◆吳輝明

（國(guó)防大學(xué)政治學(xué)院（上海） 上海 200433）

《等級(jí)保護(hù)2.0標(biāo)準(zhǔn)》是國(guó)內(nèi)非保密信息系統(tǒng)的安全集成標(biāo)準(zhǔn)，《網(wǎng)絡(luò)安全法》是我國(guó)信息安全的基本法。網(wǎng)絡(luò)安全法明確提出，信息安全建設(shè)應(yīng)遵循分級(jí)保護(hù)的標(biāo)準(zhǔn)。

本文對(duì)比了Docker和虛擬機(jī)，虛擬機(jī)的特點(diǎn)是快啟動(dòng)和輕量級(jí)。本文結(jié)合災(zāi)備系統(tǒng)，設(shè)計(jì)了異構(gòu)災(zāi)備中心的整體架構(gòu)，設(shè)計(jì)的基礎(chǔ)是Docker，后文會(huì)給出災(zāi)備系統(tǒng)的設(shè)計(jì)方案和具體實(shí)施方案。

1 災(zāi)備系統(tǒng)的整體設(shè)計(jì)

該系統(tǒng)以Docker的構(gòu)造計(jì)算為基礎(chǔ)，為用戶提供阿里云和ASS兩層共享云的裝置，為這兩者同時(shí)提供APB、統(tǒng)一外部接口，根據(jù)用戶的需要和共享云的需求，選擇具體的部分進(jìn)行災(zāi)害防備。圖1為系統(tǒng)整體設(shè)計(jì)架構(gòu)。

圖1 基于Docker的異構(gòu)虛擬計(jì)算的災(zāi)備系統(tǒng)整體架構(gòu)

首先，方案需要設(shè)計(jì)是以公共鏡像的倉(cāng)庫(kù)和存儲(chǔ)應(yīng)用程序的下層程序以及配置為基礎(chǔ)環(huán)境的，這樣可以保持兩個(gè)中心容器和影響是同樣的。災(zāi)害中心和生產(chǎn)中心會(huì)利用數(shù)據(jù)復(fù)制技術(shù)，保證兩中心之間的數(shù)據(jù)調(diào)諧。同時(shí)，設(shè)計(jì)監(jiān)視和轉(zhuǎn)換管理模塊，同時(shí)實(shí)時(shí)監(jiān)視生產(chǎn)中心的健康狀況，如果發(fā)生災(zāi)害，則通過(guò)之前的配置給企業(yè)發(fā)送災(zāi)害信息。具備共有云以及轉(zhuǎn)換網(wǎng)絡(luò)是容災(zāi)中心的前提準(zhǔn)備。

Docker容器技術(shù)是災(zāi)害中心和生產(chǎn)中心的使用技術(shù)的基礎(chǔ)，采用Kubernetes對(duì)集群進(jìn)行管理。

生產(chǎn)中心的服務(wù)基礎(chǔ)是建立在正常服務(wù)的正常運(yùn)行之上，發(fā)生災(zāi)害時(shí)應(yīng)當(dāng)另外運(yùn)轉(zhuǎn)一臺(tái)或幾臺(tái)機(jī)器來(lái)應(yīng)對(duì)災(zāi)害，當(dāng)災(zāi)害發(fā)生時(shí)，沒(méi)有必要提供以往沒(méi)有災(zāi)害情況下提供的服務(wù)，這個(gè)時(shí)候能夠充分利用Docker特有的優(yōu)勢(shì)迅速配置應(yīng)用程序，同樣，通過(guò)構(gòu)筑與生產(chǎn)中心同規(guī)模的數(shù)據(jù)中心，災(zāi)害防備系統(tǒng)通過(guò)計(jì)算可以提高資源的利用效率。

2 Docker鏡像同步且復(fù)制數(shù)據(jù)模塊

為了確保生產(chǎn)和預(yù)防災(zāi)害，設(shè)計(jì)上給所有應(yīng)用服務(wù)提供了統(tǒng)一的環(huán)境，并且對(duì)數(shù)據(jù)進(jìn)行了備份，保證業(yè)務(wù)和遠(yuǎn)程數(shù)據(jù)中心能夠?qū)崟r(shí)同步，在提高數(shù)據(jù)備份能力的過(guò)程中，還要盡可能減少對(duì)生產(chǎn)中心的影響，實(shí)現(xiàn)可靠、安全、完整的二中心同步與備份。因此，對(duì)Docker的同步和數(shù)據(jù)復(fù)制技術(shù)的設(shè)計(jì)和實(shí)現(xiàn)方式、災(zāi)害系統(tǒng)的構(gòu)筑就顯得非常重要，這直接決定災(zāi)害系統(tǒng)能否提供可靠的服務(wù)。

3 切換故障模塊和監(jiān)控災(zāi)難

同步數(shù)據(jù)，確保重要配置的環(huán)境安全以及同步重要文件是一整套完整的數(shù)據(jù)備份系統(tǒng)來(lái)實(shí)現(xiàn)的，救災(zāi)系統(tǒng)的建造還依賴于對(duì)備災(zāi)和救災(zāi)信息的支持。在收到災(zāi)害聲明后，故障轉(zhuǎn)換單元迅速完成網(wǎng)絡(luò)和用戶轉(zhuǎn)換，使迅速恢復(fù)系統(tǒng)并確保業(yè)務(wù)保持連續(xù)性成為可能。

3.1 災(zāi)難監(jiān)控

公司定期在網(wǎng)絡(luò)生產(chǎn)中心進(jìn)行生產(chǎn)。檢查時(shí)間是1秒鐘，從外部進(jìn)入生產(chǎn)中心的第一個(gè)問(wèn)題是如何確保生產(chǎn)中心的電荷擴(kuò)散者、電荷擴(kuò)散者網(wǎng)絡(luò)和端口狀況是正常狀態(tài)，以便顯示整個(gè)生產(chǎn)中心的健康狀況。

第六，信息披露不及時(shí)。如上已述，格魯吉亞的群體性事件很大程度上緣起于人民群眾不清楚蘇共二十大決議的內(nèi)容。身處莫斯科的中央高層領(lǐng)導(dǎo)應(yīng)該知道：揭露斯大林的所謂“暴政”，民眾會(huì)產(chǎn)生怎樣的反應(yīng)。為了避免其過(guò)激反應(yīng)，“應(yīng)該往格魯吉亞派出有經(jīng)驗(yàn)的宣傳人員，向群眾解釋所發(fā)生的一切”。[11](P132-133)問(wèn)題是，官僚主義十足的高層領(lǐng)導(dǎo)們壓根兒沒(méi)有這樣做。如果這樣做了，那么，可以相信：“很多第比利斯的居民都能夠理解二十大的決議，這種震動(dòng)了整個(gè)加盟共和國(guó)的風(fēng)潮和不必要的犧牲都是可以避免的?！盵11](P133)

在對(duì)生產(chǎn)中心網(wǎng)絡(luò)的狀況和接口的狀況進(jìn)行探測(cè)時(shí)，第一步要觀察生產(chǎn)中心的負(fù)載擴(kuò)散器能否正常開(kāi)啟，如果可以正常開(kāi)啟，這意味著該網(wǎng)絡(luò)是正常的。如果檢測(cè)到端口異常，并回答錯(cuò)誤消息，則應(yīng)檢查服務(wù)器IP的運(yùn)行是否正常，若不正常則返回錯(cuò)誤消息。如果網(wǎng)絡(luò)有誤，就會(huì)出現(xiàn)網(wǎng)絡(luò)問(wèn)題，在返回錯(cuò)誤的信息時(shí)丟失包，在應(yīng)用端口顯示失敗并報(bào)應(yīng)用出現(xiàn)故障的錯(cuò)誤信息。整體設(shè)計(jì)流程如圖2所示。

圖2 監(jiān)控模塊監(jiān)測(cè)流程圖

3.2 切換故障

應(yīng)用程序的連續(xù)性，為了盡可能地縮短業(yè)務(wù)中斷時(shí)間，需要使用完整的故障切換方法。這個(gè)方案運(yùn)用在生產(chǎn)中心發(fā)生突發(fā)性狀況的時(shí)候。

在對(duì)本章的故障切換方案進(jìn)行設(shè)計(jì)之前，第一步需要對(duì)過(guò)去的故障切換技術(shù)進(jìn)行分析和研究。

（1）切換網(wǎng)絡(luò)

基于負(fù)載平衡器設(shè)備的切換：在雙中心集群之前安裝負(fù)載均衡器，在特定集群中的服務(wù)器以及特定的鏈路組內(nèi)進(jìn)行業(yè)務(wù)分配的工作，應(yīng)用的服務(wù)狀態(tài)由負(fù)載分散器反饋。為了選擇一個(gè)服務(wù)器或鏈接，相關(guān)信息可以通過(guò)DNS，F(xiàn)TP,TCP和HTP等進(jìn)行收集，然后從一個(gè)中心轉(zhuǎn)到另一個(gè)中心。

基于DNS服務(wù)器的切換：DNS服務(wù)器是由兩個(gè)中心進(jìn)行配置，并且對(duì)主機(jī)域名進(jìn)行設(shè)置，生產(chǎn)中心的服務(wù)器可用災(zāi)害中心的DNS服務(wù)器進(jìn)行探測(cè)。如果不能使用，則將備份中心DNS服務(wù)器的IP地址設(shè)定為DNS響應(yīng)地址，完成網(wǎng)絡(luò)的切換。

基于IP地址的切換技術(shù)，在發(fā)生災(zāi)害的情況下，通過(guò)手動(dòng)變更IP、設(shè)定IP，變更為能夠使用災(zāi)害對(duì)策中心的服務(wù)器的IP地址，完成故障的網(wǎng)絡(luò)的切換。

（2）切換應(yīng)用

雙活數(shù)據(jù)庫(kù)技術(shù)可應(yīng)用于某些數(shù)據(jù)庫(kù)。這種技術(shù)可以實(shí)現(xiàn)雙重活動(dòng)。災(zāi)害對(duì)策中心的數(shù)據(jù)庫(kù)系統(tǒng)，一直處于可使用的狀態(tài)。如果有異常情況，會(huì)提供業(yè)務(wù)托管的服務(wù)。

在以上故障切換技術(shù)研究的基礎(chǔ)之上，綜合考慮災(zāi)備場(chǎng)景和生產(chǎn)中心需要提供正常的服務(wù)，如果發(fā)生異常情況，生產(chǎn)中心的工作將被災(zāi)害對(duì)策中心替代，該配置負(fù)荷均衡的方案不適合場(chǎng)景，將會(huì)被變更。NS的構(gòu)成也有一些缺陷，當(dāng)DNS緩存也出現(xiàn)故障時(shí)，也有切換時(shí)間過(guò)長(zhǎng)的問(wèn)題，對(duì)災(zāi)害對(duì)策的故障切換方案的基礎(chǔ)在于反向代理。具體的切換流程如圖3所示。

圖3 故障切換流程圖

4 災(zāi)備中心資源調(diào)度算法

本節(jié)通過(guò)對(duì)災(zāi)難恢復(fù)進(jìn)行研究和公共云層配備的災(zāi)難中心的研究，利用傳統(tǒng)災(zāi)難虛擬機(jī)、交替應(yīng)用配置的Docker容器技術(shù)，對(duì)每臺(tái)主機(jī)、容器進(jìn)行配置。

圖4 基于Docker的災(zāi)難恢復(fù)系統(tǒng)架構(gòu)

資源采購(gòu)策略是部署應(yīng)用中最重要的步驟，這里分為主體指令和容器的指令層，主體指令層根據(jù)什么策略，申請(qǐng)多少個(gè)主體，根據(jù)容器的指令與層對(duì)應(yīng)的容器的宿主機(jī)進(jìn)行配置并提出新的算法，通過(guò)計(jì)算該算法所需的最小實(shí)體，解決了數(shù)目與容器與實(shí)體的映像關(guān)系、采供容器指令和本體指令等關(guān)鍵性問(wèn)題。本計(jì)劃也實(shí)現(xiàn)了最小化實(shí)體申請(qǐng)數(shù)，提高了資源的利用率。

5 總結(jié)

在目前的網(wǎng)絡(luò)環(huán)境下，建立一整套信息安全體系是保證信息安全的關(guān)鍵，比如計(jì)算機(jī)的整體安全（操作系統(tǒng)以及各式各樣的安全協(xié)議及其機(jī)制）。同時(shí)，也需要呼吁社會(huì)中的每一個(gè)人，保護(hù)好自己的個(gè)人信息安全。