揭秘：實踐400+私有云打造的云安全高可用架構詳解

安恒云云安全管理平臺提供安全產品的統一管理和運營功能，用戶可以在云安全管理平臺上對已開通的安全產品統一進行管理。安恒云云安全解決方案總體架構分為：安恒云云安全管理平臺、集中型共享安全能力引擎以及分布型專享安全能力組件。

提到高可用，一直以來都是用戶關心的重點問題，針對高可用的現狀，安恒云基于400+私有云的實踐經驗，錘煉了一套成熟的高可用能力，在用戶的每個業務層面都做了保障。

安恒云解決方案高可用整體能力圖△

安恒云安全管理平臺高可用

一 主備模式

 在主備模式下，安恒云安全管理平臺在不同區域部署兩套環境，通過安恒自研高可用技術“AHCloud HA”實現數據同步、主備切換，用戶只需要訪問浮動Ip即可訪問安全門戶服務。AHCloud HA實現主備模式下高可用方案需要滿足以下三個條件：

心跳鏈路：通過心跳鏈路監測主機和備機的運行狀況；

浮動IP：一旦心跳鏈路發現主機遇到故障，則將對外服務的IP漂移至備機，并由備機提供服務；

共享存儲：備機能夠正常工作的基礎和前提是和主機保持相同的業務數據，通常我們使用共享存儲或者專用的復制組件來保證這一點。

二 集群模式

  安恒云云安全管理平臺的核心功能模塊均支持分布式集群部署。為保證安恒云安全管理平臺的高可用性、或當單機管理平臺的安全設備納管能力達到上限的時候，可以通過集群模式將云安全管理平臺后端模塊分別部署在多個計算節點上，既可避免單點故障，又能充分挖掘計算資源的使用效率，從而提供高負載下的水平擴展能力。

  采用分布式集群部署，還可以充分利用云環境中的負載均衡SLB、彈性伸縮Auto Scaling等服務，這都可以根據您的特定環境而選用針對性的技術方案。

共享安全能力高可用實現

  共享安全能力中，與業務強相關的WAF等共享安全能力引擎默認為主備LB集群高可用方式+多節點分布式引擎方式部署；與業務非強相關的堡壘機、EDR管理中心、漏洞掃描等共享安全能力，支持多節點分布式引擎部署。

LB集群

  以WAF為例，共享WAF安全能力引擎通過一組LB設備、通過VRRP實現主備模式。如下圖所示，兩個LB通過vrrp協議配置虛擬代理地址，在使用共享WAF安全能力時，只需要使用該虛擬地址作為業務IP，對目標站點進行代理或引流即可實現防護。當其中一臺LB故障時，vrrp協議會將虛擬地址切換到另外一臺LB設備上。流量經過LB集群后，可以將將洪峰流量攻擊處理為不含網絡層攻擊的小流量回源到后端掛載的WAF引擎。

多節點部署

  以WAF為例，通過在LB集群后端掛載多節點WAF引擎，當LB集群接收到業務流量上自動負載調度到多個WAF引擎上，同時LB集群與WAF引擎之間通過心跳檢測維護鏈路狀態，當檢測到WAF引擎節點故障時自動繞開該節點，，保證訪問流量的通暢。

專享安全能力高可用實現

一 網絡高可用

鏈路聚合

  安恒云云安全解決方案中，交換機側接口采用動態聚合模式（通過Link Aggregation Control Protocol即鏈路聚合控制協議實現）與物理服務器網卡采用的bond4模式（通過IEEE 802.3ad動態鏈接聚合協議實現）形成數據鏈路的聚合，將多條物理鏈路聚合成一個邏輯鏈路，實現網絡高可用。

流量BYPASS

  流量遷移到安全資源池時，通過配置NQA健康性檢測，周期性地探測安全資源池與業務網絡之間的連通狀態；同時配置Track項，當連續探測失敗的次數達到指定的閾值時，即當檢測到業務網絡與安全資源池之間發生網絡故障時，NQA將通知Track監測對象出現異常，Track項同時使引流配置失效，流量自動切換至默認路由轉發。同時安全資源池內部也使用健康性檢測機制，當流量從防火墻引如到WAF上時，防火墻會探測WAF狀態，探測的機制包括ICMP、TCP、HTTP等等，如發現WAF故障，則流量自動跳過WAF，優先保證業務連續性。

二 存儲高可用

  安恒云云安全解決方案中，每臺超融合一體機節點都使用多塊物理硬盤組件RAID1陣列。部分物理磁盤發生損壞時，系統可以自動切換到鏡像磁盤上讀寫，保證業務高可用。同時安恒云云安全解決方案中，所有服務器的SSD硬盤組建獨立的SSD存儲池Pool，所有服務器SAS硬盤組建為獨立的SAS存儲池Pool。存儲池中數據切片保存3副本，當某個數據切片丟失時，另外兩副本備份可保證業務數據不丟失。其中，每個數據切片打散到不同存儲節點上，當其中一個存儲節點數據故障，該節點數據可以通過其他節點副本同步到新節點，保證數據持續三副本保存。故在一個資源池內，出現兩個節點或兩塊磁盤同時故障，整個系統不會丟失數據，不影響業務正常使用。

  同時，超融合一體機支持對接基于IP及FC網絡的SAN存儲網絡，依托SAN存儲網絡的本身的冗余設計實現存儲高可用。

三 虛擬化平臺高可用

虛擬化平臺管理高可用

  超融合一體機中提供多管理節點物理機高可用功能。當其中任何一個管理節點失聯，秒級觸發高可用切換，從而保障管理節點持續提供服務。。

安恒云云安全解決方案中， 超融合集群運行獨立的高可用進程，負責實時監控管理節點上的關鍵服務（包括：管理節點服務、UI服務、數據庫服務），當任何一個關鍵服務出現宕機，立即通過Keep Alived觸發VIP（Virtual IP）遷移，然后嘗試恢復宕機服務。

虛擬化實例業務高可用

  安恒云云安全解決方案中，一組服務器主機合并為一個具有共享資源池的集群，而安恒云云安全管理平臺和安全實例皆以虛擬化實例形式存在。集群內所有的服務器主機與虛擬機運行狀況會持續進行檢測，一旦某臺服務器宕機后，會立即在集群內另一臺服務器上重啟所有受影響的虛擬機，保證業務的連續性。

  同時安恒云云安全管理平臺和安全實例皆支持數據備份功能，可以將配置、數據庫、日志等數據定期備份，故障時重新導入備份數據即可恢復。

四 安全組件高可用

安全組件監控與告警

  安恒云云安全解決方案中，通過豐富的性能評估因子形成對整個安全資源池的運維態勢感知。基于Web的可視化安全資源池運維態勢感知大屏可以動態顯示安全組件CPU、內存利用率，磁盤利用率及網絡數據流量吞吐，用戶可以查看近五小時以內安全組件資源的使用情況，對安全組件性能進行實時監控。

  同時，可視化的運維態勢感知大屏針對安全組件資源利用率異常升高、安全組件網絡失聯等狀況可以做出瞬時告警，能夠有效減少業務故障故障時間，最大限度確保核心業務的連續性。

安全組件業務高可用

  安恒云云安全解決方案中，安全組件普遍支持業務層面HA功能配置。以下以下一代防火墻舉例說明。

  主備模式是指實現HA的兩臺設備中， 一臺作為主設備， 另外一臺作為備設備。主設備在進行業務的同時，將相關的配置和數據信息實時同步到備設備。當主設備出現故障或主設備的鏈路中斷時，備用設備成為主設備，接管原主設備的工作，實現網絡業務的無縫切換。在主備模式下，主設備響應各類報文請求，并且轉發網絡流量；備用設備不響應報文請求，也不轉發網絡流量。主備設備之間通過HA心跳線同步狀態信息，配置信息以及特征庫文件。