Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных

Содержание

Слайд 2

Содержание

Краткая характеристика и архитектура
Масштабирование
Резервирование
Диагностика
Резервное хранение данных

Содержание Краткая характеристика и архитектура Масштабирование Резервирование Диагностика Резервное хранение данных

Слайд 3

Назначение системы

Система криптографической защиты информации «Шифр-Х.509» предназначена для управления персональными ключами и

Назначение системы Система криптографической защиты информации «Шифр-Х.509» предназначена для управления персональными ключами
сертификатами электронной цифровой подписи и шифрования информации, согласно стандарта Х.509

Слайд 4

Криптографическое ядро системы

Программное изделие «Шифр+» (библиотеки криптографических преобразований Win32, Java)

Криптографическое ядро системы Программное изделие «Шифр+» (библиотеки криптографических преобразований Win32, Java)

Слайд 5

Требования к ЦСК

Высокая производительность – масштабируемость и репликация данных
Высокая надежность – резервируемость

Требования к ЦСК Высокая производительность – масштабируемость и репликация данных Высокая надежность
и репликация данных
Корректность – диагностика
Восстановление после сбоев – резервирование данных и репликация

Слайд 6

ОСОБЕННОСТИ ПОСТРОЕНИЯ

СКЗИ «Шифр-X.509»

ОСОБЕННОСТИ ПОСТРОЕНИЯ СКЗИ «Шифр-X.509»

Слайд 7

Архитектура

Архитектура

Слайд 8

Схема развертывания

Схема развертывания

Слайд 9

НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ

НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ

Слайд 10

Возможности

Масштабирование сервисов
Резервирование сервисов
Диагностика сервисов
Резервное хранение данных

Возможности Масштабирование сервисов Резервирование сервисов Диагностика сервисов Резервное хранение данных

Слайд 11

Масштабируемость OCSP

Масштабируемость OCSP

Слайд 12

Масштабируемость TSP

Масштабируемость TSP

Слайд 13

Масштабируемость LDAP

Масштабируемость LDAP

Слайд 14

Диагностика

Диагностика служб ЦСК реализуется средствами АРМ системного администратора:
LDAP
OCSP
TSP
Сервер приложений ЦСК
Почтовый сервер

Диагностика Диагностика служб ЦСК реализуется средствами АРМ системного администратора: LDAP OCSP TSP

Слайд 15

Диагностика

Диагностика серверных платформ ЦСК реализуется средствами АРМ системного администратора:
для Windows Server
Performance Counters
для

Диагностика Диагностика серверных платформ ЦСК реализуется средствами АРМ системного администратора: для Windows
Linux Server
Аналоги Performance Counters

Слайд 16

Диагностика LDAP

OpenLDAP Monitoring interface
Подключений (всего, сейчас)
Состояние Listener’ов
Статистка операций (Bind, Unbind, Add, Delete,

Диагностика LDAP OpenLDAP Monitoring interface Подключений (всего, сейчас) Состояние Listener’ов Статистка операций
Modify, …)
Статистика данных (Bytes, PDU, Entries, Referrals)
Потоков обработки (max, сейчас)
Время (запуска, текущее)

Слайд 17

Диагностика LDAP

Диагностические запросы - время отклика
Master (чтение, запись, поиск)
Slave (чтение, поиск)

Диагностика LDAP Диагностические запросы - время отклика Master (чтение, запись, поиск) Slave (чтение, поиск)

Слайд 18

Диагностика OCSP

Диагностические запросы - время отклика
Подключение
Запрос на статус одного сертификата (один запрос)

Диагностика OCSP Диагностические запросы - время отклика Подключение Запрос на статус одного сертификата (один запрос)

Слайд 19

Диагностика TSP

Диагностические запросы - время отклика
Подключение
Запрос на метку

Диагностика TSP Диагностические запросы - время отклика Подключение Запрос на метку

Слайд 20

Диагностика сервера приложений ЦСК

Диагностические запросы - время отклика
Подключение
Передача тестового запроса на сертификат

Диагностика сервера приложений ЦСК Диагностические запросы - время отклика Подключение Передача тестового
(тестовый профиль)
Прием тестового сертификата* (тестовый профиль)
*Не сохраняются в БД ЦСК и LDAP

Слайд 21

Диагностика сервера БД ЦСК

Диагностические запросы - время отклика
Подключение
Тестовый поисковый запрос

Диагностика сервера БД ЦСК Диагностические запросы - время отклика Подключение Тестовый поисковый запрос

Слайд 22

Диагностика почтового сервера

Диагностические запросы - время отклика
Отправка тестового почтового сообщения «сам на

Диагностика почтового сервера Диагностические запросы - время отклика Отправка тестового почтового сообщения «сам на себя»
себя»

Слайд 23

Резервируемость

OCSP-сервер, решается в рамках масштабируемости
TSP-сервер, решается в рамках масштабируемости
LDAP-сервер, решается в рамках

Резервируемость OCSP-сервер, решается в рамках масштабируемости TSP-сервер, решается в рамках масштабируемости LDAP-сервер, решается в рамках масштабируемости
масштабируемости

Слайд 24

Резервируемость

Сервера приложений ЦСК достигается за счет полного клонирования*
БД ЦСК достигается за счет

Резервируемость Сервера приложений ЦСК достигается за счет полного клонирования* БД ЦСК достигается
репликации
*Личный ключ ЦСК в файловом контейнере в зашифрованном виде

Слайд 25

Репликация БД

Базы данных FireBird
Существуют различные утилиты для организации репликации:
FiBRE - open source,

Репликация БД Базы данных FireBird Существуют различные утилиты для организации репликации: FiBRE
cross-platform.
FBReplicator - open source.
ReplicadorBR - open source.
Replicador Firebird – freeware.
DBRE - open source.

Слайд 26

Резервное хранение данных

Базы данных FireBird
Существуют различные утилиты для организации резервирования и восстановления:
Nbackup,

Резервное хранение данных Базы данных FireBird Существуют различные утилиты для организации резервирования
входит в поставку FireBird для различных операционных систем.
GBAK, бесплатная утилита поддерживаемая официально FireBird, которая, в отличие от nbackup, позволяет работать с многофайловыми БД под управлением FireBird.
Для эффективного резервирования используют различные подходы:
Полное резервирование.
Инкрементное резервирование.

Слайд 27

Резервное хранение данных

Базы данных FireBird
Инкрементная схема резервирования может выглядеть следующим образом:
Каждый

Резервное хранение данных Базы данных FireBird Инкрементная схема резервирования может выглядеть следующим
месяц создается резервная копия всей базы данных (уровня 0);
Каждую неделю делается инкрементная резервная копия уровня 1;
Каждые сутки создается инкрементная резервная копия уровня 2;
Каждый час создается инкрементная резервная копия уровня 3.

Слайд 28

Резервное хранение данных

Базы данных OpenLDAP
Существуют встроенные утилиты для организации резервирования* и восстановления

Резервное хранение данных Базы данных OpenLDAP Существуют встроенные утилиты для организации резервирования*
данных:
slapcat, полностью копирует содержимое БД при работающем сервере;
slapadd, восстанавливает содержимое БД при остановленном сервере.
*Каждые сутки создается резервная копия БД в LDIF файл.

Слайд 29

Вопросы?

Спасибо за внимание!

Вопросы? Спасибо за внимание!

Слайд 30

ООО «САЙФЕР ЛТД» Владислав Ковтун email: [email protected] www: http://www: http://www.www: http://www.cipher.kiev.ua

ООО «САЙФЕР ЛТД» Владислав Ковтун email: vlad.kovtun@cipher.kiev.ua www: http://www: http://www.www: http://www.cipher.kiev.ua
Имя файла: Масштабирование,-резервируемость,-диагностика,-репликация-и-резервное-хранение-данных.pptx
Количество просмотров: 173
Количество скачиваний: 0