連禮泉 吳鵬 胡罡

摘要：為提高基于多網(wǎng)閘的安全數(shù)據(jù)交換系統(tǒng)的可靠性和效率，設(shè)計(jì)了一套安全數(shù)據(jù)交換系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)閘集群多個(gè)數(shù)據(jù)通道的統(tǒng)一調(diào)度管理，提供數(shù)據(jù)分片傳輸、負(fù)載均衡和運(yùn)行狀態(tài)監(jiān)控等功能，提出了改進(jìn)的通道調(diào)度算法，提出了系統(tǒng)運(yùn)行狀態(tài)層次化量化評(píng)估模型，分析了該系統(tǒng)的應(yīng)用效果。

關(guān)鍵詞：網(wǎng)閘；集群系統(tǒng)；集群調(diào)度系統(tǒng)；負(fù)載均衡；算法

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）16-0034-03

隨著信息化建設(shè)的快速發(fā)展，各類信息化系統(tǒng)不斷涌現(xiàn)，為避免信息化系統(tǒng)的重復(fù)建設(shè)以及實(shí)現(xiàn)多系統(tǒng)的數(shù)據(jù)共享，不同系統(tǒng)間進(jìn)行信息數(shù)據(jù)的交換是常見的解決方案。

網(wǎng)閘因其具有安全的信息交換、可靠的信息傳輸?shù)葍?yōu)點(diǎn)被廣泛應(yīng)用于涉密網(wǎng)和非涉密網(wǎng)之間的信息交換[1]。

隨著業(yè)務(wù)的增長，通過網(wǎng)閘進(jìn)行數(shù)據(jù)交換的業(yè)務(wù)數(shù)據(jù)量不斷增長，相應(yīng)的數(shù)據(jù)類型更加復(fù)雜。不同業(yè)務(wù)對(duì)數(shù)據(jù)交換的要求差別很大，數(shù)據(jù)文件大小往往從幾十字節(jié)至幾百兆字節(jié)不等，而對(duì)數(shù)據(jù)交換的實(shí)時(shí)性要求從秒級(jí)至幾個(gè)小時(shí)不等。

由于網(wǎng)閘網(wǎng)絡(luò)隔斷技術(shù)、策略配置等因素的影響，單個(gè)網(wǎng)閘在進(jìn)行單向傳輸時(shí)仍可能存在傳輸失敗等情況。在實(shí)際應(yīng)用系統(tǒng)中，為滿足不同業(yè)務(wù)系統(tǒng)的差異化數(shù)據(jù)交換需求，往往由多個(gè)網(wǎng)閘組成集群，提高整體帶寬，以滿足不同系統(tǒng)對(duì)帶寬和延遲的不同要求，但由于各網(wǎng)閘參數(shù)不一致，難以發(fā)揮網(wǎng)閘集群的最佳性能。

本文基于網(wǎng)閘集群設(shè)計(jì)了一個(gè)安全數(shù)據(jù)交換系統(tǒng)，通過統(tǒng)一調(diào)度和運(yùn)行狀態(tài)評(píng)估等算法實(shí)現(xiàn)負(fù)載均衡和故障監(jiān)測(cè)，提高網(wǎng)閘集群整體性能，降低系統(tǒng)延遲，將該系統(tǒng)應(yīng)用于實(shí)際場(chǎng)景中，提高了系統(tǒng)的可用性，對(duì)工程應(yīng)用具有較高的參考價(jià)值。

1 基本原理

1.1 網(wǎng)閘技術(shù)原理

網(wǎng)閘是在保證兩個(gè)網(wǎng)絡(luò)安全隔離的基礎(chǔ)上實(shí)現(xiàn)安全信息交換和資源共享的。如圖1所示，網(wǎng)閘主要由內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和專用隔離硬件交換單元等三部分組成，隔離硬件交換單元具有文件存儲(chǔ)能力，在由于硬件成本的限制，存儲(chǔ)容量有限，無法作為大容量臨時(shí)存儲(chǔ)使用。

1.2 數(shù)據(jù)交換平臺(tái)

網(wǎng)閘是不同網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的核心設(shè)備，在此基礎(chǔ)上，還需增加前后置FTP服務(wù)和前后置應(yīng)用服務(wù)以及安全防護(hù)等硬件設(shè)備，從而組成網(wǎng)間安全數(shù)據(jù)交換的硬件平臺(tái)。數(shù)據(jù)從外網(wǎng)側(cè)先后經(jīng)前置應(yīng)用服務(wù)器、前置FTP服務(wù)器、向內(nèi)單向網(wǎng)閘、后置FTP服務(wù)器和后置應(yīng)用服務(wù)器向內(nèi)網(wǎng)側(cè)傳輸，與之類似，反饋信息經(jīng)向外單向網(wǎng)閘和其他設(shè)備向外網(wǎng)側(cè)反饋數(shù)據(jù)傳輸結(jié)果，從而形成閉環(huán)的傳輸系統(tǒng)，保證數(shù)據(jù)的可靠交換。

2 設(shè)計(jì)與實(shí)現(xiàn)

2.1 總體架構(gòu)

在基于網(wǎng)閘集群的硬件平臺(tái)基礎(chǔ)上，本文搭建一套安全數(shù)據(jù)交換系統(tǒng)，通過對(duì)集群內(nèi)各設(shè)備特性及負(fù)載情況進(jìn)行綜合分析，動(dòng)態(tài)調(diào)整數(shù)據(jù)路由，實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)的跨網(wǎng)安全、可靠傳輸，如圖2所示。

本文在網(wǎng)閘集群的基礎(chǔ)上，建立了多個(gè)FTP傳輸通道，每個(gè)FTP傳輸通道由前置FTP和相應(yīng)的后置FTP組成，各傳輸通道的網(wǎng)閘相互獨(dú)立，當(dāng)某一通道因網(wǎng)閘故障導(dǎo)致通道失效時(shí)，其他通道仍可以正常使用。

在本系統(tǒng)中，通過在前后置應(yīng)用服務(wù)器部署業(yè)務(wù)會(huì)話系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)加解密、文件分片傳輸、數(shù)據(jù)完整性校驗(yàn)、故障監(jiān)測(cè)及流量控制等功能，從而建立安全可靠的高可用數(shù)據(jù)交換平臺(tái)。

業(yè)務(wù)數(shù)據(jù)收發(fā)模塊接收業(yè)務(wù)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)經(jīng)數(shù)據(jù)分片處理后發(fā)送至任務(wù)隊(duì)列，數(shù)據(jù)分片發(fā)送至前置FTP的過程通過任務(wù)隊(duì)列模塊統(tǒng)一調(diào)度。故障監(jiān)測(cè)模塊對(duì)各通道進(jìn)行心跳監(jiān)測(cè)，當(dāng)監(jiān)測(cè)到任一通道出現(xiàn)異常時(shí)，通知流量控制模塊對(duì)任務(wù)隊(duì)列及時(shí)變更路由，及時(shí)將任務(wù)隊(duì)列切換至其他通道或者停止傳輸數(shù)據(jù)，防止系統(tǒng)擁塞。

2.2 數(shù)據(jù)分片傳輸（高效IP分片重組的設(shè)計(jì)與實(shí)現(xiàn)）

系統(tǒng)使用單個(gè)傳輸通道傳輸文件時(shí)，前置FTP和后置FTP通過網(wǎng)閘一對(duì)一傳輸。網(wǎng)閘通過定期掃描前置FTP獲得待傳輸?shù)奈募畔ⅲ捎跀[渡文件的固有特點(diǎn)，文件通過網(wǎng)閘進(jìn)行傳輸所需時(shí)間t（μ）滿足以下關(guān)系：

[tμ=Ck，μ≤Cμk，μ>C]

其中，μ為數(shù)據(jù)文件大小，k為網(wǎng)閘的文件傳輸速率，C為網(wǎng)閘傳輸?shù)淖罴盐募笮?，根?jù)網(wǎng)閘性能和參數(shù)配置的差異有所變化。

在進(jìn)行小文件傳輸時(shí)，傳輸時(shí)間為固定值，但在進(jìn)行大文件傳輸時(shí)效率較低，不利于發(fā)揮網(wǎng)閘集群的整體性能優(yōu)勢(shì)。為提高文件傳輸速率，可以將較長的文件分片后通過多傳輸通道并行傳輸，各分片數(shù)據(jù)傳輸完成后再將分片數(shù)據(jù)重組。

如圖3所示，原始文件被切分成多個(gè)分片文件，每個(gè)分片文件由分片標(biāo)識(shí)、完整性校驗(yàn)和分片數(shù)據(jù)組成，其中，分片標(biāo)識(shí)由UUID和分片偏移數(shù)據(jù)組成。UUID標(biāo)識(shí)了分片數(shù)據(jù)的唯一性，數(shù)據(jù)重組模塊根據(jù)偏移數(shù)據(jù)重新組裝數(shù)據(jù)文件。完整性校驗(yàn)數(shù)據(jù)為分片數(shù)據(jù)的MD5摘要信息，數(shù)據(jù)重組模塊根據(jù)其MD5值檢驗(yàn)分片數(shù)據(jù)的完整性，如果分片數(shù)據(jù)有問題，則通過UUID請(qǐng)求重新發(fā)送分片數(shù)據(jù)文件。

2.3 負(fù)載均衡（Web集群服務(wù)器的負(fù)載均衡和性能優(yōu)化）

為了改善系統(tǒng)性能，本文采用加權(quán)輪叫調(diào)度算法[2]并加以改進(jìn)，根據(jù)各通道傳輸能力和健康狀況合理地分配負(fù)載，使各通道的負(fù)載基本均衡。

系統(tǒng)傳輸通道為集合T={T1，T2，…，Tn}，其中，n為通道數(shù)。各傳輸通道被調(diào)用的概率與其權(quán)值相關(guān)，其權(quán)值wi可以表示為：

[wi=τi?hi]

其中，τi為傳輸通道的傳輸能力，主要取決于網(wǎng)閘的帶寬，hi為傳輸通道的健康指數(shù)，根據(jù)系統(tǒng)故障監(jiān)測(cè)結(jié)果周期更新。

對(duì)傳輸通道T的具體調(diào)度算法如下：

i = -1；

while （true） {

i = （i+1） mod n；

if （i==0） {

v = wi – gcd（T）；

if （v<=0） {

v = max（T）；

if （v==0）

return NULL；

}

}

if （W（Si）>=v）

return Si；

}

其中，i為上一次選擇的傳輸通道，max（T）為傳輸通道集合T中所有傳輸通道的最大權(quán)值，gcd（S）為傳輸通道集合T中所有通道權(quán)值的最大公約數(shù)。當(dāng)系統(tǒng)滿足以下條件時(shí)，系統(tǒng)將無法提供傳輸服務(wù)：

[i=0n-11-wi=1]

此時(shí)，系統(tǒng)所有通道均處于不可用狀態(tài)，所有的傳輸請(qǐng)求均被拒絕，系統(tǒng)不會(huì)記錄當(dāng)前查詢的通道。

由以上調(diào)度程序可知，當(dāng)傳輸通道的傳輸能力較強(qiáng)且健康狀況較好時(shí)，該通道被調(diào)度的概率較大；反之，傳輸通道的傳輸能力較弱或健康狀況較差時(shí)，該通道被調(diào)度的概率較小。以上調(diào)度算法資源消耗低，通過故障監(jiān)測(cè)及時(shí)更新各通道的健康狀態(tài)信息，可以動(dòng)態(tài)調(diào)整各通道的權(quán)重，達(dá)到負(fù)載均衡的目的。

2.4 運(yùn)行狀態(tài)監(jiān)控（基于網(wǎng)閘的雙機(jī)熱備系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)）

2.4.1 異常指數(shù)

為了及時(shí)發(fā)現(xiàn)傳輸通道的問題，可以通過生產(chǎn)心跳數(shù)據(jù)包，通過檢測(cè)心跳數(shù)據(jù)實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控。考慮到系統(tǒng)的可維護(hù)性，可以將系統(tǒng)級(jí)故障診斷模塊部署于外網(wǎng)側(cè)。如圖4所示，故障監(jiān)測(cè)模塊控制心跳數(shù)據(jù)生產(chǎn)模塊定期產(chǎn)生心跳數(shù)據(jù)文件，該心跳數(shù)據(jù)包包含發(fā)送時(shí)的時(shí)間戳。

內(nèi)網(wǎng)側(cè)定期檢測(cè)外網(wǎng)側(cè)發(fā)送的心跳數(shù)據(jù)包，同時(shí)也向外網(wǎng)側(cè)定期發(fā)送心跳數(shù)據(jù)包，該心跳數(shù)據(jù)包包含所有向內(nèi)傳輸通道的狀態(tài)信息，通過多傳輸通道冗余傳輸，保證系統(tǒng)及時(shí)檢測(cè)出通道異常信息，如圖5所示。

系統(tǒng)向內(nèi)的傳輸通道為T={T1，T2，…，Tn}，其中，n為向內(nèi)的傳輸通道數(shù)；系統(tǒng)向外的傳輸通道為T={T1，T2，…，Tm}，其中，m為向外的傳輸通道數(shù)。

心跳數(shù)據(jù)通過傳輸通道向內(nèi)傳輸?shù)臅r(shí)間為[t=t1，t2，…，tn]，其中，[t1=?t1，1，?t1，2，…，?t1，k]，即心跳時(shí)間戳和心跳數(shù)據(jù)接收時(shí)間的時(shí)間差，k為心跳數(shù)據(jù)檢測(cè)次數(shù)。同樣地，心跳數(shù)據(jù)通過傳輸通道向外傳輸?shù)臅r(shí)間為[t'=t'1，t'2，…，t'm]。

對(duì)于指定的傳輸通道，可以根據(jù)拉依達(dá)準(zhǔn)則檢測(cè)異常。例如，當(dāng)?shù)?個(gè)傳輸通道存在異常時(shí)，滿足以下關(guān)系：

[t1，1-t≥3st=1ki=1k?t1，is=1k-1i=1k?t1，i-t2]

其中，心跳檢測(cè)次數(shù)k可以根據(jù)實(shí)際情況進(jìn)行配置，一般應(yīng)滿足k≥50。

為方便計(jì)算，本文對(duì)異常檢測(cè)結(jié)果進(jìn)行量化，異常指數(shù)ei量化方法如表1所示。

2.4.2 負(fù)載指數(shù)（格拉布斯準(zhǔn)則）

負(fù)載指數(shù)用于表示指定傳輸通道的負(fù)載狀態(tài)，可以較好地表示系統(tǒng)的運(yùn)行狀態(tài)。為方便計(jì)算，本文將負(fù)載狀態(tài)量化為負(fù)載指數(shù)vi，量化方法如表2所示。

2.4.3 健康指數(shù)

為精準(zhǔn)地掌握網(wǎng)閘集群各通道的特性及負(fù)載情況，了解系統(tǒng)的實(shí)時(shí)運(yùn)行狀態(tài)，需要綜合考慮傳輸延遲、負(fù)載大小等因素，建立與系統(tǒng)運(yùn)行狀態(tài)相符的評(píng)估模型，以真實(shí)有效地反映系統(tǒng)的運(yùn)行狀態(tài)。

本文設(shè)計(jì)了層次化的量化評(píng)估模型，綜合考慮了通道異常、負(fù)載大小等因素，計(jì)算系統(tǒng)健康指數(shù)hi，以真實(shí)有效地評(píng)估系統(tǒng)運(yùn)行狀態(tài)。將健康指數(shù)hi作為輸入?yún)?shù)，結(jié)合負(fù)載均衡調(diào)度算法，可以實(shí)現(xiàn)對(duì)各傳輸通道的動(dòng)態(tài)調(diào)度。通道Ti的健康指數(shù)hi計(jì)算方法如下：

[hi=1-vi2+1-ei22]

其中vi為通道Ti的負(fù)載指數(shù)，ei為通道Ti的異常指數(shù)。

3結(jié)論

本文主要研究了以多網(wǎng)閘為核心組成的數(shù)據(jù)交換平臺(tái)的數(shù)據(jù)傳輸技術(shù)，在網(wǎng)閘集群的基礎(chǔ)上搭建了安全數(shù)據(jù)交換平臺(tái)，實(shí)現(xiàn)了負(fù)載均衡和運(yùn)行狀態(tài)監(jiān)控，在進(jìn)行大文件傳輸時(shí)顯著提高系統(tǒng)性能，防止系統(tǒng)擁塞，顯著提高了系統(tǒng)的可用性。

在實(shí)際系統(tǒng)建設(shè)中，由于成本的限制，網(wǎng)閘往往是數(shù)據(jù)交換系統(tǒng)的瓶頸，通過增加網(wǎng)閘數(shù)量可以提高系統(tǒng)性能，但卻帶來了多網(wǎng)閘協(xié)調(diào)運(yùn)轉(zhuǎn)及故障監(jiān)測(cè)的難題，本文的系統(tǒng)可以較好地解決上述問題。隨著網(wǎng)閘設(shè)備的推廣使用，本文設(shè)計(jì)的系統(tǒng)具有廣泛的應(yīng)用前景。

參考文獻(xiàn)：

[1] 李旋，吳其聰.一種數(shù)據(jù)加密與完整性保護(hù)的網(wǎng)閘實(shí)現(xiàn)方法[J].南通大學(xué)學(xué)報(bào)，2014，13（1）：18-23.

[2] 胡利軍.Web集群服務(wù)器的負(fù)載均衡和性能優(yōu)化[D].北京郵電大學(xué)，2010.

[3] 程斌.負(fù)載均衡調(diào)度系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].華中科技大學(xué)，2011.

[4] 王永，張新家.高效IP分片重組的設(shè)計(jì)與實(shí)現(xiàn)[J].微處理機(jī)，2008，5（5）：172-177.

[5] 白燕.基于網(wǎng)閘的雙機(jī)熱備系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京理工大學(xué)，2015.

[6] 吳緹.基于物理隔離網(wǎng)閘的銀行文件安全傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2013.

[7] 沙定國，王中宇，王金波，等.誤差分析與測(cè)量不確定度評(píng)定[M].北京：中國計(jì)量出版社， 2003：68-74.

[8] 郭亞軍.綜合評(píng)價(jià)理論與方法[M].北京：科學(xué)出版社，2002.