登录
EN

天安方案 | 四大能力支撑用户密码系统高可用——江南天安密码机集群管控系统

2023-09-26

江南天安密码机集群管控系统是面向大批量密码机集群模式用户所开发的拥有多机热备、负载均衡、用户管理、实时监控、告警等功能的密码机应用管控系统,该系统通过为整个密码机资源池提供密码机接入、密码资源池化、密码机资源监控/告警、统一密钥管理及备份等功能,从而实现对多个密码机设备统一、集中、批量的配置和监控,不仅可以增强密码机的可用性,还可以大幅降低企业的运维管理成本。


值得一提的是,江南天安密码机集群管控系统采用HTTPS协议保障链路安全,同时采用符合国家密码管理局批准的智能密码模块进行身份认证,保障用户操作与使用过程安全性和合规性。


1.jpg

场景一:一切由中心统一集中综合管理,其中集群中主从密码设备之间没有需求或者没有条件进行相互的网络通讯,例如跨机房/跨区域组建集群,每个集群中的主从设备均无权限单独管理自己的密码设备,密钥、证书、授权、设备配置等全部由中心管理人员统一管理分发


2.jpg

场景二:中心仅负责集群的运维监控,每个集群中主从密码设备须保证网络互通,通过定时心跳来维护状态,密钥、证书、授权、设备配置等通过该集群中主密码设备管理员管理分发,其中业务侧可通过监测集群中密码设备的状态来动态调度资源


江南天安密码机集群管控系统拥有四大能力:数据自动同步 、集中监控和主动告警、业务高可用、部署简单操作便捷。



数据自动同步


1.在搭建集群过程中,以主密码设备数据为基准,新增的从密码设备会完全镜像复制主密码设备所有数据,保证整个集群中的数据完全一致。

2.实时同步密钥、证书、授权和配置等信息写入操作到集群内所有密码设备中。

3.后台全自动化定时监测集群中所有密码设备数据,并在第一时间内完成异常数据自动同步,保证业务正确。



集中监控和主动告警


1.系统界面实显示所有密码设备运行状态,包括:密码设备离线、配置未生效、异常等非正常状态,当集群中的主密码设备出现异常时,支持一键切换至集群内任意一台从密码设备作为该集群新主设备,保证业务高可用连续运行。

2.系统界面实时显示当前集群中所有密码设备业务和资源信息,例如:业务连接数、当前业务量、CPU/内存/磁盘/温度等资源信息。

3.统计一段时间内的所有硬件信息和业务信息,并以图表的形式清晰展示。

4.支持一段时间内的所有历史数据查询,并支持自选具体时间段查询某时刻具体数据。

5.告警配置支持CPU、内存、业务量等多项数据阈值配置,并且支持多种告警级别,支持配置告警邮件配置,超过阈值将自动发送告警邮件。

6.告警信息查询中支持时间段、级别、处理状态等条件的告警历史信息查询。



业务高可用


1.支持根据业务需求动态扩/缩容密码设备,无需重启应用,业务侧动态感知与加载。

2.可提供多种负载均衡算法满足不同业务场景,当集群设备成员发生故障时,可自动隔离故障设备并且不影响业务正常运转。

3.支持业务侧动态创建密钥与自动同步,保障业务密钥在集群中的一致性。



部署简单操作便捷


1.支持Linux/Windows/Mac等环境一键部署、一键启动/停止集群后台服务,对系统环境无依赖,无需复杂操作。

2.支持双模式管理,包括C/S客户端管理和B/S浏览器,其中浏览器管理满足跨平台管理需求。

3.采用安全合规的三权分立管理方式,能够进行密钥、证书、授权、设备配置等管理。

4.集群管理页面一键快速构建集群。以及集群一键添加/删除密码设备资源,方便快捷。