【安防知識網(wǎng)】本文主要闡述計算機網(wǎng)絡、通訊、HA集群、RAID存儲等多種技術在區(qū)域聯(lián)網(wǎng)報警中心的應用。由此，使得接警平臺的安全性和功能得到較大提高，從而對系統(tǒng)性能的改善產(chǎn)生影響，并獲得理想效果，通過本文希望能給讀者提供參考。

        隨著社會治安形勢的日益嚴峻，區(qū)域報警聯(lián)網(wǎng)技術已顯示出越來越重要的作用，因而用戶對報警中心的重視程度也在不斷增強。為了使區(qū)域聯(lián)網(wǎng)報警控制中心接警系統(tǒng)的安全性、可靠性得到有效提高，本文將從系統(tǒng)的硬件總體結構對系統(tǒng)進行剖析，在分析原有系統(tǒng)存在的不足后，對新系統(tǒng)的硬件總體結構進行了設計。新系統(tǒng)在認證后，已在上海浦東新區(qū)報警聯(lián)網(wǎng)中心被應用。經(jīng)過一年多的運行實踐證明，新系統(tǒng)硬件總體結構較原系統(tǒng)表現(xiàn)得更為穩(wěn)定、合理，能夠滿足報警中心設計的要求（系統(tǒng)總體結構參見圖1）。

系統(tǒng)功能實現(xiàn)
接警機選擇
        隨著通訊技術的不斷發(fā)展，信息傳輸?shù)姆绞揭褟膯我坏碾娫捑€傳輸發(fā)展到GSM、CDMA、GPRS、寬帶網(wǎng)絡、電話網(wǎng)絡等多種技術相結合的傳輸方式，為了使得所選用接警設備能適應多種通訊方式，經(jīng)過廣泛調研，對目前市場上主要的接警設備的性能、指標進行了比較，各接警設備技術性能參見下表1。[nextpage]

        從比較就可知道，為什么該報警中心接警主機最終選擇了DSC System III報警接收機作為中心的接警主機，其主要理由如下。

·該機支持雙機熱備份；
·支持電話線、網(wǎng)絡的接警方式；
·支持DNIS（撥號識別系統(tǒng)）、ANI（自動號碼識別）以及AHS（自動握手信號選擇）專利技術；
·支持屏蔽ANI號碼（屏蔽惡意呼入號碼）。[nextpage]

接警網(wǎng)絡系統(tǒng)的可靠性和安全性
1、接警機的雙機熱備份工作模式
        系統(tǒng)設計應充分考慮聯(lián)網(wǎng)報警系統(tǒng)警情接收模式網(wǎng)絡化的發(fā)展趨勢及聯(lián)網(wǎng)報警中心自身的安全。經(jīng)過廣泛調研，決定選用加拿大DSC SYSTEM Ⅲ大容量專業(yè)數(shù)字接收機作為中心的主要接警設備。根據(jù)該接警機的性能及特點，需配置兩臺DSC SYSTEM Ⅲ接警機，分別為主機（Active）和副機（Standby)，并被賦予兩個不同的接警IP地址，將兩臺接警機實時掛在接警局域網(wǎng)上。兩臺接警機通過心跳線相連，副接警機實時監(jiān)測主接警機的工作狀態(tài)。當主接警機的電源、CPU發(fā)生故障（宕機）時，副接警機將自動接管主接警機的工作，待主接警機修復后，副接警機檢測到主接警機在線時，即再將控制權交還給主接警機，其拓撲結構如圖2。

2、接警服務器的雙機熱備份結構模式
        區(qū)域聯(lián)網(wǎng)報警控制中心的接警服務器是實現(xiàn)持續(xù)提供不間斷服務的關鍵。假如僅使用1臺接警服務器就會因其故障而宕機，從而導致對客戶的服務全面停止。這樣的話，不但會導致數(shù)據(jù)的丟失，還會失去聯(lián)網(wǎng)客戶的信任。

        在提升系統(tǒng)可靠性、安全性時，一般采用對構成系統(tǒng)的組件進行冗余化（雙機熱備份，即當前正在運行的稱為“主設備”、處于待機狀態(tài)的稱為“副設備”），以消除“Single Point of Failure”缺陷。所謂“Single Point of Failure”指的是系統(tǒng)某重要硬件組件因為只有一個，所以該組件發(fā)生故障時會出現(xiàn)使業(yè)務停止的弱點。所謂HA（High availability）集群是指使用多臺節(jié)點設備進行冗余化操作，將系統(tǒng)故障停止時間控制在最小限度，提升接警業(yè)務的可用性。在本次區(qū)域聯(lián)網(wǎng)報警控制中心改造時，結合該系統(tǒng)的特點，在接警服務器上采用冗余化操作，并采用共享數(shù)據(jù)型HA（High availability）集群系統(tǒng)結構，通過一套集群監(jiān)測軟件對“主服務器”的運行狀態(tài)進行檢測，監(jiān)測軟件一旦監(jiān)測到“主服務器”或在系統(tǒng)上運行的應用程序發(fā)生故障時，自動將其“主服務器”的控制權交給“次服務器”，由“次服務器”接管整個系統(tǒng)的控制權，其拓撲結構如圖3。

[nextpage]3、接警服務器（主服務器）故障的查出機理
服務器的故障一般分為三類。
·服務器硬件故障（如：電源異常以及內(nèi)存錯誤等硬件故障）；
·操作系統(tǒng)（OS系統(tǒng)）崩潰；
·資源故障（如：業(yè)務應用程序使用的硬盤裝置以及NIC故障，或者業(yè)務應用程序本身故障）。

        集群監(jiān)測軟件對于服務器硬件和操作系統(tǒng)（OS）的崩潰一般采用“心跳”監(jiān)測技術，即通過確認ping的應答這種“死活”監(jiān)視方式；集群軟件還可以傳送本地服務器的狀態(tài)信息等內(nèi)容。集群軟件收發(fā)“心跳”，在“心跳”無應答時視作該服務器故障并開始失效切換處理。但考慮到由于服務器的高負荷等原因會導致“心跳”收發(fā)的延遲，所以最終判定服務器故障還需要一定程度的緩沖時間。一般實際發(fā)生故障的時間和集群軟件查出故障的時間會有一定的時間差，因此將會導致失效切換處理的延遲。

        集群監(jiān)測軟件對于資源故障的查出一般采用檢測資源異常的手法，所要監(jiān)視的資源為物理設備時，采用實際嘗試訪問的方法。對應用程序的監(jiān)視，除了對應用程序進程本身的死活監(jiān)視外，在對業(yè)務沒有影響的范圍內(nèi)，還可以考慮嘗試服務端口的方式。

4、接警服務器（主服務器）故障查出至恢復流程
        集群系統(tǒng)（熱備份）中的服務器間必須要交接數(shù)據(jù)。將這些數(shù)據(jù)從多個服務器放到可以訪問的外置共享磁盤上（像以SAN連接的磁盤陣列裝置中），通過該磁盤在服務器間交接數(shù)據(jù)即稱為共享磁盤型集群系統(tǒng)。

        當運行業(yè)務應用程序的服務器（主服務器）發(fā)生故障時，集群系統(tǒng)查出故障并在交接業(yè)務的服務器（次服務器）中自動運行業(yè)務應用程序和交接業(yè)務，這稱為失效切換。集群系統(tǒng)交接的業(yè)務由磁盤、IP地址、應用程序等資源構成。

        在沒有集群化的系統(tǒng)中使用其它服務器重啟應用程序時，客戶端必須再次連接不同的IP地址。但是大多數(shù)集群系統(tǒng)不是以業(yè)務為單位給服務器分配IP地址，而是分配給它虛擬IP地址，因此客戶端沒必要去區(qū)分正在執(zhí)行業(yè)務的是當前服務器（主服務器）還是待機服務器（次服務器），如同連接同一臺服務器一樣，可以持續(xù)地運行業(yè)務。

        由于當前服務器宕機發(fā)生失效切換時，共享磁盤上的數(shù)據(jù)沒有進行妥當?shù)慕Y束處理就交接給待機服務器，因此待機服務器中有必要對交接的數(shù)據(jù)進行邏輯檢查；這與一般未集群化的系統(tǒng)宕機后重啟時進行的處理是一樣的。例如，如果是數(shù)據(jù)庫就需要回滾及前滾的處理，由此客戶端僅運行未提交的SQL文件就可以繼續(xù)業(yè)務。[nextpage]

        故障發(fā)生后，被查出故障的服務器經(jīng)過物理隔離修復后，只要連接集群系統(tǒng)就可以作為待機服務器恢復運行。重視業(yè)務連續(xù)性的實際操作中，也可以不進行故障恢復。如果必須要在原來的服務器上運行業(yè)務，只需通過移動組就能實現(xiàn)，其從發(fā)生故障到恢復的流程如圖4所示。

5、數(shù)據(jù)存儲的高穩(wěn)定性
        為了提高數(shù)據(jù)存儲的穩(wěn)定性，系統(tǒng)使用了磁盤陣列設備，并采用了一種存儲性能、數(shù)據(jù)安全和存儲成本兼顧的存儲解決方案（RAID5）。由于RAID5技術采用的是分布式奇偶校驗的獨立磁盤結構，其奇偶校驗碼在不同的磁盤上，所以提高了可靠性，允許單個磁盤出錯。RAID5也是以數(shù)據(jù)的校驗位來保證數(shù)據(jù)的安全，但它不是以單獨硬盤來存放數(shù)據(jù)的校驗位，而是將數(shù)據(jù)段的校驗位交互存放于各個硬盤上。這樣，任何一個硬盤損壞，都可以根據(jù)其它硬盤上的校驗位來重建損壞的數(shù)據(jù)。

接警網(wǎng)絡與外界網(wǎng)絡（公司OA網(wǎng)絡、Internet網(wǎng)絡）安全隔離措施
        為了防止來自OA網(wǎng)絡、Internet網(wǎng)絡上病毒的侵入和非法用戶的侵入，系統(tǒng)在物理上采用了通訊服務器+前置機的鏈接模式進行安全隔離。

1、接警網(wǎng)絡與OA網(wǎng)絡間的安全隔離措施
        前置機是OA辦公網(wǎng)上的一臺終端（通訊服務器與前置機通過RS232接口相連），接警系統(tǒng)相關數(shù)據(jù)由通訊服務器通過RS232端口和第三方接口軟件實現(xiàn)數(shù)據(jù)共享，將數(shù)據(jù)傳送至前置機，再由前置機通過網(wǎng)絡傳送至OA服務器。這樣能比較經(jīng)濟、有效地防止外界電腦病毒的侵入；其具體的連接方式如圖5。[nextpage]

2、接警網(wǎng)絡與Internet網(wǎng)絡間的安全隔離措施
        由于短信的發(fā)送是采用HTTP虛擬接口的方式，實現(xiàn)與上海移動企業(yè)短信平臺服務器的互連，通過第三方接口軟件實現(xiàn)區(qū)域聯(lián)網(wǎng)報警控制中心與上海移動企業(yè)短信平臺服務器信息的互通。因此，為了防止Internet上“病毒”的感染和非法用戶的入侵，系統(tǒng)在物理上采用通訊服務器+前置機的鏈接模式（通訊服務器與前置機通過RS232接口相連）；其具體的連接方式如圖6（未完待續(xù)）。