有读者反馈想了解下光盘摆渡机和单向光闸的区别，所以本期文章会从多个角度和大家分析下两种设备都有哪些不同之处。

光盘摆渡机

光盘摆渡机一般由源数据导出服务器、光盘摆渡机、目标数据导入服务器三部分组成。其核心部分是光盘摆渡机内部的机械手臂。当发起数据同步时，机械手臂将空白光盘放入刻录机中，刻录机进行数据刻录，数据刻录完成后，机械手臂将刻录好的光盘放入只读光驱中，程序自动导入数据运行。原理如图1所示。

图1

光盘摆渡机在传输的过程中，机械臂在同一时刻只能与一端的数据相连接，确实做到了物理隔离，比较安全。但以传输方向划分，可以将光盘摆渡机分为两种，一种是只能单向传输，一种是单双向任意选择。

单向传输：既做到了物理隔离，又做到单向传输，可以用于对安全性要求较高的行业，比如军工、法院、涉密单位等。

单双向任意选择：特点是可以控制数据传输的方向。这样虽然可以满足用户不同网络之间数据交互的需求，但是一台设备做到数据双向传输会带来数据泄露的风险。不适用于对安全性要求较高的行业。

光盘摆渡机是依靠对光盘的刻录和读取来实现数据传输的。因为在光盘刻录、机械臂摆动、光盘读取环节都需要一些时间，这就导致整体传输速度慢，数据传输效率较低。无法满足用户高效传输数据的需求。另外其所有的数据都需要先刻录到光盘中，再发到对端，一些场景（庭审直播、雪亮工程、智慧城市等）是需要实时传输数据的，无法通过这种形式进行传输的。

光盘摆渡机中光盘是数据传输的载体，所传输的数据必须刻录到光盘中，光盘虽然支持CD/DVD/BD等多种格式，但是传输数据支持的类型相对单一，通常用来文件同步和数据库同步，无法完全覆盖用户单向传输的应用场景，比如无法做到服务代理功能。为满足实际应用，用户往往需要再次购买其他的数据摆渡设备，增加了用户成本。

除此之外，光盘摆渡机还有以下几点比较消耗成本：

• 光盘摆渡机内部光盘存储容量是有限的，需要人工定期的为光盘摆渡机内添加光盘，增加了人工成本。
• 光盘摆渡机机械臂的使用寿命相对较短，经常使用会加速缩短自身的使用寿命。用户面临着换配件或换设备的潜在问题。
• 为了防止数据泄露，光盘通常是一次性使用的。每传递一次数据，光盘均需要被销毁。用户除购买设备外，还需要支付光盘消耗的费用，性价比较低。

单向光闸

单向光闸基于双主机+单根光纤的硬件架构。主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接。从物理原理上实现了数据的绝对单向传输。单向光闸部署于两个不同安全域之间，通过物理方式构造信息单向传输的唯一通道，实现数据单向导入，并且保证只有安全策略允许传输的信息可以通过，同时反方向无任何信息传输或反馈。原理如图2所示。

图2

单向光闸利用单根光纤连接发光器和收光器，做了到数据单向传输，反方向0bit反馈。单向光闸的单向传输这种特性，导致了光闸的应用场景受到了一定的限制，当用户场景需要双向传输数据时，仅仅依靠一台单向光闸是无法做到双向同步，需要用两台单向光闸配合使用。一台设备负责外网到内网的传输，一台负责内网到外网的传输。比如法院和国土行业都是用这种方案来满足用户的实际应用。也这是因为这种单向传输的特性，所以可以保证不会发生数据泄露的事件，也因此广泛应用于军工、法院、涉密单位等对安全性要求较高的行业。

单向光闸通过内置的功能模块，可以将用户外网的数据传输到用户内网中。在传输的过程中可以做到毫秒级检测。以毫秒为单位对用户的外网服务器进行扫描，如果发现有新的数据生成就会触发数据传输的机制，进行数据传输。这种传输方式的实时性比较高，可以满足用户高效传输的需求。

随着用户业务的发展，用户传输数据的类型也在增加。仅仅是文件同步和数据库同步已经无法完全满足的业务需求了。单向光闸内置功能十分丰富，除常见的文件同步和数据库同步之外，还具备邮件中继、视频传输、组播代理、平台联动、自定义应用等功能。可以完全覆盖用户单向传输的业务场景。一台光闸可以传输多种数据，间接的为用户节省成本。

从性价比的角度考虑，单向光闸的性价比相对较高，主要是有以下两点原因:

u 软件层面

采用整机出售的模式，一次性提供所有的功能，不会让用户单独付费购买某个功能模块。

u 硬件层面

单向光闸采用标准的2U机箱的架构，内部仅通过光纤连接，物理结构相对简单，设备硬件使用寿命较长。传输数据的不会影响使用硬件的使用寿命。

对比总结