OKM 使用最少需要两个 KMA 的群集设计脚注 1 。此设计有助于降低中断业务持续性的风险。
此外,还实现了一些有助于组件恢复的设计和安全要求。
通过群集 KMA,可进行数据库条目的复制和工作负荷平衡。如果某个组件发生故障(通常不太可能发生),可以轻松进行更换并恢复运行。
设计加密和归档策略时,一个重要的设计准则是,确保可以在非现场复制和保管在任何站点生成的关键数据。章 3, "数据恢复"中介绍了此操作。
本章提供有关更换 OKM 中的组件的信息。
只要有至少一个 KMA 仍在运行,即可恢复一个 KMA 而不对群集的其余部分产生任何影响。以下各节讨论需要恢复单个 KMA 的各种方案。
软件升级不一定意味着要进行修复或恢复;但是有时在升级过程中某个 KMA 会停止运行。
升级可以在不中断活动加密代理的情况下完成。
可以同时在群集中的所有 KMA 中下载新软件。
激活新软件需要重新引导 KMA 服务器。
因此,必须将重新引导群集中 KMA 的时间安排在始终至少有一个 KMA 处于活动状态时。
随着各个 KMA 都返回联机状态,将复制在 KMA 处于脱机状态时进行的任何数据库更新,并重新同步群集中的所有 KMA。
客户名称: |
|||
安全官: |
|||
法定成员: |
|||
站点位置: |
KMA S/N: |
KMA 名称: |
KMA 固件级别: |
KMA IP 地址: |
服务网络 IP: |
||
OKM Manager IP: |
ELOM/ILOM IP: |
||
NTP|是__否__IP: |
DHCP|是__否__ |
||
网关|是__否__IP: |
DNS|是__否__IP: |
||
IPv6 是__否__ |
域: |
||
地址: |
主机名: |
||
KMA 编号: |
群集中的 KMA 数量: |
||
KMA 位置: |
OKM Manager 位置: |
||
配置类型: |
SL8500 磁带库 SL3000 磁带库 SL500 磁带库 9310 磁带库 L700/1400 磁带库 |
磁带机类型: |
T10000A 磁带机 T10000B 磁带机 T10000C 磁带机 T10000D 磁带机 T9840D 磁带机 HP LTO 磁带机 IBM LTO 磁带机 |
站点位置: |
KMA S/N: |
KMA 名称: |
KMA 固件级别: |
KMA IP 地址: |
服务网络 IP: |
||
OKM Manager IP: |
ELOM/ILOM IP: |
||
NTP|是__否__IP: |
DHCP|是__否__ |
||
网关|是__否__IP: |
DNS|是__否__IP: |
||
IPv6 是__否__ |
域: |
||
地址: |
主机名: |
||
KMA 编号: |
群集中的 KMA 数量: |
||
KMA 位置: |
OKM Manager 位置: |
||
配置类型: |
SL8500 磁带库 SL3000 磁带库 SL500 磁带库 9310 磁带库 L700/1400 磁带库 |
磁带机类型: |
T10000A 磁带机 T10000B 磁带机 T10000C 磁带机 T10000D 磁带机 T9840D 磁带机 HP LTO 磁带机 IBM LTO 磁带机 |
脚注图例
脚注 1: 多个服务器:此标准配置的例外情况必须经过 OKM 工程和全球支持服务的批准。