數字簽名服務器內置雙機熱備系統,采用主備機模式,主機(處于工作狀態的機器)與備機之間通過網口連接心跳線,用于監聽對方機器是否處于正常工作狀態,當備機發現工作機停止工作時,通過自己的雙機功能將主機的服務切換到備機,由備機繼續提供服務。當主機恢復正常后,服務自動切回到主機。
雙機熱備功能用于解決數字簽名服務器的單點故障問題,為應用系統提供更可靠的簽名、信封等服務。
1.1.1.1 雙網冗余
數字簽名服務器支持將兩個網口配置網橋模式的部署方式,每個網口與一個運營商進行結合(如:ETH0接聯通的網絡,ETH1接電信的網絡),當一個網絡環境出現故障時,可以快速的切換到另一個網絡環境,達到了雙網冗余的效果,為用戶的網絡環境進行了災備考慮。
單點故障問題是業務系統運行過程中致命的問題,數字簽名服務器除了雙機熱備模式外,還可以在第三方負載均衡器的配合下完成集群的部署模式,即可以解決用戶的單點故障問題,還可以為提高業務的處理能力。集群的模式有效實現業務無間斷,集群內任意一臺設備宕機,都不會影響到業務的正常運行。
1.1.2配置管理
數字簽名服務器支持WEB管理。WEB管理是指管理員通過瀏覽器登錄到數字簽名服務器,通過管理界面進行相關配置工作。通過WEB方式管理項目主要包括以下方面:
1.1.2.1 數字簽名管理
安全管理員可通過數字簽名管理模塊對與數字簽名業務有關的信息進行配置,如簽名證書配置、驗簽名證書配置、證書狀態驗證等;實時查看業務運行情況;設置、查看業務日志狀態。
