- Серія контенту:
- Цей контент є частиною серії: Система InfoSphere Guardium і хмара Amazon
- огляд
- Принципи архівування, резервного копіювання та відновлення в середовищі InfoSphere Guardium
- Малюнок 1. Консоль Administration Console продукту InfoSphere Guardium
- відновлення
- Каталог InfoSphere Guardium
- Огляд Amazon S3
- Малюнок 2. Архітектура Amazon S3
- Малюнок 3. Архітектура InfoSphere Guardium
- Малюнок 4. Опція Amazon S3
- Малюнок 5. Інструкції командного рядка для налаштування NTP-параметрів
- Малюнок 6. Передача конфігурації від інструменту Central Manager
- Малюнок 7. Конфігурація для передачі на керовані вузли
- архівування даних
- Малюнок 8. Вікно Data Archive в консолі системи InfoSphere Guardium
- Малюнок 9. Виконання архівування даних
- Малюнок 10. Консоль управління Amazon Web Services
- Малюнок 11. Консоль Amazon S3
- Малюнок 12. Архівні файли даних в Бакета Amazon S3
- Малюнок 13. Панель Schedule Definition
- Малюнок 14. Процес архівування даних
- Малюнок 15. Значення, які вимагає Amazon для використання сервісу S3 з метою архівування результатів
- Малюнок 16. Архівні файли результатів в Бакета Amazon S3
- Малюнок 17. Процес архівування результатів
- Малюнок 18. Інструкції командного рядка для зупинки / запуску інспекційного механізму
- Малюнок 19. Пошук даних для відновлення
- Малюнок 20. Результати пошуку даних для відновлення
- Малюнок 21. Процес відновлення даних
- Малюнок 22. Відновлення результатів аудиту
- Малюнок 23. Пошук відновлених результатів
- Малюнок 24. Підсумки пошуку відновлених результатів
- Малюнок 25. Файли відновлених результатів
- Малюнок 26. Процес відновлення результатів
- Створення резервних копій системи
- Малюнок 27. Значення, які вимагає Amazon для використання сервісу S3 з метою резервного копіювання системи
- Малюнок 28. Виконання резервного копіювання системи
- Малюнок 29. Файли резервної копії системи в Бакета Amazon S3
- Малюнок 30. Процес резервного копіювання системи
- Малюнок 31. Інструкції командного рядка для резервного копіювання системи
- Малюнок 32. Інструкції командного рядка для запуску відновлення системи
- Малюнок 33. Процес відновлення системи
- Малюнок 34. Результат відновлення системи
- Малюнок 35. Відновлення системи за допомогою інструментарію SQLGuard Diagnostics, що викликається командою diag
- висновок
- Ресурси для скачування
Система InfoSphere Guardium і хмара Amazon
Серія контенту:
Цей контент є частиною # з серії # статей: Система InfoSphere Guardium і хмара Amazon
http://www.ibm.com/developerworks/data/library/?series_title_by=InfoSphere+Guardium+amazon
Слідкуйте за виходом нових статей цієї серії.
Цей контент є частиною серії: Система InfoSphere Guardium і хмара Amazon
Слідкуйте за виходом нових статей цієї серії.
огляд
Система InfoSphere Guardium надає потужне рішення для забезпечення конфіденційності і цілісності довіреної інформації в центрі обробки даних (SAP, PeopleSoft, Cognos, Siebel і т. Д.). Рішення InfoSphere Guardium для забезпечення безпеки і конфіденційності даних спеціально спроектовані для підтримки цього цілісного підходу; вони допомагають організації захистити себе від сукупності складних загроз і при цьому не відволікатися від досягнення профільних цілей свого бізнесу.
Система InfoSphere Guardium здатна працювати і з хмарними базами даних, забезпечуючи контроль і захист вразливої інформації, яка підпадає під дію міжнародних законів і нормативів епохи великих даних. Крім того, оскільки деякі організації переміщають в хмару і свої ресурси зберігання, в InfoSphere Guardium були внесені удосконалення, що дозволили використовувати хмарні засоби для зберігання архівних даних, даних резервного копіювання та конфігурацій системи. Зокрема, у версії InfoSphere Guardium 9.1 була додана можливість використання сервісу Amazon S3 (Simple Storage System) для архівування і резервного копіювання. Крім того, підтримуються такі протоколи доступу до сховищ, як SCP, FTP, TSM (Tivoli® Storage Manager) і EMC Centera. За інформацією про конфігуруванні цих опцій зверніться до теми Archive, Purge, and Restore в довідковій системі по продуктам InfoSphere Guardium (див. Розділ Ресурси).
В даній статті розповідається про те, як система InfoSphere Guardium використовує сервіс Amazon S3 для резервного копіювання, архівування та відновлення.
Принципи архівування, резервного копіювання та відновлення в середовищі InfoSphere Guardium
У цьому розділі коротко описується, як працюють процеси архівування, резервного копіювання та відновлення в середовищі InfoSphere Guardium і в яких випадках потрібно кожен з цих процесів. У розділі Ресурси містяться посилання на відповідні публікації серії IBM Redbooks® і теми в довідковій системі по InfoSphere Guardium.
Описувані можливості можна використовувати для вивантаження даних з пристрою InfoSphere Guardium - включаючи дані аудиту, звіти і результати, визначення і конфігураційні файли - з метою дотримання вимог щодо юридичного аналізу даних і по супутньої звітності, а також для підтримки сценаріїв аварійного відновлення.
Згадувані в статті операції можна здійснювати як з графічного інтерфейсу InfoSphere Guardium, так і з інтерфейсу командного рядка. Більшість цих команд є на вкладці Data management консолі Administration Console в компоненті InfoSphere Guardium Collector.
Малюнок 1. Консоль Administration Console продукту InfoSphere Guardium
Архівування та резервне копіювання
В системі InfoSphere Guardium є два різновиди архівування.
- Архівування даних створює резервні копії даних аудиту, які були отримані пристроєм InfoSphere Guardium за встановлений проміжок часу.
- Архівування результатів створює резервні копії результатів виконання завдань аудиту, включаючи звіти, оціночні тести, журнали аудиту, настройки конфіденційності та процеси класифікації, результати уявлень і домовленостей, прийняті коментарі від технологічних процесів і т. Д.
Функція архівування створює підписані і зашифровані файли, на які неможливо надати зловмисне вплив. Не міняйте імена згенерованих архівних файлів. Операція відновлення використовує імена файлів, створені в процесі архівування.
Резервні копії системи використовуються для копіювання та збереження всіх необхідних даних і конфігураційних значень з метою відновлення сервера в разі пошкодження апаратних компонентів. Всі конфігураційні відомості і всі дані записуються в єдиний зашифрований файл і відсилаються в вказане місце призначення з використанням методу передачі, який адміністратор InfoSphere Guardium сконфігурував для резервних копій на пристрої InfoSphere Guardium (наприклад, FTP або Amazon S3).
відновлення
Операції відновлення витягають вміст з архіву даних, архіву результатів і файлів резервних копій системи, а потім відновлюють його в системі, з мінімальними затратами і в будь-який момент часу.
Операції відновлення даних і результатів можна запустити з графічного інтерфейсу користувача. Операція відновлення даних (Data Restore) доступна з графічного інтерфейсу користувача компонента InfoSphere Guardium Collector (див. Рис. 1). Зверніть увагу, що операція відновлення результатів (Result Restore) доступна тільки з вкладки Data Management на пристрої, налаштовані як Aggregator. Aggregator - це пристрій InfoSphere Guardium, яке збирає і об'єднує інформацію від декількох компонентів InfoSphere Guardium Collector з метою формування уявлення про використання баз даних в масштабі всього підприємства.
Функціональність відновлення системи недоступна з графічного інтерфейсу користувача системи InfoSphere Guardium. Відновлення системи використовується для нейтралізації наслідків відмови; воно може бути виконано з командного рядка або за допомогою діагностичних інструментів, включених в комплектацію продукту. Інструкції командного рядка можна використовувати для всіх різноманітних операцій відновлення.
Крім того, операції архівування, резервного копіювання та відновлення підтримуються інструментом Central Manager. Central Manager - це пристрій (appliance) InfoSphere Guardium, виділене для моніторингу і контролю всього розгортання, включаючи всі компоненти Collector і Aggregator.
Каталог InfoSphere Guardium
За допомогою каталогів система Guardium InfoSphere відстежує, куди відсилаються архівні файли і файли резервних копій. Каталог дозволяє витягувати архіви даних, архіви результатів і файли резервних копій системи, а потім відновлювати їх на інших системах. На кожному пристрої підтримується окремий каталог; в цей каталог додається новий запис кожного разу, коли пристрій здійснює архівування або резервне копіювання інформації. Ці каталогізовані елементи можна передати на інший пристрій декількома способами.
- За допомогою функцій Catalog Export і Catalog Import.
- За допомогою функції Data Restore (оскільки кожна операція відновлення даних містить дані щоденного архівування, включаючи каталог на цей день).
- За допомогою агрегації, яка представляє собою процес щоденного експорту даних з пристроїв Collector в пристрої Aggregator. Процес агрегації об'єднує каталоги компонентів Collector, моніторинг яких він здійснює.
Коли каталогізовані елементи імпортуються з іншої системи, вони вказують на файли, які були зашифровані вихідною системою. Щоб можна було відновлювати або імпортувати будь-який з таких файлів, на що імпортує системі повинен бути спільний системний секретний ключ тієї системи, яка зашифрувала цей файл. У розділі Ресурси наведено посилання на тему Aggregator CLI Commands (інструкції командного рядка компонента Aggregator) довідкової системи, в якій описуються інструкції командного рядка, призначені для резервного копіювання файлів спільно використовуваних секретних ключів на одному пристрої і відновлення їх на іншому пристрої.
Огляд Amazon S3
Amazon S3 - це простий сервіс зберігання даних, що пропонує розробникам програмного забезпечення за конкурентноздатною ціною добре масштабується, надійну і має малу затримку інфраструктуру зберігання даних, що рятує користувачів від труднощів, пов'язаних з виділенням апаратних засобів та управлінням ними.
Використання сервісу Amazon S3 вводить додатковий рівень захисту даних InfoSphere Guardium, оскільки працювати з зберігаються в цьому сервісі даними можуть тільки користувачі, які мають права доступу до хмари Amazon.
Перш ніж конфігурувати систему InfoSphere Guardium для резервного копіювання в хмару Amazon S3, необхідно отримати два артефакту: Access Key ID (ідентифікатор ключа доступу) і Secret Access key (секретний ключ доступу).
Малюнок 2. Архітектура Amazon S3
Сервіс Amazon S3 дозволяє писати, читати і видаляти об'єкти, що містять від 1 байта до 5 ТБ даних. Для зберігання об'єктів сервіс Amazon S3 використовує контейнери під назвою buckets (Бакет). Витяг об'єктів здійснюється за допомогою унікального ключа, присвоєного розробником. Кожен об'єкт зберігається в Бакета і витягується за допомогою унікального ключа, присвоєного розробником. Кількість об'єктів, які можуть зберігатися в сервісі, не обмежена. Об'єкти можна скопіювати і відновлювати в різних Бакета в рамках географічної області (регіону), в якій надаються різні сервіси Amazon. Крім того, місце розташування Бакета можна змінити, передавши Бакет в інший регіон.
Щоб звертатися до сервісу AmazonS3, користувач повинен мати ідентифікатор access key ID (ідентифікатор ключа доступу), який позначає цього користувача в якості сторони, що відповідає за запити до цього сервісу. Ідентифікатор access key ID повинен бути включений в кожен запит. Він не є конфіденційним і не потребує шифрування.
Крім того, потрібно ключ secret access key (секретний ключ доступу), асоційований з ідентифікатором access key ID. На основі цього ключа обчислюється цифровий підпис, що включається в запит. Секретний ключ слід надавати тільки зареєстрованим користувачам Amazon Web Services (AWS). Цей ключ потрібно продукту InfoSphere Guardium для звернення до облікового запису AWS. Артефакти access key ID і secret access key можна отримати на сторінці AWS Security Credentials веб-сайту Amazon.
Параметри access key ID, secret access key і bucket name з Amazon необхідні для архівації даних і результатів системи InfoSphere Guardium і для резервного копіювання системних даних і конфігурації системи InfoSphere Guardium в сховище Amazon S3.
Малюнок 3. Архітектура InfoSphere Guardium
Конфігурація InfoSphere Guardium для використання сховища Amazon S3
Можливість архівування та резервного копіювання в сховище Amazon S3 активована за замовчуванням (рис. 4). Її можна деактивувати і повторно активувати за допомогою наступних інструкцій командного рядка:
store storage-system amazon_s3 archive on | off
store storage-system amazon_s3 backup on | off
Малюнок 4. Опція Amazon S3
Помилки, пов'язані з невірною установкою часового поясу
Невірна установка системного часу породжує помилки, показані нижче. Відомості про ці помилки можна переглянути в звіті Aggregation / Archive Log продукту InfoSphere Guardium.
- AmazonServiceException request rejected due to following reason. Error Message: Service unavailableHTTP Status Code: 503AWS Error Code: Service unavailableError Type: ServiceRequest ID: null
- HTTP Status Code: 403 Forbidden
- Error Code: RequestTimeToo-Skewed - Description: The difference between the request time and the server's time is too large
Примітка. Згідно з вимогами сервісу Amazon S3, системне час усіх серверів, які звертаються із запитами до Amazon, не повинно відрізнятися від системного часу веб-сервера Amazon більш ніж на 15 хвилин. Налаштування всіх серверів на синхронізацію свого часу з будь-яким NTP-сервером допоможе уникнути проблем в майбутньому.
Щоб синхронізувати годинний пояс, дату і час на пристрої InfoSphere Guardium з NTP-сервером, скористайтеся наступною інструкцією командного рядка:
store system ntp server
Після появи підказки введіть відомості про доступне NTP-сервері (рис. 5).
Щоб ці настройки вступили в силу, необхідно активувати можливість використання NTP-сервера. Використовуйте наступну інструкцію командного рядка, щоб активувати цю функціональність:
store system ntp state on
Малюнок 5. Інструкції командного рядка для налаштування NTP-параметрів
У разі використання інструменту Central Manager системний час самого цього інструменту Central Manager і всіх керованих ним вузлів повинно бути налаштоване на правильне значення поточного часу.
Це завдання можна легко вирішити, передавши конфігурацію компонента Central Manager на всі вузли, якими він управляє.
Малюнок 6. Передача конфігурації від інструменту Central Manager
На рис. 7 показана обрана конфігурація для архівації даних і для архівування результатів, а також для резервного копіювання системи. Для передачі цієї конфігурації досить натиснути кнопку Distribute.
Малюнок 7. Конфігурація для передачі на керовані вузли
Архівування даних і результатів
Повторимо ще раз. Використовуйте архівування для вивантаження з пристрою InfoSphere Guardium даних (аудиторські записи, визначення, метадані з визначеннями експорту і т. Д.) І результатів (результати завдань аудиту, результати уявлень і домовленостей, коментарі від технологічних процесів). Ці відомості повинні допускати відновлення в разі необхідності юридичного аналізу або для задоволення аудиторських вимог.
архівування даних
Увійдіть в графічний інтерфейс системи InfoSphere Guardium з використанням своїх облікових даних і виберіть Administration Console> Data Management. На сторінці конфігурації Data Archive / Configuration (вкладка Data Management консолі Administration Console) переконайтеся, що встановлено прапорець Archive, який активує опції для архівації даних.
Виберіть радіокнопку AMAZON S3, щоб задати специфічні параметри архіву Amazon, такі як Bucket Name (ім'я Бакета).
Введіть свої відомості Amazon (Bucket Name, Access Key ID, Secret Access Key) і значення для параметра Archive data older than (архівні дані старше ніж). Потім натисніть Apply, щоб зберегти конфігурацію. Система InfoSphere Guardium перевірить ім'я Бакета; якщо цього Бакета не існує, вона автоматично створить його за допомогою наданих облікових даних Amazon.
Малюнок 8. Вікно Data Archive в консолі системи InfoSphere Guardium
З'явиться повідомлення про успішне збереженні конфігурації.
Після введення і збереження імені Бакета S3 і облікових даних Amazon будуть активовані кнопки опцій Run Once Now і Modify Schedule (див. Рис. 9). Розглянемо кожну з цих опцій.
Опція Run Once Now запускає процес негайно.
Малюнок 9. Виконання архівування даних
З'явиться повідомлення про успішний запуск операції.
Щоб переглянути файли резервних копій в хмарному сховищі Amazon S3, увійдіть в консоль управління AWS за допомогою своїх облікових даних Amazon і перейдіть до опції S3 Static Storage in the Cloud.
Малюнок 10. Консоль управління Amazon Web Services
З'явиться список імен всіх існуючих Бакета. Натисніть на ім'я Бакета, який ви хочете використовувати для архівування своїх даних.
Малюнок 11. Консоль Amazon S3
Нижче показані архівні файли, збережені в Бакета сервісу S3.
Малюнок 12. Архівні файли даних в Бакета Amazon S3
Файл архіву даних має наступний формат:
<Day_number> - <hostname.domain> -w <run_date> <audit_process_id> -d <data_date> .dbdump.enc
приклад:
732423-g1.guardium.com-w20050425.040042-d2005-04-22.dbdump.enc
Зверніть увагу, що ім'я файлу архіву даних для Aggregator має розширення tgz: <day_number> - <hostname.domain> -w <run_date> <audit_process_id> -d <data_date> .tgz
Ви можете налаштувати новий розклад або змінити існуюче на одноразове архівування або на регулярне архівування за розкладом. У наступному прикладі ми виконуємо архівування даних кожен день о 5:00.
Малюнок 13. Панель Schedule Definition
Дії та стан процесу архівування даних можна переглядати в звіті Aggregation / Archive Log на вкладці InfoSphere Guardium Monitor.
Малюнок 14. Процес архівування даних
архівування результатів
Процес архівування результатів аналогічний процесу архівування даних. Переконайтеся в тому, що ви ввели значення більше нуля в поле Archive Result Older than.
Щоб система InfoSphere Guardium могла заархівувати дані результатів, вона повинна мати відповідні дані результатів, такі як результати завдань аудиту, згадані в розділі "Архівування та резервне копіювання".
Малюнок 15. Значення, які вимагає Amazon для використання сервісу S3 з метою архівування результатів
Після збереження конфігурації можна негайно виконати архівування результатів або створити розклад архівування, як це було зроблено для архівації даних.
Після завершення архівування результатів підсумкові файли можна переглянути в Бакета Amazon.
Малюнок 16. Архівні файли результатів в Бакета Amazon S3
Файл архіву результатів має формат:
<Hostname.domain> -w <run_date> <audit_process_id> -d <execution_date> .res. <Guardium_major_release_number> .tar.gz.enc
приклад:
g1.guardium.com-w20050425.040042-d2005-04-22.res.90.tar.gz.enc
Дії процесу архівування результатів можна переглядати в звіті Aggregation / Archive Log на вкладці InfoSphere Guardium Monitor.
Малюнок 17. Процес архівування результатів
Відновлення даних і результатів
Щоб можна було ініціювати відновлення даних і результатів, необхідно спочатку зупинити інспекційний механізм (inspection engine), внаслідок чого в процесі відновлення реєстрація дій з даними неможлива. Деякі організації виконують відновлення на "порожньому" пристрої, призначеному винятково для перегляду ретроспективних даних. Це виключає вплив на виконуються операції моніторингу.
Для зупинки та перезапуску інспекційного механізму такі вказівки командного рядка:
stop inspection-core
start inspection-core
Малюнок 18. Інструкції командного рядка для зупинки / запуску інспекційного механізму
Відновлення Даних
Дані можна відновити і на тій же системі, на якій вони були архівовані. Це корисно в разі, якщо в системі були випадково стерті дані за певну дату. Зробити це можна за допомогою функцій Catalog Export і Catalog Import. Ці дві функції передають каталогізовані елементи, створені в ході архівування даних, в іншу систему.
Щоб створити критерії пошуку відновлюваних даних, перейдіть до опції Data Restore в меню Data Management. Введіть бажаний діапазон дат і натисніть Search. Система буде переглядати всі доступні файли архівних даних в обраній системі зберігання - в нашому випадку в сховищі Amazon S3, оскільки саме його ми використовували для архівування.
Малюнок 19. Пошук даних для відновлення
У поданих файли - це файли даних, заархівовані в сховище Amazon S3. Виберіть один або кілька пунктів в списку і натисніть Restore, щоб запустити процес відновлення.
Малюнок 20. Результати пошуку даних для відновлення
Хід процесу відновлення можна переглядати і контролювати в звіті Aggregation / Archive Log на вкладці InfoSphere Guardium Monitor.
Малюнок 21. Процес відновлення даних
відновлення результатів
Відновлення результатів можливо тільки з компонента Investigation Center (розширення серверів агрегації) і тільки користувачем зі статусом investigation user, якому привласнена роль inv. Один пристрій InfoSphere Guardium Aggregator збирає і об'єднує інформацію від декількох пристроїв InfoSphere Guardium Collector. Агрегація виконується за допомогою щоденного експорту даних з пристроїв Collector. Пристрій Aggregator розпаковує кожен вивантажений файл і об'єднує його з вмістом свого внутрішнього сховища.
Як вже говорилося, процедура відновлення результатів спирається на інформацію, що зберігається в каталозі. Тому перш ніж відновлювати результати з пристрою Collector в пристрій Aggregator, необхідно спочатку експортувати відповідні каталогізовані елементи з пристрою Collector і імпортувати їх в пристрій Aggregator.
Також вже говорилося, що каталогізовані елементи вказують на файли, які були зашифровані відповідною системою, і перш ніж відновлювати їх або імпортувати їх з іншої системи, на країни-імпортера систему необхідно перенести загальний системний ключ тієї системи, яка зашифрувала відповідний файл. Загальний системний ключ застосовується для шифрування файлів, що експортуються з пристрою за допомогою процедур архівування та експорту, а також для встановлення безпечного комунікаційного каналу між компонентами Central Manager і Aggregator і керованими ними модулями.
Відновлення результатів можна виконати з графічного інтерфейсу користувача компонента Aggregator. Увійдіть в графічний інтерфейс з повноваженнями користувача investigator (inv) і виберіть Volume Management> Audit Result Restore, а потім натисніть Audit Result Restore.
Малюнок 22. Відновлення результатів аудиту
У наступному вікні введіть пошуковий запит і натисніть Search, щоб отримати список існуючих файлів резервних копій, які відповідають вашим критеріям.
Малюнок 23. Пошук відновлених результатів
Натисніть Restore, щоб запустити процес відновлення для обраних елементів з підсумків пошуку.
Малюнок 24. Підсумки пошуку відновлених результатів
За підсумками процесу відновлення буде оновлено сторінку відновлених результатів. На ній будуть показані відомості про відновленому файлі.
Малюнок 25. Файли відновлених результатів
Для перегляду журнального звіту про відновлення результатів виберіть Volume Management> Restore Log.
Малюнок 26. Процес відновлення результатів
Створення резервних копій та відновлення системи
Щоб підготуватися до аварійного відновлення, необхідно мати стратегію резервного копіювання. Згідно керівництву Deployment Guide for InfoSphere Guardium серії IBM Redbooks®, резервні копії системи мають два різновиди.
- Резервна копія даних - включає в себе знімок всієї бази даних, даних аудиту і всіх системних визначень.
- Резервна копія конфігурації - включає в себе тільки визначення системи. Вона не містить даних аудиту і тому значно менше за обсягом.
Радимо встановити і запрограмувати резервне копіювання для виконання на регулярній основі за розкладом.
Створення резервних копій системи
Створення резервних копій системи може охоплювати конфігурацію системи, системні дані або і те й інше. Вибір варіантів здійснюється за допомогою установки прапорців, що визначають тип резервного копіювання.
Малюнок 27. Значення, які вимагає Amazon для використання сервісу S3 з метою резервного копіювання системи
Після введення і збереження імені Бакета S3 і облікових даних Amazon, а також вміст у програмі для резервного копіювання системи кнопки опцій Modify Schedule і Run Once Now будуть активовані. Натисніть Run Once Now для негайного запуску процесу резервного копіювання або Modify Schedule, щоб змінити розклад для регулярного виконання.
Малюнок 28. Виконання резервного копіювання системи
Системні дані і конфігураційні файли зберігаються в Бакета Amazon S3 з ім'ям aa-guardium.
Малюнок 29. Файли резервної копії системи в Бакета Amazon S3
Файл з резервною копією системи (дані і конфігурація) має такий вигляд:
<Data_date> - <time> - <hostname.domain> -SQLGUARD_CONFIG- <Guardium_major_release_number> .tgz <data_date> - <time> - <hostname.domain> -SQLGUARD_DATA - <Guardium_major_release_number> .tgz
приклад:
2014-01-27-0206-g1.guardium.com- SQLGUARD_CONFIG-9.0.tgz
2014-01-27-0206-g1.guardium.com- SQLGUARD_DATA-9.0.tgz
Дії процесу резервного копіювання системи можна переглядати в звіті Aggregation / Archive Log на вкладці InfoSphere Guardium Monitor.
Малюнок 30. Процес резервного копіювання системи
Створення резервних копій системи також можна виконати за допомогою відповідних інструкцій командного рядка. Після вибору в меню пункту Configured Destination буде здійснено резервне копіювання файлів з даними / конфігурацією системи в місце, заданий в графічному інтерфейсі користувача.
Малюнок 31. Інструкції командного рядка для резервного копіювання системи
Відновлення даних і конфігурацій системи
Відновлення системи можна здійснити за допомогою інструкцій відновлення системи в інтерфейсі командного рядка або за допомогою інструменту SQLGuard Diagnostics, що запускається за допомогою інструкції командного рядка diag. Як і в разі резервного копіювання системи, для відновлення системи потрібні облікові дані Amazon і ім'я Бакета S3.
На рис. 32 показано відновлення системи за допомогою інструкцій командного рядка.
Малюнок 32. Інструкції командного рядка для запуску відновлення системи
Як можна бачити на рис. 32, опція Amazon S3 включена в список опцій відновлення. У разі вибору цієї опції вам буде запропоновано ввести інформацію доступу до Amazon. Звернення до Бакета Amazon S3 дозволяє системі витягти всі файли резервних копій з цього конкретного Бакета і створити список доступних файлів резервних копій.
Коли формування списку файлів резервних копій, доступних в Бакета Amazon, буде завершено, вам буде запропоновано ввести ім'я файлу резервної копії для відновлення і вибрати тип відновлення, ввівши номер, відповідний потрібного типу відновлення.
Малюнок 33. Процес відновлення системи
Нижче показано повідомлення про успішне відновлення файлів конфігурації системи.
Малюнок 34. Результат відновлення системи
Ще одна можливість для виконання відновлення системи полягає в застосуванні інструменту SQLGuard Diagnostics. Щоб скористатися цим методом, виконайте інструкцію командного рядка diag і в меню виберіть Perform Maintenance Actions> Transfer backups & System Receiver.
Малюнок 35. Відновлення системи за допомогою інструментарію SQLGuard Diagnostics, що викликається командою diag
Підказка: Запустіть в терміналі Linux® інструмент SQLGuard Diagnostics. Це дозволить використовувати меню редагування Edit для копіювання і вставки довгих рядків, таких як секретний ключ. В утиліті Putty меню Edit інструменту SQLGuard Diagnostics недоступно.
висновок
Організації, які використовують продукт InfoSphere Guardium і переміщають свої ресурси зберігання в хмару Amazon, тепер можуть використовувати це хмарне сховище і для даних InfoSphere Guardium. Крім того, використання продуктом Guardium сервісу S3 для резервного копіювання та відновлення надає розробнику просту і недорогу інфраструктуру, яка дозволяє зберігати будь-яку кількість резервних копій і відновлювати великі обсяги даних в будь-який момент часу, з будь-якого місця і без будь-яких обмежень.
Ресурси для скачування
Схожі тими
- Оригінал статті: InfoSphere Guardium and the Amazon cloud, Part 2: Secure storage on the cloud for backup and restore .
- У розділі Archive, Purge and Restore довідкової системи по продуктам InfoSphere Guardium описуються різні варіанти архівування, очищення і відновлення.
- прочитайте розділ How to manage backup and archiving (Управління резервним копіюванням і архівуванням) в довідковій системі по продуктам InfoSphere Guardium.
- У розділі Aggregator CLI Commands (Інструкції командного рядка компонента Aggregator) описується управління спільно використовуваними секретними ключами.
- розділ Getting Your Access Key ID and Secret Access Key в документації по Amazon Web Services містить інформацію щодо отримання ідентифікатора ключа доступу і секретного ключа доступу.
- розділ InfoSphere Guardium Data Security містить посилання на технічні огляди, демонстрації та інші матеріали.
- Відвідайте довідкову систему по продуктам InfoSphere Guardium для отримання додаткової інформації про їх використання.
- Дивіться на каналі YouTube відеоролики про InfoSphere Guardium , В тому числі про нові можливості версії 9.1.
- На веб-сайті документація AWS можна знайти інформацію по сервісах AWS.
- Відстежуйте матеріали про InfoSphere Guardium в Твіттері. .
Підпішіть мене на ПОВІДОМЛЕННЯ до коментарів
Com/developerworks/data/library/?