2 组件恢复

OKM 使用最少需要两个 KMA 的群集设计脚注 1 。此设计有助于降低中断业务持续性的风险。

此外,还实现了一些有助于组件恢复的设计和安全要求。

通过群集 KMA,可进行数据库条目的复制和工作负荷平衡。如果某个组件发生故障(通常不太可能发生),可以轻松进行更换并恢复运行。

设计加密和归档策略时,一个重要的设计准则是,确保可以在非现场复制和保管在任何站点生成的关键数据。章 3, "数据恢复"中介绍了此操作。

本章提供有关更换 OKM 中的组件的信息。

KMA 故障

只要有至少一个 KMA 仍在运行,即可恢复一个 KMA 而不对群集的其余部分产生任何影响。以下各节讨论需要恢复单个 KMA 的各种方案。

软件升级

软件升级不一定意味着要进行修复或恢复;但是有时在升级过程中某个 KMA 会停止运行。

升级可以在不中断活动加密代理的情况下完成。

  • 可以同时在群集中的所有 KMA 中下载新软件。

  • 激活新软件需要重新引导 KMA 服务器。

    因此,必须将重新引导群集中 KMA 的时间安排在始终至少有一个 KMA 处于活动状态时。

随着各个 KMA 都返回联机状态,将复制在 KMA 处于脱机状态时进行的任何数据库更新,并重新同步群集中的所有 KMA。

网络断开

当某个 KMA 断开与管理网络的连接(例如当激活新软件时)时,群集中的剩余 KMA 将继续尝试联系它并在审计事件日志中报告通信错误。

代理将继续与网络中的其他 KMA 通信。通常是连接到同一服务网络的其他 KMA。不过,因为代理可能会连接到管理网络,它们首先会尝试使用自己的配置站点中的 KMA;但是,如果需要,它们会联系群集中任何可访问的 KMA。

当 KMA 重新连接到网络后,将复制在 KMA 断开连接时进行的任何数据库更新,并重新同步群集中的所有 KMA。

硬件故障

如果发生硬件故障,应该首先从群集中删除相应 KMA,以便其余 KMA 不再尝试与其通信。

如果 KMA 控制台仍可访问,则可以重置该 KMA。重置操作会将该单元返回其出厂默认值。作为额外的安全防范措施,此操作会提供清理服务器硬盘的选项。由客户来处置故障服务器。

将配置更换 KMA 服务器并将其添加到群集中,如《Oracle Key Manager System Installation and Service Manual》(PN E48395-01) 中所述。

一旦将新 KMA 添加到群集中:

  • 将复制数据库。

  • 将重新同步群集中的 KMA。

  • 新 KMA 将成为群集中的活动成员。

组件配置

表 2-1 组件配置

客户名称:

安全官:

      

法定成员:

      
 

站点位置:

KMA S/N:

KMA 名称:

KMA 固件级别:

KMA IP 地址:

服务网络 IP:

OKM Manager IP:

ELOM/ILOM IP:

NTP|是__否__IP:

DHCP|是__否__

网关|是__否__IP:

DNS|是__否__IP:

IPv6 是__否__

域:

地址:

主机名:

KMA 编号:

群集中的 KMA 数量:

KMA 位置:

OKM Manager 位置:

配置类型:

SL8500 磁带库

SL3000 磁带库

SL500 磁带库

9310 磁带库

L700/1400 磁带库

磁带机类型:

T10000A 磁带机

T10000B 磁带机

T10000C 磁带机

T10000D 磁带机

T9840D 磁带机

HP LTO 磁带机

IBM LTO 磁带机
 

站点位置:

KMA S/N:

KMA 名称:

KMA 固件级别:

KMA IP 地址:

服务网络 IP:

OKM Manager IP:

ELOM/ILOM IP:

NTP|是__否__IP:

DHCP|是__否__

网关|是__否__IP:

DNS|是__否__IP:

IPv6 是__否__

域:

地址:

主机名:

KMA 编号:

群集中的 KMA 数量:

KMA 位置:

OKM Manager 位置:

配置类型:

SL8500 磁带库

SL3000 磁带库

SL500 磁带库

9310 磁带库

L700/1400 磁带库

磁带机类型:

T10000A 磁带机

T10000B 磁带机

T10000C 磁带机

T10000D 磁带机

T9840D 磁带机

HP LTO 磁带机

IBM LTO 磁带机


脚注图例

脚注 1: 多个服务器:此标准配置的例外情况必须经过 OKM 工程和全球支持服务的批准。