◆白 正

一種船舶交通管理系統(tǒng)的容災(zāi)備份體系研究

◆白 正

（中國電子科技集團第二十八研究所 江蘇 210007）

容災(zāi)備份系統(tǒng)是用于災(zāi)難恢復(fù)目的，分為數(shù)據(jù)災(zāi)備、應(yīng)用災(zāi)備和業(yè)務(wù)災(zāi)備三個等級。長期以來我國船舶交通管理系統(tǒng)被外國公司壟斷，未考慮系統(tǒng)之間的有效集成和整合，更未考慮系統(tǒng)間的災(zāi)備體系。本文以虛擬化、服務(wù)化技術(shù)為依托，提出了一種適合我國海事組織架構(gòu)的容災(zāi)備份體系，可實現(xiàn)系統(tǒng)間的備份接替。

船舶交通管理系統(tǒng)；虛擬化；容災(zāi)備份

0 前言

目前，我國80%以上的國際貿(mào)易由水上交通運輸業(yè)承載，水上交通運輸業(yè)是國民經(jīng)濟的一個支撐性產(chǎn)業(yè)，船舶交通管理系統(tǒng)（簡稱VTS系統(tǒng)）主要用于提高海事主管機關(guān)對船舶交通的監(jiān)控能力，確保航行安全，提升通航效率，以及保護水域環(huán)境。我國各海事局使用的VTS系統(tǒng)從1990年建設(shè)，各個VTS間處于隔離狀態(tài)，一旦某個VTS系統(tǒng)由于故障、維護等狀態(tài)，該管轄水域的水上交通管理與監(jiān)管就處于停止?fàn)顟B(tài)，嚴(yán)重影響通航效率。因此需要一種備份接替體系改變現(xiàn)有的系統(tǒng)組織模式。

1 容災(zāi)備份系統(tǒng)概述

容災(zāi)備份系統(tǒng)是用于災(zāi)難恢復(fù)目的,由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)[1],簡稱災(zāi)備系統(tǒng)。

根據(jù)災(zāi)難恢復(fù)后的結(jié)果，災(zāi)難備份系統(tǒng)可分為三個等級，分別是數(shù)據(jù)災(zāi)備、應(yīng)用災(zāi)備和業(yè)務(wù)災(zāi)備三個等級。

（1）數(shù)據(jù)災(zāi)備指當(dāng)生產(chǎn)中心的數(shù)據(jù)系統(tǒng)（包括數(shù)據(jù)庫服務(wù)器、存儲、相應(yīng)數(shù)據(jù)服務(wù)軟件等）出現(xiàn)故障時，災(zāi)備系統(tǒng)能接替其繼續(xù)運行，實現(xiàn)數(shù)據(jù)不丟失；

（2）應(yīng)用災(zāi)備指生產(chǎn)中心的應(yīng)用系統(tǒng)（包括應(yīng)用系統(tǒng)服務(wù)器、相應(yīng)業(yè)務(wù)軟件）出現(xiàn)故障時，災(zāi)備系統(tǒng)能接替其繼續(xù)運行，實現(xiàn)應(yīng)用不中斷；

（3）業(yè)務(wù)災(zāi)備指在在應(yīng)用容災(zāi)的基礎(chǔ)上，實現(xiàn)應(yīng)用的在線自動切換。

2 船舶交通管理系統(tǒng)現(xiàn)狀分析

2.1 VTS系統(tǒng)體系結(jié)構(gòu)現(xiàn)狀

目前，我國海事局的組織架構(gòu)自上而下分為直屬局、分支局和海事處。在船舶交通管理職責(zé)中，直屬局主要職責(zé)為全轄區(qū)動態(tài)監(jiān)管和應(yīng)急指揮；分支局主要職責(zé)為船舶監(jiān)督管理、交通組織和服務(wù)等；海事處則為具體的執(zhí)行機構(gòu)。VTS系統(tǒng)最早主要建設(shè)在分支局，采用的是單中心多站的建設(shè)模式；后續(xù)由于直屬局動態(tài)監(jiān)管全轄區(qū)船舶信息的需要，復(fù)用了原分支局的雷達(dá)，并增加雷達(dá)數(shù)據(jù)處理器將雷達(dá)信息引接進(jìn)入直屬局VTS系統(tǒng)。這種模式建立的直屬局與分支局之間，分支局與分支局之間幾乎是完全獨立的，其信息關(guān)系示意圖如圖1所示。

圖1 現(xiàn)有VTS系統(tǒng)信息關(guān)系示意圖

各個VTS間的隔離狀態(tài)，造成一旦某個分支局VTS系統(tǒng)因故障或者維護等停止?fàn)顟B(tài)，該分支局管轄水域的水上交通組織管理即處于原始狀態(tài)，只能通過VHF來進(jìn)行溝通，無法起到有效監(jiān)管，大大降低了通航效率。因此急需VTS系統(tǒng)之間的接替機制構(gòu)建一種容災(zāi)備份體系，提高VTS系統(tǒng)的可靠性，進(jìn)而保證全轄區(qū)水域的通航效率。

2.2 VTS系統(tǒng)現(xiàn)狀

對于每個VTS系統(tǒng)典型配置主要包括2臺多傳感器綜合處理器、1臺信息管理服務(wù)器和若干個交通顯示處理器等。其網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下:

圖2 現(xiàn)有VTS系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

針對VTS系統(tǒng)核心部件多傳感器綜合處理器，采用了雙機熱備的方式進(jìn)行了冗余備份，可以實現(xiàn)數(shù)據(jù)、應(yīng)用和業(yè)務(wù)的災(zāi)備。

（1）數(shù)據(jù)存儲備份的問題

兩臺多傳感器綜合處理器之間通過心跳線備份實時處理的數(shù)據(jù)信息，必須保證兩臺服務(wù)器同時工作；信息管理服務(wù)器中的數(shù)據(jù)庫采用定時方式進(jìn)行備份，必須進(jìn)行人工操作。

（2）應(yīng)用服務(wù)器的問題

兩臺多傳感器綜合處理器安裝相同的軟件，采用冗余的方式一定程度上提高了應(yīng)用的可靠性，可實現(xiàn)本系統(tǒng)內(nèi)部的應(yīng)用和業(yè)務(wù)的在線切換；信息管理服務(wù)器軟件無冗余。

3 容災(zāi)備份系統(tǒng)技術(shù)方案

通過災(zāi)難備份體系的建設(shè)，達(dá)成海事局間的異地災(zāi)難備份。在合理利舊的前提下，實現(xiàn)計算資源、存儲資源和網(wǎng)絡(luò)資源的虛擬化，VTS系統(tǒng)同時具有本地數(shù)據(jù)同步備份和異地災(zāi)備功能。某個VTS系統(tǒng)（包括數(shù)據(jù)庫服務(wù)器、存儲、相應(yīng)數(shù)據(jù)服務(wù)軟件）遇到災(zāi)難事件時，應(yīng)先由本地?zé)醾湎到y(tǒng)自動接替其繼續(xù)工作；當(dāng)本地?zé)醾湎到y(tǒng)也出現(xiàn)問題時，備份VTS系統(tǒng)的災(zāi)備系統(tǒng)應(yīng)能接替其繼續(xù)運行。容災(zāi)體系結(jié)構(gòu)圖如下所示。

圖3 VTS系統(tǒng)容災(zāi)體系結(jié)構(gòu)示意圖

3.1 計算虛擬化

計算虛擬化，提供對集群內(nèi)部包括CPU和內(nèi)存在內(nèi)的計算資源進(jìn)行虛擬化，形成CPU資源顆粒和內(nèi)存資源顆粒，整合后形成最終的計算資源池，同時該服務(wù)根據(jù)需要，統(tǒng)一對網(wǎng)絡(luò)資源池和存儲資源池進(jìn)行調(diào)度，使用KVM虛擬化引擎對各資源池的資源進(jìn)行統(tǒng)一整合，最終構(gòu)建成為虛擬主機，向用戶提供服務(wù)。計算虛擬化主要由服務(wù)訪問控制、虛擬主機生命周期管理、虛擬主機元數(shù)據(jù)管理、虛擬主機調(diào)度管理等組成。

3.2 存儲虛擬化

存儲虛擬化，提供對集群內(nèi)部包括網(wǎng)絡(luò)存儲、主機存儲在內(nèi)的各種磁盤存儲資源進(jìn)行統(tǒng)一管理，構(gòu)建統(tǒng)一的存儲資源池，該服務(wù)根據(jù)計算虛擬化的統(tǒng)一調(diào)度，對存儲資源進(jìn)行分配管理，確保虛擬主機對存儲資源的的需求，同時該服務(wù)根據(jù)需求，對存儲資源池進(jìn)行統(tǒng)一調(diào)度，構(gòu)建獨立的存儲空間，向用戶提供云硬盤服務(wù)，保障用戶數(shù)據(jù)存儲的獨立性和可靠性。存儲虛擬化主要由服務(wù)訪問控制、存儲資源生命周期管理、存儲資源調(diào)度、鏡像管理等組成。

3.3 網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化，提供包括虛擬網(wǎng)絡(luò)創(chuàng)建、虛擬子網(wǎng)創(chuàng)建、虛擬網(wǎng)關(guān)定義、虛擬路由創(chuàng)建、軟件防火墻定義在內(nèi)的軟件定義網(wǎng)絡(luò)（SDN）服務(wù)，方便用戶根據(jù)自己的需要構(gòu)建合適的網(wǎng)絡(luò)拓?fù)?，同時根據(jù)計算虛擬化的統(tǒng)一調(diào)度，該服務(wù)提供虛擬主機IP地址DHCP，外網(wǎng)IP自主分配與回收等服務(wù)，確保虛擬主機的網(wǎng)絡(luò)通訊高效可靠。網(wǎng)絡(luò)虛擬化主要由服務(wù)訪問控制、插件管理、數(shù)據(jù)鏈路虛擬化、網(wǎng)絡(luò)傳輸虛擬化、虛擬網(wǎng)絡(luò)映射。

3.4 應(yīng)用的服務(wù)化

應(yīng)用服務(wù)化后，服務(wù)調(diào)用者和服務(wù)提供者之間通過注冊發(fā)現(xiàn)服務(wù)進(jìn)行服務(wù)分配，注冊發(fā)現(xiàn)服務(wù)具有服務(wù)尋址、負(fù)載均衡、異常處理等能力，使得服務(wù)調(diào)用者透明調(diào)用服務(wù)提供者提供的服務(wù)。

4 災(zāi)備體系建設(shè)的成效

4.1 應(yīng)用虛擬化技術(shù)實現(xiàn)服務(wù)器資源的高效整合

服務(wù)器資源集中管控，可面向全網(wǎng)用戶提供計算存儲資源的按需服務(wù)與透明使用。通過計算資源池的管理，可實現(xiàn)計算存儲資源池的動態(tài)擴展；可實現(xiàn)應(yīng)用資源的動態(tài)按需分配；可實現(xiàn)計算密集型應(yīng)用的動態(tài)伸縮的分布式計算支撐。

每個VTS系統(tǒng)內(nèi)部形成虛擬化資源池，VTS系統(tǒng)與VTS系統(tǒng)之間構(gòu)成多個資源池，通過資源管控系統(tǒng)統(tǒng)一調(diào)度管理。

4.2 信息網(wǎng)絡(luò)化接入的高可用性

雷達(dá)數(shù)據(jù)處理器通過網(wǎng)絡(luò)化改造，具備服務(wù)感知功能，可動態(tài)調(diào)整接入的VTS系統(tǒng)。當(dāng)某個VTS系統(tǒng)資源不足或者系統(tǒng)故障時，可根據(jù)資源管控系統(tǒng)的調(diào)度切換接入系統(tǒng)。

4.3 值班用戶的透明化使用

系統(tǒng)采用SOA架構(gòu)設(shè)計，用戶終端通過資源管控系統(tǒng)的統(tǒng)一分配服務(wù)資源，當(dāng)服務(wù)資源出現(xiàn)故障時，資源管控系統(tǒng)切換至備份資源進(jìn)行服務(wù)保障，整個過程對用戶透明。

5 結(jié)束語

虛擬化和服務(wù)化技術(shù)的發(fā)展為船舶交通管理系統(tǒng)帶來了新的元素，不但實現(xiàn)了VTS系統(tǒng)內(nèi)部服務(wù)器的高效整合，還實現(xiàn)了VTS系統(tǒng)之間的容災(zāi)備份體系。通過災(zāi)備體系的建設(shè)，不但降低了整體運維管理成本以及復(fù)雜度，而且有力保障了業(yè)務(wù)的有效性、連續(xù)性、可靠性和安全性。

[1]信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范[S].中國標(biāo)準(zhǔn)出版社，2007.

[2] 鄭斌，鄭懷宇.基于虛擬化技術(shù)的數(shù)字校園容災(zāi)系統(tǒng)[J].三明學(xué)院學(xué)報，2016.

圖19 安全生命周期的app防護

3 系統(tǒng)安全檢測

系統(tǒng)設(shè)計完后，為了保障系統(tǒng)安全防護設(shè)計的可靠性，本系統(tǒng)還要進(jìn)行安全監(jiān)測。

分別從設(shè)備安全監(jiān)測分析，app安全檢測，設(shè)備與云端交互協(xié)議分析，設(shè)備與app交互協(xié)議分析，app與云端交互協(xié)議分析幾個方面進(jìn)行檢測，同時進(jìn)行滲透測試。

3.1 設(shè)備安全檢測分析

設(shè)備檢測分析包括固件提取和固件分析、T-BOX、IVI安全檢查、總線數(shù)據(jù)分析。T-BOX、IVI安全檢查。其中固件提取包括M CU片內(nèi)固件和存儲芯片固件。固件分析包括敏感算法分析/還原、加解密流程及關(guān)鍵密鑰提取和程序代碼邏輯/數(shù)據(jù)結(jié)構(gòu)理解。

3.2 APP安全檢測分析

（1）安全檢測:查看apk應(yīng)用內(nèi)部行為是否符合安全規(guī)范，這些內(nèi)部行為可能導(dǎo)致信息泄露，權(quán)限混亂，帶有敏感內(nèi)容，帶有病毒或者廣告等。

（2）風(fēng)險評估:檢測APK當(dāng)前的實現(xiàn)可能面臨的外部攻擊風(fēng)險，此類風(fēng)險是目前Apk應(yīng)用環(huán)境中常見的安全隱 患，可以利用其進(jìn)行二次打包，盜取敏感數(shù) 據(jù)等非法操作。

（3）漏洞掃描:分析APK在業(yè)務(wù)實現(xiàn)中可被利用的技術(shù)漏洞，黑客可以通過這些漏洞直接對應(yīng)用進(jìn)行攻擊，越權(quán)操作，破壞應(yīng)用等。

4 結(jié)束語

本智能網(wǎng)聯(lián)汽車終端設(shè)備的安全防護方案有效的解決了當(dāng)前車聯(lián)網(wǎng)平臺存在的安全隱患問題，通過四維防護技術(shù)強有力的保障了車聯(lián)網(wǎng)平臺的安全，為駕駛?cè)藛T帶來更加穩(wěn)定的駕駛環(huán)境。目前獲得花都車聯(lián)網(wǎng)項目資金支持，具有良好的市場前景。

參考文獻(xiàn):

[1]馮濤.車聯(lián)網(wǎng)技術(shù)中的信息安全研究[J].信息安全與技術(shù)，2011.

[2]高弋坤.車聯(lián)網(wǎng)開啟城市交通新時代.通信世界，2010.

[3]陳立平，黃文倩，孟志軍等.基于 CAN 總線的變量施肥控制器設(shè)計[J].農(nóng)業(yè)工程學(xué)報，2008.

[4] Welbourne E，Battle L，Cole G and al.Building the Internet of Things Using RFID:The RFID Ecosystem Experie nce.Internet Computing，2009.

[5]常琳，鐘匯才，陳大鵬.車聯(lián)網(wǎng)中的關(guān)鍵技術(shù)[J].中國公共安全，2012.

[6]王建強，吳辰文，李曉軍.車聯(lián)網(wǎng)架構(gòu)與關(guān)鍵技術(shù)研究[J].微計算機信息，2011.

[7]諸彤宇，王家川，陳智宏.車聯(lián)網(wǎng)技術(shù)初探[J].公路交通科技，2011.

[8]中國交通技術(shù)網(wǎng).中國車聯(lián)網(wǎng)關(guān)鍵技術(shù)的未來發(fā)展趨勢[EB/OL]，2012.

[9] 蘭昆，饒志宏，唐林.等.工業(yè)SCADA系統(tǒng)網(wǎng)絡(luò)的安全服務(wù)框架研究[J].信息安全與通信保密，2010.