李 群，程昌明

（1.南昌市公安局，南昌 330008；2.江西省公安厅，南昌 330000）

1 引言

通信系统的安全问题，是一个非常重要的技术环节。随着PDT系统建设和应用的广泛、深入，系统安全性的考量，是决定未来系统应用成败的关键所在，应予以高度重视。特别是在未来可能面临的极端环境下，如自然灾害、人为破坏、暴恐袭击或战争因素等，系统安全更是凸显其重要性。本文旨在采用系统核心设备异地容灾热备份的方法，来解决这一问题。

2 本地备份的安全缺陷

PDT系统核心网MSO备份包含两种：本地备份和异地容灾。

本地备份是指在同一地点、同一网段内，为核心网MSO内部的核心设备，提供相应的冗余备份。当某台核心设备出现异常，另一台备用设备会快速接管，保证后续业务正常运行。

本地备份的最大安全隐患是，同址部署的主备设备某些特定情况下容易造成连带损害，导致整个通信系统的瘫痪。

3 异地容灾

异地容灾是指在不同的地理位置部署两套相同的核心设备（包括以下设备，同下）：中控服务器（MSC）、交换服务器（HSW）、网管服务器（NMS）、调度服务器（DSS）、MTU、PSTN网关、鉴权服务器以及各种应用服务器（调度应用服务器、数字录音服务器和GPS应用服务器），当一个MSO整体（或者该MSO内部关键部件）出现故障时，远程调度台、远程网管终端以及各通信基站等外围设备都可以切换到异地MSO上来工作，保证后续业务正常运行。异地容灾备份PDT网络架构情况见图1。

3.1 MSO备份模块交互

My HA作为一个子模块部署到MSO服务器上，PDT系统（VOS操作系统）通过消息接口与My HA进行交互。基本模块交互图如图2所示：

（1）MySQL数据库停止、启动及故障检测由My HA控制。

（2）My HA与VOS交互，实现主备倒换功能。

（3）主MSO服务器启动所有MSO进程；对于备MSO服务器，VCP平台不受理PDT系统业务请求，进程不启动。

（4）VCP平台控制MSO进程业务可用与不可用状态以及受理与不受理PDT系统业务请求。

图1 异地容灾备份PDT网络拓扑图

图2 My HA部署及交互图

（5）异地备份，故障检测和数据同步都由My HA主导。

（6）各模块交互原则：主机降备机（非活动状态），先停止MSO进程业务，再停止MySQL数据库，最后主机切换；备机升主机（活动状态），先启动MySQL数据库，再启动MSO进程业务。

3.2 相关设备及配置的技术要求

（1）异地MSO搭建的设备及数量建议跟本地MSO保持一致；也可以部分简化，缺少相应设备则相应功能不具备。

（2）MSO核心设备（上同），均需支持双网卡；其中一个业务网卡用于连接本地核心交换机，另一个业务网卡用于连接异地核心交换机；确保一条链路断开的情况下，可通过另一条冗余链路继续进行PDT业务处理。

（3）主、备MSO对外提供两个实际IP地址，基站、远程网管终端、远程调度台等外围设备均需配置MSO的两个实际IP地址，当MSO异地切换，相关的外围设备也需要跟随MSO切换。

（4）HSW、DSS、NMS只需要配置各地所在的中控服务器的实际IP地址。

（5）远程调度台需要配置主、备DSS服务器的两个实际IP地址。

（6）远程网管终端需要记录：本地中控、NMS、HSW的实际IP地址和异地中控、NMS、HSW的实际IP地址，当MSO发生主备倒换时，远程网管终端可向新系统切换。

（7）基于目前PDT业务处理及数据同步传输，建议MSO异地容灾中间链路不小于10M，最好为百兆。

3.3 异地主备工作过程

异地备份工作示例图如图3所示。

图3 异地MSO备份工作示例图

流程描述：

（1）主、备MSO服务器启动，基站同时连接主备MSO服务器：主MSO服务器启动时，VOS启动所有MSO进程，My HA启动MySQL数据库；备MSO服务器启动时，VOS不启动MSO进程，My HA不启动（停止）MySQL数据库；基站启动时同时连接主备MSO服务器，但只与主MSO服务器进行业务处理（VCP平台控制）；系统运行过程中，主MSO服务器的MySQL数据库发生变更，My HA会将变更的数据实时同步到备MSO服务器中。

（2）主MSO服务器故障。主MSO服务器运行过程中出现故障，VCP平台不受理PDT系统业务请求，My HA停止MySQL数据库；My HA将主MSO服务器降为备MSO服务器。

（3）活动（工作）主机转移，My HA 软件实现。

（4）备MSO服务器接管。My HA启动MySQL数据库；VCP平台受理所有业务请求；备机启动MSO进程；My HA将备MSO服务器升为主MSO服务器；VCP平台统一通知所有基站，让其切换到新的活动MSO服务器进行业务处理；系统运行过程中，备MSO服务器的MySQL数据库发生变更，My HA会将变更的数据实时回写到原来的主MSO服务器中；如果备MSO服务器出现故障，My HA要回切到原来的主MSO服务器。

（5）基站业务请求转移。基站收到“活动”MSO服务器通知，记录目前的活动主机，后续所有业务请求都在新的主MSO服务器上进行。

3.4 功能简介

（1）故障检测自动切换。依据配置的检测对象对业务网卡及链路进行故障检测、切换。

（2）服务器自动回切。能自动实现服务器备升主和主降备，而不需要人工参与干涉，即所谓“热”备份。

（3）数据双向自动备份。主备服务器数据可实现同步和双向备份。

（4）第三方IP检测。增加第三方IP地址配置及第三方IP地址检测机制功能，用于检查MSO之间中间链路故障，避免MSO主备倒换误判、误切。

（5）手动主备倒换。My HA可支持命令行或菜单的操作方式；网管终端也可支持人工手动主备倒换。

4 异地容灾中主、备MSO切换的时长问题

异地容灾追求稳定，其核心要求是不出现误判、误切。影响切换时长的因素包括：业务进程的停止和启动、心跳检测、MySQL数据库的停止和启动、BSCU重连等环节。

5 结束语

众所周知，PDT是中国警用无线通信系统中唯一在用的全国性的专用数字通信网络，其安全意义不言自喻。本文就PDT的安全问题，特别是应对极端环境下的通信保障，提出了一种可供参考的解决方法。