«Бастион-2 - Репликация» - модуль подключения интегрированной системы безопасности «Бастион-2» к сервису репликации (синхронизации данных пользователей по заданному сценарию).
Репликация – это механизм автоматической синхронизации содержимого баз данных, работающих на разных серверах. Для решения задачи репликации данных используются понятия «Центральная база данных» (Центр) и «Филиальная база данных» (Филиал). Система может иметь множество Филиалов, но только один Центр.
Модуль «Бастион-2 – Репликация» предназначен для репликации пропусков и связанных с ними данных. К связанным данным относятся карты доступа, организационная структура предприятия (подразделения), информация о сотруднике, вспомогательная справочная информация. Данный модуль позволяет организовать обмен данными по одному из трех вариантов:
Пропуска создаются в едином Центре (центральное бюро пропусков) и реплицируются по Филиалам в соответствии с определенными правилами.
Пропуска создаются в Филиалах и реплицируются в Центр по определенным правилам.
Пропуска создаются в каком-либо Филиале и реплицируются в другой Филиал через Центр.
В разных организациях могут применяться комбинации этих подходов. Например, пусть постоянные пропуска создаются только в Центре, а разовые и временные – в Филиалах. Другой пример – когда пропуска создаются в Центре, но могут меняться в Филиалах и должны быть возвращены в Центр с изменениями. Описание правил репликации пропусков для всех Филиалов, а также настройка полномочий при работе с «чужими» данными осуществляется в Центре. Централизованно ведется справочник участников репликации и справочник глобальных уровней доступа. Таким образом, роль Центра при любой схеме организации обмена данными достаточно четко выражена:
Обмен данными всегда происходит через центральную базу данных (ЦБД). Справочник участников репликации настраивается в Центре, а в филиальные базы он только реплицируется.
В каждом Филиале устанавливается единственное соединение (DB-Link) с ЦБД.
В Центре должны быть установлены соединения со всеми Филиалами.
Функциональные возможности
Программный продукт «Бастион-2 - Репликация» включает в себя два отдельных модуля: модуль настройки репликации и модуль мониторинга, а также набор программных инструментов для управления репликацией через Бюро пропусков.
Назначение модуля настройки репликации
Настройка соединений (в Центре – со всеми Филиалами, в каждом Филиале – с ЦБД).
Проверка текущего состояния соединений с другими участниками репликации.
В Центре – добавление новых участников репликации, в Филиалах – обновление справочника участников из ЦБД путем принудительной репликации.
В Центре – ведение справочника глобальных уровней доступа, в Филиалах – обновление этого справочника из ЦБД путем принудительной репликации.
Автоматическое выявление проблем, связанных с настройками репликации.
Включение/отключение режима репликации на своей БД.
В Центре – возможность исключения любого участника из активных участников репликации с сохранением для него всех настроек (применяется как временная мера в случае неполадок, сязанных, например, с работой оборудования).
Настройка расписания автоматической рассылки и приема данных (рассылка и прием данных организованы службами Oracle).
Настройка расписания автоматической очистки протокола рассылки/приема данных (автоматическая очистка протокола также организована через службу Oracle).
Назначение модуля мониторинга репликации
Этот модуль полностью отвечает за работу с протоколами рассылки и приема данных. Он предоставляет пользователю возможность поиска сообщений по разным критериям, получения отчетов по протоколу, получения статистики по ошибкам репликации.
Требования к сопутствующему программному обеспечению
На компьютере, на который устанавливается модуль «Бастион-2 - Репликация», должен быть установлен «Бастион 2.0». Также для работы модулей репликации необходимо, чтобы на компьютере, где они установлены, было настроено соединение с БД АПК «Бастион». Параметры соединения с БД необходимо указать при инсталляции модуля «Бастион-2 - Репликация».
Лицензирование
Для каждого объекта, участвующего в репликации, в сетевой ключ записывается один экземпляр лицензии модуля «Бастион-2 - Репликация».