采用異地容災(zāi)熱備份解決警用數(shù)字集群（PDT）通信系統(tǒng)安全的策略

李 群，程昌明

（1.南昌市公安局，南昌 330008；2.江西省公安廳，南昌 330000）

1 引言

通信系統(tǒng)的安全問題，是一個非常重要的技術(shù)環(huán)節(jié)。隨著PDT系統(tǒng)建設(shè)和應(yīng)用的廣泛、深入，系統(tǒng)安全性的考量，是決定未來系統(tǒng)應(yīng)用成敗的關(guān)鍵所在，應(yīng)予以高度重視。特別是在未來可能面臨的極端環(huán)境下，如自然災(zāi)害、人為破壞、暴恐襲擊或戰(zhàn)爭因素等，系統(tǒng)安全更是凸顯其重要性。本文旨在采用系統(tǒng)核心設(shè)備異地容災(zāi)熱備份的方法，來解決這一問題。

2 本地備份的安全缺陷

PDT系統(tǒng)核心網(wǎng)MSO備份包含兩種：本地備份和異地容災(zāi)。

本地備份是指在同一地點、同一網(wǎng)段內(nèi)，為核心網(wǎng)MSO內(nèi)部的核心設(shè)備，提供相應(yīng)的冗余備份。當某臺核心設(shè)備出現(xiàn)異常，另一臺備用設(shè)備會快速接管，保證后續(xù)業(yè)務(wù)正常運行。

本地備份的最大安全隱患是，同址部署的主備設(shè)備某些特定情況下容易造成連帶損害，導致整個通信系統(tǒng)的癱瘓。

3 異地容災(zāi)

異地容災(zāi)是指在不同的地理位置部署兩套相同的核心設(shè)備（包括以下設(shè)備，同下）：中控服務(wù)器（MSC）、交換服務(wù)器（HSW）、網(wǎng)管服務(wù)器（NMS）、調(diào)度服務(wù)器（DSS）、MTU、PSTN網(wǎng)關(guān)、鑒權(quán)服務(wù)器以及各種應(yīng)用服務(wù)器（調(diào)度應(yīng)用服務(wù)器、數(shù)字錄音服務(wù)器和GPS應(yīng)用服務(wù)器），當一個MSO整體（或者該MSO內(nèi)部關(guān)鍵部件）出現(xiàn)故障時，遠程調(diào)度臺、遠程網(wǎng)管終端以及各通信基站等外圍設(shè)備都可以切換到異地MSO上來工作，保證后續(xù)業(yè)務(wù)正常運行。異地容災(zāi)備份PDT網(wǎng)絡(luò)架構(gòu)情況見圖1。

3.1 MSO備份模塊交互

My HA作為一個子模塊部署到MSO服務(wù)器上，PDT系統(tǒng)（VOS操作系統(tǒng)）通過消息接口與My HA進行交互?；灸K交互圖如圖2所示：

（1）MySQL數(shù)據(jù)庫停止、啟動及故障檢測由My HA控制。

（2）My HA與VOS交互，實現(xiàn)主備倒換功能。

（3）主MSO服務(wù)器啟動所有MSO進程；對于備MSO服務(wù)器，VCP平臺不受理PDT系統(tǒng)業(yè)務(wù)請求，進程不啟動。

（4）VCP平臺控制MSO進程業(yè)務(wù)可用與不可用狀態(tài)以及受理與不受理PDT系統(tǒng)業(yè)務(wù)請求。

圖1 異地容災(zāi)備份PDT網(wǎng)絡(luò)拓撲圖

圖2 My HA部署及交互圖

（5）異地備份，故障檢測和數(shù)據(jù)同步都由My HA主導。

（6）各模塊交互原則：主機降備機（非活動狀態(tài)），先停止MSO進程業(yè)務(wù)，再停止MySQL數(shù)據(jù)庫，最后主機切換；備機升主機（活動狀態(tài)），先啟動MySQL數(shù)據(jù)庫，再啟動MSO進程業(yè)務(wù)。

3.2 相關(guān)設(shè)備及配置的技術(shù)要求

（1）異地MSO搭建的設(shè)備及數(shù)量建議跟本地MSO保持一致；也可以部分簡化，缺少相應(yīng)設(shè)備則相應(yīng)功能不具備。

（2）MSO核心設(shè)備（上同），均需支持雙網(wǎng)卡；其中一個業(yè)務(wù)網(wǎng)卡用于連接本地核心交換機，另一個業(yè)務(wù)網(wǎng)卡用于連接異地核心交換機；確保一條鏈路斷開的情況下，可通過另一條冗余鏈路繼續(xù)進行PDT業(yè)務(wù)處理。

（3）主、備MSO對外提供兩個實際IP地址，基站、遠程網(wǎng)管終端、遠程調(diào)度臺等外圍設(shè)備均需配置MSO的兩個實際IP地址，當MSO異地切換，相關(guān)的外圍設(shè)備也需要跟隨MSO切換。

（4）HSW、DSS、NMS只需要配置各地所在的中控服務(wù)器的實際IP地址。

（5）遠程調(diào)度臺需要配置主、備DSS服務(wù)器的兩個實際IP地址。

（6）遠程網(wǎng)管終端需要記錄：本地中控、NMS、HSW的實際IP地址和異地中控、NMS、HSW的實際IP地址，當MSO發(fā)生主備倒換時，遠程網(wǎng)管終端可向新系統(tǒng)切換。

（7）基于目前PDT業(yè)務(wù)處理及數(shù)據(jù)同步傳輸，建議MSO異地容災(zāi)中間鏈路不小于10M，最好為百兆。

3.3 異地主備工作過程

異地備份工作示例圖如圖3所示。

圖3 異地MSO備份工作示例圖

流程描述：

（1）主、備MSO服務(wù)器啟動，基站同時連接主備MSO服務(wù)器：主MSO服務(wù)器啟動時，VOS啟動所有MSO進程，My HA啟動MySQL數(shù)據(jù)庫；備MSO服務(wù)器啟動時，VOS不啟動MSO進程，My HA不啟動（停止）MySQL數(shù)據(jù)庫；基站啟動時同時連接主備MSO服務(wù)器，但只與主MSO服務(wù)器進行業(yè)務(wù)處理（VCP平臺控制）；系統(tǒng)運行過程中，主MSO服務(wù)器的MySQL數(shù)據(jù)庫發(fā)生變更，My HA會將變更的數(shù)據(jù)實時同步到備MSO服務(wù)器中。

（2）主MSO服務(wù)器故障。主MSO服務(wù)器運行過程中出現(xiàn)故障，VCP平臺不受理PDT系統(tǒng)業(yè)務(wù)請求，My HA停止MySQL數(shù)據(jù)庫；My HA將主MSO服務(wù)器降為備MSO服務(wù)器。

（3）活動（工作）主機轉(zhuǎn)移，My HA 軟件實現(xiàn)。

（4）備MSO服務(wù)器接管。My HA啟動MySQL數(shù)據(jù)庫；VCP平臺受理所有業(yè)務(wù)請求；備機啟動MSO進程；My HA將備MSO服務(wù)器升為主MSO服務(wù)器；VCP平臺統(tǒng)一通知所有基站，讓其切換到新的活動MSO服務(wù)器進行業(yè)務(wù)處理；系統(tǒng)運行過程中，備MSO服務(wù)器的MySQL數(shù)據(jù)庫發(fā)生變更，My HA會將變更的數(shù)據(jù)實時回寫到原來的主MSO服務(wù)器中；如果備MSO服務(wù)器出現(xiàn)故障，My HA要回切到原來的主MSO服務(wù)器。

（5）基站業(yè)務(wù)請求轉(zhuǎn)移?；臼盏健盎顒印盡SO服務(wù)器通知，記錄目前的活動主機，后續(xù)所有業(yè)務(wù)請求都在新的主MSO服務(wù)器上進行。

3.4 功能簡介

（1）故障檢測自動切換。依據(jù)配置的檢測對象對業(yè)務(wù)網(wǎng)卡及鏈路進行故障檢測、切換。

（2）服務(wù)器自動回切。能自動實現(xiàn)服務(wù)器備升主和主降備，而不需要人工參與干涉，即所謂“熱”備份。

（3）數(shù)據(jù)雙向自動備份。主備服務(wù)器數(shù)據(jù)可實現(xiàn)同步和雙向備份。

（4）第三方IP檢測。增加第三方IP地址配置及第三方IP地址檢測機制功能，用于檢查MSO之間中間鏈路故障，避免MSO主備倒換誤判、誤切。

（5）手動主備倒換。My HA可支持命令行或菜單的操作方式；網(wǎng)管終端也可支持人工手動主備倒換。

4 異地容災(zāi)中主、備MSO切換的時長問題

異地容災(zāi)追求穩(wěn)定，其核心要求是不出現(xiàn)誤判、誤切。影響切換時長的因素包括：業(yè)務(wù)進程的停止和啟動、心跳檢測、MySQL數(shù)據(jù)庫的停止和啟動、BSCU重連等環(huán)節(jié)。

5 結(jié)束語

眾所周知，PDT是中國警用無線通信系統(tǒng)中唯一在用的全國性的專用數(shù)字通信網(wǎng)絡(luò)，其安全意義不言自喻。本文就PDT的安全問題，特別是應(yīng)對極端環(huán)境下的通信保障，提出了一種可供參考的解決方法。