【IT168 案例】应用背景：

　　公安身份认证与访问控制管理系统(简称PKI/PMI平台)是金盾工程一期建设的重点项目之一。PKI系统是公安信息系统身份认证的基础平台，为网络应用系统提供基础的身份认证服务，PKI体系也是授权管理PMI体系建设的基础。PMI系统包括权限管理和授权管理等部分，由属性权威中心(AA中心)及属性注册中心(ARA)组成。

　　深圳市公安局在05年底接到广东省厅下达的PKI/PMI平台建设任务书，于06年初建设完毕，建立了一套功能完备的PKI/PMI平台(一期)，其中PKI系统包括RA中心和PKI LDAP系统，PMI系统包括ARA授权系统和PMI LDAP系统，并对一些应用系统做了PKI/PMI改造，使用户可以使用数字证书完成应用系统的登录认证

　　随着公安数字身份证书制发数量的增加，接入PKI/PMI平台的应用系统规模的扩大，以及基于PKI/PMI技术的应用领域逐渐拓展，对公安PKI/PMI平台功能扩展、应用系统认证授权模式以及平台本身维护管理工作都提出了新的要求。

　　问题分析：

　　如何保障PKI/PMI平台稳定优化访问，以提高工作效率：公安局PKI/PMI平台是至关重要的身份认证平台，身份认证的成败直接影响着每个人的日常工作。PKI/PMI平台中有多台服务器，如何实现对多服务器的充分利用?传统方法采用服务器群，造成访问地址的复杂化和负载不平衡。如何在关键时刻，保障PKI/PMI平台访问不出现间断，确保业务的不中断运行?

　　如何结合对PKI/PMI平台访问进行智能分析和管理：随着访问人数的不断增大，如何对访问的信息化数据进行统计分析，以便对访问模块进行优化，最终提供更好的应用系统?

　　深信服解决之道：

　　针对这些阻碍PKI/PMI平台稳定和效率建设的问题，为了满足平台系统的稳定性保障，保证平台7*24运行，深圳市公安局经过多方考察验证，最终采用了深信服的应用交付解决方案。

　　通过有效的负载算法，各台服务器分担相应任务，解决性能瓶颈问题。同时通过健康监察机制，实现一台服务器中断，用户访问分配到其他服务器之上，实现服务器间的冗余，解决性能瓶颈问题等。并结合应用访问智能分析报表，让平台使用单位了解服务器的负载情况以及服务器健康状况，并以此为基础，进一步优化服务器的均衡策略，调整服务器的部署方法，充分利用自身服务器资源。实现对PKI/PMI平台整体访问结构的不断优化和管理。具体解决部署方案如下：

　　实施效果：

　　深信服AD产品一方面通过合适机制实现了对PKI/PMI平台系统对于高性能的要求，另外一方面实现了通过丰富的服务器健康检查机制实现PKI/PMI平台系统的冗余性;通过上述方案使得深圳市公安局的PKI/PMI平台的访问更加快速稳定，使得全体工作人员的工作效率得到进一步的提升.目前通过负载均衡的数据报表中可以清晰的看到，平均在线的用户数高达数万。通过负载的技术，使高性能的服务器得以充分发挥其价值。并且通过实时查询机制可以实时查看服务的当前负载是否处于 空闲、繁忙、饱和状态，这让深圳市公安局科技通信处的IT运维人员针对是否需要增加服务器提供了充分的依据。