3 OKM の構成

OKM 構成例は次のとおりです。

単一サイト

図3-1 は、クラスタ内に 2 つの KMA のある単一サイトを示しています。サービスネットワークには、複数のテープドライブ (エージェント) が含まれています。

図3-1 単一サイト構成

この図は、単一サイト構成を示しています。

デュアルサイト

図3-2 では、各サイトに 1 つの KMA が含まれています。KMA は広域ネットワーク経由で管理され、両方の KMA は同じ OKM クラスタに属します。この構成では、地理的に分散されたサイトが推奨されます。

図3-2 デュアルサイト構成

この図は、デュアルサイト構成を示しています。

障害回復を備えたデュアルサイト

クラスタ全体を破壊する障害のリスクを低減するため、クラスタは地理的に分散された複数のサイトにまたがっているべきです。

図3-3 では 2 つの広域ネットワークがあり、1 つは鍵管理用、もう 1 つはサービス用です。OKM GUI はクラスタ内の両方の KMA と通信し、サービス広域ネットワークでは、どちらかの KMA がエージェントと通信できます。

障害回復の詳細については、障害回復に関するリファレンスガイドを参照してください。

図3-3 障害回復構成

この図は、障害回復を備えたデュアルサイト構成を示しています。

Oracle データベースを備えたデュアルサイト

図3-4 では、クラスタ内の 4 つの KMA は、2 つの自動テープライブラリと、Advanced Security の Transparent Data Encryption (TDE) ソリューションを備えた Oracle データベースをサポートしています。詳細は、OKM 管理ガイドを参照してください。

図3-4 データベースの例

この図は、Oracle データベースを備えたデュアルサイトを示しています。

パーティション化されたライブラリを備えた複数サイト

暗号化対応テープドライブを使用するときは、パーティションによってデータセキュリティーの層を追加できます。パーティションでは次のことが可能です。

  • テープドライブおよびデータカートリッジへのアクセスを制限する。

  • さまざまな暗号化鍵グループに分ける。

  • クライアントをサービスセンターとして分離する。

  • 特定のタスク専用にする。

  • 複数の部門、組織、および会社に適切なサイズのライブラリリソースへのアクセス権を付与する。

図3-5 は、2 つのリモートサイトと 1 つのローカル (メイン) サイトがすべて 1 つの OKM クラスタ内にあることを示しています。メインサイトには、特定の鍵グループを持つパーティション化されたライブラリが含まれており、クラスタ内のすべての KMA (1 - 6) およびメディアに対するバックアップ機能を提供します。

パーティショニングの詳細は、ライブラリのドキュメントを参照してください。

図3-5 複数サイト構成

この図は、パーティション化されたライブラリを備えた複数サイトを示しています