[发明专利]一种数据同步方法及装置

说明书

本发明实施例提供了一种数据同步方法及装置，应用于分布式防火墙中主备倒换后的主用主控板，所述方法包括：接收所述分布式防火墙中的业务板发送的数据同步请求，其中，所述数据同步请求中包括所述业务板当前保存的业务模块对应的第一数据的第一标识；当本地保存的所述业务模块对应的第二数据的第二标识与所述第一标识不同时，向所述业务板发送所述第二数据及第二标识。本发明实施例中，能够减少主备倒换过程中的数据同步时间，降低主备倒换对分布式防火墙流量检测业务的影响。

技术领域

本发明涉及计算机防御技术领域，特别是涉及一种数据同步方法及装置。

背景技术

防火墙一般部署在大中型企业的网络出口、企业内部网络间或者数据中心的出口，对外网访问内网的流量进行检测实现保护内网安全的目的，对内网访问外网的流量进行检测实现企业敏感信息的控制。例如，防火墙可以根据用户配置以及预定义的特征库中携带的匹配规则进行流量检测，实现流量的识别和控制功能。

实际应用中，出于高可用性的考虑，一般会部署分布式防火墙。分布式防火墙通常包括多个主控板和多个业务板，其中，多个主控板中可以包括一个主用主控板和多个备用主控板。主用主控板是整个防火墙的控制中心，由其对各主控板和业务板实现控制功能和数据同步功能，如匹配规则、配置信息、表项等的同步。并且，分布式防火墙的主用主控板和各业务板需要保存同样的数据，以根据该数据进行流量检测。

在实际应用中，分布式防火墙的主用主控板可能由于故障或用户输入等原因导致重启，这种情况下，一个备用主控板就会快速升级为新的主用主控板，来控制整个防火墙继续正常运行。上述备用主控板升级为新的主用主控板的过程可以称为主备倒换过程。

在主备倒换过程中，为了实现新的主用主控板和各业务板之间的数据同步，当各业务板检测到发生主备倒换时，各业务板可以向新的主用主控板发送数据同步请求。例如，当各业务板检测到与主用主控板发生重连时，各业务板可以向重连后的主用主控板发送数据同步请求。新的主用主控板接收到各业务板发送的数据同步请求后，可以将自身保存的所有的数据依次发送给各业务板，各业务板使用接收到的数据更新本地保存的数据，从而实现新的主用主控板和各业务板之间的数据同步。

但是，对于分布式防火墙来说，通常会包括较多数量的业务板，且各业务板又包括多个业务模块，各业务模块中保存其对应的数据，因此，新的主用主控板需要下发的数据通常较多，从而导致数据同步时间较长，从而导致主用主控板长时间繁忙，对于用户响应不及时。并且，数据同步期间，各业务板需要发送数据同步请求，并接收新的主用主控板发送的数据，使用接收到的数据更新本地保存的数据，这段时间内各业务板无法进行正常的流量检测，因此，这将影响分布式防火墙的流量检测业务的正常进行。

发明内容

本发明实施例的目的在于提供一种数据同步方法及装置，以减少主备倒换过程中的数据同步时间，降低主备倒换对分布式防火墙流量检测业务的影响。具体技术方案如下：

第一方面，本发明实施例提供了一种数据同步方法，应用于分布式防火墙中主备倒换后的主用主控板，所述方法包括：

接收所述分布式防火墙中的业务板发送的数据同步请求，其中，所述数据同步请求中包括所述业务板当前保存的业务模块对应的第一数据的第一标识；

当本地保存的所述业务模块对应的第二数据的第二标识与所述第一标识不同时，向所述业务板发送所述第二数据及第二标识。

第二方面，本发明实施例提供了一种数据同步方法，应用于分布式防火墙中的任一业务板，所述方法包括：

检测是否与主用主控板重连；

如果是，向所述主用主控板发送数据同步请求，其中，所述数据同步请求中包括该业务板当前保存的业务模块对应的第一数据的第一标识，以使所述主用主控板确定本地保存的所述业务模块对应的第二数据的第二标识与所述第一标识不同时，向所述业务板发送所述第二数据及第二标识；