Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных презентация

Содержание

Содержание Краткая характеристика и архитектура Масштабирование Резервирование Диагностика Резервное хранение данных

Слайд 1Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных
СКЗИ «Шифр-Х.509»
ООО «Сайфер ЛТД»,

к.т.н. Влад Ковтун

Слайд 2Содержание
Краткая характеристика и архитектура
Масштабирование
Резервирование
Диагностика
Резервное хранение данных


Слайд 3Назначение системы
Система криптографической защиты информации «Шифр-Х.509» предназначена для управления персональными ключами

и сертификатами электронной цифровой подписи и шифрования информации, согласно стандарта Х.509

Слайд 4Криптографическое ядро системы
Программное изделие «Шифр+» (библиотеки криптографических преобразований Win32, Java)


Слайд 5Требования к ЦСК
Высокая производительность – масштабируемость и репликация данных
Высокая надежность –

резервируемость и репликация данных
Корректность – диагностика
Восстановление после сбоев – резервирование данных и репликация


Слайд 6ОСОБЕННОСТИ ПОСТРОЕНИЯ
СКЗИ «Шифр-X.509»


Слайд 7Архитектура


Слайд 8Схема развертывания



Слайд 9НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ


Слайд 10Возможности
Масштабирование сервисов
Резервирование сервисов
Диагностика сервисов
Резервное хранение данных


Слайд 11Масштабируемость OCSP


Слайд 12Масштабируемость TSP


Слайд 13Масштабируемость LDAP


Слайд 14Диагностика
Диагностика служб ЦСК реализуется средствами АРМ системного администратора:
LDAP
OCSP
TSP
Сервер приложений ЦСК
Почтовый сервер


Слайд 15Диагностика
Диагностика серверных платформ ЦСК реализуется средствами АРМ системного администратора:
для Windows Server
Performance

Counters
для Linux Server
Аналоги Performance Counters


Слайд 16Диагностика LDAP
OpenLDAP Monitoring interface
Подключений (всего, сейчас)
Состояние Listener’ов
Статистка операций (Bind, Unbind, Add,

Delete, Modify, …)
Статистика данных (Bytes, PDU, Entries, Referrals)
Потоков обработки (max, сейчас)
Время (запуска, текущее)

Слайд 17Диагностика LDAP
Диагностические запросы - время отклика
Master (чтение, запись, поиск)
Slave (чтение, поиск)


Слайд 18Диагностика OCSP
Диагностические запросы - время отклика
Подключение
Запрос на статус одного сертификата (один

запрос)

Слайд 19Диагностика TSP
Диагностические запросы - время отклика
Подключение
Запрос на метку


Слайд 20Диагностика сервера приложений ЦСК
Диагностические запросы - время отклика
Подключение
Передача тестового запроса на

сертификат (тестовый профиль)
Прием тестового сертификата* (тестовый профиль)

*Не сохраняются в БД ЦСК и LDAP


Слайд 21Диагностика сервера БД ЦСК
Диагностические запросы - время отклика
Подключение
Тестовый поисковый запрос


Слайд 22Диагностика почтового сервера
Диагностические запросы - время отклика
Отправка тестового почтового сообщения «сам

на себя»


Слайд 23Резервируемость
OCSP-сервер, решается в рамках масштабируемости
TSP-сервер, решается в рамках масштабируемости
LDAP-сервер, решается в

рамках масштабируемости

Слайд 24Резервируемость
Сервера приложений ЦСК достигается за счет полного клонирования*
БД ЦСК достигается за

счет репликации


*Личный ключ ЦСК в файловом контейнере в зашифрованном виде

Слайд 25Репликация БД
Базы данных FireBird
Существуют различные утилиты для организации репликации:
FiBRE - open

source, cross-platform.
FBReplicator - open source.
ReplicadorBR - open source.
Replicador Firebird – freeware.
DBRE - open source.

Слайд 26Резервное хранение данных
Базы данных FireBird
Существуют различные утилиты для организации резервирования и

восстановления:
Nbackup, входит в поставку FireBird для различных операционных систем.
GBAK, бесплатная утилита поддерживаемая официально FireBird, которая, в отличие от nbackup, позволяет работать с многофайловыми БД под управлением FireBird.
Для эффективного резервирования используют различные подходы:
Полное резервирование.
Инкрементное резервирование.

Слайд 27Резервное хранение данных
Базы данных FireBird
Инкрементная схема резервирования может выглядеть следующим образом:


Каждый месяц создается резервная копия всей базы данных (уровня 0);
Каждую неделю делается инкрементная резервная копия уровня 1;
Каждые сутки создается инкрементная резервная копия уровня 2;
Каждый час создается инкрементная резервная копия уровня 3.

Слайд 28Резервное хранение данных
Базы данных OpenLDAP
Существуют встроенные утилиты для организации резервирования* и

восстановления данных:
slapcat, полностью копирует содержимое БД при работающем сервере;
slapadd, восстанавливает содержимое БД при остановленном сервере.




*Каждые сутки создается резервная копия БД в LDIF файл.

Слайд 29Вопросы?
Спасибо за внимание!


Слайд 30ООО «САЙФЕР ЛТД» Владислав Ковтун email: vlad.kovtun@cipher.kiev.ua www: http://www: http://www.www: http://www.cipher.kiev.ua


Слайд 31FireBird
Максимальный размер таблицы:
2.5 ТБ для страницы в 4 КБ;
Максимальная длинна записи:
суммарно

все поля: 64 кБ;
Размер базы: 131 ТБ;
Максимальное число одновременных подключений:
Windows SuperServer: 1024;
Linux: без перекомпиляции ядра - до 600.

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика