Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных ЦСК банков СКЗИ «Шифр-Х.509» ООО «Сайфер ЛТД», к.т.н. Влад Ковтун.

Презентация:



Advertisements
Похожие презентации
Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных СКЗИ «Шифр-Х.509» ООО «Сайфер ЛТД», к.т.н. Влад Ковтун.
Advertisements

Типовые расчёты Растворы
Ребусы Свириденковой Лизы Ученицы 6 класса «А». 10.

Урок повторения по теме: «Сила». Задание 1 Задание 2.
Michael Jackson
Школьная форма Презентация для родительского собрания.
Масштаб 1 : 5000 Приложение 1 к решению Совета депутатов города Новосибирска от _____________ ______.
Масштаб 1 : 5000 Приложение 1 к решению Совета депутатов города Новосибирска от
1 Трудные случаи таблицы умножения и деления 2 Приношу свои извинения, но придётся начать заново!

1 Попов Аркадий Леонидович Системы поддержки принятия решений.
Масштаб 1 : 5000 Приложение 1 к решению Совета депутатов города Новосибирска от _____________ ______.
1. Определить последовательность проезда перекрестка

Маршрутный лист «Числа до 100» ? ? ?
Напряжения и деформации в сварных швах ТЕМА УРОКА 1.
Модуль тестирования Easy Test редакционной системы EDUkIT.
Ф. Т. Алескеров, Л. Г. Егорова НИУ ВШЭ VI Московская международная конференция по исследованию операций (ORM2010) Москва, октября 2010 Так ли уж.
1 Знаток математики Тренажер Таблица умножения 2 класс Школа 21 века ®м®м.
Транксрипт:

Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных ЦСК банков СКЗИ «Шифр-Х.509» ООО «Сайфер ЛТД», к.т.н. Влад Ковтун

Назначение системы Система криптографической защиты информации «Шифр-Х.509» предназначена для построения ЦСК: управления персональными ключами и сертификатами для ЭЦП и шифрования информации, согласно стандарта Х.509 2

Содержание Требования НБУ к ИТС ЦСК Краткая характеристика и архитектура ЦСК Масштабирование ЦСК Резервирование ЦСК Диагностика ЦСК Резервное хранение данных ЦСК 3

Предпосылки Постановление НБ Украины от г. 265 с изменениями согласно постановления НБ Украины от г. 174 «Об утверждении Положения об обеспечении непрерывного функционирования информационных систем НБ Украины и банков Украины» Активная интеграция технологий X.509 в системы автоматизации банков и системы дистанционного обслуживания банков 4

Требования к ЦСК Усі вимоги цього Положення стосовно САБ поширюються також на ВМПС у разі її наявності, а також на інші комплекси програмно-апаратних засобів, призначені для розв'язання банками власних завдань у сфері автоматизації, технічної й технологічної підтримки діяльності ЗЦ НБУ, АЦСК НБУ, ЦСК банку та завдань взаємодії з інформаційною мережею НБУ 5

Требования к ЦСК Надежность Мониторинг и диагностика Резервируемость сервисов (резервные сервисы, резервный ЦОД) Резервируемость и репликация данных Восстановление после сбоев (резервные сервисы, резервные копии данных, резервный ЦОД) Производительность Масштабируемость сервисов Репликация данных 6

ОСОБЕННОСТИ ПОСТРОЕНИЯ СКЗИ «Шифр-X.509» 7

Архитектура 8

Схема развертывания (1) 9

Схема развертывания (2) 10

НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ СКЗИ «Шифр-X.509» 11

Возможности ЦСК Масштабирование сервисов Резервирование сервисов Мониторинг и диагностика сервисов Резервирование данных 12

Масштабируемость OCSP 13

Масштабируемость TSP 14

Масштабируемость LDAP 15

Масштабируемость Сервера приложений ЦСК Схема 1Схема 2 16

Масштабируемость Сервера приложений ЦСК (схема 1) 17

Масштабируемость Сервера приложений ЦСК (схема 2) 18

Мониторинг Диагностика компонентов ЦСК (АРМ системного администратора): для Windows Server SNMP (Informant SNMP Agent, NET- SNMP) для Linux Server SNMP (NET-SNMP) Сетевое оборудование SNMP 19

Диагностика Диагностика служб ЦСК (АРМ системного администратора): LDAP-сервер OCSP-сервер TSP-сервер Сервер приложений ЦСК Почтовый сервер WWW-сервер 20

Мониторинг LDAP OpenLDAP Monitoring interface Подключений (всего, сейчас) Состояние Listenerов Статистка операций (Bind, Unbind, Add, Delete, Modify, …) Статистика данных (Bytes, PDU, Entries, Referrals) Потоков обработки (max, сейчас) Время (запуска, текущее) 21

Диагностика LDAP Диагностические запросы - время отклика Master (чтение, запись, поиск) Slave (чтение, поиск) 22

Диагностика OCSP Диагностические запросы - время отклика Подключение Запрос на статус одного сертификата Запрос на статус пакета сертификатов 23

Диагностика TSP Диагностические запросы - время отклика Подключение Запрос на метку времени Запрос на пакет меток времени 24

Диагностика сервера приложений ЦСК Диагностические запросы - время отклика Подключение Передача тестового запроса на сертификат (тестовый профиль) Прием тестового сертификата* (тестовый профиль) *Не сохраняются в БД ЦСК и LDAP 25

Мониторинг сервера БД ЦСК Firebird Audit & Trace Service Не зависит от платформы Трассировка событий в хронологическом порядке Database-specific Connect, Disconnect Start/Commit/Rollback of transactions Prepare/Start/Finish/Free of SQL statements Start/Finish of stored procedures and triggers и др. 26

Диагностика сервера БД ЦСК Диагностические запросы - время отклика Подключение Тестовый поисковый запрос 27

Мониторинг сервера БД ЦР Firebird Audit & Trace Service Не зависит от платформы Трассировка событий в хронологическом порядке Database-specific Connect, Disconnect Start/Commit/Rollback of transactions Prepare/Start/Finish/Free of SQL statements Start/Finish of stored procedures and triggers и др. 28

Диагностика сервера БД ЦР Диагностические запросы - время отклика Подключение Тестовый поисковый запрос 29

Диагностика почтового сервера Диагностические запросы - время отклика Отправка тестового почтового сообщения «сам на себя» Прием тестового почтового сообщения «сам на себя» 30

Резервируемость сервисов OCSP-сервер, решается в рамках масштабируемости TSP-сервер, решается в рамках масштабируемости LDAP-сервер, решается в рамках масштабируемости Сервер приложений ЦСК, решается в рамках масштабируемости 31

Резервируемость сервера приложений ЦСК Схема 1Схема 2 32

Резервируемость сервера приложений ЦСК (1) Сервера приложений ЦСК организуются в NLB Windows кластер БД ЦСК выносится на отдельный сервер с общим доступом узлов кластера 33

Резервируемость сервера приложений ЦСК (1) 34

Резервируемость сервера приложений ЦСК (2) Сервера приложений ЦСК достигается за счет полного клонирования Основной ведет запись в свою БД и в БД резервного Сервера приложений ЦСК Периодическая синхронизации БД ЦСК 35

Резервируемость сервера приложений ЦСК (2) 36

Репликация БД Базы данных FireBird Существуют различные утилиты для организации репликации: FiBRE - open source, cross-platform. FBReplicator - open source. ReplicadorBR - open source. Replicador Firebird – freeware. DBRE - open source. и т.д. 37

Резервное хранение данных Базы данных FireBird Существуют различные утилиты для организации резервирования и восстановления: Nbackup, входит в поставку FireBird для различных операционных систем. GBAK, бесплатная утилита поддерживаемая официально FireBird, которая, в отличие от nbackup, позволяет работать с многофайловыми БД под управлением FireBird. Для эффективного резервирования используют различные подходы: Полное резервирование. Инкрементное резервирование. 38

Резервное хранение данных Базы данных OpenLDAP Существуют встроенные утилиты для организации резервирования* и восстановления данных: slapcat, полностью копирует содержимое БД при работающем сервере; slapadd, восстанавливает содержимое БД при остановленном сервере. *Каждые сутки создается резервная копия БД в LDIF файл. 39

Вопросы? Спасибо за внимание! 40

ООО «САЙФЕР ЛТД» Владислав Ковтун www:

FireBird Максимальный размер таблицы: 2.5 ТБ для страницы в 4 КБ; Максимальная длинна записи: суммарно все поля: 64 кБ; Размер базы: 131 ТБ; Максимальное число одновременных подключений: Windows SuperServer: 1024; Linux: без перекомпиляции ядра - до 600. Поддержка многоядерных CPU 42