签名云服务方案

业务背景

随着技术的进步,IT服务的主要形式从最初的大型主机发展为客户端/服务器架构,这进一步降低了成本、提高了维护的方便性,是互联网能够迅速发展的重要基础。而如今,云计算的出现,重新定义了IT服务的形式。相比于客户端/服务器模式,云计算意味着服务资源的整合、扩展和高效利用,具有明显的优势。作为一种新型应用架构,它能够帮助企业降低基础架构成本,提高效益,解决容量、可扩展性等问题,提升企业竞争力。

数字签名服务器虽然已经大量应用,但是采用的是客户端/服务器形式,部署分散,性能利用率不高,并且不能进行统一的管理,扩展性差,在数字签名服务器的管理和使用上带来了难题。吉大正元签验云是能够提供数字签名服务的云环境,旨在解除旧有架构对数字签名技术应用的制约,提供更加安全、更易管控、更高性能、更低成本的数字签名服务。

解决方案

吉大正元的安全云平台提供基于云计算的数字签名服务,因此,安全云也叫做签验云。签验云由三部分组成:接入节点、平台管理节点、服务节点。接入节点是云服务对外提供服务的接口,接入节点主要承担业务分发功能;管理节点负责签验云配置管理;服务节点是云平台提供业务服务的核心,每个业务单元有三个云服务器单元。云服务单元是云平台的基本组织硬件单位,是经过吉大正元云平台初始化设置的硬件设备,云服务单元可以动态添加到签验云平台中。

签验云具备高可靠、高扩展、按需服务、集中管理等优势。高可靠性体现在:多副本容错、计算节点同构可互换;自动感知宕机并重启,故障机服务自动迁移到其它物理机;支持异地部署设备,通过增加冗余单元提高整个系统持续服务的能力。高扩展性体现在:支持模块热插拔;使用模板技术创建新的虚拟机将部署时间缩短到以分钟计算;计算能力和存储能力随服务节点数量增加而线性增长。按需服务指的是将计算资源重新整合为统一的资源池,当不同的服务对资源有不同的需求时,云平台会自动调配。集中管理是指相比于传统架构,签验云能够集中管理所有运算服务单元,监控设备运行状态,从全局角度给管理员提供决策参考。

产品配置

  • 管理节点
  • 接入节点
  • 服务单元