CheckPoint公司

1.

Check Point软件技术有限公司

　　

Check Point软件技术有 限公司成立时间于 1993 年，美国总部在加利福尼亚州红木城，国际总部在以色列莱莫干市，员工人数： 1180 多人。 是全球首屈一指的 Internet 安全解决方案供应商，在全球企业防火墙、个人防火墙及虚拟专用网络（ ××× ）市场上居于领导地位。 Check Point 软件技术有限公司的安全虚拟网络（ SVN ）体系结构可提供支持安全、可靠的因特网通信的基础设施。通过因特网、 Intranet 和 Extranet ， SVN 可确保网络、系统、应用和用户之间的安全通信。在公司的 “Next Generation” 产品系列中发布的 SVN 解决方案，进一步加强了公司网络、远程员工、办事处以及合作伙伴外部网的业务通信和资源的安全。 Check Point 公司的安全性开放式平台（ OPSEC ）可提供一个先进的框架， 它使得 Check Point 的解决方案能够与 350 多家领先企业的卓越解决方案集成及协同工作。此外， Check Point 通过遍布 88 个国家及地区的 2,200 多家合作伙伴销售及集成其解决方案，同时提供相关服务。

 

　　 企业级防火墙 /××× 网关 – ×××-1 Pro

　　Check Point ×××-1 Pro 是紧密集成的 防火墙和 ××× 网关，为企业应用程序和网络资源提供全面的安全和远程连接。 ×××-1 Pro 将市场领先的FireWall-1 安全套件与久经考验的 ××× 技术结合在一起，通过提供到企业网络、远程用户和移动用户、分支机构、业务合作伙伴的安全连接，满足了互联网、内联网和外联网 ×××s 的严格需求。它具有行业最智能的安全检测技术、 Stateful Inspection 和 Application IntelligenceTM，为阻止网络层和应用层***提供了预先的防御机制。 ×××-1 Pro 解决方案可用在业界最广泛的开放式平台和安全设备之上，可以满足任何规模企业的性价比需求。

 

　　 虚拟防火墙– ×××-1 VSX

　　×××-1 VSXT是一种为诸如数据中心和园区网等大型企业环境设计的高速、多策略虚拟安全解决方案。基于经过实践证明的安全解决方案， ×××-1 Pro ， VSX 可以为复杂基础架构中的多个网络提供综合全面的保护，帮助它们安全的连接到互联网和 DMZ 等共享的资源，并且实现了在提供集中管理的同时允许它们之间进行安全互动。 VSX 网关利用一台硬件设备就可以帮助各单位创建一个包括路由器、交换机和 ×××-1 网关的复杂、虚拟的网络。这种解决方案替换和改造负责安全保护和联网的物理设备，减少了为整个网络提供安全保障所需的硬件投入。目前，只有 VSX 提供的平台才实现了高可扩展性、虚拟化网络，以及可以被轻松部署和管理的安全服务。

 

　 　集中管理– SmartCenter 和 SmartCenter Pro

　　SmartCenter 是基于目前业界最一致、最强大的管理架构，安全管理架构（ SMART ）的基础之上。它支持企业集中定义边界、内部和 Web 的安全策略；关联和优化安全事件；实施高级的监视和报告功能——这一切都通过一个控制台来实现。在所有网关分配安全策略升级变得很简单，从而确保一致的策略实施并提高运营效率。这样，企业能保护对业务关键的资产并实现它们在安全方面投资的最大化。

　　SmartCenter 解决方案提供了功能强大的软件工具来集中配置、管理和监视多个 Check Point 网关和执行点。它们包括一个类似仪表盘的界面来集中定义 ××× 、防火墙和服务质量（ quality-of-service ）的策略以及一台管理服务器来存储这些策略。

 

　　 终端安全 – Integrity

　　Integrity 可以确保您的企业网络免受 恶意代码或者目标***的***。在为每个网络终端提供主动防御的同时，它还提供了集中式策略管理和实施。 Integrity 使您可以为每台接入网络的电脑轻松开发、管理和实施无与伦比的安全方案，从而提供全面的接入保护。在保持 IT 部门和终端用户生产能力的同时， Integrity 的保护功能可以恢复企业数据和关键系统的保密性、完整性和有效性。

　　Integrity 客户端和服务器软件通过集中管理的主动保护以及策略实施的一致性检查确保所有联网计算机的安全。

　　官方网址：http://www.checkpoint.com.cn/

　　SQL SEVER中

　　CHECKPOINT

　　语法如下：

　　CHECKPOINT

　　CHECKPOINT 命令用于将当前工作的数据库中被更改过的数据页data page 或日志页（log page）从数据缓冲器（data buffer cache）中强制写入硬盘。

 

 

2. ORACLE 中的 checkpoint

　　checkpoint是什么？

　　checkpoint是的一个内部事件，这个事件激活以后会触发数据库写进程(DBWR)将数据缓冲( DATA BUFFER CACHE)中的脏数据块写出到数据文件中。

　　在数据库系统中，写日志和写数据文件是数据库中IO消耗最大的两种操作，在这两种操作中写数据文件属于分散写，写日志文件是顺序写，因此为了保证数据库的性能，通常数据库都是保证在提交(commit)完成之前要先保证日志都被写入到日志文件中，而脏数据块着保存在数据缓存(buffer cache)中再不定期的分批写入到数据文件中。也就是说日志写入和提交操作是同步的，而数据写入和提交操作是不同步的。这样就存在一个问题，当一个数据库崩溃的时候并不能保证缓存里面的脏数据全部写入到数据文件中，这样在实例启动的时候就要使用日志文件进行恢复操作，将数据库恢复到崩溃之前的状态，保证数据的一致性。检查点是这个过程中的重要机制，通过它来确定，恢复时哪些重做日志应该被扫描并应用于恢复。

　　一般所说的checkpoint是一个数据库事件(event)，checkpoint事件由checkpoint进程(LGWR/CKPT进程)发出，当checkpoint事件发生时DBWn会将脏块写入到磁盘中，同时数据文件和控制文件的文件头也会被更新以记录checkpoint信息。

　　checkpoint的作用

　　checkpoint主要2个作用：

　　保证数据库的一致性，这是指将脏数据写入到硬盘，保证内存和硬盘上的数据是一样的;

　　缩短实例恢复的时间，实例恢复要把实例异常关闭前没有写出到硬盘的脏数据通过日志进行恢复。如果脏块过多，实例恢复的时间也会很长，检查点的发生可以减少脏块的数量，从而提高实例恢复的时间。

　　通俗的说checkpoint就像word的自动保存一样。

　　检查点分类

　　完全检查点(Normal checkpoint)

　　增量检查点(Incremental checkpoint)

　　checkpoint相关概念术语

　　在说明checkpoint工作原理之前我们先了解一些相关的术语。

　　完全检查点工作过程

　　一个checkpoint操作可以分成三个不同的阶段：

　　第一阶段，checkpoint进程开始一个checkpoint事件，并记录下checkpoint RBA，这个通常是当前的RBA。

　　第二阶段，checkpoint进程通知DBWn进程将所有checkpoint RBA之前的buffer cache里面的脏块写入磁盘。

　　确定脏块都被写入磁盘以后进入到第三阶段，checkpoint进程将checkpoint信息(SCN)写入/更新数据文件和控制文件中。

　　更新SCN的操作由CKPT进程完成，在Oracle 8.0之后CKPT进程默认是被启用的，如果CKPT进程没有启用的话那相应的操作将由LGWR进程完成。

　　什么时候发生normal checkpoint

　　下面这些操作将会触发checkpoint事件：

　　日志切换，通过ALTER SYSTEM SWITCH LOGFILE。

　　DBA发出checkpoint命令，通过ALTER SYSTEM checkpoint。

　　对数据文件进行热备时，针对该数据文件的checkpoint也会进行，ALTER TABLESPACE TS_NAME BEGIN BACKUP/END BACKUP。

　　当运行ALTER TABLESPACE/DATAFILE READ ONLY的时候。

　　SHUTDOWN命令发出时。

　　特别注意：

　　日志切换会导致checkpoint事件发生，但是checkpoint发生却不会导致日志切换。

　　日志切换触发的是normal checkpoint，而不是大家所说的增量checkpoint，只不过log switch checkpoint的优先级非常低，当一个log switch checkpoint发生的时候它并不会立即的通知DBWn进程去写数据文件，但是当有其它原因导致checkpoint或者是写入数据文件的RBA超过log switch checkpoint的checkpoint RBA的时候，这次的log switch checkpoint将会被标记成完成状态，同时更新控制文件和数据文件头。我们随后可以做个实验验证这个说法。

　　在Oracle中SCN相当于它的时钟，在现实生活中我们用时钟来记录和衡量我们的时间，而Oracle就是用SCN来记录和衡量整个Oracle系统的更改。

　　Oracle中checkpoint是在一个特定的“时间点”发生的，衡量这个“时间点”用的就是SCN，因此当一个checkpoint发生时SCN会被写入文件头中以记录这个checkpoint。

　　增量checkpoint

　　增量checkpoint工作过程

　　因为每次完全的checkpoint都需要把buffer cache所有的脏块都写入到数据文件中，这样就是产生一个很大的IO消耗，频繁的完全checkpoint操作很对系统的性能有很大的影响，为此Oracle引入的增量checkpoint的概念，buffer cache中的脏块将会按照BCQ队列的顺序持续不断的被写入到磁盘当中，同时CKPT进程将会每3秒中检查DBWn的写入进度并将相应的RBA信息记录到控制文件中。

　　有了增量checkpoint之后在进行实例恢复的时候就不需要再从崩溃前的那个完全checkpoint开始应用重做日志了，只需要从控制文件中记录的RBA开始进行恢复操作，这样能节省恢复的时间。

　　发生增量checkpoint的先决条件

　　恢复需求设定 (FAST_START_IO_TARGET/FAST_START_MTTR_TARGET)

　　LOG_checkpoint_INTERVAL参数值

　　LOG_checkpoint_TIMEOUT参数值

　　最小的日志文件大小

　　buffer cache中的脏块的数量

　　增量checkpoint的特点

　　增量checkpoint是一个持续活动的checkpoint。

　　没有checkpoint RBA，因为这个checkpoint是一直都在进行的，所以不存在normal checkpoint里面涉及的checkpoint RBA的概念。

　　checkpoint advanced in memory only

　　增量checkpoint所完成的RBA信息被记录在控制文件中。

　　增量checkpoint可以减少实例恢复时间。

　　增量checkpoint相关参数设置

　　log_checkpoint_interval

　　设定两次checkpoint之间重做日志块(重做日志块和系统数据块是一样的)数，当重做日志块数量达到设定值的时候将触发checkpoint。

　　log_checkpoint_timeout

　　设定两次checkpoint之间的间隔时间，当超时值达到时增量checkpoint将被触发。Oracle建议不用这个参数来控制，因为事务(transaction)大小不是按时间等量分布的。将此值设置成0时将禁用此项设置。

　　fast_start_io_target

　　因为log_checkpoint_interval主要看的时候重做日志块的数量，并不能反应buffer cache中脏数据块的修改，因此Oracle又引入了这个参数来实现当脏数据块达到一定数量的时候触发checkpoint，不过此参数实际上控制的是恢复时所需IO的数量。

　　fast_start_mttr_target

　　此参数是在9i中引入用来代替前面的三个参数的，它定义了数据块崩溃后所需要的实例恢复的时间，Oracle在实际上内在的解释成两个参数:fast_start_io_target和log_checkpoint_interval.如果这两个参数没有显式的指定,计算值将生效.。

　　fast_start_mttr_target可以设定的最大值是3600，即一个小时。它的最小值没有设限，但是并不是说可以设置一个任意小的值，这个值会受最小dirty buffer(最小为1000)的限制，同时还会受初始化时间以及文件打开时间的限制。

　　在设置此参数的时候要综合考虑系统的IO，容量以及CPU等信息，要在系统性能和故障恢复时间之间做好平衡。

　　将此参数设置成0时将禁用 fast-start checkpointing，这样能见效系统负载但同时会增加系统的恢复时间。

　　如果fast_start_io_target or log_checkpoint_interval被指定，他们会自动覆盖由fast_start_mttr_target参数计算出来的值。