2024年4月19日发(作者:)
服务器密码机双机热备方案
双机容错是计算机应用系统稳定、可靠、有效、持续运行的重要保证。当一
台主机出现故障的时候,可及时启动另一台主机接替原主机任务,保证了用户数
据的可靠性和系统的持续运行。
三未信安提供服务器密码机的双机容错是信息安全应用系统稳定、可靠、有
效、持续运行的重要保证。它通过系统冗余的方法解决信息安全应用系统的可靠
性问题,并具有安装维护简单、稳定可靠、监测直观等优点。当一台服务器密码
机出现故障的时候,可及时启动另一台服务器密码机接替原主机服务器的任务,
保证了密钥数据的可靠性和密码运算服务的持续运行。
手动完成密钥信息备份和同步
服务器密码机-A服务器密码机-B
网络交换机
应用服务器
服务器密码机双机热备的逻辑结构图
实施本双机热备方式时,需在应用服务器的密码机访问接口程序中,分别配
置到两台密码机的IP地址等相关信息。在接口程序启动运行时,会自动分别建
立到两台密码机的TCP连接池,并随时检测连接池的工作状态;对于所有密码
调用服务请求,会随机选择一台密码机的连接池进行调用服务。当遇到某台密码
机无响应或故障时,会关闭此密码机的Tcp连接池,进行修复处理。通过以上工
作机制,即实现了多台密码机之间的业务互备,同时也实现了大业务量时,将业
务随机分配到不同密码机的负载均衡功能。
双机热备份系统在服务器密码机初始化时,需要采用手动同步密钥信息的方
式,实现主机和备用密码机的密钥信息相同。由于两台密码机的密钥信息完全相
同,当应用服务器通过接口调用时,密码运算请求可以发送到两台密码机的任意
一台进行运算处理,可确保运算结果的正确和一致。由于本方案中,密码机内的
密钥信息是手动、静态方式同步的,对于需要在密码机内临时产生会话密钥的应
用场景,不适用于采用本热备方案。
一、服务器密码机双机热备的安装配置过程:
1、在服务器密码机A主机上初始化,产生所需要的密码信息,并分配第一
个IP地址,做好密钥备份。
2、在服务器密码机B主机上,做恢复操作,导入备份密钥信息。
3、在服务器密码机B主机上,替换管理员卡和操作员卡,并分配第二个IP
地址,做好密钥备份。
4、在国密C接口或Java-JCE接口的配置文件内,配置两台密码机的访问IP
地址信息。配置样例如下:
国密C接口的配置文件:()
#SWXA密码设备接口配置文件
[ErrorLog]
level=1
logfile=
maxsize=10
#第一台服务器密码机的配置信息
[HSM1]
ip=192.168.1.177
port=8008
passwd=11111111
#第二台服务器密码机的配置信息
[HSM2]
ip=192.168.1.178
port=8008
passwd=11111111
[Timeout]
connect=30
service=60
[ConnectionPool]
poolsize=50
Java-JCE接口的配置文件()
#SWXA密码设备接口配置文件
[Device]
device = hsm
[ErrorLog]
level=2
logfile=
maxsize=10
#第一台服务器密码机的配置信息
[HSM1]
ip=192.168.0.218
port=8008
passwd=11111111
#第二台服务器密码机的配置信息
[HSM2]
ip=192.168.0.219
port=8008
passwd=11111111
[Timeout]
connect=10
service=30
[ConnectionPool]
PoolSize=50
二、服务器密码机密钥同步的操作过程如下:
服务器密码机A:配备A1,A2,A3三张管理员卡和一张操作员卡。作为主
服务器密码机使用。
服务器密码机B:配备B1,B2,B3三张管理员卡和一张操作员卡。作为备
份服务器密码机使用。
建议服务器密码机配置双机热备的初始化和备份流程如下:
将管理员卡
替换为B1,B2,B3
第3步
服务器密码机-A
服务器密码机-B
第1步
用A1,A2,A3
管理员卡
做系统备份
第2步
用A1,A2,A3
管理员卡
做系统恢复
第4步
用B1,B2,B3
管理员卡
做系统备份
备份文件
备份文件
系统准备:服务器密码机第一次初始化在A服务器密码机内进行,产生所有需
要的密钥信息。为服务器密码机A,配置所分配的IP地址。
第1步:用A1,A2,A3管理员卡对A服务器密码机进行系统备份,产生备份
文件,同时备份密钥分量保存在A1,A2,A3管理员卡内。建议
备份文件命名为_A保存。
第2步:用A1,A2,A3管理员卡,将备份信息恢复到B服务器
密码机内。
第3步:在B服务器密码机内,将管理员卡由A1,A2,A3替换为B1,B2,B3,
同时,也许要替换操作员卡。修改IP地址为所分配的IP地址。
第4步:用B1,B2,B3管理员卡对B服务器密码机进行系统备份,产生备份
文件,同时备份密钥分量保存在B1,B2,B3管理员卡内。建议备
份文件命名为_B保存。
经过以上备份操作后,得到主、备服务器密码机的A、B,其密钥信息完全
相同。同时,也得到主、备两套备份数据和管理员卡,两套备份数据和管理员卡
都可以恢复服务器密码机内的所有信息。这样就也可以实现备份数据的双备方
案。
三未信安科技发展有限公司
技术支持电话:************
发布者:admin,转转请注明出处:http://www.yc00.com/news/1713498100a2260737.html
评论列表(0条)