交易信息的安全是客户应用系统建设的重要指标,但客户应用系统在建设时,通常只考虑了本系统自身需要的数字签名技术,也只考虑了采购本系统需要的签名验签服务器,以银行应用系统为例,ACS、TCBS、TIPS、RCPMIS、跨境等系统所采购的签名验签服务器,均是各个应用系统独立使用的,无法实现资源共享,从而形成数量众多的资源孤岛。
签名验签资源孤岛的出现,是由现有的签名验签体系结构导致的,此体系结构有以下几项明显的缺陷和不足:
l 资源无法合理分配
每台签名验签服务器都是独立服务于单个系统,因此即使有某些设备的性能有很多的盈余,也无法分配给其他系统使用。
l 资源无法动态扩展
当某系统的签名验签能力出现不足的时候,只能通过购买新的设备替换旧设备的方式来实现性能提升,不仅费时费力,还会增加用户的成本投入。
l 无法统一管理
数量众多的签名验签设备,没有统一的管理入口,需要运维管理人员每个设备的去完成,不仅增加了大量的工作量,还大大增加了运维安全风险。
l 稳定性不足
当前体系中的签名服务器设备都是HA部署,在一定程度上提供了高可靠性,但也只能提供非常有限的容错能力,不管是设备的哪个部分出问题(功能、数据、硬件等),都会导致设备整体的不可用。
根据客户各个应用系统各自使用独立签名验签服务器的现状来看,建立统一管理、集中提供服务、资源灵活分配的签名验签资源池已经成为当前最为迫切的需求。
从节约成本、设备利旧、支持未来扩容发展等方面考虑,签名验签资源池方案的建设思路主要涵盖以下几点:
l 建立完备、可用、稳定的签名验签服务器资源池,保证资源池在管理、运维、监控等方面的完善与便利;
l 将现有各个应用系统的已有设备,尽可能多的纳入到资源池管理当中,通过设备利旧来节约客户成本。
通过资源池的建设,真正的实现签名验签服务器设备资源统一对外服务,并且支持灵活的资源分配与扩充,同时,也形成统一的标准来规范应用系统的接入。最终实现资源池内签名验签设备的资源共享与统一管理,其系统架构如下:
签名验签资源池以主流云计算框架技术进行设计,采用虚拟化、微服务、集群等技术,将管理单元、存储单元、调度单元与计算单元完美结合于一体。
采用虚拟化技术实现对密码卡的轻量级虚拟化,构建更多的密钥存储容器,实现各应用系统的证书密钥隔离存储和调用。
通过使用数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性。
支持灵活扩展、集中管控,在服务不停止的情况下通过集中管控功能,可扩展管理节点、存储节点、计算节点。以达到方便、灵活、高效实现各组件的扩展。
资源池管理节点的自动化,使得扩展部署时人工干预较少,使用模板技术创建新的节点将部署时间缩短到以分钟计算。
计算能力和存储能力随服务节点数量增加而线性增长。
计算资源可切割,可动态分配。
虚拟化技术将计算资源重新整合为统一的资源池,当不同的服务对资源有不同的需求时,资源池能够进行灵活调配。
资源池能够动态创建、修改、删除相应单元节点,通过管理端进行集中管理。同时在管理端能够集中查看所有执收单位业务运行的监控信息以及日志。
签名验签资源池方案,主要适用于以下两类场景:
1. 场景一:核心系统多
客户核心系统多,各系统独自采购使用签名服务器,各签名服务器之间完全隔离,但签名服务器的维护管理工作由统一的信息中心部门来负责,这类场景在金融、电信等行业普遍存在。
针对以上场景,签名验签资源池可为客户带来以下价值:
l 资源共享:各系统采购的签名服务器设备,可作为公用计算资源,为各系统提供服务。
l 动态扩展:资源池可以根据各系统的业务性能需求,随时调整计算资源,且调整过程对业务没有任何影响。
l 统一管理:安全部门可以通过资源池,对之前所有的签名服务器设备做统一的管理,例如统一的调度,统一的配置等。
2. 场景二:分支系统多
客户核心系统少,但接入核心系统的子系统或分支系统多,每个子系统或分支系统都包含大量的用户,这些用户都需要使用签名验签服务,所以每个子系统或分支系统都需要单独采购签名验签设备,并且都要单独与核心系统做签名验签的业务对接,此类场景在财政、税务等行业特别明显。
针对以上场景,签名验签资源池的价值体现在:
l 节省开支:各子系统或分支系统无需购买签名服务器设备,节省客户开支。
l 统一服务:各子系统或分析系统统一接入资源池,资源池提供统一的签名验签服务。
l 统一接口;各子系统或分支系统无需独自去对接核心系统,只需统一对接资源池,由资源池来对接核心系统。
l 动态扩展:资源池可以根据负载情况,动态的调整各系统或整个资源池的计算资源,且调整过程对业务没有任何影响。
我要咨询