【正文】 高可用性。. EAS服務(wù)器群集應(yīng)用服務(wù)器集群主要是解決在大規(guī)模并發(fā)處理情況下單機的性能瓶頸問題，如果使用Weblogic或WebSphere的集群可以達(dá)到這一目標(biāo)，而EAS提供一種應(yīng)用服務(wù)器無關(guān)的應(yīng)用集群。集群模型特點支持本機和多機集群：l 一臺機器可以部署多個EAS分區(qū)組成本機集群；l 可以將多個服務(wù)器上EAS組成多機集群；l 兩種模式可以混合使用；l 異構(gòu)的應(yīng)用服務(wù)器之間可以組成集群。負(fù)載均衡和失效恢復(fù)：l 大并發(fā)時減少單點內(nèi)存占用，降低故障幾率；l 分散故障范圍，節(jié)點故障只影響連接到該節(jié)點的用戶；l 一臺應(yīng)用服務(wù)器停機，后續(xù)連接轉(zhuǎn)移到正常服務(wù)器（客戶端必須重新登錄才能轉(zhuǎn)移）；l 當(dāng)停機的應(yīng)用服務(wù)器重新啟動后，會自動加入集群。自主集群技術(shù)：l 不依賴操作系統(tǒng)或者應(yīng)用服務(wù)器的集群技術(shù)。集群部署建議1) 參考依據(jù)l 應(yīng)用服務(wù)器配置，CPU數(shù)量，內(nèi)存容量等。每1個CPU、。l 可以在多個服務(wù)器上部署集群節(jié)點，應(yīng)用服務(wù)器之間帶寬至少100Mbps。l 應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間的帶寬至少100Mbps，建議1Gbps或者以上。l 結(jié)合應(yīng)用規(guī)模和服務(wù)器的實際運行負(fù)荷進(jìn)行規(guī)劃，通常超過200并發(fā)用戶就應(yīng)該考慮集群部署模式。2) 集群部署方法l EAS 管理控制臺內(nèi)置了集群部署功能。. Oracle RACOracle RAC (Real Application Clusters) 真正應(yīng)用集群選件,是Oracle數(shù)據(jù)庫高性能、高可靠性的解決方案，具有以下特點：l 所有結(jié)點服務(wù)器共享一份數(shù)據(jù)，并行工作，性能隨結(jié)點增加而線性增加，自動負(fù)載均衡，充分利用每一臺機器的投資。l 所有結(jié)點服務(wù)器可以瞬間切換，把停機損失降到最低。l 按需增、刪結(jié)點，不停機，不用改程序，維護管理成本低。l 10g RAC可以不用第三方HA軟件，降低采購成本。Oracle RAC 原理示意圖RAC和主/備(雙機熱備)比較：硬件利用率性能切換速度軟件采購可靠性擴展性RAC100%所有結(jié)點服務(wù)器的和1分鐘內(nèi)透明切換RAC所有結(jié)點服務(wù)器可靠性的和無限擴展主/備50%單臺5~20分鐘非透明切換HA軟件兩臺機器可靠性的和單臺服務(wù)器容量10. 其它注意事項 測試服務(wù)器環(huán)境基于安全考慮，EAS除了生產(chǎn)服務(wù)器之外，還應(yīng)該配置測試服務(wù)器，測試服務(wù)器的軟件環(huán)境應(yīng)該與生產(chǎn)環(huán)境保持一致，只是硬件配置比生產(chǎn)服務(wù)器低。原則上操作系統(tǒng)、數(shù)據(jù)庫、EAS的補丁必須先在測試服務(wù)器上安裝，在測試服務(wù)器上驗證通過后才能安裝在生產(chǎn)服務(wù)器上，若未經(jīng)測試服務(wù)器驗證，直接在生產(chǎn)服務(wù)器安裝，可能有導(dǎo)致生產(chǎn)系統(tǒng)宕機的風(fēng)險。 服務(wù)器關(guān)鍵硬件冗余通常情況下，服務(wù)器硬盤最容易出現(xiàn)故障，建議EAS服務(wù)器至少配置兩塊硬盤，兩塊硬盤做磁盤鏡像Raid1，服務(wù)器上只安裝EAS和數(shù)據(jù)庫軟件。特別強調(diào)，數(shù)據(jù)庫的數(shù)據(jù)文件需要存放在可靠性較高的單獨的磁盤陣列上，并定期對數(shù)據(jù)進(jìn)行備份。服務(wù)器電源和網(wǎng)卡也容易出現(xiàn)故障，有條件的客戶可以考慮對服務(wù)器購置雙電源和雙網(wǎng)卡，對電源和網(wǎng)卡進(jìn)行冗余配置。 不間斷電源UPSUPS可以保障計算機系統(tǒng)在停電之后繼續(xù)工作一段時間，以使用戶能夠緊急存盤，避免數(shù)據(jù)丟失，避免突然停電導(dǎo)致服務(wù)器設(shè)備損壞。 服務(wù)器密碼服務(wù)器操作系統(tǒng)用戶（root、oracle）密碼、數(shù)據(jù)庫管理員密碼、EAS administrator的密碼應(yīng)妥善保管，并將密碼設(shè)置為復(fù)雜密碼，防止人為惡意破壞。 11. 附件信息安全體系結(jié)構(gòu)l 第一層 實體安全實體安全是信息系統(tǒng)安全的基礎(chǔ)包括：機房安全 場地安全 機房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動 建筑/防火/防雷/圍墻/門禁 設(shè)施安全 設(shè)備可靠性 通訊線路安全性 輻射控制與防泄露 動力 電源/空調(diào)災(zāi)難預(yù)防與恢復(fù)等l 第二層 平臺安全 平臺安全泛指操作系統(tǒng)和通用基礎(chǔ)服務(wù)安全，包括以下內(nèi)容：操作系統(tǒng)漏洞檢測與修復(fù) Unix系統(tǒng) Windows系統(tǒng) 網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測與修復(fù) 路由器 交換機 防火墻 通用基礎(chǔ)應(yīng)用程序漏洞檢測與修復(fù) 數(shù)據(jù)庫 Web/ftp/mail/DNS/其它各種系統(tǒng)守護進(jìn)程 網(wǎng)絡(luò)安全產(chǎn)品部署 平臺安全實施需要用到市場上常見的網(wǎng)絡(luò)安全產(chǎn)品，主要包括防火墻、入侵檢測、脆弱性掃描和防病毒產(chǎn)品。 整體網(wǎng)絡(luò)系統(tǒng)平臺安全綜合測試/模擬入侵與安全優(yōu)化l 第三層 數(shù)據(jù)安全 為防止數(shù)據(jù)丟失、崩潰和被非法訪問，為保障數(shù)據(jù)安全提供如下實施內(nèi)容：介質(zhì)與載體安全保護 數(shù)據(jù)訪問控制 系統(tǒng)數(shù)據(jù)訪問控制檢查 標(biāo)識與鑒別 數(shù)據(jù)完整性 數(shù)據(jù)可用性 數(shù)據(jù)監(jiān)控和審計 數(shù)據(jù)存儲與備份安全l 第四層 通信安全 為防止系統(tǒng)之間通信的安全脆弱性威脅，為保障系統(tǒng)之間通信的安全采取的措施有： 通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化 安裝網(wǎng)絡(luò)加密設(shè)施 設(shè)置通信加密軟件 設(shè)置身份鑒別機制 設(shè)置并測試安全通道 測試各項網(wǎng)絡(luò)協(xié)議運行漏洞l 第五層 應(yīng)用安全 應(yīng)用安全是保障相關(guān)業(yè)務(wù)在計算機網(wǎng)絡(luò)系統(tǒng)上安全運行，應(yīng)用安全脆弱性是可能給信息化系統(tǒng)帶來最大損失的致命威脅：業(yè)務(wù)軟件的程序安全性測試(bug分析) 業(yè)務(wù)交往的防抵賴測試 業(yè)務(wù)資源的訪問控制驗證測試 業(yè)務(wù)實體的身份鑒別檢測業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機制檢查 業(yè)務(wù)數(shù)據(jù)的唯一性/一致性/防沖突檢測 業(yè)務(wù)數(shù)據(jù)的保密性測試 業(yè)務(wù)系統(tǒng)的可靠性測試 業(yè)務(wù)系統(tǒng)的可用性測試 測試實施后，為業(yè)務(wù)系統(tǒng)提供安全建議、修復(fù)方法、安全策略和安全管理規(guī)范。l 第六層 運行安全運行安全是保障系統(tǒng)安全性的穩(wěn)定，在較長時間內(nèi)控制計算機網(wǎng)絡(luò)系統(tǒng)的安全性在一定范圍內(nèi)。提供的實施措施有：應(yīng)急處置機制和配套服務(wù) 網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測 網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測 定期檢查和評估系統(tǒng)升級和補丁提供跟蹤最新安全漏洞及通報 災(zāi)難恢復(fù)機制與預(yù)防系統(tǒng)改造管理 網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù) 運行安全是一項長期的服務(wù)，包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)包內(nèi)。l 第七層 管理安全、管理安全層次是對以上各個層次的安全性提供管理機制，以用戶單位網(wǎng)絡(luò)系統(tǒng)的特點、實際條件和管理要求為依據(jù)，利用各種安全管理機制，為用戶綜合控制風(fēng)險、降低損失和消耗，促進(jìn)安全生產(chǎn)效益。人員管理 培訓(xùn)管理 應(yīng)用系統(tǒng)管理 軟件管理 設(shè)備管理 文檔管理 數(shù)據(jù)管理 操作管理 運行管理 機房管理 通過管理安全實施，為以上各個方面建立安全策略，形成安全制度，并通過培訓(xùn)和促進(jìn)措施，保障各項管理制度落到實處。 28 / 2