隨著科技的日新月異，我們越來越多的信息不再像以前記于紙張中而是以數(shù)字化形式存在于各種媒介當(dāng)中，而很多重要的信息又運行于各種系統(tǒng)當(dāng)中，如今，如何減少各種如停電、人為操作失誤或是自然災(zāi)害引起的損失，成為信息數(shù)據(jù)保護中的當(dāng)務(wù)之急，特別是一向視安全如生命的銀行。

上海農(nóng)村商業(yè)銀行(以下稱上海農(nóng)商行)安全設(shè)備監(jiān)控系統(tǒng)是天融信此前針對銀行的數(shù)據(jù)中心防火墻、入侵檢測等安全設(shè)備進行統(tǒng)一監(jiān)控而設(shè)計的，實現(xiàn)了各類安全設(shè)備的日志統(tǒng)一收集，以及安全事件的統(tǒng)一告警，一直為上海農(nóng)商行的安全運營保駕護航。但此系統(tǒng)也有缺陷，是為單機系統(tǒng)，一旦這個系統(tǒng)遭到破壞，不法分子趁虛而入，造成重要信息數(shù)據(jù)的丟失，損失是不可估量的。

針對此情況，在原有的基礎(chǔ)上天融信公司為上海農(nóng)商行搭建了一個雙機熱備監(jiān)控系統(tǒng)環(huán)境，從收、存、審三個切入點進行災(zāi)備，雖然在架構(gòu)上設(shè)備數(shù)量上增多一倍，但其高可用性、高穩(wěn)定性卻是成指數(shù)倍增長，將災(zāi)難破壞率降到最低。

◆架構(gòu)環(huán)境再度升級

根據(jù)客戶的需求在數(shù)據(jù)中心及桃浦災(zāi)備中心部署兩套安管，網(wǎng)絡(luò)環(huán)境實現(xiàn)從之前的單機環(huán)境升級為雙機熱備環(huán)境，更好的避免了單點故障的問題：

雙機架構(gòu)中心

◆熱備系統(tǒng)三維一體保障

系統(tǒng)采集器：是上海農(nóng)商銀行安全設(shè)備監(jiān)控系統(tǒng)部署在網(wǎng)絡(luò)中的代理設(shè)備，能夠?qū)φ麄€網(wǎng)絡(luò)中的安全事件進行采集和根據(jù)算法進行一些簡單的預(yù)處理，之后發(fā)給系統(tǒng)服務(wù)器，是整個系統(tǒng)的基礎(chǔ)和前鋒。

性能加倍：雙機環(huán)境中總用4臺采集器，分2個組，采集器一和二都分別有一套主備相互冗余，兩套主備分別配置事件源，指向不同的設(shè)備，不僅有效提高系統(tǒng)的采集性能的同時，也保障了采集安全事件信息的穩(wěn)定性，如果主或者備之一的機子宕掉，另一個還可以繼續(xù)對網(wǎng)絡(luò)安全事件進行收集和預(yù)處理發(fā)送，不至于安全監(jiān)控系統(tǒng)出現(xiàn)漏收集情況。

對外IP一致：我司系統(tǒng)采用iSCSI共享磁盤和故障轉(zhuǎn)移群集的技術(shù)，該技術(shù)使同組采集器的主備機對外使用一個IP，與本機IP無關(guān)，這樣無論哪組的主代理出現(xiàn)故障，都會自動切換也不用到安全設(shè)備上進行發(fā)送目的IP的更改，做到無損切換，這樣子就不會影響監(jiān)控系統(tǒng)對網(wǎng)絡(luò)安全事件的正常收集。

系統(tǒng)應(yīng)用服務(wù)器：通過相應(yīng)的算法和規(guī)則對代理收集及預(yù)處理后的安全事件進行實時關(guān)聯(lián)分析與智能推理，以及對安全設(shè)備的自動巡檢和業(yè)務(wù)可用性分析，實現(xiàn)對整個網(wǎng)絡(luò)安全情況的監(jiān)控和分析，最終實現(xiàn)客戶的建設(shè)目標(biāo)，是整個系統(tǒng)的核心相當(dāng)于計算機的CPU一樣。

主備同時存活：主備應(yīng)用服務(wù)器同時存活，運行期間均可以訪問，但只有主服務(wù)能看到采集服務(wù)器存活(綠燈)。

信息完全同步：主應(yīng)用服務(wù)器上的所有配置信息，均同步映射到備應(yīng)用服務(wù)器，使得配置信息完全一致，當(dāng)主備進行切換時，客戶也避免了繁雜的配置操作。

業(yè)務(wù)數(shù)據(jù)保持完整：當(dāng)主應(yīng)用服務(wù)器出現(xiàn)嚴(yán)重故障時，采集器會實時監(jiān)控到該情況并及時切換，切換過程中，不會影響數(shù)據(jù)庫業(yè)務(wù)數(shù)據(jù)完整性。

數(shù)據(jù)庫：系統(tǒng)將安全事件，關(guān)聯(lián)分析事件及與漏洞關(guān)聯(lián)的有效性事件等都存儲在后臺數(shù)據(jù)庫中，方便以后查詢和安全事件維護，其數(shù)據(jù)有著極高的價值。

數(shù)據(jù)同步：數(shù)據(jù)庫采用主備兩臺服務(wù)器，實例服務(wù)同時開啟且存活，各使用一個IP，但默認(rèn)只打開主數(shù)據(jù)庫，由主數(shù)據(jù)庫與應(yīng)用服務(wù)器進行通訊，并通過DataGuard技術(shù)實時同步，保障數(shù)據(jù)一致性，實現(xiàn)快速切換與災(zāi)難性恢復(fù)。

界面告警：當(dāng)主數(shù)據(jù)庫出現(xiàn)故障時，應(yīng)用通過重連機制連接到備數(shù)據(jù)庫，同時，在平臺界面上還有告警提示，多種響應(yīng)方式提醒DBA注意排查問題，在最短的時間內(nèi)實現(xiàn)故障的排查和解決。

虛擬仲裁：上海農(nóng)商行雙機環(huán)境中，增加了一個虛擬仲裁服務(wù)，其中ORACLE BROKER用于數(shù)據(jù)庫故障自動切換，使故障發(fā)生時及時切換，保證數(shù)據(jù)丟失率達到最低。

上海農(nóng)商行雙機環(huán)境在安全設(shè)備監(jiān)控系統(tǒng)成功軟著陸為其可靠、高速、穩(wěn)定的運行提供了強有利的保障。該雙機系統(tǒng)從事件收集的系統(tǒng)采集器到后臺的系統(tǒng)應(yīng)用服務(wù)器再到數(shù)據(jù)庫都實現(xiàn)的雙機冗余，環(huán)環(huán)相扣，無論哪一環(huán)節(jié)出現(xiàn)問題都會做到無損切換，將各風(fēng)險值降到最低，真正做到了對上海農(nóng)商行網(wǎng)絡(luò)環(huán)境安全實時監(jiān)控，從而為農(nóng)商行各項業(yè)務(wù)的安全運營提供了堅韌的護盾。