3 OKM 구성

다음은 OKM 구성의 예제입니다.

단일 사이트

그림 3-1에는 클러스터에 KMA가 2개 있는 단일 사이트가 나와 있습니다. 서비스 네트워크에는 여러 테이프 드라이브(에이전트)가 포함됩니다.

그림 3-1 단일 사이트 구성

이 그림은 단일 사이트 구성을 보여 줍니다.

이중 사이트

그림 3-2에서 각 사이트에는 KMA가 포함되어 있습니다. KMA는 WAN을 통해 관리되며 두 가지 KMA 모두 동일한 OKM 클러스터에 속합니다. 이 구성에서 오라클은 지리적으로 분산된 사이트를 권장합니다.

그림 3-2 이중 사이트 구성

이 그림은 이중 사이트 구성을 보여 줍니다.

재해 복구를 사용하는 이중 사이트

전체 클러스터가 삭제되는 재해의 위험을 줄이려면 클러스터를 지리적으로 분산된 다중 사이트에 분포해야 합니다.

그림 3-3에는 WAN 2개가 있습니다. 하나는 키 관리를 위한 것이고 다른 하나는 서비스를 위한 것입니다. OKM GUI는 클러스터의 KMA 2개와 통신하며 서비스 WAN을 통해 KMA가 에이전트와 통신할 수 있습니다.

재해 복구에 대한 자세한 내용은 재해 복구 참조 설명서를 참조하십시오.

그림 3-3 재해 복구 구성

이 그림에는 재해 복구를 사용하는 이중 사이트가 나와 있습니다.

Oracle 데이터베이스를 사용하는 이중 사이트

그림 3-4에서 클러스터의 KMA 4개는 자동화된 테이프 라이브러리 2개와 고급 보안 TDE(투명한 데이터 암호화) 솔루션을 사용하는 Oracle 데이터베이스를 지원합니다. 자세한 내용은 OKM 관리 설명서를 참조하십시오.

그림 3-4 데이터베이스 예제

이 그림은 Oracle 데이터베이스를 사용하는 이중 사이트를 보여 줍니다.

분할된 라이브러리가 있는 다중 사이트

암호화 가능 테이프 드라이브를 사용하는 경우 분할 영역은 데이터 보안 층을 추가할 수 있습니다. 분할 영역은 다음을 수행할 수 있습니다.

  • 테이프 드라이브 및 데이터 카트리지에 대한 액세스 제한

  • 서로 다른 암호화 키 그룹 구분

  • 클라이언트를 서비스 센터로 격리

  • 특정 작업에 지정

  • 여러 부서, 조직 및 회사에 적절한 크기의 라이브러리 리소스에 대한 액세스 권한 부여

그림 3-5에는 모두 하나의 OKM 클러스터 내에 있는 원격 사이트 2개와 로컬(기본) 사이트 하나가 나와 있습니다. 기본 사이트는 클러스터 내에서 모든 KMA(1–6) 및 매체에 백업 기능을 제공하는 특정 키 그룹이 포함된 분할된 라이브러리를 포함하고 있습니다.

분할에 대한 자세한 내용을 보려면 라이브러리 설명서를 참조하십시오.

그림 3-5 다중 사이트 구성

이 그림은 분할된 라이브러리를 사용하는 다중 사이트를 보여 줍니다.