RoseMirror集群技術(shù)在認(rèn)證計(jì)費(fèi)系統(tǒng)中的應(yīng)用

蔣環(huán)宇 羅婧鑫

（中國石油吐哈油田分公司 信息產(chǎn)業(yè)處，新疆 哈密839009）

1 認(rèn)證計(jì)費(fèi)系統(tǒng)概述

園區(qū)網(wǎng)采用的是標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)架構(gòu)，用戶端全部采用的是802.1X認(rèn)證方式，核心層部署了一臺自行研發(fā)的基于radius認(rèn)證的計(jì)費(fèi)服務(wù)器。用戶端認(rèn)證時，由客戶端發(fā)起802.1X認(rèn)證請求，經(jīng)接入交換機(jī)上傳802.1X認(rèn)證報文，與網(wǎng)絡(luò)認(rèn)證radius系統(tǒng)進(jìn)行報文驗(yàn)證，驗(yàn)證通過后將相應(yīng)接入交換機(jī)上802.1X控制端口打開，客戶端可以進(jìn)行互聯(lián)網(wǎng)訪問，同時寬帶系統(tǒng)開始計(jì)費(fèi)，如圖1。

圖1

認(rèn)證計(jì)費(fèi)服務(wù)器集認(rèn)證平臺（Linux）與認(rèn)證數(shù)據(jù)庫（Orcale）為一體，主要完成以下功能：

與用戶端進(jìn)行認(rèn)證會話，對用戶端的用戶名密碼IP進(jìn)行核對，打開用戶端的網(wǎng)絡(luò)端口，并計(jì)費(fèi)。

為維護(hù)人員提供WEB方式的用戶端認(rèn)證日志查詢、用戶端信息查詢功能。

為用戶及相關(guān)業(yè)務(wù)員也提供用戶剩余費(fèi)用查詢、繳費(fèi)記錄查詢功能等。

存在問題：認(rèn)證計(jì)費(fèi)系統(tǒng)為單一的一臺服務(wù)器，如設(shè)備故障將導(dǎo)致所有用戶無法通過認(rèn)證訪問互聯(lián)網(wǎng)。

2 RoseMirror技術(shù)簡介

圖2

RoseMirror是由美國RoseDatesystems公司研發(fā)的一款產(chǎn)品。RoseMirror是不需要共享磁盤陣列即可實(shí)現(xiàn)系統(tǒng)高可用性，保證系統(tǒng)7*24不間斷運(yùn)行。RoseMirror只要求主備服務(wù)器的操作系統(tǒng)一致，不要求服務(wù)器的硬件一致。支持的操作平臺有：Windows 2000/2003，Linux，Solaris。主要支持的應(yīng)用有：Database（Oracle、Microsoft SQL Server、etc），Web Server（Microsoft Ⅱ S，Apache，etc），Mail Server（Microsoft Exchange，etc），User’s Application。 RoseMirror的硬件組網(wǎng)結(jié)構(gòu)，如圖2。

3 RoseMirror工作原理

RoseMirror高可用軟件分別安裝在兩臺主機(jī)上，數(shù)據(jù)庫等數(shù)據(jù)存放在本地系統(tǒng)上，兩臺主機(jī)之間通過私用心跳網(wǎng)絡(luò)連接。配置好的系統(tǒng)主機(jī)開始工作后，RoseMirror軟件開始監(jiān)控系統(tǒng)，通過私用網(wǎng)絡(luò)傳遞的心跳信息，每臺主機(jī)上的RoseMirror軟件都可監(jiān)控另一臺主機(jī)的狀態(tài)。當(dāng)工作主機(jī)發(fā)生故障時，心跳信息就會產(chǎn)生變化，這種變化可以通過私用網(wǎng)絡(luò)被RoseMirror軟件捕捉。當(dāng)捕捉到這種變化后RoseMirror就會控制系統(tǒng)進(jìn)行主機(jī)切換，即備份機(jī)啟動和工作主機(jī)一樣的應(yīng)用程序接管工作主機(jī)的工作（包括提供TCP/IP網(wǎng)絡(luò)服務(wù)、應(yīng)用等服務(wù)）并進(jìn)行報警，提示管理人員對故障主機(jī)進(jìn)行維修。當(dāng)維修完畢后，可以根據(jù)RoseMirror的設(shè)定自動或手動再切換回來，也可以不切換，此時維修好的主機(jī)就作為備份機(jī)，雙機(jī)系統(tǒng)繼續(xù)工作。

4 RoseMirror技術(shù)在認(rèn)證系統(tǒng)中的具體應(yīng)用

提前準(zhǔn)備相關(guān)RoseMirror集群配置所需IP地址、切換腳本、數(shù)據(jù)庫信息資料。首先需要將原認(rèn)證系統(tǒng)的認(rèn)證平臺和數(shù)據(jù)進(jìn)行分離，成功遷移數(shù)據(jù)后，進(jìn)行RoseMirror集群部署，再進(jìn)行數(shù)據(jù)庫熱備部署。

4.1 硬件平臺

利用兩臺服務(wù)器用來搭建RoseMirror集群，增強(qiáng)認(rèn)證系統(tǒng)應(yīng)用高可用性，額外利用兩臺服務(wù)器搭建數(shù)據(jù)庫實(shí)時文件同步容災(zāi)系統(tǒng)，保證數(shù)據(jù)庫高可用性和數(shù)據(jù)安全性，網(wǎng)絡(luò)架構(gòu)圖如圖3。

圖3

4.2 主備數(shù)據(jù)庫安裝及測試

數(shù)據(jù)庫安裝之前先檢測Oracle所需要的包，對服務(wù)器內(nèi)核參數(shù)調(diào)整，創(chuàng)建Oracle用戶及安裝目錄，并部署SSH。在完成Oracle數(shù)據(jù)庫及補(bǔ)丁的安裝以后對數(shù)據(jù)進(jìn)行測試，測試內(nèi)容主要包括測試內(nèi)容包括數(shù)據(jù)庫啟停、監(jiān)聽器啟停、模式檢查、歸檔檢查、SGA設(shè)置、字符集設(shè)置、連接測試、數(shù)據(jù)批量插入。

4.3 認(rèn)證系統(tǒng)數(shù)據(jù)庫遷移及測試

將原數(shù)據(jù)庫利用數(shù)據(jù)泵導(dǎo)出，傳輸備份文件至主數(shù)據(jù)庫服務(wù)器，利用數(shù)據(jù)泵導(dǎo)入。數(shù)據(jù)遷移完后進(jìn)行測試，測試內(nèi)容包括數(shù)據(jù)導(dǎo)入是否正常、表對象創(chuàng)建完整性、視圖對象創(chuàng)建完整性、序列對象創(chuàng)建完整性、存儲過程及函數(shù)創(chuàng)建完整性、觸發(fā)器對象創(chuàng)建完整性、所有對象有效性、表數(shù)據(jù)行數(shù)一致性、radius應(yīng)用連接訪問、radius應(yīng)用數(shù)據(jù)寫入等等。

4.4 RosMirrore集群部署及測試

在認(rèn)證系統(tǒng)主機(jī)和主用數(shù)據(jù)庫服務(wù)器分別上安裝RoseMirror，登陸RoseMirror的管理控制臺進(jìn)行集群部署。完成部署以后模擬主機(jī)掉電、主機(jī)takeover、網(wǎng)卡故障、網(wǎng)絡(luò)故障等，測試radius及數(shù)據(jù)庫是否在可控時間內(nèi)完整應(yīng)用切換、Service IP漂移等內(nèi)容進(jìn)行測試。

5 結(jié)束語

RoseMirror集群技術(shù)在計(jì)費(fèi)認(rèn)證系統(tǒng)中得到了成功的應(yīng)用，當(dāng)主用認(rèn)證系統(tǒng)或主數(shù)據(jù)庫出現(xiàn)故障以后，能迅速切換到備用認(rèn)證系統(tǒng)或備用數(shù)據(jù)庫上，使系統(tǒng)正常運(yùn)行不影響用戶認(rèn)證、Web頁面的查詢等。為用戶提供了高效、穩(wěn)定、靈活的解決方案。

［1］Rose Datesystems 專區(qū)[OL].互聯(lián)網(wǎng),2013，7.

［2］RoseMirror解決方案[OL].互聯(lián)網(wǎng),2013，7.