Рабочие листы
к вашим урокам
Скачать
1 слайд
Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных
СКЗИ «Шифр-Х.509»
ООО «Сайфер ЛТД», к.т.н. Влад Ковтун
2 слайд
Содержание
Краткая характеристика и архитектура
Масштабирование
Резервирование
Диагностика
Резервное хранение данных
2
3 слайд
Назначение системы
Система криптографической защиты информации «Шифр-Х.509» предназначена для управления персональными ключами и сертификатами электронной цифровой подписи и шифрования информации, согласно стандарта Х.509
3
4 слайд
Криптографическое ядро системы
Программное изделие «Шифр+» (библиотеки криптографических преобразований Win32, Java)
4
5 слайд
Требования к ЦСК
Высокая производительность – масштабируемость и репликация данных
Высокая надежность – резервируемость и репликация данных
Корректность – диагностика
Восстановление после сбоев – резервирование данных и репликация
5
6 слайд
Особенности построения
СКЗИ «Шифр-X.509»
6
7 слайд
Архитектура
7
8 слайд
Схема развертывания
8
9 слайд
Надежность и Производительность
9
10 слайд
Возможности
Масштабирование сервисов
Резервирование сервисов
Диагностика сервисов
Резервное хранение данных
10
11 слайд
Масштабируемость OCSP
11
12 слайд
Масштабируемость TSP
12
13 слайд
Масштабируемость LDAP
13
14 слайд
Диагностика
Диагностика служб ЦСК реализуется средствами АРМ системного администратора:
LDAP
OCSP
TSP
Сервер приложений ЦСК
Почтовый сервер
14
15 слайд
Диагностика
Диагностика серверных платформ ЦСК реализуется средствами АРМ системного администратора:
для Windows Server
Performance Counters
для Linux Server
Аналоги Performance Counters
15
16 слайд
Диагностика LDAP
OpenLDAP Monitoring interface
Подключений (всего, сейчас)
Состояние Listener’ов
Статистка операций (Bind, Unbind, Add, Delete, Modify, …)
Статистика данных (Bytes, PDU, Entries, Referrals)
Потоков обработки (max, сейчас)
Время (запуска, текущее)
16
17 слайд
Диагностика LDAP
Диагностические запросы - время отклика
Master (чтение, запись, поиск)
Slave (чтение, поиск)
17
18 слайд
Диагностика OCSP
Диагностические запросы - время отклика
Подключение
Запрос на статус одного сертификата (один запрос)
18
19 слайд
Диагностика TSP
Диагностические запросы - время отклика
Подключение
Запрос на метку
19
20 слайд
Диагностика сервера приложений ЦСК
Диагностические запросы - время отклика
Подключение
Передача тестового запроса на сертификат (тестовый профиль)
Прием тестового сертификата* (тестовый профиль)
*Не сохраняются в БД ЦСК и LDAP
20
21 слайд
Диагностика сервера БД ЦСК
Диагностические запросы - время отклика
Подключение
Тестовый поисковый запрос
21
22 слайд
Диагностика почтового сервера
Диагностические запросы - время отклика
Отправка тестового почтового сообщения «сам на себя»
22
23 слайд
Резервируемость
OCSP-сервер, решается в рамках масштабируемости
TSP-сервер, решается в рамках масштабируемости
LDAP-сервер, решается в рамках масштабируемости
23
24 слайд
Резервируемость
Сервера приложений ЦСК достигается за счет полного клонирования*
БД ЦСК достигается за счет репликации
*Личный ключ ЦСК в файловом контейнере в зашифрованном виде
24
25 слайд
Репликация БД
Базы данных FireBird
Существуют различные утилиты для организации репликации:
FiBRE - open source, cross-platform.
FBReplicator - open source.
ReplicadorBR - open source.
Replicador Firebird – freeware.
DBRE - open source.
25
26 слайд
Резервное хранение данных
Базы данных FireBird
Существуют различные утилиты для организации резервирования и восстановления:
Nbackup, входит в поставку FireBird для различных операционных систем.
GBAK, бесплатная утилита поддерживаемая официально FireBird, которая, в отличие от nbackup, позволяет работать с многофайловыми БД под управлением FireBird.
Для эффективного резервирования используют различные подходы:
Полное резервирование.
Инкрементное резервирование.
26
27 слайд
Резервное хранение данных
Базы данных FireBird
Инкрементная схема резервирования может выглядеть следующим образом:
Каждый месяц создается резервная копия всей базы данных (уровня 0);
Каждую неделю делается инкрементная резервная копия уровня 1;
Каждые сутки создается инкрементная резервная копия уровня 2;
Каждый час создается инкрементная резервная копия уровня 3.
27
28 слайд
Резервное хранение данных
Базы данных OpenLDAP
Существуют встроенные утилиты для организации резервирования* и восстановления данных:
slapcat, полностью копирует содержимое БД при работающем сервере;
slapadd, восстанавливает содержимое БД при остановленном сервере.
*Каждые сутки создается резервная копия БД в LDIF файл.
28
29 слайд
Вопросы?
Спасибо за внимание!
29
30 слайд
ООО «САЙФЕР ЛТД»
Владислав Ковтун
email: vlad.kovtun@cipher.kiev.ua
www: http://www.cipher.kiev.ua
31 слайд
FireBird
Максимальный размер таблицы:
2.5 ТБ для страницы в 4 КБ;
Максимальная длинна записи:
суммарно все поля: 64 кБ;
Размер базы: 131 ТБ;
Максимальное число одновременных подключений:
Windows SuperServer: 1024;
Linux: без перекомпиляции ядра - до 600.
31
Рабочие листы
к вашим урокам
Скачать
6 661 339 материалов в базе
Настоящий материал опубликован пользователем Плеханова Полина Юрьевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материал
Ваша скидка на курсы
40%
Курс профессиональной переподготовки
500/1000 ч.
Курс повышения квалификации
72/180 ч.
Курс профессиональной переподготовки
600 ч.
Курс профессиональной переподготовки
300/600 ч.
Мини-курс
4 ч.
Мини-курс
6 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.