1 / 31

СКЗИ «Шифр-Х.509»

СКЗИ «Шифр-Х.509». Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных. ООО « Сайфер ЛТД» , к . т . н . Влад Ковтун. Содержание. Краткая характеристика и архитектура Масштабирование Резервирование Диагностика Резервное хранение данных.

bella
Download Presentation

СКЗИ «Шифр-Х.509»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. СКЗИ «Шифр-Х.509» Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных ООО «Сайфер ЛТД», к.т.н. Влад Ковтун

  2. Содержание • Краткая характеристика и архитектура • Масштабирование • Резервирование • Диагностика • Резервное хранение данных

  3. Назначение системы Система криптографической защиты информации «Шифр-Х.509» предназначена для управления персональными ключами и сертификатами электронной цифровой подписи и шифрования информации, согласно стандарта Х.509

  4. Криптографическое ядро системы Программное изделие «Шифр+» (библиотеки криптографических преобразований Win32, Java)

  5. Требованияк ЦСК • Высокая производительность – масштабируемость и репликация данных • Высокая надежность – резервируемость и репликация данных • Корректность – диагностика • Восстановление после сбоев – резервирование данных и репликация

  6. СКЗИ «Шифр-X.509» Особенности построения

  7. Архитектура

  8. Схема развертывания

  9. Надежность и Производительность

  10. Возможности • Масштабирование сервисов • Резервирование сервисов • Диагностика сервисов • Резервное хранение данных

  11. Масштабируемость OCSP

  12. Масштабируемость TSP

  13. Масштабируемость LDAP

  14. Диагностика Диагностика служб ЦСК реализуется средствами АРМ системного администратора: • LDAP • OCSP • TSP • Сервер приложений ЦСК • Почтовый сервер

  15. Диагностика Диагностика серверных платформ ЦСК реализуется средствами АРМ системного администратора: • для Windows Server • Performance Counters • для Linux Server • Аналоги Performance Counters

  16. Диагностика LDAP • OpenLDAP Monitoring interface • Подключений (всего, сейчас) • Состояние Listener’ов • Статистка операций (Bind, Unbind, Add, Delete, Modify, …) • Статистика данных (Bytes, PDU, Entries, Referrals) • Потоков обработки (max, сейчас) • Время (запуска, текущее)

  17. Диагностика LDAP • Диагностические запросы - время отклика • Master (чтение, запись, поиск) • Slave (чтение, поиск)

  18. Диагностика OCSP • Диагностические запросы - время отклика • Подключение • Запрос на статус одного сертификата (один запрос)

  19. Диагностика TSP • Диагностические запросы - время отклика • Подключение • Запрос на метку

  20. Диагностика сервера приложений ЦСК • Диагностические запросы - время отклика • Подключение • Передача тестового запроса на сертификат (тестовый профиль) • Прием тестового сертификата* (тестовый профиль) *Не сохраняются в БД ЦСК и LDAP

  21. Диагностика сервера БД ЦСК • Диагностические запросы - время отклика • Подключение • Тестовый поисковый запрос

  22. Диагностика почтового сервера • Диагностические запросы - время отклика • Отправка тестового почтового сообщения «сам на себя»

  23. Резервируемость • OCSP-сервер, решается в рамках масштабируемости • TSP-сервер, решается в рамках масштабируемости • LDAP-сервер, решается в рамках масштабируемости

  24. Резервируемость • Сервера приложений ЦСК достигается за счет полного клонирования* • БД ЦСК достигается за счет репликации *Личный ключ ЦСК в файловом контейнере в зашифрованном виде

  25. Репликация БД • Базы данных FireBird Существуют различные утилиты для организации репликации: • FiBRE - open source, cross-platform. • FBReplicator - open source. • ReplicadorBR - open source. • Replicador Firebird – freeware. • DBRE - open source.

  26. Резервное хранение данных • Базы данных FireBird Существуют различные утилиты для организации резервирования и восстановления: • Nbackup, входит в поставку FireBird для различных операционных систем. • GBAK, бесплатная утилита поддерживаемая официально FireBird, которая, в отличие от nbackup, позволяет работать с многофайловыми БД под управлением FireBird. Для эффективного резервирования используют различные подходы: • Полное резервирование. • Инкрементное резервирование.

  27. Резервное хранение данных • Базы данных FireBird Инкрементная схема резервирования может выглядеть следующим образом: • Каждый месяц создается резервная копия всей базы данных (уровня 0); • Каждую неделю делается инкрементная резервная копия уровня 1; • Каждые сутки создается инкрементная резервная копия уровня 2; • Каждый час создается инкрементная резервная копия уровня 3.

  28. Резервное хранение данных • Базы данных OpenLDAP Существуют встроенные утилиты для организации резервирования* и восстановления данных: • slapcat,полностью копирует содержимое БД при работающем сервере; • slapadd, восстанавливает содержимое БД при остановленном сервере. *Каждые сутки создается резервная копия БД в LDIF файл.

  29. Вопросы? Спасибо за внимание!

  30. ООО «САЙФЕР ЛТД»Владислав Ковтунemail: vlad.kovtun@cipher.kiev.uawww: http://www.cipher.kiev.ua

  31. FireBird • Максимальный размер таблицы: • 2.5 ТБ для страницы в 4 КБ; • Максимальная длинна записи: • суммарно все поля: 64 кБ; • Размер базы: 131 ТБ; • Максимальное число одновременных подключений: • Windows SuperServer: 1024; • Linux: без перекомпиляции ядра - до 600.

More Related