隨著科技的日新月異，我們?cè)絹碓蕉嗟男畔⒉辉傧褚郧坝浻诩垙堉卸且詳?shù)字化形式存在于各種媒介當(dāng)中，而很多重要的信息又運(yùn)行于各種系統(tǒng)當(dāng)中，如今，如何減少各種如停電、人為操作失誤或是自然災(zāi)害引起的損失，成為信息數(shù)據(jù)保護(hù)中的當(dāng)務(wù)之急，特別是一向視安全如生命的銀行。

上海農(nóng)村商業(yè)銀行(以下稱上海農(nóng)商行)安全設(shè)備監(jiān)控系統(tǒng)是天融信此前針對(duì)銀行的數(shù)據(jù)中心防火墻、入侵檢測(cè)等安全設(shè)備進(jìn)行統(tǒng)一監(jiān)控而設(shè)計(jì)的，實(shí)現(xiàn)了各類安全設(shè)備的日志統(tǒng)一收集，以及安全事件的統(tǒng)一告警，一直為上海農(nóng)商行的安全運(yùn)營(yíng)保駕護(hù)航。但此系統(tǒng)也有缺陷，是為單機(jī)系統(tǒng)，一旦這個(gè)系統(tǒng)遭到破壞，不法分子趁虛而入，造成重要信息數(shù)據(jù)的丟失，損失是不可估量的。

針對(duì)此情況，在原有的基礎(chǔ)上天融信公司為上海農(nóng)商行搭建了一個(gè)雙機(jī)熱備監(jiān)控系統(tǒng)環(huán)境，從收、存、審三個(gè)切入點(diǎn)進(jìn)行災(zāi)備，雖然在架構(gòu)上設(shè)備數(shù)量上增多一倍，但其高可用性、高穩(wěn)定性卻是成指數(shù)倍增長(zhǎng)，將災(zāi)難破壞率降到最低。

◆架構(gòu)環(huán)境再度升級(jí)

根據(jù)客戶的需求在數(shù)據(jù)中心及桃浦災(zāi)備中心部署兩套安管，網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)從之前的單機(jī)環(huán)境升級(jí)為雙機(jī)熱備環(huán)境，更好的避免了單點(diǎn)故障的問題：

雙機(jī)架構(gòu)中心

◆熱備系統(tǒng)三維一體保障

系統(tǒng)采集器：是上海農(nóng)商銀行安全設(shè)備監(jiān)控系統(tǒng)部署在網(wǎng)絡(luò)中的代理設(shè)備，能夠?qū)φ麄€(gè)網(wǎng)絡(luò)中的安全事件進(jìn)行采集和根據(jù)算法進(jìn)行一些簡(jiǎn)單的預(yù)處理，之后發(fā)給系統(tǒng)服務(wù)器，是整個(gè)系統(tǒng)的基礎(chǔ)和前鋒。

性能加倍：雙機(jī)環(huán)境中總用4臺(tái)采集器，分2個(gè)組，采集器一和二都分別有一套主備相互冗余，兩套主備分別配置事件源，指向不同的設(shè)備，不僅有效提高系統(tǒng)的采集性能的同時(shí)，也保障了采集安全事件信息的穩(wěn)定性，如果主或者備之一的機(jī)子宕掉，另一個(gè)還可以繼續(xù)對(duì)網(wǎng)絡(luò)安全事件進(jìn)行收集和預(yù)處理發(fā)送，不至于安全監(jiān)控系統(tǒng)出現(xiàn)漏收集情況。

對(duì)外IP一致：我司系統(tǒng)采用iSCSI共享磁盤和故障轉(zhuǎn)移群集的技術(shù)，該技術(shù)使同組采集器的主備機(jī)對(duì)外使用一個(gè)IP，與本機(jī)IP無關(guān)，這樣無論哪組的主代理出現(xiàn)故障，都會(huì)自動(dòng)切換也不用到安全設(shè)備上進(jìn)行發(fā)送目的IP的更改，做到無損切換，這樣子就不會(huì)影響監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)安全事件的正常收集。

系統(tǒng)應(yīng)用服務(wù)器：通過相應(yīng)的算法和規(guī)則對(duì)代理收集及預(yù)處理后的安全事件進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析與智能推理，以及對(duì)安全設(shè)備的自動(dòng)巡檢和業(yè)務(wù)可用性分析，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)安全情況的監(jiān)控和分析，最終實(shí)現(xiàn)客戶的建設(shè)目標(biāo)，是整個(gè)系統(tǒng)的核心相當(dāng)于計(jì)算機(jī)的CPU一樣。

主備同時(shí)存活：主備應(yīng)用服務(wù)器同時(shí)存活，運(yùn)行期間均可以訪問，但只有主服務(wù)能看到采集服務(wù)器存活(綠燈)。

信息完全同步：主應(yīng)用服務(wù)器上的所有配置信息，均同步映射到備應(yīng)用服務(wù)器，使得配置信息完全一致，當(dāng)主備進(jìn)行切換時(shí)，客戶也避免了繁雜的配置操作。

業(yè)務(wù)數(shù)據(jù)保持完整：當(dāng)主應(yīng)用服務(wù)器出現(xiàn)嚴(yán)重故障時(shí)，采集器會(huì)實(shí)時(shí)監(jiān)控到該情況并及時(shí)切換，切換過程中，不會(huì)影響數(shù)據(jù)庫業(yè)務(wù)數(shù)據(jù)完整性。

數(shù)據(jù)庫：系統(tǒng)將安全事件，關(guān)聯(lián)分析事件及與漏洞關(guān)聯(lián)的有效性事件等都存儲(chǔ)在后臺(tái)數(shù)據(jù)庫中，方便以后查詢和安全事件維護(hù)，其數(shù)據(jù)有著極高的價(jià)值。

數(shù)據(jù)同步：數(shù)據(jù)庫采用主備兩臺(tái)服務(wù)器，實(shí)例服務(wù)同時(shí)開啟且存活，各使用一個(gè)IP，但默認(rèn)只打開主數(shù)據(jù)庫，由主數(shù)據(jù)庫與應(yīng)用服務(wù)器進(jìn)行通訊，并通過DataGuard技術(shù)實(shí)時(shí)同步，保障數(shù)據(jù)一致性，實(shí)現(xiàn)快速切換與災(zāi)難性恢復(fù)。

界面告警：當(dāng)主數(shù)據(jù)庫出現(xiàn)故障時(shí)，應(yīng)用通過重連機(jī)制連接到備數(shù)據(jù)庫，同時(shí)，在平臺(tái)界面上還有告警提示，多種響應(yīng)方式提醒DBA注意排查問題，在最短的時(shí)間內(nèi)實(shí)現(xiàn)故障的排查和解決。

虛擬仲裁：上海農(nóng)商行雙機(jī)環(huán)境中，增加了一個(gè)虛擬仲裁服務(wù)，其中ORACLE BROKER用于數(shù)據(jù)庫故障自動(dòng)切換，使故障發(fā)生時(shí)及時(shí)切換，保證數(shù)據(jù)丟失率達(dá)到最低。

上海農(nóng)商行雙機(jī)環(huán)境在安全設(shè)備監(jiān)控系統(tǒng)成功軟著陸為其可靠、高速、穩(wěn)定的運(yùn)行提供了強(qiáng)有利的保障。該雙機(jī)系統(tǒng)從事件收集的系統(tǒng)采集器到后臺(tái)的系統(tǒng)應(yīng)用服務(wù)器再到數(shù)據(jù)庫都實(shí)現(xiàn)的雙機(jī)冗余，環(huán)環(huán)相扣，無論哪一環(huán)節(jié)出現(xiàn)問題都會(huì)做到無損切換，將各風(fēng)險(xiǎn)值降到最低，真正做到了對(duì)上海農(nóng)商行網(wǎng)絡(luò)環(huán)境安全實(shí)時(shí)監(jiān)控，從而為農(nóng)商行各項(xiàng)業(yè)務(wù)的安全運(yùn)營(yíng)提供了堅(jiān)韌的護(hù)盾。