文件存储到云端数据服务器,并生成子加密文件分布式存储索引表,并将子加密文件分布式存储索引表返回数据加密模块;
数据加密模块将子加密文件分布式存储索引表和排序第一的子加密文件打包生成头文件,并进行加密,并存储到云端数据服务器,企业总部通信模块获取加密后的头文件,通过预设的密钥解密后,得到子加密文件分布式存储索引表,根据子加密文件分布式存储索引表获取全部子加密数据。
说明书 :
企业总部与分支机构信息高效安全互联的广域网配置方法
技术领域
[0001] 本发明涉及数据服务领域,具体是企业总部与分支机构信息高效安全互联的广域网配置方法。
背景技术
[0002] 分布式数据服务是由多个数据服务节点,通过组网连接,共同提供数据服务的一种技术,随着数据规模的日益扩大,数据业务的急速扩增,云端集中化数据服务开始向分布式领域扩展,传统的集中化数据有着很大的瓶颈,但是在分布式数据服务中,数据的合理调度是一个很大的问题,需要满足高并发,高可用的需求。在现有系统中,很多分布式数据服务中实现的并不是十分理想,没有考虑到业务规模的支撑,尤其是在像企业数据中心与分支机构数据之间的数据传输,如何确保数据传输的高效率和数据传输的安全,是当下需要解决的问题。
发明内容
[0003] 本发明的目的在于克服现有技术的不足,提供企业总部与分支机构信息高效安全互联的广域网配置方法,包括如下过程:
[0004] 步骤一,进行分支机构通信模块与数据加密模块的网络连通性测试,若连通性测试通过,则分别获取各个分支机构通信模块与数据加密模块之间的第一网络延迟;
[0005] 步骤二,进行数据加密模块与数据服务模块的网络连通性测试,若连通性测试通过,则分别获取数据加密模块与数据服务模块中的各个分布式数据传输节点之间的第二网络延迟,其中最小的第二网络延迟对应的分布式数据传输节点为第一数据传输节点,其余为第二数据传输节点;
[0006] 步骤三,获取第一传输节点的任务获取权重,若第一传输节点的任务获取权重大于设定的任务获取权重阈值时,通过第一数据传输节点传输经过数据加密模块加密后的各个分支机构通信模块传输的数据,若第一传输节点的任务获取权重小于设定的任务获取权重阈值,则进入步骤四;
[0007] 步骤四,根据待传输数据的分支机构通信模块与数据加密模块之间的第一网络延迟,和数据加密模块与各个第二数据传输节点的第二网络延迟的和,分别得到对应待传输数据的分支机构通信模块的第三网络延迟,根据第三网络延迟大小,由小到大得到网络延迟序列,根据网络延迟序列依次得到对应的第二数据传输节点的任务获取权重,根据第三网络延迟与第二数据传输节点的任务获取权重,得到各个第二数据传输节点的数据传输权重,其中数据传输权重最大对应的第二数据传输节点,配置给待传输数据的分支机构通信模块,进行加密后的数据传输,传输到云端数据服务器进行分布式数据存储,企业总部通信模块从云端数据服务器获取分支机构通信模块传输的数据。
[0008] 进一步的,还包括根据第二网络延迟来监测分布式数据传输节点与数据服务模块中的云端数据服务器之间的数据传输状态,根据数据传输状态进行网络传输设备调度。
[0009] 进一步的,所述的任务获取权重采用如下公式:
[0010] ,其中a表示分布式数据传输节点内存占用百分比,b表示分布式数据传输节点磁盘占用百分比,c表示分布式数据传输节点CPU占用百分比,d表示第二网络延迟时长。
[0011] 进一步的,所述的数据传输权重采用如下公式:
[0012] ,其中的 为第三网络延迟时长。
[0013] 进一步的,数据加密模块加密分支机构通信模块传输的数据,包括如下过程:
[0014] 在数据加密模块中,将分支机构通信模块传输的数据拆分成多个子文件,并对子文件依次进行编号,并根据编号生成子文件序列,根据子文件序列分别对子文件进行加密,所有的子加密文件构成加密文件集合;除排序第一的子加密文件外的其余子加密文件存储到云端数据服务器,并生成子加密文件分布式存储索引表,并将子加密文件分布式存储索引表返回数据加密模块;
[0015] 数据加密模块将子加密文件分布式存储索引表和排序第一的子加密文件打包生成头文件,并进行加密,并存储到云端数据服务器,企业总部通信模块获取加密后的头文件,通过预设的密钥解密后,得到子加密文件分布式存储索引表,根据子加密文件分布式存储索引表获取全部子加密数据。
[0016] 本发明的有益效果是:通过本发明所提供的技术方案,可以实现数据传输合理的分配到分布式数据传输节点,根据节点的资源状况,进行数据传输,同时,在数据传输的过程中能够对数据进行加密,确保数据传输的安全。
附图说明
[0017] 图1为企业总部与分支机构信息高效安全互联的广域网配置方法的流程示意图;
[0018] 图2为企业总部与分支机构信息高效安全互联的广域网配置系统原理示意图。
具体实施方式
[0019] 下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
[0020] 为了使本发明的目的,技术方案及优点更加清楚明白,结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
[0021] 因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
[0022] 而且,术语“包括”,“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程,方法,物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程,方法,物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程,方法,物品或者设备中还存在另外的相同要素。
[0023] 以下结合实施例对本发明的特征和性能作进一步的详细描述。
[0024] 如图1所示,企业总部与分支机构信息高效安全互联的广域网配置方法,包括如下过程:
[0025] 步骤一,进行分支机构通信模块与数据加密模块的网络连通性测试,若连通性测试通过,则分别获取各个分支机构通信模块与数据加密模块之间的第一网络延迟;
[0026] 所述的连通性测试为分支机构通信模块发送预设的测试数据包到数据加密模块,在预设时长内,若分支机构通信模块接受到数据加密模块发送的预设数据,则网络连通性测试通过。
[0027] 所述的分别获取各个分支机构通信模块与数据加密模块之间的第一网络延迟为: 在连通性测试通过后,分支机构通信模块发出预设的测试数据包到接受到数据加密模块发送的预设数据的时长,为第一网络延迟;
[0028] 步骤二,进行数据加密模块与数据服务模块的网络连通性测试,若连通性测试通过,则分别获取数据加密模块与数据服务模块中的各个分布式数据传输节点之间的第二网络延迟,其中最小的第二网络延迟对应的分布式数据传输节点为第一数据传输节点,其余为第二数据传输节点;
[0029] 具体的,数据服务模块包括多个数据传输节点,数据加密模块分别与各个数据传输节点进行连通性测试,连通性测试通过后,数据服务模块与数据传输节点之间的网络延迟,即为第二网络延迟;
[0030] 步骤三,获取第一传输节点的任务获取权重,若第一传输节点的任务获取权重大于设定的任务获取权重阈值时,通过第一数据传输节点传输经过数据加密模块加密后的各个分支机构通信模块传输的数据,若第一传输节点的任务获取权重小于设定的任务获取权重阈值,则进入步骤四;
[0031] 其中所述的任务获取权重为数据传输节点获取任务的能力,任务获取权重越高获取任务的能力也越高;
[0032] 步骤四,根据待传输数据的分支机构通信模块与数据加密模块之间的第一网络延迟,和数据加密模块与各个第二数据传输节点的第二网络延迟的和,分别得到对应待传输数据的分支机构通信模块的第三网络延迟,根据第三网络延迟大小,由小到大得到网络延迟序列,根据网络延迟序列依次得到对应的第二数据传输节点的任务获取权重,根据第三网络延迟与第二数据传输节点的任务获取权重,得到各个第二数据传输节点的数据传输权重,其中数据传输权重最大对应的第二数据传输节点,配置给待传输数据的分支机构通信模块,进行加密后的数据传输,传输到云端数据服务器进行分布式数据存储,企业总部通信模块从云端数据服务器获取分支机构通信模块传输的数据。
[0033] 还包括根据第二网络延迟来监测分布式数据传输节点与数据服务模块中的云端数据服务器之间的数据传输状态,根据数据传输状态进行网络传输设备调度。
[0034] 所述的网络传输设备调度包括如下步骤:
[0035] 通过数据采集模块采集分布式数据传输节点与数据服务模块中的云端数据服务器之间的数据传输网络延迟;根据数据传输网络延迟与第二网络延迟的差值,判断是否为网络传输异常
[0036] 若数据传输网络延迟与第二网络延迟的差值大于设定的差值阈值,则为网络传输异常,则通过调度模块向传输线路添加备用网络传输设备进行网络传输异常设备调度。
[0037] 所述的任务获取权重采用如下公式:
[0038] ,其中a表示分布式数据传输节点内存占用百分比,b表示分布式数据传输节点磁盘占用百分比,c表示分布式数据传输节点CPU占用百分比,d表示第二网络延迟时长。
[0039] 所述的数据传输权重采用如下公式:
[0040] ,其中的 为第三网络延迟时长。
[0041] 数据加密模块加密分支机构通信模块传输的数据,包括如下过程:
[0042] 在数据加密模块中,将分支机构通信模块传输的数据拆分成多个子文件,并对子文件依次进行编号,并根据编号生成子文件序列,根据子文件序列分别对子文件进行加密,所有的子加密文件构成加密文件集合;除排序第一的子加密文件外的其余子加密文件存储到云端数据服务器,并生成子加密文件分布式存储索引表,并将子加密文件分布式存储索引表返回数据加密模块;
[0043] 数据加密模块将子加密文件分布式存储索引表和排序第一的子加密文件打包生成头文件,并进行加密,并存储到云端数据服务器,企业总部通信模块获取加密后的头文件,通过预设的密钥解密后,得到子加密文件分布式存储索引表,根据子加密文件分布式存储索引表获取全部子加密数据。其中的排序第一的子加密文件包括分支机构信息、传输时间。
[0044] 所述的除排序第一的子加密文件外的其余子加密文件存储到云端数据服务器,并生成子加密文件分布式存储索引表,包括:云端数据服务器包括分布式数据存储模块,子加密文件按子文件序列,随机存储到分布式数据存储模块中各个分布式数据存储节点,并根据子加密文件存储的分布式数据存储节点,生成子加密文件分布式存储索引表。
[0045] 具体的,如图2所示,所述的企业总部与分支机构信息高效安全互联的广域网配置系统,包括分支机构通信模块、数据加密模块、数据服务模块、云端数据服务器、企业总部通信模块、网络测试与调度模块、数据处理模块、通信模块;
[0046] 所述的分支机构通信模块、数据加密模块、数据服务模块、云端数据服务器、企业总部通信模块依次连接,所述的分支机构通信模块、数据加密模块分别与所述的通信模块连接;所述的通信模块、网络测试与调度模块分别与所述的数据处理模块连接;
[0047] 其中的网络测试与调度模块用于进行网络连通性测试和网络设备调度。
[0048] 以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。