數(shù)字簽名服務(wù)器內(nèi)置雙機熱備系統(tǒng),采用主備機模式,主機(處于工作狀態(tài)的機器)與備機之間通過網(wǎng)口連接心跳線,用于監(jiān)聽對方機器是否處于正常工作狀態(tài),當(dāng)備機發(fā)現(xiàn)工作機停止工作時,通過自己的雙機功能將主機的服務(wù)切換到備機,由備機繼續(xù)提供服務(wù)。當(dāng)主機恢復(fù)正常后,服務(wù)自動切回到主機。
雙機熱備功能用于解決數(shù)字簽名服務(wù)器的單點故障問題,為應(yīng)用系統(tǒng)提供更可靠的簽名、信封等服務(wù)。
1.1.1.1 雙網(wǎng)冗余
數(shù)字簽名服務(wù)器支持將兩個網(wǎng)口配置網(wǎng)橋模式的部署方式,每個網(wǎng)口與一個運營商進行結(jié)合(如:ETH0接聯(lián)通的網(wǎng)絡(luò),ETH1接電信的網(wǎng)絡(luò)),當(dāng)一個網(wǎng)絡(luò)環(huán)境出現(xiàn)故障時,可以快速的切換到另一個網(wǎng)絡(luò)環(huán)境,達到了雙網(wǎng)冗余的效果,為用戶的網(wǎng)絡(luò)環(huán)境進行了災(zāi)備考慮。
單點故障問題是業(yè)務(wù)系統(tǒng)運行過程中致命的問題,數(shù)字簽名服務(wù)器除了雙機熱備模式外,還可以在第三方負載均衡器的配合下完成集群的部署模式,即可以解決用戶的單點故障問題,還可以為提高業(yè)務(wù)的處理能力。集群的模式有效實現(xiàn)業(yè)務(wù)無間斷,集群內(nèi)任意一臺設(shè)備宕機,都不會影響到業(yè)務(wù)的正常運行。
1.1.2配置管理
數(shù)字簽名服務(wù)器支持WEB管理。WEB管理是指管理員通過瀏覽器登錄到數(shù)字簽名服務(wù)器,通過管理界面進行相關(guān)配置工作。通過WEB方式管理項目主要包括以下方面:
1.1.2.1 數(shù)字簽名管理
安全管理員可通過數(shù)字簽名管理模塊對與數(shù)字簽名業(yè)務(wù)有關(guān)的信息進行配置,如簽名證書配置、驗簽名證書配置、證書狀態(tài)驗證等;實時查看業(yè)務(wù)運行情況;設(shè)置、查看業(yè)務(wù)日志狀態(tài)。
