H3C SecPath GAP2000系列安全隔离与信息交换系统 典型配置举例(E6005 E6006)-5W109

03-数据库同步配置举例

本章节下载  (951.56 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/AQGL_XXJH/H3C_SecPath_GAP2000/Configure/Typical_Configuration_Example/GAP2000_CE(E6005_E6006)/202010/1348829_30005_0.htm

03-数据库同步配置举例


1  数据库同步介绍

数据库同步模块为系统内及系统间的信息交互和共享提供了一个集成化数据交互和共享空间,可同时满足客户各类平台、数据库及应用之间的数据交换需求。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解H3C SecPath GAP2000特性和数据库同步模块功能。

3  配置指导

3.1  测试准备

PC、安全隔离与信息交换系统、SW(交换机)、Oracle。

3.2  组网需求

图1所示,HOST1和HOST2上面分别装有oracle数据库。现有以下组网需求:

将用户对内端侧数据库表的操作同步到外端侧数据库,实现内、外网之间,自动安全信息交换。

注:此文档以oracle 11g为例进行配置指导,新建用户及数据库表进行同步,在实际部署中可使用已有用户及数据库表进行操作。

图1 数据库同步配置组网图

 

3.3  使用版本

3.3.1  网闸版本

该配置指导是H3C SecPath GAP2000设备E6006P03版本,且需要License开启数据库同步功能。

3.3.2  支持的数据库版本

mysql5.0.77及以上版本

Oracle10g、11g、12c

Sqlserver2005及以上版本

Db2 9.7及以上版本

3.4  配置步骤

3.4.1  连通性配置

1. 组网环境配置

配置HOST1、HOST2、管理PC、SW互联口,在HOST2上配置184.0.0.0/24网段到113.1.1.0/24网段的路由,下一跳地址184.0.0.1。

2. GAP2000设备上的网络配置

admin用户通过管理PC登录网闸的系统管理端,分别配置内外端SLOT0/0的IP地址。

图2 配置内端SLOT0/0地址

 

在网闸外端机配置从113.1.1.0/24网段到184.0.0.0/24网段的路由。

图3 配置外端机路由

 

图4 配置外端SLOT0/0地址

 

3.4.2  配置oracle Server数据库

以配置oracle 11g为例,在内外端数据库服务器进行相同配置。

1. 安装oracle 11g

在HOST1和HOST2上安装oracle 11g,linux或windows版本均可。

2. 同步用户配置

在内外端使用sysdba用户登录oracle数据库,新建同步用户,例如test,并且赋予以下权限:

CREATE USER test IDENTIFIED BY test;

GRANT CONNECT,RESOURCE,DBA TO test;

SET AUTOCOMMIT ON;

图5 新建同步用户

 

3. 同步数据库表配置

在内外端使用新建的test用户登录,创建数据库表。步骤如下:

CREATE TABLE test

(

  id int,

  name varchar(32)

);

图6 创建同步表

 

3.4.3  网闸上数据库同步配置

目前只支持相同类型的数据库之间进行数据同步。

1. 同步数据库配置

(1)     添加内端同步数据库

登录secrecy用户,依次点击:数据库同步>同步数据库配置>内端机>添加,添加数据库配置如下。

图7 添加内端同步数据库

 

表1 数据库同步参数说明

参数

说明

描述

填写该配置描述信息

数据库类型

选择配置数据库

可选择:Mysql类型,Oracle类型,Db2类型,Sqlserver类型

数据库地址

使用的数据库地址

数据库端口

使用的数据库端口,默认即可。如果数据库端口有修改,需要对应修改

数据库名称

使用的database,此例中使用的是orcl

数据库用户名

使用的数据库用户(具有dba和远程连接权限)

数据库密码

使用的用户密码

Jdbc参数

Mysql的jdbc参数可选择配置,默认即可

 

(2)     内端同步数据库配置完成后,测试连接。

点击测试连接,提示测试成功。

图8 测试连接

 

测试成功后,点击保存。

图9 查看同步数据库配置-内端机

 

(3)     添加外端同步数据库

登录secrecy用户,依次点击:数据库同步>同步数据库配置>外端机>添加,添加数据库配置如下。

图10 添加外端同步数据库

 

(4)     外端同步数据库配置完成后,测试连接。

点击测试连接,提示测试成功。

图11 测试连接

 

测试成功后,点击保存。

图12 查看同步数据库配置-外端机

 

2. 关联数据库

依次点击:数据库同步>关联数据库,添加关联数据库。勾选内、外端数据库,点击保存。

图13 关联数据库

 

等待数据库关联成功,直到页面提示关联成功。

图14 数据库关联成功

 

3. 同步表配置

依次点击:数据库同步>同步表配置,右上角选择已关联的数据库,点击“+”,添加同步表。

图15 添加同步表

 

添加同步表配置:使用源schema和目的schema过滤,schema必须为大写。点击查询源表和查询目的表,查询成功后下拉选择需要同步的源表和目的表,选择同步方向内到外,同步配置勾选插入、修改、删除,保存配置。

图16 同步表配置

 

配置时可选择“自定义同步冲突策略”,如果使用主键列进行更新,在插入过程中已经存在一行,则会产生主键冲突。“同步冲突检查机制”选择“主键检查决策”时,可解决主键冲突。“同步冲突解决机制”选择“软件自主判断”时进行插入或更新,则根据目的端的主键进行更改;选择“忽略”时,则自动忽略传入的更改。

图17 选择自定义同步冲突策略

 

选择“时间戳”时,如果同步数据和目的端数据的时间戳列存在冲突,则会进行比较,选择最新的时间。

图18 选择时间戳

 

图19 同步表添加成功

 

4. 数据库同步配置状态

配置完成后,点击:数据库同步>数据库同步配置状态,查看数据库同步配置状态应该均为正常。

图20 数据库同步配置状态

 

IMG_256

数据库同步配置删除需要从我们的Web界面上的同步表配置往上删除完后才能删除数据库里的表,否则会破坏数据库同步环境。

 

3.5  验证配置

3.5.1  测试验证说明

测试之前确保网闸内外端侧的网络是互通的,数据库同步配置没有问题。

由3.4.3.3可知,同步表TEST是空表,现向其插入多条数据:

insert into TEST values(1,'abc');

insert into TEST values(2,'def');

insert into TEST values(3,'ghi');

insert into TEST values(4,'jkl');

图21 向内端数据库添加数据

 

3.5.2  登录外端数据库客户端,查看数据是否同步到目的表

等待约30s后,查看外端数据库数据是否同步。与内端数据库表一致,则说明同步成功。

图22 查看外端数据库表

 

由上图可知,内端数据库的插入操作成功同步到了外端数据库。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们