一种基于安全可信的高可用性计算机集群的制作方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种基于安全可信的高可用性计算机集群。
【背景技术】
[0002]当今计算机技术飞速发展,各行各业使用数以万计的计算机进行计算处理,享用应用软件,数据处理给我们提供的信息化便利,然而,随之而来的信息安全问题,如非法使用、病毒、恶意攻击等安全隐患始终威胁着政府、企事业单位特别是具有涉密需求的相关组织的信息安全。对于一些比较重要的应用,需要确保系统运行环境的安全可靠。当系统不可靠时,需要对应用及时迀移。
[0003]保证单个服务器安全的方法很多,例如USB检测禁用技术,保证USB设备插入后无法工作。各种杀毒软件层出不穷,扫描计算机系统的病毒,查杀木马等方面起着着重要作用。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。基于可信计算的系统安全检测从硬件基础上保证了系统的安全性。端口是外界访问和攻击计算机的入口,实时对系统的端口进行扫描检测,可以防止未知的恶意程序入侵。
[0004]但是,当服务器发现系统不安全、不可信后,就要中断业务,重新进行系统安全恢复,清除潜在危险后,才能重新启动业务。但是对于一些比较重要的应用,需要业务持续运行、或者较短的暂停时间,单个服务器在这种情况下便不能满足需求。
[0005]因此,一种具有安全可信功能的计算机集群成为某些应用的强烈需求。它在保证系统安全可靠的同时,提供了冗余功能,当一台主机出现问题后,另外一台主机会自动接管服务,保证业务正常运行。
【发明内容】
[0006]本发明的目的是为了保证系统安全可靠运行,提高业务运行的连续性。集群中至少有两台机器(一台主机,一台备机),该集群系统定时\实时检测业务节点安全可信状态,在系统主机不可信时,调度模块会自动将资源迀移到集群的其他可信节点上,保证业务一直运行在安全的环境中。
[0007]系统的具体运行步骤如下:
步骤一、系统启动后读取配置文件中的相关配置,在各个节点上启动集群软件。
[0008]步骤二、系统选举一个主节点,心跳模块定时收集各个业务节点上的可信状态,形成可信节点列表,并将资源在可信的节点上启动。
[0009]主机检测系统的安全可信状态,判断系统是否安全可靠。
[0010]检测主要内容如下,但不限于下面四项(可以通过修改配置文件增加或减少检测项和检测的具体内容):
1、主机检测杀毒软件的运行状态、运行版本、病毒库版本
2、主机检测系统可信度量根(PCR) 3、主机检测端口的开启状态
4、主机实时检测USB的插拔情况
步骤三、当主节点检测到某个资源所在的节点不可信时,资源调度模块会将资源迀移到可信节点列表中某一主机上运行。
[0011]本发明的优点与有益效果是:
本发明基于可信度量根、USB存储设备实时检测、端口定时扫描处理、杀毒软件状态的定时扫描等措施提高了系统安全级别,可以及时发现系统中存在的潜在威胁。
[0012]当系统的安全可信功能遭受破坏后,系统的主节点会在整个集群范围内寻找可信的节点,资源管理模块会将受保护的资源迀移迀移到可信任的主机上,使得业务资源能够在安全可信的环境中运行,提高系统的安全性。
【附图说明】
[0013]图1是整个集群系统的架构图。
[0014]图2是业务节点和主节点进行信息交互的过程图。
【具体实施方式】
[0015]为了使本发明的目的,技术方法及优点更加清析、易理解,以下结合附图及实施例,对本发明进行进一步信息说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0016]步骤一、系统启动后读取配置文件中的相关配置,并将系统中的第一个的节点定为主节点。
[0017]配置文件内容包含主备机器上的各自的配置文件,其内容包含系统是否安全可信的检测项,端口的配置内容(如图1,可配置),杀毒软件信息及心跳间隔等信息,通过这些配置文件中设置的基本信息,为以后安全、可信验证的内容提供依据。系统的主节点负责通过心跳模块收集各个节点的的可信信息,维护系统的可信主机列表和资源映射关系。
[0018]步骤二、各个节点定时收集本本节点的是否可信的相关信息,并将信息发送给主节点。检查的主要内容如下,但不仅限于下面四项
1、主机检测杀毒软件的运行状态、运行版本、病毒库版本。系统通过与杀毒软件建立socket连接,发送PING命令,根据返回值判断杀毒软件是否运行,通过获取其可执行获取运行版本获取杀毒软件版本、病毒库版本,与系统配置文件中的杀毒软件进行对比,判断杀毒软件是否可靠。
[0019]2、主机检测系统可信度量根(PCR)。系统的可信度量根存在于TPM模块的存储器中,通过TCS软件栈,获取系统的可信度量根,对其先哈希处理,并对每次哈希后的值进行叠加处理,处理后的结果为备机上的与原始可信度量根比较提供依据。
[0020]3、主机检测端口的开启状态。端口是计算机与网络上的其他计算机交互的门户。非法人员可以通过恶意程序控制某些端口的开启关闭,可以远程控制该机器。端口开启策略在配置文件中配置完成,系统启动后对每个端口建立socket连接,进行socket通信测试,进而判断是否开启,对获取的结果与配置文件中的策略进行对比,判断是否一致。
[0021]4、主机实时检测USB的插拔情况。系统启动时,会单独启动一个独立线程,实时检测是否有USB磁盘设备插入拔出情况,如果检测到有USB存储设备插入系统,则发送消息,通知系统,为进行资源迀移提供依据,并且记录插入的USB设备的数量,设备拔出时,检测系统的USB存储设备的数量是否降为O,如果USB存储设备数量变为O,为资源回迀提供依据。
[0022]步骤四、主节点节点对收集到的信息进行进行解密验签,并对结果进行分析,及时发现系统中的不可信主机,并更新可信主机列表,。
[0023]步骤五、主节点分析系统中的哪些资源存在于不可信的主机上,根据调度策略,调用资源调度模块,将资源迀移到可信任主机上。
【主权项】
1.一种基于安全可信的高可用性计算机集群,其特征在于,在集群中至少设置两台机器:一台主机,一台备机,该集群系统定时\实时检测业务节点安全可信状态,在系统主机不可信时,调度模块会自动将资源迀移到集群的其他可信节点上,保证业务一直运行在安全的环境中。
2.根据权利要求1所述的计算机集群,其特征在于, 系统的具体运行步骤如下: 步骤一、系统启动后读取配置文件中的相关配置,在各个节点上启动集群软件; 步骤二、系统选举一个主节点,心跳模块定时收集各个业务节点上的可信状态,形成可信节点列表,并将资源在可信的节点上启动; 主机检测系统的安全可信状态,判断系统是否安全可靠; 步骤三、当主节点检测到某个资源所在的节点不可信时,资源调度模块会将资源迀移到可信节点列表中某一主机上运行。
3.根据权利要求2所述的计算机集群,其特征在于,检测主要内容如下,但不限于下面四项: 1)、主机检测杀毒软件的运行状态、运行版本、病毒库版本; 2)、主机检测系统可信度量根(PCR); 3)、主机检测端口的开启状态; 4)、主机实时检测USB的插拔情况。
【专利摘要】本发明提供一种基于安全可信的高可用性计算机集群,涉及信息安全领域,本发明在集群中至少设置两台机器:一台主机,一台备机,该集群系统定时\实时检测业务节点安全可信状态,在系统主机不可信时,调度模块会自动将资源迁移到集群的其他可信节点上,保证业务一直运行在安全的环境中。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104735069
【申请号】CN201510135931
【发明人】王宗训, 赵瑞东, 牛玉峰, 李传忠
【申请人】浪潮集团有限公司
【公开日】2015年6月24日
【申请日】2015年3月26日