赵璇
(银联商务股份有限公司 上海市 201203)
针对分支机构各业务系统部署至“云平台”前需做系统摸排调查,主要涉及系统层面、数据库层面、应用开发、安全层面、运维层面等内容,具体要求如下:
操作系统方面,业务系统对操作系统依赖性评估,目前各业务系统所使用的操作系统是否在“云平台”可支持的适配列表中,例如CentOS、Red Hat Enterprise Linux、Suse 等。高可用机制,需确定应用程序的高可用部署方式,HA 主备切换模式、单机模式、多机负载均衡模式。系统部署要求,业务系统是否存在应用程序和数据库部署同一台主机/虚拟机情况。
数据库软件适配要求,业务系统数据库是否与“云平台”支持的数据库软件列表进行适配,对于不符合要求的进行改造。数据库高可用机制,需明确数据库高可用保障机制,集群模式/分布式数据库集群模式/分布式数据库、标准HA 主备切换模式、单机模式。
代码灵活性要求,计划部署至“云平台”的系统是否存在数据库连接、对外服务IP 等网络信息静态写在代码中,不可方便修改的情况。源代码要求,部署至“云平台”的各系统是否拥有源代码所有权。
系统、应用层面安全漏扫要求,系统须通过安全漏扫工作,且不存在中高危漏洞。
对于应用程序自启动要求,主机重启后,应用程序、数据库能够自启动。运维层面还需满足实现日志及历史数据自动备份清理机制,各业务系统通过部署脚本可定期对应用日志、历史数据进行备份清理。
实现统一入口访问,所有业务系统的访问“云平台”入口统一,确保访问安全性,同时能够进行访问审计记录。
2.1.1 操作系统适配目前“云平台”支持的操作系统适配表详见如表1,对于目前再用操作不在下列清单的业务系统,需做应用改造。
2.1.2 高可用机制
应用程序应具备的高可用部署方式,HA 主备切换模式(即由一台主应用节点和一台备应用节点构成,通常由主应用节点完成整体业务流程,当主应用节点故障时,由备应用节点进行接管继续完成整体业务流程)、多机负载均衡模式(由多台主机组成应用的集群对外提供服务,由负载均衡设备进行集群主机的调度工作)。对于目前单机模式的业务系统须通过应用程序高可用改造后,方可部署至“云平台”。
2.1.3 系统部署
业务系统存在应用程序和数据库部署同一台主机/虚拟机情况时,需将其拆分,分布部署至不同的虚拟机,以便于减少彼此强耦合性,对于任一发生故障,都不影响其余正常运行。
检查手段为通过对应用主机进行数据库常用端口扫描,MySQL数据库 3306 端口,Oracle 数据库1521 端口。
2.2.1 数据库软件适配
目前“云平台”支持的数据库软件可分别适配分布式数据库软件和关系型数据库软件。对于目前再用数据库软件不在下列清单的业务系统,需做应用改造。其中,分布式数据库支持MySQL 5.6版本,传统关系型数据库支持Oracle 10g/11g 版本。
2.2.2 高可用机制
需明确数据库高可用保障机制,集群模式(与应用节点集群模式一致,传统数据库集群)、分布式数据库(采用分布式数据库)、分布式数据库集群模式、标准HA 主备切换模式。对于单机模式的数据库须进行高可用改造,满足要求后方可部署至“云平台”。
应用开发设计首先应保证代码灵活性,部署至“云平台”的系统要求在数据库连接、对外服务IP等网络信息不可静态写在代码中,不便于修改,应在对应的配置文件中单独编写。
对于源代码及相关技术资料要求主要如下:为防止因业务系统突然情况无法正常运行时,运维人员可根据源代码排查故障第一时间解决问题等,建议部署至“云平台”的各系统提供源代码及相关配套的技术资料,并统一上传至专项的SVN 版本库中。
面向系统层面安全漏洞扫描,主要是检查操作系统,主机中间件,数据库,还有一些通用组件的安全漏洞,业界通常使用的工具有Tenable 的 nessus 软件 和绿盟的rsas 软件,面向应用程序层面进行安全漏洞扫描。
图1:总体架构图
2.5.1 应用程序自启动
应用程序自启动要求,主机重启后,应用程序、数据库能够自启动。创建数据库起停脚本,下面以Oracle 数据库为例,说明核心脚本编写。
2.5.2 数据自动清理备份机制
应用日志及历史数据自动备份清理机制,各业务系统通过部署脚本可定期对应用日志、历史数据进行备份清理。
2.5.3 统一入口访问
运维账号通过堡垒机统一进行入口登录访问,首先生产系统不允许互联网访问,只能通过生产网或特定的办公网进行访问,目前办公网只能直接访问至堡垒机,从而有效确保的访问的规范性与数据安全性。
如图1所示,私有网络(vpc)是一个用户能够自定义的虚拟网络,能够帮助用户构建属于自己的网络环境。通过指定IP 地址范围和子网等配置,即可快速创建一个VPC,不同的 VPC 之间完全隔离,用户可以在VPC 内创建和管理云主机实例。
安全组是在VPC 网络内为云主机实例和云存储专属实例中创建的安全防火墙,定义IP+端口的入站和出站访问策略。
NAT 网关主要为私有网络提供访问 Internet 服务,支持多台云服务器共享公网IP 主机访问 Internet。NAT 网关可以绑定一个或多个实例,为云服务器实现从内网IP 到公网IP 的多对一或多对多的地址转换服务。
云服务器,是一个基于KVM 虚拟化技术实现的虚拟计算环境,包含CPU、内存等最基础的计算组件,是云服务器呈献给每个用户的实际操作实体。云服务器支持IP 绑定,镜像和快照等功能。
对象存储提供稳定、安全、高效、低成本、高扩展的存储服务。它提供标准的REST 接口,可以通过互联网存储和调用包括文本、图片、音频和视频等任何类型的数据文件。
云缓存服务提供稳定、高效以及高可扩展性的分布式缓存服务。兼容开源的Redis 协议,并且提供了主从和集群模式实例,提供多样化的数据结构支持。云缓存服务实现故障自动切换、故障迁移、数据备份、实例监控等运维管理功能,使得业务无需关系服务运维,专注自身业务创新。
分布式关系型数据库服务,兼容MySQL 通信协议,支持大部分MySQL SQL 语法,具备分库分表、弹性伸缩、读写分离、高可用等分布式数据库核心能力,同时提供了分布式数据库生命周期的运维管控能力。
基于物联网大数据云平台安全可靠防护策略,庞大的云基础资源,为各业务系统部署至“云平台”提供了坚定的基石。经过改造后的业务系统在系统层面操作系统可以适配“云平台”虚拟主机,同时具备高可用机制保障了业务的联系性;数据库层面即满足高可用要求,在适配的数据库软件内同样减少运维难度;应用开发和安全方面的改造使得业务系统降低了耦合度,增加了系统的健壮性;运维层面通过系统自启动脚本的创建确保了业务系统不受外部云主机的运行,极大程度保障了业务服务不中断,同时对外统一的访问入口增加了数据访问安全性和规范性。由此,健壮、稳定、安全可靠的“云平台”是各业务系统的平稳运行不可或缺的关键因素。