李 群，程昌明

（1.南昌市公安局，南昌 330008；2.江西省公安廳，南昌 330000）

1 引言

通信系統(tǒng)的安全問題，是一個(gè)非常重要的技術(shù)環(huán)節(jié)。隨著PDT系統(tǒng)建設(shè)和應(yīng)用的廣泛、深入，系統(tǒng)安全性的考量，是決定未來系統(tǒng)應(yīng)用成敗的關(guān)鍵所在，應(yīng)予以高度重視。特別是在未來可能面臨的極端環(huán)境下，如自然災(zāi)害、人為破壞、暴恐襲擊或戰(zhàn)爭因素等，系統(tǒng)安全更是凸顯其重要性。本文旨在采用系統(tǒng)核心設(shè)備異地容災(zāi)熱備份的方法，來解決這一問題。

2 本地備份的安全缺陷

PDT系統(tǒng)核心網(wǎng)MSO備份包含兩種：本地備份和異地容災(zāi)。

本地備份是指在同一地點(diǎn)、同一網(wǎng)段內(nèi)，為核心網(wǎng)MSO內(nèi)部的核心設(shè)備，提供相應(yīng)的冗余備份。當(dāng)某臺(tái)核心設(shè)備出現(xiàn)異常，另一臺(tái)備用設(shè)備會(huì)快速接管，保證后續(xù)業(yè)務(wù)正常運(yùn)行。

本地備份的最大安全隱患是，同址部署的主備設(shè)備某些特定情況下容易造成連帶損害，導(dǎo)致整個(gè)通信系統(tǒng)的癱瘓。

3 異地容災(zāi)

異地容災(zāi)是指在不同的地理位置部署兩套相同的核心設(shè)備（包括以下設(shè)備，同下）：中控服務(wù)器（MSC）、交換服務(wù)器（HSW）、網(wǎng)管服務(wù)器（NMS）、調(diào)度服務(wù)器（DSS）、MTU、PSTN網(wǎng)關(guān)、鑒權(quán)服務(wù)器以及各種應(yīng)用服務(wù)器（調(diào)度應(yīng)用服務(wù)器、數(shù)字錄音服務(wù)器和GPS應(yīng)用服務(wù)器），當(dāng)一個(gè)MSO整體（或者該MSO內(nèi)部關(guān)鍵部件）出現(xiàn)故障時(shí)，遠(yuǎn)程調(diào)度臺(tái)、遠(yuǎn)程網(wǎng)管終端以及各通信基站等外圍設(shè)備都可以切換到異地MSO上來工作，保證后續(xù)業(yè)務(wù)正常運(yùn)行。異地容災(zāi)備份PDT網(wǎng)絡(luò)架構(gòu)情況見圖1。

3.1 MSO備份模塊交互

My HA作為一個(gè)子模塊部署到MSO服務(wù)器上，PDT系統(tǒng)（VOS操作系統(tǒng)）通過消息接口與My HA進(jìn)行交互。基本模塊交互圖如圖2所示：

（1）MySQL數(shù)據(jù)庫停止、啟動(dòng)及故障檢測(cè)由My HA控制。

（2）My HA與VOS交互，實(shí)現(xiàn)主備倒換功能。

（3）主MSO服務(wù)器啟動(dòng)所有MSO進(jìn)程；對(duì)于備MSO服務(wù)器，VCP平臺(tái)不受理PDT系統(tǒng)業(yè)務(wù)請(qǐng)求，進(jìn)程不啟動(dòng)。

（4）VCP平臺(tái)控制MSO進(jìn)程業(yè)務(wù)可用與不可用狀態(tài)以及受理與不受理PDT系統(tǒng)業(yè)務(wù)請(qǐng)求。

圖1 異地容災(zāi)備份PDT網(wǎng)絡(luò)拓?fù)鋱D

圖2 My HA部署及交互圖

（5）異地備份，故障檢測(cè)和數(shù)據(jù)同步都由My HA主導(dǎo)。

（6）各模塊交互原則：主機(jī)降備機(jī)（非活動(dòng)狀態(tài)），先停止MSO進(jìn)程業(yè)務(wù)，再停止MySQL數(shù)據(jù)庫，最后主機(jī)切換；備機(jī)升主機(jī)（活動(dòng)狀態(tài)），先啟動(dòng)MySQL數(shù)據(jù)庫，再啟動(dòng)MSO進(jìn)程業(yè)務(wù)。

3.2 相關(guān)設(shè)備及配置的技術(shù)要求

（1）異地MSO搭建的設(shè)備及數(shù)量建議跟本地MSO保持一致；也可以部分簡化，缺少相應(yīng)設(shè)備則相應(yīng)功能不具備。

（2）MSO核心設(shè)備（上同），均需支持雙網(wǎng)卡；其中一個(gè)業(yè)務(wù)網(wǎng)卡用于連接本地核心交換機(jī)，另一個(gè)業(yè)務(wù)網(wǎng)卡用于連接異地核心交換機(jī)；確保一條鏈路斷開的情況下，可通過另一條冗余鏈路繼續(xù)進(jìn)行PDT業(yè)務(wù)處理。

（3）主、備MSO對(duì)外提供兩個(gè)實(shí)際IP地址，基站、遠(yuǎn)程網(wǎng)管終端、遠(yuǎn)程調(diào)度臺(tái)等外圍設(shè)備均需配置MSO的兩個(gè)實(shí)際IP地址，當(dāng)MSO異地切換，相關(guān)的外圍設(shè)備也需要跟隨MSO切換。

（4）HSW、DSS、NMS只需要配置各地所在的中控服務(wù)器的實(shí)際IP地址。

（5）遠(yuǎn)程調(diào)度臺(tái)需要配置主、備DSS服務(wù)器的兩個(gè)實(shí)際IP地址。

（6）遠(yuǎn)程網(wǎng)管終端需要記錄：本地中控、NMS、HSW的實(shí)際IP地址和異地中控、NMS、HSW的實(shí)際IP地址，當(dāng)MSO發(fā)生主備倒換時(shí)，遠(yuǎn)程網(wǎng)管終端可向新系統(tǒng)切換。

（7）基于目前PDT業(yè)務(wù)處理及數(shù)據(jù)同步傳輸，建議MSO異地容災(zāi)中間鏈路不小于10M，最好為百兆。

3.3 異地主備工作過程

異地備份工作示例圖如圖3所示。

圖3 異地MSO備份工作示例圖

流程描述：

（1）主、備MSO服務(wù)器啟動(dòng)，基站同時(shí)連接主備MSO服務(wù)器：主MSO服務(wù)器啟動(dòng)時(shí)，VOS啟動(dòng)所有MSO進(jìn)程，My HA啟動(dòng)MySQL數(shù)據(jù)庫；備MSO服務(wù)器啟動(dòng)時(shí)，VOS不啟動(dòng)MSO進(jìn)程，My HA不啟動(dòng)（停止）MySQL數(shù)據(jù)庫；基站啟動(dòng)時(shí)同時(shí)連接主備MSO服務(wù)器，但只與主MSO服務(wù)器進(jìn)行業(yè)務(wù)處理（VCP平臺(tái)控制）；系統(tǒng)運(yùn)行過程中，主MSO服務(wù)器的MySQL數(shù)據(jù)庫發(fā)生變更，My HA會(huì)將變更的數(shù)據(jù)實(shí)時(shí)同步到備MSO服務(wù)器中。

（2）主MSO服務(wù)器故障。主MSO服務(wù)器運(yùn)行過程中出現(xiàn)故障，VCP平臺(tái)不受理PDT系統(tǒng)業(yè)務(wù)請(qǐng)求，My HA停止MySQL數(shù)據(jù)庫；My HA將主MSO服務(wù)器降為備MSO服務(wù)器。

（3）活動(dòng)（工作）主機(jī)轉(zhuǎn)移，My HA 軟件實(shí)現(xiàn)。

（4）備MSO服務(wù)器接管。My HA啟動(dòng)MySQL數(shù)據(jù)庫；VCP平臺(tái)受理所有業(yè)務(wù)請(qǐng)求；備機(jī)啟動(dòng)MSO進(jìn)程；My HA將備MSO服務(wù)器升為主MSO服務(wù)器；VCP平臺(tái)統(tǒng)一通知所有基站，讓其切換到新的活動(dòng)MSO服務(wù)器進(jìn)行業(yè)務(wù)處理；系統(tǒng)運(yùn)行過程中，備MSO服務(wù)器的MySQL數(shù)據(jù)庫發(fā)生變更，My HA會(huì)將變更的數(shù)據(jù)實(shí)時(shí)回寫到原來的主MSO服務(wù)器中；如果備MSO服務(wù)器出現(xiàn)故障，My HA要回切到原來的主MSO服務(wù)器。

（5）基站業(yè)務(wù)請(qǐng)求轉(zhuǎn)移。基站收到“活動(dòng)”MSO服務(wù)器通知，記錄目前的活動(dòng)主機(jī)，后續(xù)所有業(yè)務(wù)請(qǐng)求都在新的主MSO服務(wù)器上進(jìn)行。

3.4 功能簡介

（1）故障檢測(cè)自動(dòng)切換。依據(jù)配置的檢測(cè)對(duì)象對(duì)業(yè)務(wù)網(wǎng)卡及鏈路進(jìn)行故障檢測(cè)、切換。

（2）服務(wù)器自動(dòng)回切。能自動(dòng)實(shí)現(xiàn)服務(wù)器備升主和主降備，而不需要人工參與干涉，即所謂“熱”備份。

（3）數(shù)據(jù)雙向自動(dòng)備份。主備服務(wù)器數(shù)據(jù)可實(shí)現(xiàn)同步和雙向備份。

（4）第三方IP檢測(cè)。增加第三方IP地址配置及第三方IP地址檢測(cè)機(jī)制功能，用于檢查MSO之間中間鏈路故障，避免MSO主備倒換誤判、誤切。

（5）手動(dòng)主備倒換。My HA可支持命令行或菜單的操作方式；網(wǎng)管終端也可支持人工手動(dòng)主備倒換。

4 異地容災(zāi)中主、備MSO切換的時(shí)長問題

異地容災(zāi)追求穩(wěn)定，其核心要求是不出現(xiàn)誤判、誤切。影響切換時(shí)長的因素包括：業(yè)務(wù)進(jìn)程的停止和啟動(dòng)、心跳檢測(cè)、MySQL數(shù)據(jù)庫的停止和啟動(dòng)、BSCU重連等環(huán)節(jié)。

5 結(jié)束語

眾所周知，PDT是中國警用無線通信系統(tǒng)中唯一在用的全國性的專用數(shù)字通信網(wǎng)絡(luò)，其安全意義不言自喻。本文就PDT的安全問題，特別是應(yīng)對(duì)極端環(huán)境下的通信保障，提出了一種可供參考的解決方法。