一種船舶交通管理系統的容災備份體系研究

◆白 正

一種船舶交通管理系統的容災備份體系研究

◆白 正

（中國電子科技集團第二十八研究所 江蘇 210007）

容災備份系統是用于災難恢復目的，分為數據災備、應用災備和業務災備三個等級。長期以來我國船舶交通管理系統被外國公司壟斷，未考慮系統之間的有效集成和整合，更未考慮系統間的災備體系。本文以虛擬化、服務化技術為依托，提出了一種適合我國海事組織架構的容災備份體系，可實現系統間的備份接替。

船舶交通管理系統；虛擬化；容災備份

0 前言

目前，我國80%以上的國際貿易由水上交通運輸業承載，水上交通運輸業是國民經濟的一個支撐性產業，船舶交通管理系統（簡稱VTS系統）主要用于提高海事主管機關對船舶交通的監控能力，確保航行安全，提升通航效率，以及保護水域環境。我國各海事局使用的VTS系統從1990年建設，各個VTS間處于隔離狀態，一旦某個VTS系統由于故障、維護等狀態，該管轄水域的水上交通管理與監管就處于停止狀態，嚴重影響通航效率。因此需要一種備份接替體系改變現有的系統組織模式。

1 容災備份系統概述

容災備份系統是用于災難恢復目的,由數據備份系統、備用數據處理系統和備用的網絡系統組成的信息系統[1],簡稱災備系統。

根據災難恢復后的結果，災難備份系統可分為三個等級，分別是數據災備、應用災備和業務災備三個等級。

（1）數據災備指當生產中心的數據系統（包括數據庫服務器、存儲、相應數據服務軟件等）出現故障時，災備系統能接替其繼續運行，實現數據不丟失；

（2）應用災備指生產中心的應用系統（包括應用系統服務器、相應業務軟件）出現故障時，災備系統能接替其繼續運行，實現應用不中斷；

（3）業務災備指在在應用容災的基礎上，實現應用的在線自動切換。

2 船舶交通管理系統現狀分析

2.1 VTS系統體系結構現狀

目前，我國海事局的組織架構自上而下分為直屬局、分支局和海事處。在船舶交通管理職責中，直屬局主要職責為全轄區動態監管和應急指揮；分支局主要職責為船舶監督管理、交通組織和服務等；海事處則為具體的執行機構。VTS系統最早主要建設在分支局，采用的是單中心多站的建設模式；后續由于直屬局動態監管全轄區船舶信息的需要，復用了原分支局的雷達，并增加雷達數據處理器將雷達信息引接進入直屬局VTS系統。這種模式建立的直屬局與分支局之間，分支局與分支局之間幾乎是完全獨立的，其信息關系示意圖如圖1所示。

圖1 現有VTS系統信息關系示意圖

各個VTS間的隔離狀態，造成一旦某個分支局VTS系統因故障或者維護等停止狀態，該分支局管轄水域的水上交通組織管理即處于原始狀態，只能通過VHF來進行溝通，無法起到有效監管，大大降低了通航效率。因此急需VTS系統之間的接替機制構建一種容災備份體系，提高VTS系統的可靠性，進而保證全轄區水域的通航效率。

2.2 VTS系統現狀

對于每個VTS系統典型配置主要包括2臺多傳感器綜合處理器、1臺信息管理服務器和若干個交通顯示處理器等。其網絡結構示意圖如下:

圖2 現有VTS系統網絡結構示意圖

針對VTS系統核心部件多傳感器綜合處理器，采用了雙機熱備的方式進行了冗余備份，可以實現數據、應用和業務的災備。

（1）數據存儲備份的問題

兩臺多傳感器綜合處理器之間通過心跳線備份實時處理的數據信息，必須保證兩臺服務器同時工作；信息管理服務器中的數據庫采用定時方式進行備份，必須進行人工操作。

（2）應用服務器的問題

兩臺多傳感器綜合處理器安裝相同的軟件，采用冗余的方式一定程度上提高了應用的可靠性，可實現本系統內部的應用和業務的在線切換；信息管理服務器軟件無冗余。

3 容災備份系統技術方案

通過災難備份體系的建設，達成海事局間的異地災難備份。在合理利舊的前提下，實現計算資源、存儲資源和網絡資源的虛擬化，VTS系統同時具有本地數據同步備份和異地災備功能。某個VTS系統（包括數據庫服務器、存儲、相應數據服務軟件）遇到災難事件時，應先由本地熱備系統自動接替其繼續工作；當本地熱備系統也出現問題時，備份VTS系統的災備系統應能接替其繼續運行。容災體系結構圖如下所示。

圖3 VTS系統容災體系結構示意圖

3.1 計算虛擬化

計算虛擬化，提供對集群內部包括CPU和內存在內的計算資源進行虛擬化，形成CPU資源顆粒和內存資源顆粒，整合后形成最終的計算資源池，同時該服務根據需要，統一對網絡資源池和存儲資源池進行調度，使用KVM虛擬化引擎對各資源池的資源進行統一整合，最終構建成為虛擬主機，向用戶提供服務。計算虛擬化主要由服務訪問控制、虛擬主機生命周期管理、虛擬主機元數據管理、虛擬主機調度管理等組成。

3.2 存儲虛擬化

存儲虛擬化，提供對集群內部包括網絡存儲、主機存儲在內的各種磁盤存儲資源進行統一管理，構建統一的存儲資源池，該服務根據計算虛擬化的統一調度，對存儲資源進行分配管理，確保虛擬主機對存儲資源的的需求，同時該服務根據需求，對存儲資源池進行統一調度，構建獨立的存儲空間，向用戶提供云硬盤服務，保障用戶數據存儲的獨立性和可靠性。存儲虛擬化主要由服務訪問控制、存儲資源生命周期管理、存儲資源調度、鏡像管理等組成。

3.3 網絡虛擬化

網絡虛擬化，提供包括虛擬網絡創建、虛擬子網創建、虛擬網關定義、虛擬路由創建、軟件防火墻定義在內的軟件定義網絡（SDN）服務，方便用戶根據自己的需要構建合適的網絡拓撲，同時根據計算虛擬化的統一調度，該服務提供虛擬主機IP地址DHCP，外網IP自主分配與回收等服務，確保虛擬主機的網絡通訊高效可靠。網絡虛擬化主要由服務訪問控制、插件管理、數據鏈路虛擬化、網絡傳輸虛擬化、虛擬網絡映射。

3.4 應用的服務化

應用服務化后，服務調用者和服務提供者之間通過注冊發現服務進行服務分配，注冊發現服務具有服務尋址、負載均衡、異常處理等能力，使得服務調用者透明調用服務提供者提供的服務。

4 災備體系建設的成效

4.1 應用虛擬化技術實現服務器資源的高效整合

服務器資源集中管控，可面向全網用戶提供計算存儲資源的按需服務與透明使用。通過計算資源池的管理，可實現計算存儲資源池的動態擴展；可實現應用資源的動態按需分配；可實現計算密集型應用的動態伸縮的分布式計算支撐。

每個VTS系統內部形成虛擬化資源池，VTS系統與VTS系統之間構成多個資源池，通過資源管控系統統一調度管理。

4.2 信息網絡化接入的高可用性

雷達數據處理器通過網絡化改造，具備服務感知功能，可動態調整接入的VTS系統。當某個VTS系統資源不足或者系統故障時，可根據資源管控系統的調度切換接入系統。

4.3 值班用戶的透明化使用

系統采用SOA架構設計，用戶終端通過資源管控系統的統一分配服務資源，當服務資源出現故障時，資源管控系統切換至備份資源進行服務保障，整個過程對用戶透明。

5 結束語

虛擬化和服務化技術的發展為船舶交通管理系統帶來了新的元素，不但實現了VTS系統內部服務器的高效整合，還實現了VTS系統之間的容災備份體系。通過災備體系的建設，不但降低了整體運維管理成本以及復雜度，而且有力保障了業務的有效性、連續性、可靠性和安全性。

[1]信息安全技術信息系統災難恢復規范[S].中國標準出版社，2007.

[2] 鄭斌，鄭懷宇.基于虛擬化技術的數字校園容災系統[J].三明學院學報，2016.

圖19 安全生命周期的app防護

3 系統安全檢測

系統設計完后，為了保障系統安全防護設計的可靠性，本系統還要進行安全監測。

分別從設備安全監測分析，app安全檢測，設備與云端交互協議分析，設備與app交互協議分析，app與云端交互協議分析幾個方面進行檢測，同時進行滲透測試。

3.1 設備安全檢測分析

設備檢測分析包括固件提取和固件分析、T-BOX、IVI安全檢查、總線數據分析。T-BOX、IVI安全檢查。其中固件提取包括M CU片內固件和存儲芯片固件。固件分析包括敏感算法分析/還原、加解密流程及關鍵密鑰提取和程序代碼邏輯/數據結構理解。

3.2 APP安全檢測分析

（1）安全檢測:查看apk應用內部行為是否符合安全規范，這些內部行為可能導致信息泄露，權限混亂，帶有敏感內容，帶有病毒或者廣告等。

（2）風險評估:檢測APK當前的實現可能面臨的外部攻擊風險，此類風險是目前Apk應用環境中常見的安全隱 患，可以利用其進行二次打包，盜取敏感數 據等非法操作。

（3）漏洞掃描:分析APK在業務實現中可被利用的技術漏洞，黑客可以通過這些漏洞直接對應用進行攻擊，越權操作，破壞應用等。

4 結束語

本智能網聯汽車終端設備的安全防護方案有效的解決了當前車聯網平臺存在的安全隱患問題，通過四維防護技術強有力的保障了車聯網平臺的安全，為駕駛人員帶來更加穩定的駕駛環境。目前獲得花都車聯網項目資金支持，具有良好的市場前景。

參考文獻:

[1]馮濤.車聯網技術中的信息安全研究[J].信息安全與技術，2011.

[2]高弋坤.車聯網開啟城市交通新時代.通信世界，2010.

[3]陳立平，黃文倩，孟志軍等.基于 CAN 總線的變量施肥控制器設計[J].農業工程學報，2008.

[4] Welbourne E，Battle L，Cole G and al.Building the Internet of Things Using RFID:The RFID Ecosystem Experie nce.Internet Computing，2009.

[5]常琳，鐘匯才，陳大鵬.車聯網中的關鍵技術[J].中國公共安全，2012.

[6]王建強，吳辰文，李曉軍.車聯網架構與關鍵技術研究[J].微計算機信息，2011.

[7]諸彤宇，王家川，陳智宏.車聯網技術初探[J].公路交通科技，2011.

[8]中國交通技術網.中國車聯網關鍵技術的未來發展趨勢[EB/OL]，2012.

[9] 蘭昆，饒志宏，唐林.等.工業SCADA系統網絡的安全服務框架研究[J].信息安全與通信保密，2010.