蔣環(huán)宇 羅婧鑫

（中國石油吐哈油田分公司 信息產(chǎn)業(yè)處，新疆 哈密839009）

1 認證計費系統(tǒng)概述

園區(qū)網(wǎng)采用的是標(biāo)準的三層網(wǎng)絡(luò)架構(gòu)，用戶端全部采用的是802.1X認證方式，核心層部署了一臺自行研發(fā)的基于radius認證的計費服務(wù)器。用戶端認證時，由客戶端發(fā)起802.1X認證請求，經(jīng)接入交換機上傳802.1X認證報文，與網(wǎng)絡(luò)認證radius系統(tǒng)進行報文驗證，驗證通過后將相應(yīng)接入交換機上802.1X控制端口打開，客戶端可以進行互聯(lián)網(wǎng)訪問，同時寬帶系統(tǒng)開始計費，如圖1。

圖1

認證計費服務(wù)器集認證平臺（Linux）與認證數(shù)據(jù)庫（Orcale）為一體，主要完成以下功能：

與用戶端進行認證會話，對用戶端的用戶名密碼IP進行核對，打開用戶端的網(wǎng)絡(luò)端口，并計費。

為維護人員提供WEB方式的用戶端認證日志查詢、用戶端信息查詢功能。

為用戶及相關(guān)業(yè)務(wù)員也提供用戶剩余費用查詢、繳費記錄查詢功能等。

存在問題：認證計費系統(tǒng)為單一的一臺服務(wù)器，如設(shè)備故障將導(dǎo)致所有用戶無法通過認證訪問互聯(lián)網(wǎng)。

2 RoseMirror技術(shù)簡介

圖2

RoseMirror是由美國RoseDatesystems公司研發(fā)的一款產(chǎn)品。RoseMirror是不需要共享磁盤陣列即可實現(xiàn)系統(tǒng)高可用性，保證系統(tǒng)7*24不間斷運行。RoseMirror只要求主備服務(wù)器的操作系統(tǒng)一致，不要求服務(wù)器的硬件一致。支持的操作平臺有：Windows 2000/2003，Linux，Solaris。主要支持的應(yīng)用有：Database（Oracle、Microsoft SQL Server、etc），Web Server（Microsoft Ⅱ S，Apache，etc），Mail Server（Microsoft Exchange，etc），User’s Application。 RoseMirror的硬件組網(wǎng)結(jié)構(gòu)，如圖2。

3 RoseMirror工作原理

RoseMirror高可用軟件分別安裝在兩臺主機上，數(shù)據(jù)庫等數(shù)據(jù)存放在本地系統(tǒng)上，兩臺主機之間通過私用心跳網(wǎng)絡(luò)連接。配置好的系統(tǒng)主機開始工作后，RoseMirror軟件開始監(jiān)控系統(tǒng)，通過私用網(wǎng)絡(luò)傳遞的心跳信息，每臺主機上的RoseMirror軟件都可監(jiān)控另一臺主機的狀態(tài)。當(dāng)工作主機發(fā)生故障時，心跳信息就會產(chǎn)生變化，這種變化可以通過私用網(wǎng)絡(luò)被RoseMirror軟件捕捉。當(dāng)捕捉到這種變化后RoseMirror就會控制系統(tǒng)進行主機切換，即備份機啟動和工作主機一樣的應(yīng)用程序接管工作主機的工作（包括提供TCP/IP網(wǎng)絡(luò)服務(wù)、應(yīng)用等服務(wù)）并進行報警，提示管理人員對故障主機進行維修。當(dāng)維修完畢后，可以根據(jù)RoseMirror的設(shè)定自動或手動再切換回來，也可以不切換，此時維修好的主機就作為備份機，雙機系統(tǒng)繼續(xù)工作。

4 RoseMirror技術(shù)在認證系統(tǒng)中的具體應(yīng)用

提前準備相關(guān)RoseMirror集群配置所需IP地址、切換腳本、數(shù)據(jù)庫信息資料。首先需要將原認證系統(tǒng)的認證平臺和數(shù)據(jù)進行分離，成功遷移數(shù)據(jù)后，進行RoseMirror集群部署，再進行數(shù)據(jù)庫熱備部署。

4.1 硬件平臺

利用兩臺服務(wù)器用來搭建RoseMirror集群，增強認證系統(tǒng)應(yīng)用高可用性，額外利用兩臺服務(wù)器搭建數(shù)據(jù)庫實時文件同步容災(zāi)系統(tǒng)，保證數(shù)據(jù)庫高可用性和數(shù)據(jù)安全性，網(wǎng)絡(luò)架構(gòu)圖如圖3。

圖3

4.2 主備數(shù)據(jù)庫安裝及測試

數(shù)據(jù)庫安裝之前先檢測Oracle所需要的包，對服務(wù)器內(nèi)核參數(shù)調(diào)整，創(chuàng)建Oracle用戶及安裝目錄，并部署SSH。在完成Oracle數(shù)據(jù)庫及補丁的安裝以后對數(shù)據(jù)進行測試，測試內(nèi)容主要包括測試內(nèi)容包括數(shù)據(jù)庫啟停、監(jiān)聽器啟停、模式檢查、歸檔檢查、SGA設(shè)置、字符集設(shè)置、連接測試、數(shù)據(jù)批量插入。

4.3 認證系統(tǒng)數(shù)據(jù)庫遷移及測試

將原數(shù)據(jù)庫利用數(shù)據(jù)泵導(dǎo)出，傳輸備份文件至主數(shù)據(jù)庫服務(wù)器，利用數(shù)據(jù)泵導(dǎo)入。數(shù)據(jù)遷移完后進行測試，測試內(nèi)容包括數(shù)據(jù)導(dǎo)入是否正常、表對象創(chuàng)建完整性、視圖對象創(chuàng)建完整性、序列對象創(chuàng)建完整性、存儲過程及函數(shù)創(chuàng)建完整性、觸發(fā)器對象創(chuàng)建完整性、所有對象有效性、表數(shù)據(jù)行數(shù)一致性、radius應(yīng)用連接訪問、radius應(yīng)用數(shù)據(jù)寫入等等。

4.4 RosMirrore集群部署及測試

在認證系統(tǒng)主機和主用數(shù)據(jù)庫服務(wù)器分別上安裝RoseMirror，登陸RoseMirror的管理控制臺進行集群部署。完成部署以后模擬主機掉電、主機takeover、網(wǎng)卡故障、網(wǎng)絡(luò)故障等，測試radius及數(shù)據(jù)庫是否在可控時間內(nèi)完整應(yīng)用切換、Service IP漂移等內(nèi)容進行測試。

5 結(jié)束語

RoseMirror集群技術(shù)在計費認證系統(tǒng)中得到了成功的應(yīng)用，當(dāng)主用認證系統(tǒng)或主數(shù)據(jù)庫出現(xiàn)故障以后，能迅速切換到備用認證系統(tǒng)或備用數(shù)據(jù)庫上，使系統(tǒng)正常運行不影響用戶認證、Web頁面的查詢等。為用戶提供了高效、穩(wěn)定、靈活的解決方案。

［1］Rose Datesystems 專區(qū)[OL].互聯(lián)網(wǎng),2013，7.

［2］RoseMirror解決方案[OL].互聯(lián)網(wǎng),2013，7.