采用異地容災熱備份解決警用數字集群（PDT）通信系統安全的策略

李 群，程昌明

（1.南昌市公安局，南昌 330008；2.江西省公安廳，南昌 330000）

1 引言

通信系統的安全問題，是一個非常重要的技術環節。隨著PDT系統建設和應用的廣泛、深入，系統安全性的考量，是決定未來系統應用成敗的關鍵所在，應予以高度重視。特別是在未來可能面臨的極端環境下，如自然災害、人為破壞、暴恐襲擊或戰爭因素等，系統安全更是凸顯其重要性。本文旨在采用系統核心設備異地容災熱備份的方法，來解決這一問題。

2 本地備份的安全缺陷

PDT系統核心網MSO備份包含兩種：本地備份和異地容災。

本地備份是指在同一地點、同一網段內，為核心網MSO內部的核心設備，提供相應的冗余備份。當某臺核心設備出現異常，另一臺備用設備會快速接管，保證后續業務正常運行。

本地備份的最大安全隱患是，同址部署的主備設備某些特定情況下容易造成連帶損害，導致整個通信系統的癱瘓。

3 異地容災

異地容災是指在不同的地理位置部署兩套相同的核心設備（包括以下設備，同下）：中控服務器（MSC）、交換服務器（HSW）、網管服務器（NMS）、調度服務器（DSS）、MTU、PSTN網關、鑒權服務器以及各種應用服務器（調度應用服務器、數字錄音服務器和GPS應用服務器），當一個MSO整體（或者該MSO內部關鍵部件）出現故障時，遠程調度臺、遠程網管終端以及各通信基站等外圍設備都可以切換到異地MSO上來工作，保證后續業務正常運行。異地容災備份PDT網絡架構情況見圖1。

3.1 MSO備份模塊交互

My HA作為一個子模塊部署到MSO服務器上，PDT系統（VOS操作系統）通過消息接口與My HA進行交互?；灸K交互圖如圖2所示：

（1）MySQL數據庫停止、啟動及故障檢測由My HA控制。

（2）My HA與VOS交互，實現主備倒換功能。

（3）主MSO服務器啟動所有MSO進程；對于備MSO服務器，VCP平臺不受理PDT系統業務請求，進程不啟動。

（4）VCP平臺控制MSO進程業務可用與不可用狀態以及受理與不受理PDT系統業務請求。

圖1 異地容災備份PDT網絡拓撲圖

圖2 My HA部署及交互圖

（5）異地備份，故障檢測和數據同步都由My HA主導。

（6）各模塊交互原則：主機降備機（非活動狀態），先停止MSO進程業務，再停止MySQL數據庫，最后主機切換；備機升主機（活動狀態），先啟動MySQL數據庫，再啟動MSO進程業務。

3.2 相關設備及配置的技術要求

（1）異地MSO搭建的設備及數量建議跟本地MSO保持一致；也可以部分簡化，缺少相應設備則相應功能不具備。

（2）MSO核心設備（上同），均需支持雙網卡；其中一個業務網卡用于連接本地核心交換機，另一個業務網卡用于連接異地核心交換機；確保一條鏈路斷開的情況下，可通過另一條冗余鏈路繼續進行PDT業務處理。

（3）主、備MSO對外提供兩個實際IP地址，基站、遠程網管終端、遠程調度臺等外圍設備均需配置MSO的兩個實際IP地址，當MSO異地切換，相關的外圍設備也需要跟隨MSO切換。

（4）HSW、DSS、NMS只需要配置各地所在的中控服務器的實際IP地址。

（5）遠程調度臺需要配置主、備DSS服務器的兩個實際IP地址。

（6）遠程網管終端需要記錄：本地中控、NMS、HSW的實際IP地址和異地中控、NMS、HSW的實際IP地址，當MSO發生主備倒換時，遠程網管終端可向新系統切換。

（7）基于目前PDT業務處理及數據同步傳輸，建議MSO異地容災中間鏈路不小于10M，最好為百兆。

3.3 異地主備工作過程

異地備份工作示例圖如圖3所示。

圖3 異地MSO備份工作示例圖

流程描述：

（1）主、備MSO服務器啟動，基站同時連接主備MSO服務器：主MSO服務器啟動時，VOS啟動所有MSO進程，My HA啟動MySQL數據庫；備MSO服務器啟動時，VOS不啟動MSO進程，My HA不啟動（停止）MySQL數據庫；基站啟動時同時連接主備MSO服務器，但只與主MSO服務器進行業務處理（VCP平臺控制）；系統運行過程中，主MSO服務器的MySQL數據庫發生變更，My HA會將變更的數據實時同步到備MSO服務器中。

（2）主MSO服務器故障。主MSO服務器運行過程中出現故障，VCP平臺不受理PDT系統業務請求，My HA停止MySQL數據庫；My HA將主MSO服務器降為備MSO服務器。

（3）活動（工作）主機轉移，My HA 軟件實現。

（4）備MSO服務器接管。My HA啟動MySQL數據庫；VCP平臺受理所有業務請求；備機啟動MSO進程；My HA將備MSO服務器升為主MSO服務器；VCP平臺統一通知所有基站，讓其切換到新的活動MSO服務器進行業務處理；系統運行過程中，備MSO服務器的MySQL數據庫發生變更，My HA會將變更的數據實時回寫到原來的主MSO服務器中；如果備MSO服務器出現故障，My HA要回切到原來的主MSO服務器。

（5）基站業務請求轉移。基站收到“活動”MSO服務器通知，記錄目前的活動主機，后續所有業務請求都在新的主MSO服務器上進行。

3.4 功能簡介

（1）故障檢測自動切換。依據配置的檢測對象對業務網卡及鏈路進行故障檢測、切換。

（2）服務器自動回切。能自動實現服務器備升主和主降備，而不需要人工參與干涉，即所謂“熱”備份。

（3）數據雙向自動備份。主備服務器數據可實現同步和雙向備份。

（4）第三方IP檢測。增加第三方IP地址配置及第三方IP地址檢測機制功能，用于檢查MSO之間中間鏈路故障，避免MSO主備倒換誤判、誤切。

（5）手動主備倒換。My HA可支持命令行或菜單的操作方式；網管終端也可支持人工手動主備倒換。

4 異地容災中主、備MSO切換的時長問題

異地容災追求穩定，其核心要求是不出現誤判、誤切。影響切換時長的因素包括：業務進程的停止和啟動、心跳檢測、MySQL數據庫的停止和啟動、BSCU重連等環節。

5 結束語

眾所周知，PDT是中國警用無線通信系統中唯一在用的全國性的專用數字通信網絡，其安全意義不言自喻。本文就PDT的安全問題，特別是應對極端環境下的通信保障，提出了一種可供參考的解決方法。