一種高可靠集群在檔案數字化管理中的應用

王越+孟粉霞+鄭江玲

摘 要：為提高西北核技術研究所檔案數字化管理和服務的高可靠性，研究分析集群及其關鍵技術原理，提出一種運用集群模式規劃基于OA平臺的檔案數字化管理系統的架構， 采用集群熱備及鏡像關鍵技術提高系統和數據的冗余能力。應用實例驗證了體系架構在實際應用中的安全性、可靠性及有效性，對今后內部應用服務的可靠性設計有一定的參考價值。

關鍵詞：集群技術；檔案管理；OA平臺

1 引言

目前，信息系統在日常辦公和業務信息管理中的重要性不斷加強，同時，信息安全等級保護規范針對涉密信息系統提出更高的要求，如要求應用服務器和數據庫服務器分離，系統需要有不間斷服務和容災的能力等[1]。如何提高安全性和可靠性，保證信息系統的高可用性，是目前信息化系統建設中的主要問題之一。

由于本單位在線歸檔數量較多，均通過流程審批校驗歸檔及時處理和查閱，要求在線服務不能間斷，且檔案的存儲安全級別較高，需要有完善的機制保證系統高可靠性和數據的安全性。

本文探討了雙機熱備及冗余技術，重點闡述集群的概念和實現方法，特別針對西北核技術研究所數字化檔案在線管理具體應用環境下的設計和實現方法。

2 需求分析和集群技術

檔案管理系統基于OA平臺開發，辦公流程和業務管理系統依靠OA開發平臺的智能代碼產生，而應用服務不間斷、數據可靠性、涉密資源的保護十分重要，所以方案設計重點考慮系統的穩定性和數據存儲安全性。

檔案資料定位為涉密內容，而涉密信息系統要求Web應用服務器和數據庫服務器相互分離，并且采用雙臺Web、雙臺數據庫服務器的熱備配置，而且為保證應用服務不間斷，每對服務器向外提供虛擬IP，相互之間采用監控應用服務和心跳線的方法進行監控系統和應用程序的運行狀態。其次，要求服務器之間的切換不能影響數據的實時存儲，而且數據存儲應該保證可靠性和冗余性。

根據需求分析，重點在實現實時切換和數據存儲之間相互關系。目前，較為流行的實現方式應該為集群模式。集群（ Cluster）是指一組相互獨立的服務器在網絡中表現為單一的系統，并以單一系統的模式加以管理。集群中的服務器（或稱節點服務器）不管從物理上講，還是從程序上講都是彼此相連的，均通過響應客戶端請求時協調通信，重要的是節點服務器可以在硬件或應用程序出現故障時提供冗余操作。因此，應用集群增強了信息系統應用服務器及存儲的可用性、可伸縮性和可管理性。

傳統雙機熱備模式通常需要開發程序在不同的服務器之間手動或自動切換，本地有自己的應用程序或數據庫，切換時需要人工進行程序更新或數據庫同步，加之需要虛擬IP和程序切換，導致應用服務切換時數據一致性程度不高或切換間隔較長[2]。

集群技術目前通常采用封裝軟件HA（High Availability，高可用性）實現。相比傳統的雙機熱備模式，其集成了虛擬IP、監控心跳和應用、磁盤陣列柜等雙機熱備要素。集群中每臺服務器的操作系統存儲在其各自的本地儲存空間上，本機運行計算，成為節點服務器，所有節點服務器運行的服務均可以以虛擬IP地址提供服務，多臺節點服務器擁有共享數據存儲空間，保存應用程序及數據。任何服務器運行應用程序時，應用數據被存儲在共享的數據空間內，保證節點任何時刻的應用和存儲數據一致[3]。

3 高可用服務器集群設計

根據以上需求和技術路線分析，檔案數字化管理系統采用集群方式進行設計。該方案的雙機與磁盤陣列柜互聯結構不采用內存鏡像技術，可以有效避免由于應用程序自身的缺陷導致系統全部宕機，同時由于所有的數據實時存貯在鏡像磁盤陣列柜中，當監控到主服務器節點出現故障時，備份節點接替任務，直接從鏡像磁盤陣列中讀取數據，所以不會產生數據不同步的問題，不需要網絡鏡像同步，因此這種集群方案服務器的性能要比鏡像服務器結構高出很多[3]。

其中節點服務器只安裝應用系統，數據都保存在磁盤陣列的鏡像分區內。為避免當磁盤陣列柜出現邏輯或物理故障時，所有存貯的數據會全部丟失，將磁盤陣列通過RAID技術配置為分區并相互鏡像的模式：通過磁盤陣列控制卡將陣列柜中的硬盤配置成為邏輯盤陣，根據數據存儲量需要將磁盤陣列分為兩個邏輯分區（A分區和B分區），將A分區分給Web服務器操作系統，將B分區分給數據庫服務器，在服務器系統分區直接指向磁盤陣列，保證主機節點和備機節點根據任務切換時，準確指向自己的分區，同時，兩臺存儲陣列配置成相互鏡像的存儲空間。集群體系設計結構圖如圖1所示。

集群發布虛擬IP地址，并將該IP地址連接轉移到主服務器實際物理IP地址。 如主服務器發生故障， 虛擬IP的連接將轉移到備服務器上， 因此任意一臺服務器故障都不會導致連接虛擬IP地址的失效， 實現了從主服務器到備服務器切換不影響用戶訪問[4]。集群服務器節點之間通過串口進行通訊，程序實現邏輯主要有兩部分：監控和切換。

程序首先進入基于串口的心跳信號的循環監視。此時，程序處于活躍狀態，每隔指定的時間從串口讀入數據，如果讀取成功，則進入下一次循環，如果不成功，程序先檢測主備服務器之間的網絡連接狀況，串口鏈路出現故障，可以執行切換程序；在備服務器連續監測到指定數量的來自主服務器的接管請求，則刪除備服務器上綁定的虛擬IP，之后通知主服務器可以接管服務，并由結束過渡狀態進入活躍狀態。

通過熱備切換和數據鏡像存儲的冗余設計，節點服務器的熱備切換都不會影響用戶訪問的數據，保證節點切換時間短、數據一致性，進而提高數據和應用服務的安全性。

4 實現效果分析

在系統實施中，充分利用已有信息安全管理體系，使檔案在線管理系統符合涉密計算機系統聯網的保密要求：將開發的檔案在線管理系統服務器部署在防火墻和認證網關之后，利用信息安全管理體系集中完成用戶身份認證、訪問控制以及網絡加密傳輸。

各熱備子系統的服務器通過心跳信號、HBA與光纖網絡交換機連接成內部網，以SAN方式完成服務器和磁盤陣列相連，在各自系統上建立具有容錯功能的共享磁盤。集群的心跳信號和內部網用于數據交換，各節點服務器通過內部局域網相互通訊，不影響服務器和用戶訪問之間的數據流通，不占用服務器和客戶機、服務器與磁盤陣列的通信資源，降低服務器節點的網絡負荷，大大提高了利用率。實現的集群結構圖如圖2所示。

相比傳統的雙機熱備方法，集群技術有效保證兩方面的可靠性，即應用服務和數據的安全性。集群技術通過冗余設計，將故障點任務分散到內部其他節點上，有效保證整個系統應用服務的穩定性；通過數據在磁盤陣列上鏡像的方式，保證數據在任意節點切換時數據的一致性。

形成統一基礎數據之后，需要建立數據應用的安全管理和備份恢復機制，通過定時備份任務將鏡像磁盤的重要數據定時備份在其他分區。數據的集中管理也考慮了三員管理、日志審計和數據加密存儲的安全管理策略，符合系統安全等級評估的要求。

5 結語

本方案在設計和實現過程中，充分考慮了系統現有需求和可持續發展能力。該系統在西北核技術研究所運行兩年以來，大大提高了歸檔的數量和質量，且熱備切換和數據存儲管理均不需要人工干預，不但提高系統穩定性和可用性，也減少管理和數據備份的復雜度。

目前，系統還存在的不足是，系統沒有應用負載均衡（LB）機制。在大量并發訪問時期，如果能利用上備份節點資源應該更加完善。同時，應該考慮遠程異地備份策略，以進一步提高數據的安全級別[5]。