數(shù)字簽名服務(wù)器內(nèi)置雙機(jī)熱備系統(tǒng),采用主備機(jī)模式,主機(jī)(處于工作狀態(tài)的機(jī)器)與備機(jī)之間通過網(wǎng)口連接心跳線,用于監(jiān)聽對方機(jī)器是否處于正常工作狀態(tài),當(dāng)備機(jī)發(fā)現(xiàn)工作機(jī)停止工作時(shí),通過自己的雙機(jī)功能將主機(jī)的服務(wù)切換到備機(jī),由備機(jī)繼續(xù)提供服務(wù)。當(dāng)主機(jī)恢復(fù)正常后,服務(wù)自動(dòng)切回到主機(jī)。
雙機(jī)熱備功能用于解決數(shù)字簽名服務(wù)器的單點(diǎn)故障問題,為應(yīng)用系統(tǒng)提供更可靠的簽名、信封等服務(wù)。
1.1.1.1 雙網(wǎng)冗余
數(shù)字簽名服務(wù)器支持將兩個(gè)網(wǎng)口配置網(wǎng)橋模式的部署方式,每個(gè)網(wǎng)口與一個(gè)運(yùn)營商進(jìn)行結(jié)合(如:ETH0接聯(lián)通的網(wǎng)絡(luò),ETH1接電信的網(wǎng)絡(luò)),當(dāng)一個(gè)網(wǎng)絡(luò)環(huán)境出現(xiàn)故障時(shí),可以快速的切換到另一個(gè)網(wǎng)絡(luò)環(huán)境,達(dá)到了雙網(wǎng)冗余的效果,為用戶的網(wǎng)絡(luò)環(huán)境進(jìn)行了災(zāi)備考慮。
單點(diǎn)故障問題是業(yè)務(wù)系統(tǒng)運(yùn)行過程中致命的問題,數(shù)字簽名服務(wù)器除了雙機(jī)熱備模式外,還可以在第三方負(fù)載均衡器的配合下完成集群的部署模式,即可以解決用戶的單點(diǎn)故障問題,還可以為提高業(yè)務(wù)的處理能力。集群的模式有效實(shí)現(xiàn)業(yè)務(wù)無間斷,集群內(nèi)任意一臺設(shè)備宕機(jī),都不會影響到業(yè)務(wù)的正常運(yùn)行。
1.1.2配置管理
數(shù)字簽名服務(wù)器支持WEB管理。WEB管理是指管理員通過瀏覽器登錄到數(shù)字簽名服務(wù)器,通過管理界面進(jìn)行相關(guān)配置工作。通過WEB方式管理項(xiàng)目主要包括以下方面:
1.1.2.1 數(shù)字簽名管理
安全管理員可通過數(shù)字簽名管理模塊對與數(shù)字簽名業(yè)務(wù)有關(guān)的信息進(jìn)行配置,如簽名證書配置、驗(yàn)簽名證書配置、證書狀態(tài)驗(yàn)證等;實(shí)時(shí)查看業(yè)務(wù)運(yùn)行情況;設(shè)置、查看業(yè)務(wù)日志狀態(tài)。
