隨著科技的日新月異，我們越來越多的信息不再像以前記于紙張中而是以數字化形式存在于各種媒介當中，而很多重要的信息又運行于各種系統當中，如今，如何減少各種如停電、人為操作失誤或是自然災害引起的損失，成為信息數據保護中的當務之急，特別是一向視安全如生命的銀行。

上海農村商業銀行(以下稱上海農商行)安全設備監控系統是天融信此前針對銀行的數據中心防火墻、入侵檢測等安全設備進行統一監控而設計的，實現了各類安全設備的日志統一收集，以及安全事件的統一告警，一直為上海農商行的安全運營保駕護航。但此系統也有缺陷，是為單機系統，一旦這個系統遭到破壞，不法分子趁虛而入，造成重要信息數據的丟失，損失是不可估量的。

針對此情況，在原有的基礎上天融信公司為上海農商行搭建了一個雙機熱備監控系統環境，從收、存、審三個切入點進行災備，雖然在架構上設備數量上增多一倍，但其高可用性、高穩定性卻是成指數倍增長，將災難破壞率降到最低。

◆架構環境再度升級

根據客戶的需求在數據中心及桃浦災備中心部署兩套安管，網絡環境實現從之前的單機環境升級為雙機熱備環境，更好的避免了單點故障的問題：

雙機架構中心

◆熱備系統三維一體保障

系統采集器：是上海農商銀行安全設備監控系統部署在網絡中的代理設備，能夠對整個網絡中的安全事件進行采集和根據算法進行一些簡單的預處理，之后發給系統服務器，是整個系統的基礎和前鋒。

性能加倍：雙機環境中總用4臺采集器，分2個組，采集器一和二都分別有一套主備相互冗余，兩套主備分別配置事件源，指向不同的設備，不僅有效提高系統的采集性能的同時，也保障了采集安全事件信息的穩定性，如果主或者備之一的機子宕掉，另一個還可以繼續對網絡安全事件進行收集和預處理發送，不至于安全監控系統出現漏收集情況。

對外IP一致：我司系統采用iSCSI共享磁盤和故障轉移群集的技術，該技術使同組采集器的主備機對外使用一個IP，與本機IP無關，這樣無論哪組的主代理出現故障，都會自動切換也不用到安全設備上進行發送目的IP的更改，做到無損切換，這樣子就不會影響監控系統對網絡安全事件的正常收集。

系統應用服務器：通過相應的算法和規則對代理收集及預處理后的安全事件進行實時關聯分析與智能推理，以及對安全設備的自動巡檢和業務可用性分析，實現對整個網絡安全情況的監控和分析，最終實現客戶的建設目標，是整個系統的核心相當于計算機的CPU一樣。

主備同時存活：主備應用服務器同時存活，運行期間均可以訪問，但只有主服務能看到采集服務器存活(綠燈)。

信息完全同步：主應用服務器上的所有配置信息，均同步映射到備應用服務器，使得配置信息完全一致，當主備進行切換時，客戶也避免了繁雜的配置操作。

業務數據保持完整：當主應用服務器出現嚴重故障時，采集器會實時監控到該情況并及時切換，切換過程中，不會影響數據庫業務數據完整性。

數據庫：系統將安全事件，關聯分析事件及與漏洞關聯的有效性事件等都存儲在后臺數據庫中，方便以后查詢和安全事件維護，其數據有著極高的價值。

數據同步：數據庫采用主備兩臺服務器，實例服務同時開啟且存活，各使用一個IP，但默認只打開主數據庫，由主數據庫與應用服務器進行通訊，并通過DataGuard技術實時同步，保障數據一致性，實現快速切換與災難性恢復。

界面告警：當主數據庫出現故障時，應用通過重連機制連接到備數據庫，同時，在平臺界面上還有告警提示，多種響應方式提醒DBA注意排查問題，在最短的時間內實現故障的排查和解決。

虛擬仲裁：上海農商行雙機環境中，增加了一個虛擬仲裁服務，其中ORACLE BROKER用于數據庫故障自動切換，使故障發生時及時切換，保證數據丟失率達到最低。

上海農商行雙機環境在安全設備監控系統成功軟著陸為其可靠、高速、穩定的運行提供了強有利的保障。該雙機系統從事件收集的系統采集器到后臺的系統應用服務器再到數據庫都實現的雙機冗余，環環相扣，無論哪一環節出現問題都會做到無損切換，將各風險值降到最低，真正做到了對上海農商行網絡環境安全實時監控，從而為農商行各項業務的安全運營提供了堅韌的護盾。