Масштабирование, резервируемость, диагностика, репликация и резервное хранение данных СКЗИ «Шифр-Х.509» ООО «Сайфер ЛТД», к.т.н. Влад Ковтун

Содержание Краткая характеристика и архитектура Масштабирование Резервирование Диагностика Резервное хранение данных 2

Назначение системы Система криптографической защиты информации «Шифр-Х.509» предназначена для управления персональными ключами и сертификатами электронной цифровой подписи и шифрования информации, согласно стандарта Х.509 3

Криптографическое ядро системы Программное изделие «Шифр+» (библиотеки криптографических преобразований Win32, Java) 4

Требования к ЦСК Высокая производительность – масштабируемость и репликация данных Высокая надежность – резервируемость и репликация данных Корректность – диагностика Восстановление после сбоев – резервирование данных и репликация 5

ОСОБЕННОСТИ ПОСТРОЕНИЯ СКЗИ «Шифр-X.509» 6

Архитектура 7

Схема развертывания 8

НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ 9

Возможности Масштабирование сервисов Резервирование сервисов Диагностика сервисов Резервное хранение данных 10

Масштабируемость OCSP 11

Масштабируемость TSP 12

Масштабируемость LDAP 13

Диагностика Диагностика служб ЦСК реализуется средствами АРМ системного администратора: LDAP OCSP TSP Сервер приложений ЦСК Почтовый сервер 14

Диагностика Диагностика серверных платформ ЦСК реализуется средствами АРМ системного администратора: для Windows Server Performance Counters для Linux Server Аналоги Performance Counters 15

Диагностика LDAP OpenLDAP Monitoring interface Подключений (всего, сейчас) Состояние Listenerов Статистка операций (Bind, Unbind, Add, Delete, Modify, …) Статистика данных (Bytes, PDU, Entries, Referrals) Потоков обработки (max, сейчас) Время (запуска, текущее) 16

Диагностика LDAP Диагностические запросы - время отклика Master (чтение, запись, поиск) Slave (чтение, поиск) 17

Диагностика OCSP Диагностические запросы - время отклика Подключение Запрос на статус одного сертификата (один запрос) 18

Диагностика TSP Диагностические запросы - время отклика Подключение Запрос на метку 19

Диагностика сервера приложений ЦСК Диагностические запросы - время отклика Подключение Передача тестового запроса на сертификат (тестовый профиль) Прием тестового сертификата* (тестовый профиль) *Не сохраняются в БД ЦСК и LDAP 20

Диагностика сервера БД ЦСК Диагностические запросы - время отклика Подключение Тестовый поисковый запрос 21

Диагностика почтового сервера Диагностические запросы - время отклика Отправка тестового почтового сообщения «сам на себя» 22

Резервируемость OCSP-сервер, решается в рамках масштабируемости TSP-сервер, решается в рамках масштабируемости LDAP-сервер, решается в рамках масштабируемости 23

Резервируемость Сервера приложений ЦСК достигается за счет полного клонирования* БД ЦСК достигается за счет репликации *Личный ключ ЦСК в файловом контейнере в зашифрованном виде 24

Репликация БД Базы данных FireBird Существуют различные утилиты для организации репликации: FiBRE - open source, cross-platform. FBReplicator - open source. ReplicadorBR - open source. Replicador Firebird – freeware. DBRE - open source. 25

Резервное хранение данных Базы данных FireBird Существуют различные утилиты для организации резервирования и восстановления: Nbackup, входит в поставку FireBird для различных операционных систем. GBAK, бесплатная утилита поддерживаемая официально FireBird, которая, в отличие от nbackup, позволяет работать с многофайловыми БД под управлением FireBird. Для эффективного резервирования используют различные подходы: Полное резервирование. Инкрементное резервирование. 26

Резервное хранение данных Базы данных FireBird Инкрементная схема резервирования может выглядеть следующим образом: Каждый месяц создается резервная копия всей базы данных (уровня 0); Каждую неделю делается инкрементная резервная копия уровня 1; Каждые сутки создается инкрементная резервная копия уровня 2; Каждый час создается инкрементная резервная копия уровня 3. 27

Резервное хранение данных Базы данных OpenLDAP Существуют встроенные утилиты для организации резервирования* и восстановления данных: slapcat, полностью копирует содержимое БД при работающем сервере; slapadd, восстанавливает содержимое БД при остановленном сервере. *Каждые сутки создается резервная копия БД в LDIF файл. 28

Вопросы? Спасибо за внимание! 29

ООО «САЙФЕР ЛТД» Владислав Ковтун www:

FireBird Максимальный размер таблицы: 2.5 ТБ для страницы в 4 КБ; Максимальная длинна записи: суммарно все поля: 64 кБ; Размер базы: 131 ТБ; Максимальное число одновременных подключений: Windows SuperServer: 1024; Linux: без перекомпиляции ядра - до