3 OKM 配置

下面是 OKM 配置示例：

• 单站点

• 双站点

• 支持灾难恢复的双站点

• 支持 Oracle 数据库的双站点

• 支持分区磁带库的多站点

单站点

图 3-1 显示了群集中包含两个 KMA 的单站点。服务网络包括多个磁带机（代理）。

图 3-1 单站点配置

双站点

在图 3-2 中，每个站点包含一个 KMA。KMA 通过广域网进行管理，两个 KMA 都属于同一 OKM 群集。在此配置中，Oracle 建议使用地理位置上分散的站点。

图 3-2 双站点配置

支持灾难恢复的双站点

要降低损坏整个群集的灾难的风险，群集应该建立在多个地理位置分散的站点上。

在图 3-3 中，有两个广域网－一个用于密钥管理，一个用于服务。OKM GUI 与群集中的两个 KMA 进行通信，服务广域网允许任一 KMA 与代理进行通信。

有关灾难恢复的更多信息，请参阅灾难恢复参考指南。

图 3-3 灾难恢复配置

支持 Oracle 数据库的双站点

在图 3-4 中，群集中的四个 KMA 利用 Advanced Security 透明数据加密 (Transparent Data Encryption, TDE) 解决方案支持两个自动化磁带库和 Oracle 数据库。有关更多信息，请参阅 OKM 管理指南。

图 3-4 数据库示例

支持分区磁带库的多站点

使用支持加密的磁带机时，分区可增加一层数据安全性。分区可以：

• 限制对磁带机和数据磁带的访问。

• 分离不同的加密密钥组。

• 隔离客户机作为服务中心。

• 专用于特定任务。

• 给予多个部门、组织和公司对适当大小磁带库资源的访问权限。

图 3-5 显示了远程站点和本地（主）站点，都位于一个 OKM 群集内。主站点包含一个带有特定密钥组的分区磁带库，它为群集中的所有 KMA (1–6) 和介质提供备份设备。

有关分区的更多信息，请参见适用于您磁带库的文档。

图 3-5 多站点配置