OKM은 적어도 2개의 KMA가 필요한 클러스터 디자인을 사용합니다각주 1 . 이 디자인을 사용하면 비즈니스 연속성이 중단되는 위험을 줄일 수 있습니다.
또한, 구성 요소 복구에 도움이 되는 몇 가지 설계 및 안전 장치 요구 사항이 마련되어 있습니다.
KMA를 클러스터화하면 데이터베이스 항목을 복제하고 작업 로드 균형을 조정할 수 있습니다. 구성 요소에 장애가 발생하는 경우 구성 요소를 쉽게 교체하고 작동하도록 복원할 수 있습니다.
암호화 및 아카이브 전략을 설계할 때 중요한 설계 지침은 모든 사이트에서 생성되는 중요 데이터가 복제되고 외부에 원격 보관되어야 한다는 것입니다. 이에 대해서는 장3, "데이터 복구"에서 설명합니다.
이 장에서는 OKM에서 구성 요소를 대체하는 방법에 대해 설명합니다.
하나 이상의 KMA가 작동 중이면 나머지 클러스터에 아무런 영향도 주지 않고 단일 KMA를 복구할 수 있습니다. 다음 절에서는 단일 KMA 복구가 필요한 시나리오에 대해 설명합니다.
소프트웨어 업그레이드는 복구를 의미하지 않지만 이 작업을 수행하는 동안 업그레이드가 실행되기 때문에 KMA의 서비스가 중단됩니다.
활성 암호화 에이전트를 중단하지 않고 업그레이드를 수행할 수 있습니다.
새 소프트웨어 다운로드는 클러스터의 모든 KMA에서 동시에 수행할 수 있습니다.
새 소프트웨어를 활성화하려면 KMA 서버를 재부트해야 합니다.
따라서 클러스터에서 KMA 재부트를 엇갈려 수행하여 하나 이상의 KMA가 항상 활성 상태가 되도록 해야 합니다.
각 KMA가 온라인 상태를 반환하므로 KMA가 오프라인 상태인 동안 수행된 모든 데이터베이스 업데이트는 복제되며 클러스터의 모든 KMA가 재동기화됩니다.
새 소프트웨어가 활성화되는 경우와 같이 관리 네트워크에서 KMA의 연결이 해제될 때 클러스터의 나머지 KMA는 계속 연결을 시도하고 감사 이벤트 로그에 통신 오류를 보고합니다.
에이전트는 계속 네트워크를 통해 다른 KMA와 통신합니다. 에이전트는 일반적으로 동일한 서비스 네트워크에 연결된 다른 KMA입니다. 하지만 에이전트가 관리 네트워크에 연결되어 있을 수 있기 때문에 에이전트는 고유하게 구성된 사이트의 KMA와 작동을 먼저 시도하지만 필요한 경우 클러스터 내에서 연결 가능한 KMA에 연결합니다.
KMA가 네트워크에 다시 연결되면 KMA가 연결 해제되는 동안 수행된 데이터베이스 업데이트가 복제되고 클러스터의 모든 KMA는 재동기화됩니다.
하드웨어 고장이 발생하는 경우 클러스터에서 KMA를 먼저 삭제하여 나머지 KMA에서 더 이상 통신을 시도하지 않도록 해야 합니다.
KMA 콘솔이 계속 액세스 가능한 경우 KMA를 재설정할 수 있습니다. 재설정 작업은 장치를 출하 시 기본값으로 반환합니다. 이 작업은 추가 보안 예방 조치로 서버의 하드 디스크를 지울 수 있는 옵션을 제공합니다. 고장난 서버는 고객이 처리합니다.
교체 KMA 서버는 Oracle Key Manager System Installation and Service Manual, PN E48395-01에 설명되어 있는 대로 구성되고 클러스터에 추가됩니다.
새 KMA가 클러스터에 추가되면 다음 작업이 수행됩니다.
데이터베이스가 복제됩니다.
클러스터의 KMA가 재동기화됩니다.
새 KMA가 클러스터의 활성 멤버가 됩니다.
|
계정 이름: |
|||
|
보안 관리자: |
|||
|
쿼럼 멤버: |
|||
|
사이트 위치: |
KMA S/N: |
KMA 이름: |
KMA 펌웨어 레벨: |
|
KMA IP 주소: |
서비스 네트워크 IP: |
||
|
OKM 관리자 IP: |
ELOM/ILOM IP: |
||
|
NTP|예__아니오__IP: |
DHCP|예__아니오__ |
||
|
게이트웨이|예__아니오__IP: |
DNS|예__아니오__IP: |
||
|
IPv6 예__아니오__ |
도메인: |
||
|
주소: |
호스트 이름: |
||
|
KMA 번호: |
클러스터의 KMA 수: |
||
|
KMA 위치: |
OKM 관리자 위치: |
||
|
구성 유형: |
SL8500 라이브러리 SL3000 라이브러리 SL500 라이브러리 9310 라이브러리 L700/1400 라이브러리 |
테이프 드라이브 유형: |
T10000A 테이프 드라이브 T10000B 테이프 드라이브 T10000C 테이프 드라이브 T10000D 테이프 드라이브 T9840D 테이프 드라이브 HP LTO 테이프 드라이브 IBM LTO 테이프 드라이브 |
|
사이트 위치: |
KMA S/N: |
KMA 이름: |
KMA 펌웨어 레벨: |
|
KMA IP 주소: |
서비스 네트워크 IP: |
||
|
OKM 관리자 IP: |
ELOM/ILOM IP: |
||
|
NTP|예__아니오__IP: |
DHCP|예__아니오__ |
||
|
게이트웨이|예__아니오__IP: |
DNS|예__아니오__IP: |
||
|
IPv6 예__아니오__ |
도메인: |
||
|
주소: |
호스트 이름: |
||
|
KMA 번호: |
클러스터의 KMA 수: |
||
|
KMA 위치: |
OKM 관리자 위치: |
||
|
구성 유형: |
SL8500 라이브러리 SL3000 라이브러리 SL500 라이브러리 9310 라이브러리 L700/1400 라이브러리 |
테이프 드라이브 유형: |
T10000A 테이프 드라이브 T10000B 테이프 드라이브 T10000C 테이프 드라이브 T10000D 테이프 드라이브 T9840D 테이프 드라이브 HP LTO 테이프 드라이브 IBM LTO 테이프 드라이브 |
각주 범례
각주 1: 여러 서버: 이 표준 구성에 대한 예외 사항은 OKM 엔지니어링 및 전역 지원 서비스의 승인을 받고 수행해야 합니다.