◆白 正

一种船舶交通管理系统的容灾备份体系研究

◆白 正

（中国电子科技集团第二十八研究所 江苏 210007）

容灾备份系统是用于灾难恢复目的，分为数据灾备、应用灾备和业务灾备三个等级。长期以来我国船舶交通管理系统被外国公司垄断，未考虑系统之间的有效集成和整合，更未考虑系统间的灾备体系。本文以虚拟化、服务化技术为依托，提出了一种适合我国海事组织架构的容灾备份体系，可实现系统间的备份接替。

船舶交通管理系统；虚拟化；容灾备份

0 前言

目前，我国80%以上的国际贸易由水上交通运输业承载，水上交通运输业是国民经济的一个支撑性产业，船舶交通管理系统（简称VTS系统）主要用于提高海事主管机关对船舶交通的监控能力，确保航行安全，提升通航效率，以及保护水域环境。我国各海事局使用的VTS系统从1990年建设，各个VTS间处于隔离状态，一旦某个VTS系统由于故障、维护等状态，该管辖水域的水上交通管理与监管就处于停止状态，严重影响通航效率。因此需要一种备份接替体系改变现有的系统组织模式。

1 容灾备份系统概述

容灾备份系统是用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统[1],简称灾备系统。

根据灾难恢复后的结果，灾难备份系统可分为三个等级，分别是数据灾备、应用灾备和业务灾备三个等级。

（1）数据灾备指当生产中心的数据系统（包括数据库服务器、存储、相应数据服务软件等）出现故障时，灾备系统能接替其继续运行，实现数据不丢失；

（2）应用灾备指生产中心的应用系统（包括应用系统服务器、相应业务软件）出现故障时，灾备系统能接替其继续运行，实现应用不中断；

（3）业务灾备指在在应用容灾的基础上，实现应用的在线自动切换。

2 船舶交通管理系统现状分析

2.1 VTS系统体系结构现状

目前，我国海事局的组织架构自上而下分为直属局、分支局和海事处。在船舶交通管理职责中，直属局主要职责为全辖区动态监管和应急指挥；分支局主要职责为船舶监督管理、交通组织和服务等；海事处则为具体的执行机构。VTS系统最早主要建设在分支局，采用的是单中心多站的建设模式；后续由于直属局动态监管全辖区船舶信息的需要，复用了原分支局的雷达，并增加雷达数据处理器将雷达信息引接进入直属局VTS系统。这种模式建立的直属局与分支局之间，分支局与分支局之间几乎是完全独立的，其信息关系示意图如图1所示。

图1 现有VTS系统信息关系示意图

各个VTS间的隔离状态，造成一旦某个分支局VTS系统因故障或者维护等停止状态，该分支局管辖水域的水上交通组织管理即处于原始状态，只能通过VHF来进行沟通，无法起到有效监管，大大降低了通航效率。因此急需VTS系统之间的接替机制构建一种容灾备份体系，提高VTS系统的可靠性，进而保证全辖区水域的通航效率。

2.2 VTS系统现状

对于每个VTS系统典型配置主要包括2台多传感器综合处理器、1台信息管理服务器和若干个交通显示处理器等。其网络结构示意图如下:

图2 现有VTS系统网络结构示意图

针对VTS系统核心部件多传感器综合处理器，采用了双机热备的方式进行了冗余备份，可以实现数据、应用和业务的灾备。

（1）数据存储备份的问题

两台多传感器综合处理器之间通过心跳线备份实时处理的数据信息，必须保证两台服务器同时工作；信息管理服务器中的数据库采用定时方式进行备份，必须进行人工操作。

（2）应用服务器的问题

两台多传感器综合处理器安装相同的软件，采用冗余的方式一定程度上提高了应用的可靠性，可实现本系统内部的应用和业务的在线切换；信息管理服务器软件无冗余。

3 容灾备份系统技术方案

通过灾难备份体系的建设，达成海事局间的异地灾难备份。在合理利旧的前提下，实现计算资源、存储资源和网络资源的虚拟化，VTS系统同时具有本地数据同步备份和异地灾备功能。某个VTS系统（包括数据库服务器、存储、相应数据服务软件）遇到灾难事件时，应先由本地热备系统自动接替其继续工作；当本地热备系统也出现问题时，备份VTS系统的灾备系统应能接替其继续运行。容灾体系结构图如下所示。

图3 VTS系统容灾体系结构示意图

3.1 计算虚拟化

计算虚拟化，提供对集群内部包括CPU和内存在内的计算资源进行虚拟化，形成CPU资源颗粒和内存资源颗粒，整合后形成最终的计算资源池，同时该服务根据需要，统一对网络资源池和存储资源池进行调度，使用KVM虚拟化引擎对各资源池的资源进行统一整合，最终构建成为虚拟主机，向用户提供服务。计算虚拟化主要由服务访问控制、虚拟主机生命周期管理、虚拟主机元数据管理、虚拟主机调度管理等组成。

3.2 存储虚拟化

存储虚拟化，提供对集群内部包括网络存储、主机存储在内的各种磁盘存储资源进行统一管理，构建统一的存储资源池，该服务根据计算虚拟化的统一调度，对存储资源进行分配管理，确保虚拟主机对存储资源的的需求，同时该服务根据需求，对存储资源池进行统一调度，构建独立的存储空间，向用户提供云硬盘服务，保障用户数据存储的独立性和可靠性。存储虚拟化主要由服务访问控制、存储资源生命周期管理、存储资源调度、镜像管理等组成。

3.3 网络虚拟化

网络虚拟化，提供包括虚拟网络创建、虚拟子网创建、虚拟网关定义、虚拟路由创建、软件防火墙定义在内的软件定义网络（SDN）服务，方便用户根据自己的需要构建合适的网络拓扑，同时根据计算虚拟化的统一调度，该服务提供虚拟主机IP地址DHCP，外网IP自主分配与回收等服务，确保虚拟主机的网络通讯高效可靠。网络虚拟化主要由服务访问控制、插件管理、数据链路虚拟化、网络传输虚拟化、虚拟网络映射。

3.4 应用的服务化

应用服务化后，服务调用者和服务提供者之间通过注册发现服务进行服务分配，注册发现服务具有服务寻址、负载均衡、异常处理等能力，使得服务调用者透明调用服务提供者提供的服务。

4 灾备体系建设的成效

4.1 应用虚拟化技术实现服务器资源的高效整合

服务器资源集中管控，可面向全网用户提供计算存储资源的按需服务与透明使用。通过计算资源池的管理，可实现计算存储资源池的动态扩展；可实现应用资源的动态按需分配；可实现计算密集型应用的动态伸缩的分布式计算支撑。

每个VTS系统内部形成虚拟化资源池，VTS系统与VTS系统之间构成多个资源池，通过资源管控系统统一调度管理。

4.2 信息网络化接入的高可用性

雷达数据处理器通过网络化改造，具备服务感知功能，可动态调整接入的VTS系统。当某个VTS系统资源不足或者系统故障时，可根据资源管控系统的调度切换接入系统。

4.3 值班用户的透明化使用

系统采用SOA架构设计，用户终端通过资源管控系统的统一分配服务资源，当服务资源出现故障时，资源管控系统切换至备份资源进行服务保障，整个过程对用户透明。

5 结束语

虚拟化和服务化技术的发展为船舶交通管理系统带来了新的元素，不但实现了VTS系统内部服务器的高效整合，还实现了VTS系统之间的容灾备份体系。通过灾备体系的建设，不但降低了整体运维管理成本以及复杂度，而且有力保障了业务的有效性、连续性、可靠性和安全性。

[1]信息安全技术信息系统灾难恢复规范[S].中国标准出版社，2007.

[2] 郑斌，郑怀宇.基于虚拟化技术的数字校园容灾系统[J].三明学院学报，2016.

图19 安全生命周期的app防护

3 系统安全检测

系统设计完后，为了保障系统安全防护设计的可靠性，本系统还要进行安全监测。

分别从设备安全监测分析，app安全检测，设备与云端交互协议分析，设备与app交互协议分析，app与云端交互协议分析几个方面进行检测，同时进行渗透测试。

3.1 设备安全检测分析

设备检测分析包括固件提取和固件分析、T-BOX、IVI安全检查、总线数据分析。T-BOX、IVI安全检查。其中固件提取包括M CU片内固件和存储芯片固件。固件分析包括敏感算法分析/还原、加解密流程及关键密钥提取和程序代码逻辑/数据结构理解。

3.2 APP安全检测分析

（1）安全检测:查看apk应用内部行为是否符合安全规范，这些内部行为可能导致信息泄露，权限混乱，带有敏感内容，带有病毒或者广告等。

（2）风险评估:检测APK当前的实现可能面临的外部攻击风险，此类风险是目前Apk应用环境中常见的安全隐 患，可以利用其进行二次打包，盗取敏感数 据等非法操作。

（3）漏洞扫描:分析APK在业务实现中可被利用的技术漏洞，黑客可以通过这些漏洞直接对应用进行攻击，越权操作，破坏应用等。

4 结束语

本智能网联汽车终端设备的安全防护方案有效的解决了当前车联网平台存在的安全隐患问题，通过四维防护技术强有力的保障了车联网平台的安全，为驾驶人员带来更加稳定的驾驶环境。目前获得花都车联网项目资金支持，具有良好的市场前景。

参考文献:

[1]冯涛.车联网技术中的信息安全研究[J].信息安全与技术，2011.

[2]高弋坤.车联网开启城市交通新时代.通信世界，2010.

[3]陈立平，黄文倩，孟志军等.基于 CAN 总线的变量施肥控制器设计[J].农业工程学报，2008.

[4] Welbourne E，Battle L，Cole G and al.Building the Internet of Things Using RFID:The RFID Ecosystem Experie nce.Internet Computing，2009.

[5]常琳，钟汇才，陈大鹏.车联网中的关键技术[J].中国公共安全，2012.

[6]王建强，吴辰文，李晓军.车联网架构与关键技术研究[J].微计算机信息，2011.

[7]诸彤宇，王家川，陈智宏.车联网技术初探[J].公路交通科技，2011.

[8]中国交通技术网.中国车联网关键技术的未来发展趋势[EB/OL]，2012.

[9] 兰昆，饶志宏，唐林.等.工业SCADA系统网络的安全服务框架研究[J].信息安全与通信保密，2010.