随着科技的日新月异,我们越来越多的信息不再像以前记于纸张中而是以数字化形式存在于各种媒介当中,而很多重要的信息又运行于各种系统当中,如今,如何减少各种如停电、人为操作失误或是自然灾害引起的损失,成为信息数据保护中的当务之急,特别是一向视安全如生命的银行。
上海农村商业银行(以下称上海农商行)安全设备监控系统是天融信此前针对银行的数据中心防火墙、入侵检测等安全设备进行统一监控而设计的,实现了各类安全设备的日志统一收集,以及安全事件的统一告警,一直为上海农商行的安全运营保驾护航。但此系统也有缺陷,是为单机系统,一旦这个系统遭到破坏,不法分子趁虚而入,造成重要信息数据的丢失,损失是不可估量的。
针对此情况,在原有的基础上天融信公司为上海农商行搭建了一个双机热备监控系统环境,从收、存、审三个切入点进行灾备,虽然在架构上设备数量上增多一倍,但其高可用性、高稳定性却是成指数倍增长,将灾难破坏率降到最低。
◆架构环境再度升级
根据客户的需求在数据中心及桃浦灾备中心部署两套安管,网络环境实现从之前的单机环境升级为双机热备环境,更好的避免了单点故障的问题:
双机架构中心
◆热备系统三维一体保障
系统采集器:是上海农商银行安全设备监控系统部署在网络中的代理设备,能够对整个网络中的安全事件进行采集和根据算法进行一些简单的预处理,之后发给系统服务器,是整个系统的基础和前锋。
性能加倍:双机环境中总用4台采集器,分2个组,采集器一和二都分别有一套主备相互冗余,两套主备分别配置事件源,指向不同的设备,不仅有效提高系统的采集性能的同时,也保障了采集安全事件信息的稳定性,如果主或者备之一的机子宕掉,另一个还可以继续对网络安全事件进行收集和预处理发送,不至于安全监控系统出现漏收集情况。
对外IP一致:我司系统采用iSCSI共享磁盘和故障转移群集的技术,该技术使同组采集器的主备机对外使用一个IP,与本机IP无关,这样无论哪组的主代理出现故障,都会自动切换也不用到安全设备上进行发送目的IP的更改,做到无损切换,这样子就不会影响监控系统对网络安全事件的正常收集。
系统应用服务器:通过相应的算法和规则对代理收集及预处理后的安全事件进行实时关联分析与智能推理,以及对安全设备的自动巡检和业务可用性分析,实现对整个网络安全情况的监控和分析,最终实现客户的建设目标,是整个系统的核心相当于计算机的CPU一样。
主备同时存活:主备应用服务器同时存活,运行期间均可以访问,但只有主服务能看到采集服务器存活(绿灯)。
信息完全同步:主应用服务器上的所有配置信息,均同步映射到备应用服务器,使得配置信息完全一致,当主备进行切换时,客户也避免了繁杂的配置操作。
业务数据保持完整:当主应用服务器出现严重故障时,采集器会实时监控到该情况并及时切换,切换过程中,不会影响数据库业务数据完整性。
数据库:系统将安全事件,关联分析事件及与漏洞关联的有效性事件等都存储在后台数据库中,方便以后查询和安全事件维护,其数据有着极高的价值。
数据同步:数据库采用主备两台服务器,实例服务同时开启且存活,各使用一个IP,但默认只打开主数据库,由主数据库与应用服务器进行通讯,并通过DataGuard技术实时同步,保障数据一致性,实现快速切换与灾难性恢复。
界面告警:当主数据库出现故障时,应用通过重连机制连接到备数据库,同时,在平台界面上还有告警提示,多种响应方式提醒DBA注意排查问题,在最短的时间内实现故障的排查和解决。
虚拟仲裁:上海农商行双机环境中,增加了一个虚拟仲裁服务,其中ORACLE BROKER用于数据库故障自动切换,使故障发生时及时切换,保证数据丢失率达到最低。
上海农商行双机环境在安全设备监控系统成功软着陆为其可靠、高速、稳定的运行提供了强有利的保障。该双机系统从事件收集的系统采集器到后台的系统应用服务器再到数据库都实现的双机冗余,环环相扣,无论哪一环节出现问题都会做到无损切换,将各风险值降到最低,真正做到了对上海农商行网络环境安全实时监控,从而为农商行各项业务的安全运营提供了坚韧的护盾。