【正文】 高可用性。. EAS服務器群集應用服務器集群主要是解決在大規(guī)模并發(fā)處理情況下單機的性能瓶頸問題，如果使用Weblogic或WebSphere的集群可以達到這一目標，而EAS提供一種應用服務器無關的應用集群。集群模型特點支持本機和多機集群：l 一臺機器可以部署多個EAS分區(qū)組成本機集群；l 可以將多個服務器上EAS組成多機集群；l 兩種模式可以混合使用；l 異構(gòu)的應用服務器之間可以組成集群。負載均衡和失效恢復：l 大并發(fā)時減少單點內(nèi)存占用，降低故障幾率；l 分散故障范圍，節(jié)點故障只影響連接到該節(jié)點的用戶；l 一臺應用服務器停機，后續(xù)連接轉(zhuǎn)移到正常服務器（客戶端必須重新登錄才能轉(zhuǎn)移）；l 當停機的應用服務器重新啟動后，會自動加入集群。自主集群技術：l 不依賴操作系統(tǒng)或者應用服務器的集群技術。集群部署建議1) 參考依據(jù)l 應用服務器配置，CPU數(shù)量，內(nèi)存容量等。每1個CPU、。l 可以在多個服務器上部署集群節(jié)點，應用服務器之間帶寬至少100Mbps。l 應用服務器和數(shù)據(jù)庫服務器之間的帶寬至少100Mbps，建議1Gbps或者以上。l 結(jié)合應用規(guī)模和服務器的實際運行負荷進行規(guī)劃，通常超過200并發(fā)用戶就應該考慮集群部署模式。2) 集群部署方法l EAS 管理控制臺內(nèi)置了集群部署功能。. Oracle RACOracle RAC (Real Application Clusters) 真正應用集群選件,是Oracle數(shù)據(jù)庫高性能、高可靠性的解決方案，具有以下特點：l 所有結(jié)點服務器共享一份數(shù)據(jù)，并行工作，性能隨結(jié)點增加而線性增加，自動負載均衡，充分利用每一臺機器的投資。l 所有結(jié)點服務器可以瞬間切換，把停機損失降到最低。l 按需增、刪結(jié)點，不停機，不用改程序，維護管理成本低。l 10g RAC可以不用第三方HA軟件，降低采購成本。Oracle RAC 原理示意圖RAC和主/備(雙機熱備)比較：硬件利用率性能切換速度軟件采購可靠性擴展性RAC100%所有結(jié)點服務器的和1分鐘內(nèi)透明切換RAC所有結(jié)點服務器可靠性的和無限擴展主/備50%單臺5~20分鐘非透明切換HA軟件兩臺機器可靠性的和單臺服務器容量10. 其它注意事項 測試服務器環(huán)境基于安全考慮，EAS除了生產(chǎn)服務器之外，還應該配置測試服務器，測試服務器的軟件環(huán)境應該與生產(chǎn)環(huán)境保持一致，只是硬件配置比生產(chǎn)服務器低。原則上操作系統(tǒng)、數(shù)據(jù)庫、EAS的補丁必須先在測試服務器上安裝，在測試服務器上驗證通過后才能安裝在生產(chǎn)服務器上，若未經(jīng)測試服務器驗證，直接在生產(chǎn)服務器安裝，可能有導致生產(chǎn)系統(tǒng)宕機的風險。 服務器關鍵硬件冗余通常情況下，服務器硬盤最容易出現(xiàn)故障，建議EAS服務器至少配置兩塊硬盤，兩塊硬盤做磁盤鏡像Raid1，服務器上只安裝EAS和數(shù)據(jù)庫軟件。特別強調(diào)，數(shù)據(jù)庫的數(shù)據(jù)文件需要存放在可靠性較高的單獨的磁盤陣列上，并定期對數(shù)據(jù)進行備份。服務器電源和網(wǎng)卡也容易出現(xiàn)故障，有條件的客戶可以考慮對服務器購置雙電源和雙網(wǎng)卡，對電源和網(wǎng)卡進行冗余配置。 不間斷電源UPSUPS可以保障計算機系統(tǒng)在停電之后繼續(xù)工作一段時間，以使用戶能夠緊急存盤，避免數(shù)據(jù)丟失，避免突然停電導致服務器設備損壞。 服務器密碼服務器操作系統(tǒng)用戶（root、oracle）密碼、數(shù)據(jù)庫管理員密碼、EAS administrator的密碼應妥善保管，并將密碼設置為復雜密碼，防止人為惡意破壞。 11. 附件信息安全體系結(jié)構(gòu)l 第一層 實體安全實體安全是信息系統(tǒng)安全的基礎包括：機房安全 場地安全 機房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動 建筑/防火/防雷/圍墻/門禁 設施安全 設備可靠性 通訊線路安全性 輻射控制與防泄露 動力 電源/空調(diào)災難預防與恢復等l 第二層 平臺安全 平臺安全泛指操作系統(tǒng)和通用基礎服務安全，包括以下內(nèi)容：操作系統(tǒng)漏洞檢測與修復 Unix系統(tǒng) Windows系統(tǒng) 網(wǎng)絡協(xié)議 網(wǎng)絡基礎設施漏洞檢測與修復 路由器 交換機 防火墻 通用基礎應用程序漏洞檢測與修復 數(shù)據(jù)庫 Web/ftp/mail/DNS/其它各種系統(tǒng)守護進程 網(wǎng)絡安全產(chǎn)品部署 平臺安全實施需要用到市場上常見的網(wǎng)絡安全產(chǎn)品，主要包括防火墻、入侵檢測、脆弱性掃描和防病毒產(chǎn)品。 整體網(wǎng)絡系統(tǒng)平臺安全綜合測試/模擬入侵與安全優(yōu)化l 第三層 數(shù)據(jù)安全 為防止數(shù)據(jù)丟失、崩潰和被非法訪問，為保障數(shù)據(jù)安全提供如下實施內(nèi)容：介質(zhì)與載體安全保護 數(shù)據(jù)訪問控制 系統(tǒng)數(shù)據(jù)訪問控制檢查 標識與鑒別 數(shù)據(jù)完整性 數(shù)據(jù)可用性 數(shù)據(jù)監(jiān)控和審計 數(shù)據(jù)存儲與備份安全l 第四層 通信安全 為防止系統(tǒng)之間通信的安全脆弱性威脅，為保障系統(tǒng)之間通信的安全采取的措施有： 通信線路和網(wǎng)絡基礎設施安全性測試與優(yōu)化 安裝網(wǎng)絡加密設施 設置通信加密軟件 設置身份鑒別機制 設置并測試安全通道 測試各項網(wǎng)絡協(xié)議運行漏洞l 第五層 應用安全 應用安全是保障相關業(yè)務在計算機網(wǎng)絡系統(tǒng)上安全運行，應用安全脆弱性是可能給信息化系統(tǒng)帶來最大損失的致命威脅：業(yè)務軟件的程序安全性測試(bug分析) 業(yè)務交往的防抵賴測試 業(yè)務資源的訪問控制驗證測試 業(yè)務實體的身份鑒別檢測業(yè)務現(xiàn)場的備份與恢復機制檢查 業(yè)務數(shù)據(jù)的唯一性/一致性/防沖突檢測 業(yè)務數(shù)據(jù)的保密性測試 業(yè)務系統(tǒng)的可靠性測試 業(yè)務系統(tǒng)的可用性測試 測試實施后，為業(yè)務系統(tǒng)提供安全建議、修復方法、安全策略和安全管理規(guī)范。l 第六層 運行安全運行安全是保障系統(tǒng)安全性的穩(wěn)定，在較長時間內(nèi)控制計算機網(wǎng)絡系統(tǒng)的安全性在一定范圍內(nèi)。提供的實施措施有：應急處置機制和配套服務 網(wǎng)絡系統(tǒng)安全性監(jiān)測 網(wǎng)絡安全產(chǎn)品運行監(jiān)測 定期檢查和評估系統(tǒng)升級和補丁提供跟蹤最新安全漏洞及通報 災難恢復機制與預防系統(tǒng)改造管理 網(wǎng)絡安全專業(yè)技術咨詢服務 運行安全是一項長期的服務，包含在網(wǎng)絡安全系統(tǒng)工程的售后服務包內(nèi)。l 第七層 管理安全、管理安全層次是對以上各個層次的安全性提供管理機制，以用戶單位網(wǎng)絡系統(tǒng)的特點、實際條件和管理要求為依據(jù)，利用各種安全管理機制，為用戶綜合控制風險、降低損失和消耗，促進安全生產(chǎn)效益。人員管理 培訓管理 應用系統(tǒng)管理 軟件管理 設備管理 文檔管理 數(shù)據(jù)管理 操作管理 運行管理 機房管理 通過管理安全實施，為以上各個方面建立安全策略，形成安全制度，并通過培訓和促進措施，保障各項管理制度落到實處。 28 / 2