a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

计算机网络、通讯、HA集群、RAID存储技术在区域联网报警中心的应用(上)

本文主要阐述计算机网络、通讯、HA集群、RAID存储等多种技术在区域联网报警中心的应用。由此,使得接警平台的安全性和功能得到较大提高,从而对系统性能的改善产生影响,并获得理想效果,通过本文希望能给读者提供参考...
资讯频道文章B
        【安防知识网】本文主要阐述计算机网络、通讯、HA集群、RAID存储等多种技术在区域联网报警中心的应用。由此,使得接警平台的安全性和功能得到较大提高,从而对系统性能的改善产生影响,并获得理想效果,通过本文希望能给读者提供参考。

        随着社会治安形势的日益严峻,区域报警联网技术已显示出越来越重要的作用,因而用户对报警中心的重视程度也在不断增强。为了使区域联网报警控制中心接警系统的安全性、可靠性得到有效提高,本文将从系统的硬件总体结构对系统进行剖析,在分析原有系统存在的不足后,对新系统的硬件总体结构进行了设计。新系统在认证后,已在上海浦东新区报警联网中心被应用。经过一年多的运行实践证明,新系统硬件总体结构较原系统表现得更为稳定、合理,能够满足报警中心设计的要求(系统总体结构参见图1)。


系统功能实现
接警机选择

        随着通讯技术的不断发展,信息传输的方式已从单一的电话线传输发展到GSM、CDMA、GPRS、宽带网络、电话网络等多种技术相结合的传输方式,为了使得所选用接警设备能适应多种通讯方式,经过广泛调研,对目前市场上主要的接警设备的性能、指标进行了比较,各接警设备技术性能参见下表1。[nextpage]


        从比较就可知道,为什么该报警中心接警主机最终选择了DSC System III报警接收机作为中心的接警主机,其主要理由如下。

·该机支持双机热备份;
·支持电话线、网络的接警方式;
·支持DNIS(拨号识别系统)、ANI(自动号码识别)以及AHS(自动握手信号选择)专利技术;
·支持屏蔽ANI号码(屏蔽恶意呼入号码)。[nextpage]

接警网络系统的可靠性和安全性
1、接警机的双机热备份工作模式
        系统设计应充分考虑联网报警系统警情接收模式网络化的发展趋势及联网报警中心自身的安全。经过广泛调研,决定选用加拿大DSC SYSTEM Ⅲ大容量专业数字接收机作为中心的主要接警设备。根据该接警机的性能及特点,需配置两台DSC SYSTEM Ⅲ接警机,分别为主机(Active)和副机(Standby),并被赋予两个不同的接警IP地址,将两台接警机实时挂在接警局域网上。两台接警机通过心跳线相连,副接警机实时监测主接警机的工作状态。当主接警机的电源、CPU发生故障(宕机)时,副接警机将自动接管主接警机的工作,待主接警机修复后,副接警机检测到主接警机在线时,即再将控制权交还给主接警机,其拓扑结构如图2。


2、接警服务器的双机热备份结构模式
        区域联网报警控制中心的接警服务器是实现持续提供不间断服务的关键。假如仅使用1台接警服务器就会因其故障而宕机,从而导致对客户的服务全面停止。这样的话,不但会导致数据的丢失,还会失去联网客户的信任。

        在提升系统可靠性、安全性时,一般采用对构成系统的组件进行冗余化(双机热备份,即当前正在运行的称为“主设备”、处于待机状态的称为“副设备”),以消除“Single Point of Failure”缺陷。所谓“Single Point of Failure”指的是系统某重要硬件组件因为只有一个,所以该组件发生故障时会出现使业务停止的弱点。所谓HA(High availability)集群是指使用多台节点设备进行冗余化操作,将系统故障停止时间控制在最小限度,提升接警业务的可用性。在本次区域联网报警控制中心改造时,结合该系统的特点,在接警服务器上采用冗余化操作,并采用共享数据型HA(High availability)集群系统结构,通过一套集群监测软件对“主服务器”的运行状态进行检测,监测软件一旦监测到“主服务器”或在系统上运行的应用程序发生故障时,自动将其“主服务器”的控制权交给“次服务器”,由“次服务器”接管整个系统的控制权,其拓扑结构如图3。


[nextpage]3、接警服务器(主服务器)故障的查出机理
服务器的故障一般分为三类。
·服务器硬件故障(如:电源异常以及内存错误等硬件故障);
·操作系统(OS系统)崩溃;
·资源故障(如:业务应用程序使用的硬盘装置以及NIC故障,或者业务应用程序本身故障)。

        集群监测软件对于服务器硬件和操作系统(OS)的崩溃一般采用“心跳”监测技术,即通过确认ping的应答这种“死活”监视方式;集群软件还可以传送本地服务器的状态信息等内容。集群软件收发“心跳”,在“心跳”无应答时视作该服务器故障并开始失效切换处理。但考虑到由于服务器的高负荷等原因会导致“心跳”收发的延迟,所以最终判定服务器故障还需要一定程度的缓冲时间。一般实际发生故障的时间和集群软件查出故障的时间会有一定的时间差,因此将会导致失效切换处理的延迟。

        集群监测软件对于资源故障的查出一般采用检测资源异常的手法,所要监视的资源为物理设备时,采用实际尝试访问的方法。对应用程序的监视,除了对应用程序进程本身的死活监视外,在对业务没有影响的范围内,还可以考虑尝试服务端口的方式。

4、接警服务器(主服务器)故障查出至恢复流程
        集群系统(热备份)中的服务器间必须要交接数据。将这些数据从多个服务器放到可以访问的外置共享磁盘上(像以SAN连接的磁盘阵列装置中),通过该磁盘在服务器间交接数据即称为共享磁盘型集群系统。

        当运行业务应用程序的服务器(主服务器)发生故障时,集群系统查出故障并在交接业务的服务器(次服务器)中自动运行业务应用程序和交接业务,这称为失效切换。集群系统交接的业务由磁盘、IP地址、应用程序等资源构成。

        在没有集群化的系统中使用其它服务器重启应用程序时,客户端必须再次连接不同的IP地址。但是大多数集群系统不是以业务为单位给服务器分配IP地址,而是分配给它虚拟IP地址,因此客户端没必要去区分正在执行业务的是当前服务器(主服务器)还是待机服务器(次服务器),如同连接同一台服务器一样,可以持续地运行业务。

        由于当前服务器宕机发生失效切换时,共享磁盘上的数据没有进行妥当的结束处理就交接给待机服务器,因此待机服务器中有必要对交接的数据进行逻辑检查;这与一般未集群化的系统宕机后重启时进行的处理是一样的。例如,如果是数据库就需要回滚及前滚的处理,由此客户端仅运行未提交的SQL文件就可以继续业务。[nextpage]

        故障发生后,被查出故障的服务器经过物理隔离修复后,只要连接集群系统就可以作为待机服务器恢复运行。重视业务连续性的实际操作中,也可以不进行故障恢复。如果必须要在原来的服务器上运行业务,只需通过移动组就能实现,其从发生故障到恢复的流程如图4所示。


5、数据存储的高稳定性
        为了提高数据存储的稳定性,系统使用了磁盘阵列设备,并采用了一种存储性能、数据安全和存储成本兼顾的存储解决方案(RAID5)。由于RAID5技术采用的是分布式奇偶校验的独立磁盘结构,其奇偶校验码在不同的磁盘上,所以提高了可靠性,允许单个磁盘出错。RAID5也是以数据的校验位来保证数据的安全,但它不是以单独硬盘来存放数据的校验位,而是将数据段的校验位交互存放于各个硬盘上。这样,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。

接警网络与外界网络(公司OA网络、Internet网络)安全隔离措施
        为了防止来自OA网络、Internet网络上病毒的侵入和非法用户的侵入,系统在物理上采用了通讯服务器+前置机的链接模式进行安全隔离。

1、接警网络与OA网络间的安全隔离措施
        前置机是OA办公网上的一台终端(通讯服务器与前置机通过RS232接口相连),接警系统相关数据由通讯服务器通过RS232端口和第三方接口软件实现数据共享,将数据传送至前置机,再由前置机通过网络传送至OA服务器。这样能比较经济、有效地防止外界电脑病毒的侵入;其具体的连接方式如图5。[nextpage]



2、接警网络与Internet网络间的安全隔离措施
        由于短信的发送是采用HTTP虚拟接口的方式,实现与上海移动企业短信平台服务器的互连,通过第三方接口软件实现区域联网报警控制中心与上海移动企业短信平台服务器信息的互通。因此,为了防止Internet上“病毒”的感染和非法用户的入侵,系统在物理上采用通讯服务器+前置机的链接模式(通讯服务器与前置机通过RS232接口相连);其具体的连接方式如图6(未完待续)。
参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s传媒是全球知名展览公司法兰克福展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,a&s传媒拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈