广东包茂高速公路有限公司 茂名 525000
摘要:联网收费系统是高速公路运营管理机构的重要生产系统,保证收费系统的稳定性、安全性,及收费数据的可用性、可靠性是高速公路生产经营的根本任务。本文将从技术角度对联网收费系统面临问题进行分析,并提出容灾技术以实现联网收费业务和数据的快速备份与恢复。
关键词:系统容灾;备份技术;虚拟化技术
引言
随着高速公路业务的快速发展,逐步完成了以通信系统、监控系统及收费系统为业务架构的基础平台建设,并完善了IT技术与高速公路联网收费业务的深入融合。近年来,随着IT技术的高速发展和云模式的兴起,资源集中、统一管理、节约投资、节能减排的IT发展模式推进到了高速公路领域,高速公路业务系统建设也在不断向私有云的模式发展。
私有云模式革新了传统信息化发展模式,给高速公路带来诸多优点和便利的同时也带来新的挑战和难题。资源集中、统一管理逐渐成为一种高效、节约的信息化管理方式。同时,随着新IT技术不断深入,联网收费业务的复杂性和多元化不断提高,稳定性和高可用性需求日益突出。当前如何应对这些需求,是高速公路亟需考虑的重点。本文将通过对高速公路联网收费现状进行分析,着重从技术角度阐述了联网收费业务存在的安全问题、解决思路与建设框架。
1.高速公路联网收费系统存在的安全问题
随着全国联网收费“一张网”的形成及智慧交通技术的发展,联网收费系统数据集中化趋势十分明显,同时伴随信息安全事件逐年倍增,这都导致高速公路联网收费业务面临比以前更多的安全问题:
(一)硬件故障:承载联网收费系统的主机硬件因物理原因,如硬件老化、接口故障、磁盘损坏等原因导致物理宕机,将导致某个站点的收费业务中止,从而影响收费业务开展;
(二)软件故障:运行联网收费系统的系统平台因软件升级,如系统补丁、驱动程序、其它软件冲突等导致系统软件瘫痪,将导致联网收费系统服务不可用、数据错乱或者丢失,从而影响收费业务开展;
(三)人为误操作:联网收费网络是与互联网隔离的独立闭环网络,对于人为误操作主要涉及到系统的养护人员,对于养护人员非法、恶意操作等行为将导致联网收费系统故障,从而影响收费业务开展。例如,在使用DELETE语句时,误删除收费数据;
(四)破坏性木马与病毒:病毒是系统遭到破坏的重要因素。因存储外设的管理不当导致各种病毒的泛滥。因联网收费网络结构的特殊性,某一台系统中的病毒通过自我复制传播将蔓延到整个高速公路收费网络。例如2016年、2017年勒索病毒事件,将直接导致业务中断、数据被加密不可用。
2.高速公路联网收费系统容灾体系设计
2.1.容灾设计
针对上述面临的安全问题进行分析,在现有高速公路联网收费业务环境下,建议采用容灾技术实现对联网收费系统和数据进行备份与恢复,实现全面数据保护,保证联网收费数据的“零”丢失,并保证联网收费系统停顿时间降到最低。
期刊文章分类查询,尽在期刊图书馆
联网收费系统容灾技术架构如下所示:
(一)联网收费数据持续保护与快速恢复
构建联网收费数据保护系统,采用近线备份技术实现原有联网收费数据自动同步至联网收费数据保护系统中,并进行数据完整性校验以实现数据可用可靠。当原联网收费系统中的数据出现故障后,可通过联网收费数据保护系统将收费数据恢复或数据盘挂载到应用系统主机。与此同时,结合联网收费数据保护系统的数据快照或录像(基于每次数据读写操作的数据捕获,记录)技术,在联网收费系统发生数据逻辑错误或误操作时,通过联网收费数据保护系统的快照点或数据读写记录,进行数据恢复,保障联网收费系统数据的可用性。
(二)联网收费业务持续保护与快速恢复
构建联网收费业务保护系统,采数服务器虚拟技术实现原有联网收费业务的高可用。通过将这些虚拟服务器作为备用服务器与原物理服务器相关联。实现对联网收费业务和数据库应用提供保护,当原联网收费系统发主故障后,通过启用联网收费业务保护系统中的虚拟机接管原物理机应用,实现联网收费业务的快速接管。以提高联网收费业务的恢复效率,保障高可用性。
2.2.容灾技术
(一)一体化解决本地与异地容灾
目前,联网收费系统管理员既要建立备份系统和容灾系统以应付不测,同时又要考虑数据灾难发生时恢复时长和数据最小丢失问题。而传统方案在应对数据灾难时也存在恢复难以进行、应急恢复效率低等诸多问题。现在,采用联网收费系统容灾技术的数据保护功能,任何灾难的发生都不再是致命的,数据保护功能提供了备份和容灾的双重功能,可以自由选择数据恢复的位置及方式。
(二)异构存储的全面支持
当前,数据容灾非常依赖于存储硬件,这就使得用户只能选择同品牌甚至相同构架的存储设备,限制了系统地灵活性及扩展性。采用联网收费系统容灾技术,将不用再拘泥于存储硬件的品牌和构架,支持各种品牌及各种连接方式的存储设备数据保护,从DAS到iSCSI和FC,都能为用户的数据保驾护航。
(三)影子副本即时挂载,多重用途
在联网收费业务保护中,利用容灾技术影子副本(Shadow Copy)即时挂载技术,可以在不停止CDP保护的情况下,直接将多个历史快照/记录点数据状态瞬间挂载到不同主机或者虚拟机,可以与CDP磁盘组同时读写访问、分别回滚。当不再需要数据挂载点时,可以随时删除,不会影响到原有CDP任务保护的数据。在“影子卷”上产生的增量变化数据不被保留,占用的磁盘空间将释放会存储池。
3.高速公路联网收费系统容灾效果分析
通过上述联网收费系统容灾技术建设将实现效果如下:
(一)联网收费系统(数据与业务)全面保护:容灾技术将联网收费系统的业务系统软件生产环境进行一体化保护,如操作系统、应用软件、软件配置和设置等软件环境的保护,日常养护操作简单,在故障恢复时可实现自动全场景恢复,无需人工干预,恢复时间(RTO)短;
(二)持续数据保护(CDP):联网收费系统容灾技术提供了全新的数据保护手段,系统管理者无须关注收费数据的保护过程,CDP系统会不断监测关键数据的变化,从而不断地自动实现数据的保护。当故障发生后,仅需简单地选择RPO即可实现数据的快速恢复;
(三)快速恢复重建联网收费系统:联网收费系统容灾技术采用“三级冷热数据分级快速重建”技术,实现联网收费业务整机在原机、异构主机上快速重建,仅需数十分钟即可实现故障恢复,以保障业务连续性和降低负面社会影响。
结束
容灾技术全方位的保障了联网收费应用和数据的稳定性、高可用性和安全性,降低了故障发生时所造成的影响和损失,实现了应用与数据的快速接管和恢复。为智慧交通业务的发展保驾护航。
参考文献
[1]GB/T25070-2010.信息系统等级保护安全设计技术要求.中国
[2]张谦.中国高速公路容灾系统设计.2014
[3]潘彦.高速公路服务器虚拟化技术应用与探讨.2017
论文作者:李雄伟
论文发表刊物:《建筑学研究前沿》2017年第20期
论文发表时间:2017/12/26
标签:数据论文; 收费系统论文; 业务论文; 技术论文; 高速公路论文; 系统论文; 快速论文; 《建筑学研究前沿》2017年第20期论文;