中创软件单一仲裁群集网站网页防篡改解决方案

　　1、引言

　　Windows Advanced Server所提供的两种群集技术分别称为群集服务和网络负载平衡（NLB）。这两种群集技术既可独立使用，也可结合使用，它们能够有效的帮助您避免停机事故，并对网络上的信息加以保护。

　　目前比较常见的的服务器群集是一组协同工作并运行Microsoft群集服务（Microsoft Cluster Service，MSCS）的独立服务器。服务器群集为资源和应用程序提供高扩展性、高可用性、快速故障恢复、可伸缩性和可管理性。

　　2、单一仲裁设备群集介绍

　　当群集配置数据集中保存在所有节点均可访问的共享群集存储器上，即构成单一仲裁设备群集结构模型。如图1所示。

图 1 单一仲裁设备群集结构

　　单一仲裁设备群集设置简单，群集配置数据集中保存在所有节点均可访问的共享群集存储器上。即使只有一个节点在运行，群集也会继续支持用户。当群集监督应用程序的总体负荷超出了群集的能力范围时，可以添加附加的节点。

　　当群集中有服务器发生故障时，资源（例如：磁盘驱动器和Internet协议（IP）地址）的所有权会自动从故障服务器转移到可用的服务器。当群集中的某个系统或应用程序发生故障时，群集软件会在可用的服务器上重新启动故障应用程序，或者将工作从故障节点分散到剩下的节点上，用户只在瞬间感觉到服务的暂停。

　　基于单一仲裁设备群集技术构建网站，可以通过花费较小的成本，有效提高网站的可用性。网站的具体部署方式为：网站的目录文件数据集中存放在共享存储设备（一般是盘阵）；应用服务器（如IIS、Apache等）则针对群集中的每台服务器各安装一套，其管理目录统一指向共享存储设备上的网站。

　　应用服务器、应用服务器使用的群集IP以及存放网站目录的磁盘分区全部配置为群集资源，由群集服务实施调度管理，指派当前可用的服务器运行上述资源，并在故障时将资源切换到其它服务器。因此，只要群集中还有一台运行正常的服务器，网站就可以对外提供访问服务。

图 2 网站群集配置

　　图 2所示是网站在群集环境下的部署示意图。图中的主服务器和备服务器意义是相对的。主服务器即当前正在运行群集资源的服务器，负责代表整个群集对外服务；而备服务器则是当前待命的服务器，一般也处于开机状态，但是没有运行群集资源。当主服务器发生故障时，群集IP、共享存储以及各种应用资源自动切换到另一台可用的备服务器上，切换成功后这台备服务器即成为主服务器。

　　无论群集内部资源在各个服务器之间如何切换，整个群集对外只表现为一个网站服务。客户的浏览器基于固定的群集IP对网站服务进行访问，至于网站是否为群集模式对客户是透明的。

　　3、单一仲裁设备群集网站网页防篡改防护方案

　　采用单一仲裁设备群集虽然能够保证网站不会因为其中一个群集节点的故障而对外拒绝服务，但是在网络安全技术日益公开化的今天，对于网站服务器来说，它面临的最大威胁已经是来自外界的攻击了。黑客利用木马，病毒，操作系统漏洞，内存溢出等进行攻击，对网站进行篡改，以达到非法获取利益或其他的非法目的。对此，我们通过引入中创软件商用中间件股份有限公司自主研发的网页防篡改产品InforGuard来加强网站的安全。

　　InforGuard主要由监控代理MA、同步代理SA和管理中心MC三部分组成。

　　监控代理MA，部署于网站服务器，负责实时监控保护网站文件，发现篡改企图或篡改操作实时发送恢复请求，并及时提交告警信息。

　　同步代理SA，部署于同步服务器（注1），负责实时监控备份文件变更，以及监控代理提交的恢复请求，并根据请求执行向网站服务器的文件同步。

　　管理中心MC，既是InforGuard的管理工具，同名的InforGuard MS是InforGuard的消息处理中心。逻辑上部署于管理服务器，作为用户与系统之间的接口，负责将操作指令传达给监控代理和同步代理；同时，负责实时接收来自代理端的各种告警信息并及时通知用户。

　　图 3是网站应用中监控代理 MA的部署方式图，并配置为群集资源，对外表现为单一的服务，系统发生故障时随网站应用在服务器间自动迁移。

图 3 MA群集配置方案

　　InforGuard MA每服务器安装一套，安装目录是共享存储设备上的同一个路径，也就是说，每台服务器上的MA在实施安装时是覆盖安装的。如此安装的效果是，群集中每服务器上均注册了MA系统服务，而MA本身的安装目录只存在一份，保存在共享存储设备上。可以保证无论哪一台服务器运行MA，所访问的配置数据和水印校验数据都是同一份。

　　MA在运行时需要绑定一个IP地址，由于MA对外应当表现为群集服务，因此该IP也应当是一个群集IP。通常这个IP与应用服务器所使用的群集IP是不同的，因为应用服务器一般会使用外网IP，而MA一般使用的是内网IP。

　　在群集管理器中，把MA配置为一个群集服务资源，依赖于它所使用的群集IP及共享存储设备。当主服务器发生故障时，群集服务先把群集IP资源和共享存储资源移到某台备用服务器上，然后把MA与其它资源也移动过去。如此，网站在群集内部发生故障迁移时，MA服务同时迁移，对网站形成持续保护；同时MA在群集内虽然发生切换，但相对于群集外的MC和SA，可以部署到一台Windows 机器上，其提供的服务保持不变。

　　注1：同步服务器通常情况下是指CMS 服务器或FTP服务器。

　　【发表评论0条】