数据中心应急管理解决方案

随着数据大集中工程的开展,风险也被逐渐集中,网络中任何一个节点的故障都可能会导致区域性的灾难。因此,金融IT系统的可用性、可维护性以及灾难可恢复性指标被视为最重要的IT建设指标。

纵观国内金融企业,其核心技术力量基本全部集中在数据中心,维护人员无法一一应对各区域事件,特别是遇到重大事故或项目时,需要管理部门统一协调、统一调度相关部门协同工作,沟通不畅则成为延误工期、误操作的关键原因。另外,目前各大金融机构基本上已经完成了两地三中心的建设,为了面对越来越多的跨城区和跨省的业务部署,在数据中心内部署应急服务则成为一个非常必要且有挑战性的工作。传统的应对机制已不能适应日益增多的突发事件处置,应急联动指挥系统综合各种应急服务资源,统一指挥,联合行动,为故障处理提供强有力的保障。

一、 应急指挥基础支撑系统架构

图1 应急指挥基础支撑系统架构

如图1所示,应急指挥系统集中了各种应急服务资源,包括了图像接入、视频会商、应急通讯等多个模块。在信息沟通、资源共享、决策会商中,蕴含着对数据、语音、视频等主要交流方式的巨大需求。所有应用均由SIP协议统一支撑,能够实现突发事件图像的监视和调阅、紧急会议的召开,为数据中心作为整个金融机构的应急指挥中心提供技术基础。基于多媒体应用模型,应急指挥系统分四个平面:

第一平面 应急采集与通讯

包括视频图像信息采集和数据库数据采集设备及各类通讯系统的终端,其位于整个应急支撑平台的最外围,在四个平面中负责最基础的工作。为应急指挥系统早期各类信息汇集以及指挥通讯提供有力保障。

第二平面 应急传输网络

包含目前所有的通信手段,可以基于现有的金融骨干网,也可以基于3G移动通信网络实现应急指挥数据的承载。由于应急指挥系统完全采用IP技术构建,因此应急传输网络可以不做任何改变,只要保证应急指挥系统的各个终端和管理系统IP可达即可。

第三平面 应急指挥控制系统

应急指挥控制系统是整个业务系统的核心,其部署在数据中心内部或以独立的指挥中心形式存在,直接为上层应用软件提供各种场景。目前应急指挥控制系统主要通过H.323或SIP协议实现各类终端的业务调度,但由于SIP协议的简单与灵活性,目前包括应急指挥控制系统的各类语音、多媒体等业务都已采用SIP协议作为控制与传输协议。

第四平面 应急管理

该平面包括管理和应用两部分功能,管理方面主要实现应急指挥系统设备管理、网络管理、业务管理(通讯、会议、图像、数据等)、用户管理等各种管理功能,为所有应急业务提供高效的资源管理,并且它的持续优化整合最终体现在应急系统的易用性上。在应用方面,各类管理平台和业务调度平台通过API等开放接口与为各类应用软件提供基础数据,从而实现如报警、门禁等智能功能。应用管理平面聚集了各种管理和应用系统,能够汇总所有视频、图像、语音流,因此,通常被作为决策、指挥中心,处理一切突发事件。

以上四个部分,相互之间有非常紧密的衔接和对应,每个部分既自成体系,又可以融合在一起构成系统。

二、 数据中心应急指挥系统的视频应用部署方式

应急指挥是一个包括组织体制、运行机制、法制基础、保障系统多个方面的系统工程,各个环节密不可分。为了能够更准确、更快速的给出事件分析和决策,视频应用往往被作为应急指挥保障系统的最佳辅助手段。

1. 视频会议

应急指挥系统涉及到多个部门,在重大事件的处理过程中,往往出现多个部门之间共同讨论、提供信息的情况,由此产生视频会议的需求。通过视频会议系统,数据中心人员与各个相关部门人员能够最快的实现面对面的沟通,也有利于中心人员能够最快速、最准确、最直观的收集到所需的信息,以做出正确的指挥和决策。

由于是应用在应急指挥中,视频会议系统需要实现如下的功能及品质:

画面流畅、高清晰、使用方便;

会议过程不中断或中断后短时间内快速恢复;

兼容性好,能够与各相关单位已有的会议系统兼容互通并做到数字级联,免除模拟级联带来的画面质量下降问题;

要做到与相关子系统无缝融合,允许普通电话或手机接入视频会议系统,丰富参会手段,并且在视频会议中能够通过数字手段随时调用现场的监控画面,辅助决策。

2. 监控图像接入

应急指挥中心也同样有视频监控的需求,需要整合各方面资源,接入各相关单位已有的视频监控图像,对机房内部、各办公地点等现场实现实时监控。

对于图像接入系统,要求能够汇聚接入下属各单位已有的监控系统,做到实时监视、关键事件可存储;同时视频监控系统也需要能够与视频指挥系统能够实现交互,视频监控系统的监控图像能够进入视频会议系统,这样在进行视频会议的同时,也能够对事件现场进行实时了解,便于掌握事件形势,做出正确判断和决策;另外图像接入系统平台要求有开放的接口,能够提供增值业务通道,以便和上层应急指挥业务系统对接。

三、 数据中心应急指挥系统的技术要求

在应急平台视频系统建设中,涉及到的相关组织部门以及地域范围比较大,需要覆盖多个数据中心和多个层级的不同部门。因此视频会议系统需要对应急指挥系统的建设,在流畅度、清晰度、兼容性、可靠性、易用性等方面有完善的解决方案。

流畅性保证:在线路不稳定,出现“5%的丢包、600ms的时延、150ms抖动”等情况下,仍然要保证画面连续和唇音同步,使得视频会议稳定、流畅召开,实现网络质量自适应,保证应急会议的流畅性。同时视频会议系统应采用多网口多路由设计,能够在复杂网络拓扑条件下完成视频会议部署,实现网络拓扑自适应。

清晰度保证:清晰的视频会议可保证应急指挥沟通的效果。应急视频会议系统应支持业界最高的1080P Full HD格式超高清画质, 将视频会议系统图像格式从以往的CIF(352×288)、4CIF(704×576)提升到720P(1280×720)、1080P(1920×1080),使参会人员得到更多细节。同时支持H.261、H.263、H.264多种协议之间的转换适配,以及多种图像格式之间的格式适配,支持多种视频帧率之间的适配,满足各类终端的接入需要,有效保护前期投资,并充分考虑后期的扩容需求。

可靠性保证:MCU应有双机热备技术,保证在应急会议召开过程中,在发生设备掉电等意外情况时,备用MCU可自动接管所有业务,及时接替原MCU将会议继续召开,不需要进行任何人工操作,保障会议正常进行,平滑切换。

易用性保证:应部署统一管理平台,实现网络与业务管理的统一部署,同时系统管理维护简单,操作简单,使应急会议顺畅召开。

在应急指挥中心系统中,需要把分行、数据中心、办公室,甚至园区物业等相关单位的监控图像汇聚接入,统一汇总到指挥中心监控平台中,以供随时切换调阅,同时监控平台需要与上层应急指挥业务系统进行有机融合,向上层业务系统开放资源。

四、 数据中心应急指挥解决方案

视频应用是应急指挥的关键应用,离不开基础平台以及管理等方面的支撑与融合联动。H3C的应急指挥打造两个基础支撑平台和三个多媒体平台,并通过统一管理和先进的架构实现支撑平台和多媒体平台间的融合,全面解决了跨部门视讯互通、多类型图像接入,应急数据存储分散和异构等几大难题,将不同部门的信息资源有机整合到一起,实现了标准、融合、开放的应急指挥平台。

图片2.jpg

图2 应急指挥解决方案架构

如图2所示,H3C应急解决方案由五部分构成:应急基础网络解决方案、应急多媒体融合解决方案、应急系统全局安全解决方案、应急广域数据整合解决方案和应急综合管理解决方案,各个方案功能独立又彼此有机融合。

基础网络解决方案

缺少高可靠的基础网络,任何先进和智能的应用系统都无法运转,应急也就无从谈起。通过双核心、环网技术、双归属等多种技术手段,最大限度了保证应急基础网络的可靠性和可用性。

融合多媒体解决方案

通过标准的通信协议,实现了监控、视讯、语音和数据的数字融合,真正意义上满足了应急指挥的多通信手段和多信息融合的需求,为领导者决策指挥调度提供了强有力的支撑。

全局安全解决方案

安全是应急系统稳定运行的基本保障。全网的安全解决方案从基础网络到上层应用的全方位提供安全保障,通过各种网络设备和安全设备的联动,有效得抵御了2-7层的网络攻击,避免了移动用户接入带来的潜在危害,巩固了数据中心的安全防范,构筑了安全的应急指挥系统的运行环境

广域数据整合及数据保护

基于IP存储技术,整合各个专项部门的应急相关数据,将彼此分散且异构的数据信息通过IP网络提取到应急指挥中心集中存储,成功的解决了应急数据存储分散化,数据结构异构化的问题,为上层应急信息系统提供完整的数据信息,确保了应用系统的高效运行。采用业界领先的存储虚拟化技术、CDP、数据复制、快照、VTL等技术,为整个应急数据构建了完善的在线存储、近线CDP系统、远程容灾系统、离线归档系统,全方位保护应急指挥中心的数据免遭各类灾难,如设施故障、自然灾难、误操作甚至恶意篡改破坏等各种原因造成的数据丢失,真正意义上实现了信息系统最大程度的业务永续,让应急指挥中心稳定、持续地凸显出它的价值。

综合管理解决方案

综合管理系统以业务应用流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,通过统一的界面,融合网络管理、视讯管理、存储管理、监控管理和安全等功能于一体,为客户提供业务、资源和用户的融合管理解决方案,帮助客户实现业务的端到端管理,从根本上解决管理的复杂性问题。

结束语

在金融行业多中心多业务的系统形态下,业务可根据需要在数据中心间迁移,各数据中心间的业务关联性较强,但是间隔较远,在处理突发事件时通过数据中心应急指挥解决方案将视频会议系统、视频监控系统、网络管理系统和IP电话系统无缝融合,全面共享现场监测信息,提供多种沟通手段,在日常运维和处理紧急事件时显著提高效率,提高数据中心的可靠性和可用性。