容灾技术在军事应用中的部署研究

容灾技术在军事应用中的部署研究

赵殿超

北部战区空军预备役基地 吉林长春130000

摘要：容灾系统是保证数据的可靠性和安全性的系统，在灾难袭来时能够最大限度为计算机系统的正常服务提供保障。容灾技术作为IT系统中发展得较为成熟的技术手段，将其应用到军事应用领域并不断加以完善。就能保证军事信息系统能够更好地应对战争环境和突发的自然灾害，因而在理论方面设计了一种可以应用在军事领域的数据容灾系统。

关键词：数据容灾；军事应用；部署

1　容灾技术概述
   对于避免常规的软件硬件故障、操作上的人为失误和电脑病毒对数据的破坏、以保障数据的安全，传统的服务器集群技术和数据备份技术完全可以做到，但是当突发大范围灾害性的如火灾、地震、恐怖袭击等事件时，便捉襟见肘了。此时若能建立异地灾难备份系统——容灾系统，就能快速恢复系统数据，保障和维持系统正常运行。

容灾技术就是在异地建立一个远程数据备份中心并加以维护，使重要数据得以在异地进行备份，通过地理方位上的分散性来减少灾害性突发事件对重要数据的损害，保证关键业务对突发灾害的抵御能力。容灾系统的实现可分为两种层次：数据容灾和应用容灾。数据容灾是单纯地在异地建立一个数据备份系统，只备份本地关键数据；应用容灾是在数据容灾的基础上，在异地建立一套与本地业务系统相当的备份应用系统，在突发灾害袭来时，异地备份的系统可以立即临时接管该系统运行权限，以确保重要系统的正常运转。

2　基于容灾系统的军事应用设计方案

目前来看，军事信息中心基本都并未实现真正意义上的应用容灾，都只是作为异地备份装置具有本地数据备份功能。这种简单的本地数据备份在紧急情况发生时没有接管和运行系统的权限和功能，无法临时代替主用系统中心完成因突发灾害暂停的任务。从军事应用任务的功能性、重要性和需求分析情况等方面来看都必须建立远程应用级容灾系统RALDRS，距离至少超过100km。实现真正的应用容灾，才能更好地在突发灾害来袭时为正在进行中的任务提供正常运行的信息计算系统，不仅能够动态备份本地数据，同时还能动态备份应用系统，这就要求异地信息备份中心的软硬件都具有可靠性稳定性，这就是最能经受灾难考验和最具战略价值的容灾系统。
    2.1容灾系统结构设计

RALDRS是对军事信息中心目前已有的应用系统的改造，加入容灾功能之后的应用系统的结构模型见图1。按照系统结构，新的容灾系统分为两层：应用系统层和容灾平台层。

图1　容灾系统结构模型

RALDRS中的主用中心和备份中心结构完全一致，都分别由任务应用系统和容灾平台构成。应用系统层丰泽处理各类数据，与容灾平台层交换信息。主中心的容灾平台根据主/备中心一致的要求，产生能够控制主/备中心处理结果一致的容灾同步数据，随后远程传输到备份中心的容灾平台。备份中心容灾平台接受并对容灾同步数据进行分析和处理，然后控制备份任务应用系统完成相关的业务操作。考虑到主用/备用两中心的数据量也许很大并且相对独立的因素，所有数据源不便通过容灾同步数据传输，因此数据源在采集的过程中就被分别发送到主中心和容灾备份中心，容灾平台只交换容灾同步数据，避免了主/备中心之间大量的数据源交换传输，特别利于远程容灾系统的运行和效率提升，通过对少量的容灾同步数据的传输交换，使备份中心的处理与主中心完全一致，从而达到容灾备份的目的。但是由于该容灾备份模型采用了两套应用系统，使得容灾任务的顺利实现需依赖于应用系统，与此同时建立两套应用系统使该模型的运行成本较高，导致实施困难。但是该模型能够切实保证中心在战争和突发灾害时期的高可用性和高安全性，真正意义实现了对主用中心的实时远程容灾备份功能。若要保证即便主系统在遭受灾难、战争突袭等状况暂停运作甚至完全损毁的情况下，异地备份系统能够接管主系统的工作继续运行运转，就必须建立一套与主中心系统功能完全一致的备份中心。

2.2　容灾平台设计

远程应用级容灾系统实施的关键是容灾平台（disaster recovery plat form）的构建。容灾平台的功能主要是生成、管理、传输同步数据，并进行应用系统的同步。因而保障主/备中心间的应用程序同步跟从及备份功能，容灾平台在主/备中心中发挥着不同的作用。

在主中心，容灾平台与应用系统协作，获取同步信息，经容灾平台将同步数据拆分并生成同步数据文件，通过同步数据管理器及文件传输系统，将同步信息传到备份中心。备份中心的容灾平台在收到同步数据信息后，通过同步数据管理器进行解包和验证处理，并且按照主中心的处理顺序，交给应用程序接口同步索引执行器，备份中心应用系统通过应用程序接口获得同步信息，执行信息服务处理程序，完成与主中心一致的操作，达到同步跟从功能。    RALDRS的容灾平台实施模型如图2所示。容灾平台实施模型具备以下几个功能模块：①容灾应用程序接口。即容灾系统开发平台，主要功能包括同步索引的生成、执行程序接口、容灾结果导出接口。②同步数据管理模块。包括同步数据文件生成（在主中心根据容灾应用程序接口所产生的同步数据生成同步数据文件以便向备份中心传递），公共参表数据版本管理同步，同步数据解释执行（在备份中心中），服务程序间依赖关系检测等功能。它是容灾平台的核心，负责协调各个子系统，对备份中心有调度功能。

图2　RALDRS系统容灾平台实施模型

③结果导入、导出模块。依赖应用程序接口导出的结果数据生成结果数据映像文件，将映像文件导入数据库，结果数据的导入利用同步数据管理模块协调调度主备中心系统。

④软件版本控制。用于控制和监控容灾系统源代码、执行码的版本，确保主/备系统使用相同版本的软件，包括软件的包装、安装和升级等过程控制。软件版本的更新必须遵循严格的规范。

⑤容灾前台维护界面。主要用于配置容灾同步管理平台，需要与被应用系统调用的容灾应用程序接口相配合，前台维护界面包括结果导出/导入参数配置、应用系统同步数据参数配置、软件版本管理与安装界面等。

3　结束语

我在了解容灾技术的基础上，针对军事应用的特点，在理论上设计了一种适合军事领域的远程容灾系统。该系统的设计具有较好的实用价值，可以最大程度地保障军事中心在实施任务的阶段和长期值守阶段持续不间断地工作，切实保证中心在战争和突发灾害时期的高可用性和高安全性，真正意义实现了对主用中心的实时远程容灾备份功能。提高了对突发灾害性事件的抵御力。但考虑到该系统的成本较高，系统集成和开发难度较大等困难，在实际实施的过程中，可以根据具体的情况和需求进行分析，利用现存已有的类似数据传输中心做一些适应性改造，使其在满足容灾系统基本功能的前提下，进行简化的容灾系统建设，完善军事重要数据源的保护和备份，增强我国的军事软实力，从而更好、更快地适应风云诡谲的信息化战争时代。

                                  参考文献

[1]李国练,林仁回,邓智丽,王文辉.基于数据安全保护的一体化容灾平台建设[J].现代医院,2022,22(07):1102-1105.

[2]张先哲,马晓.基于混合云的数据容灾备份方案研究[J].网络安全技术与应用,2022(02):86-87.

[3]赵树林,王志刚,谢德晓.军用云数据中心数据库服务双活系统架构[J].集成电路应用,2019,36(11):46-48.DOI:10.19339/j.issn.1674-2583.2019.11.019.

[4]王少帅. 面向军事应用的容灾部署关键技术研究[D].国防科学技术大学,2008.

[5]冯雪. 面向军用业务容灾需求的远程数据复制技术的研究与实现[D].国防科学技术大学,2007.