waf项目ha设计说明书.docxVIP

WAF项目HA设计说明书编制：日期：审核：日期：批准：日期：WAF项目组（内部资料，注意保密）修改历史目录1概述41.1文档概述41.2功能概述41.3专业术语41.4参考文档52零级概要设计52.1数据流图62.2模块说明63一级概要设计73.1数据流图73.2过程说明74二级概要设计84.1HA界面配置84.1.1页面设计84.1.2数据库设计114.1.3界面接口设计114.2版本检查124.2.1数据流图124.2.2后台实现124.2.3接口设计134.2.4伪代码134.3中间层144.3.1数据流图144.3.2后台实现144.4配置keepalived154.4.1数据流图154.4.2接口设计154.4.3伪代码164.5开机HA启动174.5.1后台实现174.5.2接口设计174.5.3伪代码174.6配置导入导出184.6.1后台实现184.6.2接口设计194.6.3伪代码194.7备份同步204.7.1数据流图204.7.2后台实现204.7.3接口设计204.7.4伪代码214.8备份文件生效224.8.1数据流图224.8.2函数设计224.8.3伪代码224.9Keepalived故障监控234.9.1数据流图234.9.2接口设计234.9.3状态通知和接口设计244.10告警254.11关机设置254.11.1后台实现254.11.2接口设计255物理视图266开发视图277附录287.1Keepalived开源软件28概述文档概述设计文档应该从功能实现总体上进行总的说明，并能够进行层和子模块的切分，给出模块之间的相互交互关系，接口定义，关键数据结构组织等。既能够从整理上把握设计实现的风险，并进行化解，又能够有效的指导各子模块具体开发人员进行并行开发。本文档首先对设备HA的功能进行概述，在零级概要设计中将对HA模块处理与WAF系统中其他模块的处理关系进行说明分析，一级概要设计将会对HA模块处理过程进行说明设计，在二级概要设计中将细化成HA模块中各个需求点的设计，并介绍功能点的后台实现和接口设计，并写出部分伪代码。功能概述设备HA模块就是双机热备，由2台WAF服务器组成，一台WAF为工作主机，另一台WAF为备份机。系统在正常情况下，工作主机为系统提供支持，备份机监视对方的运行情况；同时对相关配置进行同步备份。当工作机出现异常，不能支持系统正常运行时，备份机则主动接管异常机的工作，继续支持系统的运行，从而保证系统不间断运行，实现永不停机的功能。当异常机修复后可选择切换回源工作主机或者不切换。双机热备通过采用Keepalived开源软件实现主备机之间的心跳监控，故障自动切换，IP迁移等功能。设备HA支持3种工作模式：透明模式、反向代理模式和旁路模式。目前本模块只对WAF设备的硬件宕机，网口故障进行监控，不对系统核心软件进程进行监控。专业术语HA(High Available)：高可用性群集，是保证业务连续性的有效解决方案，一般有两个或两个以上的节点，且分为活动节点及备用节点。通常把正在执行业务的称为活动节点，而作为活动节点的一个备份的则称为备用节点。当活动节点出现问题，导致正在运行的业务（任务）不能正常运行时，备用节点此时就会侦测到，并立即接续活动节点来执行业务。从而实现业务的不中断或短暂中断。双机热备（Active\Passive）：一台主机为工作机, 另一台主机为备份机。系统在正常情况下, 工作机为系统提供支持, 备份机监视对方的运行情况; 当一台主机出现异常, 不能支持系统正常运行时,另一台主机则主动接管异常机的工作, 继续支持系统的运行,从而保证系统不间断运行, 实现永不停机的功能。当异常机修复后再进行切换。本文档中有些名称是等价的：设备HA与双机热备透明模式与桥模式从机与备机参考文档零级概要设计给出本模块在WAF系统中的位置，以及本模块与系统其他模块之间的关系。便于抽象出模块对外接口。数据流图模块说明与本模块相关联的模块有规则库升级模块，配置导入导出模块，升级模块，网络配置模块，日志模块，告警模块。设备HA模块将对规则库升级包进行同步备份，主机规则库升级时将升级包备份到从机保存，从机故障切换时将规则库升级包导入进行升级。设备HA模块将会产生ha.db，ha_sync.db和ha_alarm.db数据库文件，需要加入配置导入导出列表清单中设备HA模块中的升级按照需求点中明确的流程执行，在用户手册说明。设备HA模块中页面配置中需要获取网络配置模块中的系统工作模式，监控链路需要获取透明模式下的所有网桥名。在反向代理模式下的服务管理中，创建服务时配置页面的虚拟地址要显示出HA中添加的VIP地址，不能再显示系统WAN口的物理地址。设备HA中的操作结果将会记录到systemlog.db日志库中。告