等保2.0背景下异构虚拟计算灾备中心设计研究

◆吴辉明

（国防大学政治学院（上海） 上海 200433）

《等级保护2.0标准》是国内非保密信息系统的安全集成标准，《网络安全法》是我国信息安全的基本法。网络安全法明确提出，信息安全建设应遵循分级保护的标准。

本文对比了Docker和虚拟机，虚拟机的特点是快启动和轻量级。本文结合灾备系统，设计了异构灾备中心的整体架构，设计的基础是Docker，后文会给出灾备系统的设计方案和具体实施方案。

1 灾备系统的整体设计

该系统以Docker的构造计算为基础，为用户提供阿里云和ASS两层共享云的装置，为这两者同时提供APB、统一外部接口，根据用户的需要和共享云的需求，选择具体的部分进行灾害防备。图1为系统整体设计架构。

图1 基于Docker的异构虚拟计算的灾备系统整体架构

首先，方案需要设计是以公共镜像的仓库和存储应用程序的下层程序以及配置为基础环境的，这样可以保持两个中心容器和影响是同样的。灾害中心和生产中心会利用数据复制技术，保证两中心之间的数据调谐。同时，设计监视和转换管理模块，同时实时监视生产中心的健康状况，如果发生灾害，则通过之前的配置给企业发送灾害信息。具备共有云以及转换网络是容灾中心的前提准备。

Docker容器技术是灾害中心和生产中心的使用技术的基础，采用Kubernetes对集群进行管理。

生产中心的服务基础是建立在正常服务的正常运行之上，发生灾害时应当另外运转一台或几台机器来应对灾害，当灾害发生时，没有必要提供以往没有灾害情况下提供的服务，这个时候能够充分利用Docker特有的优势迅速配置应用程序，同样，通过构筑与生产中心同规模的数据中心，灾害防备系统通过计算可以提高资源的利用效率。

2 Docker镜像同步且复制数据模块

为了确保生产和预防灾害，设计上给所有应用服务提供了统一的环境，并且对数据进行了备份，保证业务和远程数据中心能够实时同步，在提高数据备份能力的过程中，还要尽可能减少对生产中心的影响，实现可靠、安全、完整的二中心同步与备份。因此，对Docker的同步和数据复制技术的设计和实现方式、灾害系统的构筑就显得非常重要，这直接决定灾害系统能否提供可靠的服务。

3 切换故障模块和监控灾难

同步数据，确保重要配置的环境安全以及同步重要文件是一整套完整的数据备份系统来实现的，救灾系统的建造还依赖于对备灾和救灾信息的支持。在收到灾害声明后，故障转换单元迅速完成网络和用户转换，使迅速恢复系统并确保业务保持连续性成为可能。

3.1 灾难监控

公司定期在网络生产中心进行生产。检查时间是1秒钟，从外部进入生产中心的第一个问题是如何确保生产中心的电荷扩散者、电荷扩散者网络和端口状况是正常状态，以便显示整个生产中心的健康状况。

第六，信息披露不及时。如上已述，格鲁吉亚的群体性事件很大程度上缘起于人民群众不清楚苏共二十大决议的内容。身处莫斯科的中央高层领导应该知道：揭露斯大林的所谓“暴政”，民众会产生怎样的反应。为了避免其过激反应，“应该往格鲁吉亚派出有经验的宣传人员，向群众解释所发生的一切”。[11](P132-133)问题是，官僚主义十足的高层领导们压根儿没有这样做。如果这样做了，那么，可以相信：“很多第比利斯的居民都能够理解二十大的决议，这种震动了整个加盟共和国的风潮和不必要的牺牲都是可以避免的。”[11](P133)

在对生产中心网络的状况和接口的状况进行探测时，第一步要观察生产中心的负载扩散器能否正常开启，如果可以正常开启，这意味着该网络是正常的。如果检测到端口异常，并回答错误消息，则应检查服务器IP的运行是否正常，若不正常则返回错误消息。如果网络有误，就会出现网络问题，在返回错误的信息时丢失包，在应用端口显示失败并报应用出现故障的错误信息。整体设计流程如图2所示。

图2 监控模块监测流程图

3.2 切换故障

应用程序的连续性，为了尽可能地缩短业务中断时间，需要使用完整的故障切换方法。这个方案运用在生产中心发生突发性状况的时候。

在对本章的故障切换方案进行设计之前，第一步需要对过去的故障切换技术进行分析和研究。

（1）切换网络

基于负载平衡器设备的切换：在双中心集群之前安装负载均衡器，在特定集群中的服务器以及特定的链路组内进行业务分配的工作，应用的服务状态由负载分散器反馈。为了选择一个服务器或链接，相关信息可以通过DNS，FTP,TCP和HTP等进行收集，然后从一个中心转到另一个中心。

基于DNS服务器的切换：DNS服务器是由两个中心进行配置，并且对主机域名进行设置，生产中心的服务器可用灾害中心的DNS服务器进行探测。如果不能使用，则将备份中心DNS服务器的IP地址设定为DNS响应地址，完成网络的切换。

基于IP地址的切换技术，在发生灾害的情况下，通过手动变更IP、设定IP，变更为能够使用灾害对策中心的服务器的IP地址，完成故障的网络的切换。

（2）切换应用

双活数据库技术可应用于某些数据库。这种技术可以实现双重活动。灾害对策中心的数据库系统，一直处于可使用的状态。如果有异常情况，会提供业务托管的服务。

在以上故障切换技术研究的基础之上，综合考虑灾备场景和生产中心需要提供正常的服务，如果发生异常情况，生产中心的工作将被灾害对策中心替代，该配置负荷均衡的方案不适合场景，将会被变更。NS的构成也有一些缺陷，当DNS缓存也出现故障时，也有切换时间过长的问题，对灾害对策的故障切换方案的基础在于反向代理。具体的切换流程如图3所示。

图3 故障切换流程图

4 灾备中心资源调度算法

本节通过对灾难恢复进行研究和公共云层配备的灾难中心的研究，利用传统灾难虚拟机、交替应用配置的Docker容器技术，对每台主机、容器进行配置。

图4 基于Docker的灾难恢复系统架构

资源采购策略是部署应用中最重要的步骤，这里分为主体指令和容器的指令层，主体指令层根据什么策略，申请多少个主体，根据容器的指令与层对应的容器的宿主机进行配置并提出新的算法，通过计算该算法所需的最小实体，解决了数目与容器与实体的映像关系、采供容器指令和本体指令等关键性问题。本计划也实现了最小化实体申请数，提高了资源的利用率。

5 总结

在目前的网络环境下，建立一整套信息安全体系是保证信息安全的关键，比如计算机的整体安全（操作系统以及各式各样的安全协议及其机制）。同时，也需要呼吁社会中的每一个人，保护好自己的个人信息安全。