6 Oracle Key Vaultプライマリ/スタンバイ構成の管理

Oracle Key Vaultは、プライマリ/スタンバイ・サーバー構成にデプロイできます。

• Oracle Key Vaultプライマリ/スタンバイ構成の概要
  Oracle Key Vaultプライマリ/スタンバイ構成は、サイトが必要とするデプロイメントのタイプに基づいた利点を提供します。
• プライマリ/スタンバイ環境の構成
  プライマリ/スタンバイ環境を構成するには、システム管理者ロールを持ち、2つのサーバー(1つのプライマリと1つのスタンバイ)にアクセスできる必要があります。
• プライマリ・サーバーとスタンバイ・サーバーの切替え
  メンテナンス期間などの状況にあわせて、プライマリ・サーバーとスタンバイ・サーバーのロールを切り替えることができます。
• フェイルオーバー後のプライマリ/スタンバイのリストア
  プライマリ・サーバーに障害が発生すると、フェイルオーバーが実行されます。
• プライマリ/スタンバイ構成の無効化(アンペア)
  プライマリ・サーバーとスタンバイ・サーバーのペアを解除することで、プライマリ/スタンバイ構成を無効にできます。
• プライマリ/スタンバイ構成での読取り専用制限モード
  読取り専用制限モードは、プライマリ/スタンバイ構成のデフォルト・モードです。
• プライマリ/スタンバイ構成でOracle Key Vaultを使用するためのベスト・プラクティス
  Oracleでは、Oracle Key Vaultの操作の継続性を確保し、停止時間を最小限に抑えるためのガイドラインが提供されています。

6.1 Oracle Key Vaultプライマリ/スタンバイ構成の概要

Oracle Key Vaultプライマリ/スタンバイ構成は、サイトが必要とするデプロイメントのタイプに基づいて利点を提供します。

• Oracle Key Vaultプライマリ/スタンバイ構成について
  プライマリ/スタンバイ環境は、プライマリ・サーバーとスタンバイ・サーバーに相互のIPアドレスおよび証明書を提示し、それらをペアにすることで構成します。
• Oracle Key Vaultプライマリ/スタンバイ構成の利点
  Oracle Key Vaultプライマリ/スタンバイ構成の利点には、業務上重大な操作に必要な高可用性が含まれます。
• プライマリ・スタンバイ構成とマルチマスター・クラスタの違い
  プライマリ・スタンバイ構成とマルチマスター・クラスタ構成の両方で、1つのサーバーが常に読取り/書込みモードで動作します。
• プライマリ/スタンバイ構成のプライマリ・サーバー・ロール
  プライマリ/スタンバイ・デプロイメントは、プライマリ/スタンバイ構成で動作する2つのOracle Key Vaultサーバーで構成されます。
• プライマリ/スタンバイ構成のスタンバイ・サーバー・ロール
  プライマリ/スタンバイ環境では、1つのサーバーがスタンバイ・サーバー・ロールで実行されます。

6.1.1 Oracle Key Vaultプライマリ/スタンバイ構成について

プライマリ/スタンバイ環境は、プライマリ・サーバーとスタンバイ・サーバーに相互のIPアドレスおよび証明書を提示し、それらをペアにすることで構成します。

プライマリ・サーバーとスタンバイ・サーバーをペアにしている間、一方をプライマリ・サーバーとして、もう一方をスタンバイとして選択できます。フェイルオーバー・タイムアウトを設定することで、スタンバイがプライマリ・サーバーとして引き継ぎを開始するタイミングが決まります。

ノート:

プライマリ・システムとスタンバイ・システムのロールはメンテナンスや障害の際に入れ替わる可能性があるため、両方をできるだけ同じ状態に保つことをお薦めします。これには次の事項が含まれます。

• Oracle Key Vaultソフトウェアのバージョン

• ディスク・サイズ

• RAMサイズ

• 両方のシステムのシステム・クロックを同期すること

デプロイメントにプライマリ/スタンバイ構成が必要な場合は、Oracle Key Vaultにエンドポイントを追加する前に構成することをお薦めします。これにより、エンドポイントはプライマリ・サーバーとスタンバイ・サーバーの両方を認識できます。スタンバイ・サーバーを構成する前に追加したエンドポイントでは、そのエンドポイントを再エンロールしないかぎり、スタンバイ・サーバーを認識しません。エンドポイントを追加した後にプライマリ/スタンバイ環境を構成する場合は、エンドポイントを再エンロールして、以前にスタンドアロン・モードでプライマリ・サーバーとスタンバイ・サーバーにエンロールされた両方のサーバーを認識できるようにする必要があります。

警告:

エンドポイントを追加する前にプライマリ/スタンバイ・デプロイメントを構成して、エンドポイントが両方のノードを認識できるようにします。

プライマリ/スタンバイ環境でSNMPサポートを追加する場合は、プライマリ・サーバーとスタンバイ・サーバーをペアにする前に、両方のサーバーでSNMPを構成するのが理想的です。これは、すべてのリクエストがプライマリ・サーバーに転送され、Oracle Key Vault管理コンソールからスタンバイ・サーバーにアクセスできなくなるためです。ただし、SSHを使用してスタンバイにアクセスすれば、サーバーをペアリングした後にSNMPサポートをスタンバイに追加することもできます。

プライマリ/スタンバイ構成でサード・パーティの証明書を使用する場合は、最初にプライマリ・サーバーとスタンバイ・サーバーに証明書をインストールしてから、それらをペアにする必要があります。

プライマリ/スタンバイ環境でFIPSモードを有効にする場合、プライマリ・サーバーとスタンバイ・サーバーの両方で同じFIPSモードを使用するようにする必要があります(両方でFIPSモードを有効にするか、両方で無効にします)。これは、すべてのリクエストがプライマリ・サーバーに転送され、Oracle Key Vault管理コンソールからスタンバイ・サーバーにアクセスできなくなるためです。

永続キャッシュを有効にすると、Oracle Key Vaultからのマスター暗号化キーがプライマリとスタンバイの両方で別々にキャッシュされます。これらのサーバーの起動後、プライマリ・サーバーおよびスタンバイ・サーバーでTDE操作を実行して、永続キャッシュを検証したことを確認します。また、永続性キャッシュ機能は、プライマリ/スタンバイの操作(構成、スイッチオーバー、フェイルオーバーなど)の間、エンドポイントでの操作を可能にします。

有効にすると、スタンバイ・サーバーまたはプライマリ・サーバーのいずれかが使用できない場合、読取り専用制限モードによりエンドポイントの操作の継続性(エンドポイントでのキーのフェッチの有効化など)が保証されます。たとえば、スタンバイが停止した場合、プライマリは読取り専用制限モードになり、エンドポイントでキーのフェッチおよび操作の続行が可能になります。

プライマリ/スタンバイ構成には、プライマリ・サーバーとスタンバイ・サーバーが継続的に同期されるという特徴があります。プライマリ・サーバーとスタンバイ・サーバーの間で同期が失われると、2つのプライマリ・サーバーが同時にアクティブになるというスプリット・ブレイン・シナリオが発生する可能性があります。このようなシナリオでは、両方のサーバーが、最後の同期状態から分岐した新しいデータを記録します。プライマリ・サーバーとスタンバイ・サーバーの間で接続が復元されたときに、2つのサーバー上の変更を調整できず、データ損失が発生する可能性があります。

プライマリ/スタンバイ環境を構成する際は、「Configure Primary-Standby」ページの「Allow Read-Only Restricted Mode」オプションで「Yes」または「No」を選択して、制限モードを有効または無効にすることができます。

読取り専用制限モードが有効になっていると、スタンバイ・サーバーが使用できない場合、プライマリ・サーバーは読取り専用制限モードになります。読取り専用制限モードでは、プライマリ・サーバーでキーの取得はできますが、キーの変更または新しいキーの追加はできません。これにより、エンドポイントは引き続きキーにアクセスでき、スプリット・ブレイン・シナリオによってキー・データまたはメタデータが失われることはありません。ただし、プライマリ・サーバーは引き続き監査レコードを書き込みますが、スタンバイ・サーバーでスプリット・ブレイン・シナリオが発生した場合にこのレコードが失われることがあります。

読取り専用制限モードが無効になっていると、スタンバイ・サーバーが使用できない場合、プライマリ・サーバーは使用できなくなり、新しいリクエストの受け入れは停止されます。プライマリ・サーバーとスタンバイ・サーバーの間で接続が復元されるまで、Oracle Key Vaultに接続されたエンドポイントはサーバーからキーを取得できません。永続マスター暗号化キー・キャッシュ機能を使用して、エンドポイントの停止時間を回避できます。この機能により、エンドポイントが任意の時点において1つのプライマリ・サーバーと通信できるようになり、データの整合性が確保されます。これにより、スプリット・ブレイン状況と、このような状況に関連するデータ損失のリスクが回避されます。

6.1.2 Oracle Key Vaultプライマリ/スタンバイ構成の利点

Oracle Key Vaultプライマリ/スタンバイ構成の利点には、業務上重大な操作に必要な高可用性が含まれます。

業務上重大な操作を実行するユーザーには、データにアクセスしやすいことと、最小限の停止時間でリカバリできることが必要となります。これらの要件は、プライマリ/スタンバイ構成で満たされます。

高可用性を実現するには、障害発生時にプライマリ・サーバーの機能を引き継ぐスタンバイ・サーバーを追加して冗長性を高めます。スタンバイ・サーバーを使用すると、単一障害点を排除し、サーバーの停止時間を削減できます。これは、Oracle Key Vaultをプライマリ/スタンバイ構成でデプロイする重要な理由です。従来のプライマリ/スタンバイ構成では、キーの維持が重視されます。マルチマスター・クラスタでは、キーの維持とキーの可用性の両方が重視されます。

Oracle Key Vaultサーバー・ノードのクラスタを作成して、可用性と冗長性を高めることができます。プライマリ/スタンバイ構成は2つのサーバーに限定されますが、マルチマスター・クラスタは最大16個の地理的に分散されたノードを持つことができます。プライマリ/スタンバイ構成とマルチマスター構成は相互に排他的です。

6.1.3 プライマリ/スタンバイ構成とマルチマスター・クラスタの違い

プライマリ・スタンバイ構成とマルチマスター・クラスタ構成の両方で、1つのサーバーが常に読取り/書込みモードで動作します。

プライマリ/スタンバイ構成では、両方のサーバーが使用可能な場合、一方のサーバーはプライマリ・サーバー・ロールで読取り/書込みモードで動作し、もう一方のサーバーはスタンバイ・サーバー・ロールで動作します。エンドポイントは、プライマリ・サーバー・ロールで実行されているサーバーにのみ接続します。ロールは、メンテナンス操作をサポートするように手動で切り替えるか、サーバーまたは接続の失敗によって自動的に切り替えることができます。プライマリ・サーバーまたはスタンバイ・サーバーが使用不可になった場合、残りのサーバーは読取り専用制限モードで動作し、通常の更新を制限しますが、監査およびその他の内部更新を許可します。

マルチマスター・クラスタでは、エンドポイントは任意のOracle Key Vaultサーバーに接続できます。一部のサーバーは、双方向の読取り/書込みペアとして構成され、いずれかのノードで更新された情報はすぐに他のノードにレプリケートされる必要があります。読取り/書込みペアのノードのいずれかが使用できなくなった場合、残りのノードは、他のノードがリストアされ同期が再開されるまで、読取り専用制限モードで動作します。完全に機能するマルチマスター・クラスタには、少なくとも1つの読取り/書込みペアが必要です。

読取り/書込みペアで正常に更新が行われると、更新はクラスタ内の他のすべてのノードに伝播されます。

プライマリ/スタンバイ構成とマルチマスター・クラスタ構成は、相互に排他的で互換性のない構成です。Oracle Key Vaultデプロイメントの特定の構成は、エンドポイント側の構成に影響を及ぼしません。

6.1.4 プライマリ/スタンバイ構成のプライマリ・サーバー・ロール

プライマリ/スタンバイ・デプロイメントは、プライマリ/スタンバイ構成で動作する2つのOracle Key Vaultサーバーで構成されます。

デフォルトでは、エンドポイントは、使用できなくなるまでプライマリ・サーバーにのみ接続します。常に1つのサーバーのみがプライマリ・サーバー・ロールで動作し、そのサーバーがクライアント接続をアクティブに受け入れます。もう一方のサーバーはスタンバイ・サーバー・ロールで動作し、プライマリ・サーバーから更新を受信します。プライマリ・サーバー・ロールで実行されているサーバーが失敗すると、スタンバイはプライマリ・ロールを引き継ぎます。プライマリ/スタンバイ・ペアが完全に使用可能で操作できる状態でない場合、操作が制限される可能性があります。

6.1.5 プライマリ/スタンバイ構成のスタンバイ・サーバー・ロール

プライマリ/スタンバイ環境では、1つのサーバーがスタンバイ・サーバー・ロールで実行されます。

このスタンバイ・サーバーは、そのロールの間はクライアント接続を受け入れません。サーバーは、プライマリ・サーバー・ロールで実行されているペア・サーバーからのみ更新を受信します。プライマリ・サーバーが使用できなくなると(管理者が使用できる場合を含む)、スタンバイ・ロールで実行されているサーバーはプライマリ・サーバー・ロールを引き継ぎます。プライマリ/スタンバイ・ペアが完全に使用可能で操作できる状態でない場合、操作が制限される可能性があります。

6.2 プライマリ/スタンバイ環境の構成

プライマリ/スタンバイ環境を構成するには、システム管理者ロールを持ち、2つのサーバー(1つのプライマリと1つのスタンバイ)にアクセスできる必要があります。

永続キャッシュを有効にして構成を完了すると、プライマリ/スタンバイ構成が有効な間はエンドポイントは引き続き動作します。

• ステップ1: プライマリ・サーバーの構成
  プライマリ・サーバーを構成するには、スタンバイ・サーバーへの接続を有効にする必要があります。
• ステップ2: スタンバイ・サーバーの構成
  スタンバイ・サーバーを構成するには、プライマリ・サーバーへの接続を有効にする必要があります。
• ステップ3: プライマリ・サーバーでの構成の完了
  プライマリ・サーバーとスタンバイ・サーバーを構成した後、指定したプライマリ・サーバーでプライマリ/スタンバイを有効にできます。

6.2.1 ステップ1: プライマリ・サーバーの構成

プライマリ・サーバーを構成するには、スタンバイ・サーバーへの接続を有効にする必要があります。

Oracle Key Vaultを使用してHSM (Thales Luna、nCipher、Utimacoなど)を構成する予定の場合は、プライマリ・サーバーを構成する前に、まずOracle Key VaultでそのHSMを有効にする必要があります。

1. Webブラウザを開き、指定されたプライマリ・サーバーのIPアドレスを入力します。
   Oracle Key Vault管理コンソールのログイン画面が表示されます。
2. システム管理者としてログインします。
3. サーバーのFIPSモードが有効になっているかどうかを確認し、必要に応じて有効または無効にします。
   プライマリ・サーバーとスタンバイ・サーバーの両方で同じFIPSモード設定が使用されている(両方でFIPSモードが有効になっているか、両方で無効になっている)ことを確認する必要があります。FIPSモード設定を変更するには、Oracle Key Vaultを再起動する必要があります。
   1. 「System」タブを選択し、左側のペインで「System Settings」を選択します。
   2. 「FIPS Mode」セクションで、両方のサーバーでFIPSモードを使用するかどうかに応じて「Enable」チェック・ボックスを選択するか選択を解除します。
   3. 「Save」をクリックします。
      Oracle Key Vaultがすぐに再起動します。
4. FIPSモードを変更した場合は、指定したプライマリ・サーバーにシステム管理者ロールを持つユーザーとしてログインしなおします。
5. 「System」タブをクリックし、左側のペインで「Primary-Standby」をクリックします。

   「Configure Primary-Standby」ページが表示されます。

   
   
   図primary_standby_1.pngの説明
   

   「Configure Primary-Standby」ページのフィールドは次のとおりです。

   • Current Status: 現在のサーバーのIPアドレスとステータスを示します。

   • Fast Start Failover Threshold (in secs): サーバーが、障害が発生したピア・サーバーから後を引き継ぐまでの経過時間(秒単位)を示します。デフォルトは60秒です。

     短時間の障害または断続的な障害時にフェイルオーバーしないようにするには、時間を長くします。

   • Configure this server as: サーバーをプライマリ・サーバーまたはスタンバイ・サーバーのどちらとして構成するかを示します。

   • Allow Read-Only Restricted Mode: 読取り専用制限モードのステータスを示します。デフォルトは「Yes」です。

     有効にした場合、読取り専用制限モードにより、プライマリまたはスタンバイOracle Key Vaultサーバーがサーバー、ハードウェアまたはネットワークの障害の影響を受けた場合に、エンドポイントの操作の継続性が保証されます

   • FIPS Mode: サーバーの現在のFIPSモード・ステータスが表示されます。

   • Current Server Certificate: サーバー証明書を示します。

6. 次の情報をコピーし、primary.txtという名前のテキスト・ファイルに保存します。

   この情報は、スタンバイ・サーバーを構成する際に必要になります。

   • 「Current status」フィールドからIPアドレスをコピーして、primary.txtに貼り付けます。

   • 「Current Server Certificate」フィールドからサーバー証明書をコピーし、primary.txtのIPアドレスの後の新しい行に貼り付けます。

   primary.txtを保存します。

次に、スタンバイ・サーバーを構成します。

6.2.2 ステップ2: スタンバイ・サーバーの構成

スタンバイ・サーバーを構成するには、プライマリ・サーバーへの接続を有効にする必要があります。

Oracle Key Vaultを使用してHSM (SafeNet、nCipher、Utimacoなど)を構成する予定の場合は、スタンバイ・サーバーを構成する前に、まずOracle Key VaultでそのHSMを有効にする必要があります。

1. Webブラウザを開き、指定されたスタンバイ・サーバーのIPアドレスを入力します。
   Oracle Key Vault管理コンソールのログイン画面が表示されます。
2. システム管理者としてログインします。
3. サーバーのFIPSモードが有効になっているかどうかを確認し、必要に応じて有効または無効にします。
   プライマリ・サーバーとスタンバイ・サーバーの両方で同じFIPSモード設定が使用されている(両方でFIPSモードが有効になっているか、両方で無効になっている)ことを確認する必要があります。FIPSモード設定を変更するには、Oracle Key Vaultを再起動する必要があります。
   1. 「System」タブを選択し、左側のペインで「System Settings」を選択します。
   2. 「FIPS Mode」セクションで、両方のサーバーでFIPSモードを使用するかどうかに応じて「Enable」チェック・ボックスを選択するか選択を解除します。
   3. 「Save」をクリックします。
      Oracle Key Vaultがすぐに再起動します。
4. FIPSモードを変更した場合は、指定したスタンバイ・サーバーにシステム管理者ロールを持つユーザーとしてログインしなおします。
5. 「System」タブをクリックし、左側のペインで「Primary-Standby」をクリックします。
   「Configure Primary-Standby」ページが表示されます。
6. 次の情報をコピーし、standby.txtという名前のテキスト・ファイルに保存します。

   この情報は、プライマリ・サーバーを構成する際に必要になります。

   • 「Current status」フィールドからIPアドレスをコピーして、standby.txtに貼り付けます。

   • 「Current Server Certificate」フィールドからサーバー証明書をコピーし、standby.txtのIPアドレスの後の新しい行に貼り付けます。

   standby.txtを保存します。

7. 「Configure this server as」フィールドで「Standby server」を選択します。

   「Primary server IP address」フィールドと「Primary server certificate」フィールドが表示されます。

   
   
   図primary_standby_2.pngの説明
   

   「Allow Read-Only Restricted Mode」フィールドで「Yes」が選択されていることを確認します。

   必要でないかぎり、読取り専用制限モードを無効にしないでください。プライマリ/スタンバイ構成が読取り専用制限モードが無効な状態で構成されている場合は、Oracle Key Vaultを再インストールして再度構成することによって有効にする必要があります。

8. primary.txtから次の情報をコピーし、スタンバイ・サーバーの「Configure Primary-Standby」ページに貼り付けます。

   • IPアドレスをコピーして「Primary server IP address」フィールドに貼り付けます。

   • サーバー証明書をコピーして「Primary server certificate」フィールドに貼り付けます。

9. 「Save」をクリックします。

   「Settings Saved」ページが表示されます。

   
   
   図primary_standby_3.pngの説明
   

   「Reset」ボタンを使用すると、必要に応じてプライマリ/スタンバイ構成を削除できます。

10. 管理コンソールを終了しないでください。

この段階で、指定したスタンバイ・サーバーでプライマリ/スタンバイ構成が完了しました。次のステップでは、指定されたプライマリ・サーバーでプライマリ/スタンバイを有効にします。

6.2.3 ステップ3: プライマリ・サーバーでの構成の完了

プライマリ・サーバーとスタンバイ・サーバーを構成した後、指定したプライマリ・サーバーでプライマリ/スタンバイを有効にできます。

1. システム管理者ロールを持つユーザーとしてスタンバイ・サーバーにログインしていること、およびOracle Key Vault管理コンソールの「Configure Primary-Standby」ページが表示されていることを確認します。
2. 「Settings Saved」ページで、ページ上部に表示されているプライマリ・サーバーのIPアドレスをクリックします。
   プライマリ・サーバーのOracle Key Vault管理コンソールのログイン画面が表示されます。
3. システム管理者としてログインします。
4. 「System」タブをクリックし、左側のペインで「Primary-Standby」をクリックします。
   「Configure Primary-Standby」ページが表示されます。
5. 「Configure this server as」フィールドで「Primary server」を選択します。

   「Standby server IP address」フィールドと「Standby server certificate」フィールドが表示されます。

   「Allow Read-Only Restricted Mode」フィールドで「Yes」が選択されていることを確認します。

   必要でないかぎり、読取り専用制限モードを無効にしないでください。プライマリ/スタンバイ構成が読取り専用制限モードが無効な状態で構成されている場合は、Oracle Key Vaultを再インストールして再度構成することによって有効にする必要があります。

6. standby.txtから次の情報をコピーし、プライマリ・サーバーの「Configure Primary-Standby」ページに貼り付けます。

   • IPアドレスをコピーして「Standby server IP address」フィールドに貼り付けます。

   • サーバー証明書をコピーして「Standby server certificate」フィールドに貼り付けます。

   
   
   図primary_standby_4.pngの説明
   

7. 「Initiate Pairing」をクリックします。
8. 表示された確認メッセージで「OK」をクリックします。「Operation in Progress」ページが表示されます。

   注意:

   少なくとも10分間経過してから、次のステップを実行します。
9. 10分以上経過したら、「Refresh」をクリックします。
   プライマリ・サーバーとスタンバイ・サーバーのペアリングが完了した場合、現在のセッションは終了します。プライマリ・サーバーのOracle Key Vault管理コンソールのログイン画面が表示されます。これでプライマリ/スタンバイ構成の設定が完了しました。
10. 構成が正常に完了したことを確認します。
    1. システム管理者としてログインします。
    2. 「System」タブをクリックし、左側のペインで「Primary-Standby」をクリックします。

       「Primary-Standby Status」ページが表示されます。

       
       
       図primary_standby_5.pngの説明
       

    3. 「Status」ラベルが「Primary-Standby mode is enabled」に設定されていることを確認してください。
    4. 「Switchover Status」が正しいことを確認します。この例では、ステータスがTO STANDBYに正しく設定されています。

この段階で、プライマリ/スタンバイ構成を使用する準備が整っているはずです。次の点に注意してください。

• プライマリ/スタンバイ構成が完了している場合、すべての構成がプライマリから伝播されるため、Webブラウザを使用してスタンバイ・サーバーにログインすることはできません。

• プライマリ/スタンバイ・デプロイメントを管理するには、Webブラウザを使用してプライマリ・サーバーにログインします。

注意:

プライマリ/スタンバイを構成する際は、読取り専用制限モードが有効になっていることを確認してください。後でこれを有効にすると、スタンバイ・サーバーへのOracle Key Vaultサーバー・ソフトウェアの再インストールが必要となります。

プライマリ/スタンバイ環境を構成した後、プライマリ・サーバーのシステム時間を変更しないでください。システム時間を変更するとスタンバイ・サーバーが停止するため、プライマリ/スタンバイ構成の機能が中断されます。

6.3 プライマリ・サーバーとスタンバイ・サーバーの切替え

メンテナンス期間などの状況にあわせて、プライマリ・サーバーとスタンバイ・サーバーのロールを切り替えることができます。

このようなメンテナンス期間中は、ソフトウェアのアップグレードやパッチのインストールのためにサーバーを停止することが必要になる場合があります。永続キャッシュが有効化されていて、永続キャッシュのタイムアウトが最適化されている場合、エンドポイントはスイッチオーバー中も動作を継続でき、エンドポイントの停止時間が最小限に抑えられます。

1. システム管理者ロールを持っているユーザーとしてプライマリ・ノードのOracle Key Vault管理コンソールにログインします。
2. プライマリ・サーバーとスタンバイ・サーバーを切り替える前に、「Alerts」ページでプライマリ/スタンバイに関するアラートがないことを確認します。

   「Alerts」ページにアクセスするには、「Reports」タブをクリックし、左側のペインの「Alerts」をクリックします。「Alerts」ページのすべてのプライマリ/スタンバイ関連のアラートは、プライマリ・サーバーとスタンバイ・サーバーを切り替える前に対応済であることとを確認してください。

3. 「System」タブをクリックし、左側のサイドバーで「Primary-Standby」をクリックします。

   「Primary-Standby Status」ページが表示されます。

4. 右上にある「Switch Roles」をクリックします。

   「Switch Roles」ボタンを使用すると、プライマリ・サーバーとスタンバイ・サーバーのロールを切り替えることができます。その後、プライマリ・サーバーはスタンバイ・サーバーのロールを引き受ける一方、スタンバイ・サーバーは新しいプライマリ・サーバーのロールを引き受けます。

   確認メッセージで「OK」をクリックします。

   操作開始メッセージに続いて、「Operation in Progress」ページが表示され、スイッチオーバー操作が正常に完了するまでに10分かかることが示されます。

   注意:

   スイッチオーバー操作が正常に完了するまで、最低10分間待機する必要があります。スイッチオーバー操作が完了する前にUIをリフレッシュすると、エラー・メッセージが表示されます。スイッチオーバーが正常に完了するまで、エラー・メッセージが表示されます。
5. 「Refresh」をクリックするのは、10分以上経過してからにしてください。

   これにより、現在のセッションからログアウトされ、切替え後のプライマリ・サーバーへのログイン・ページが開きます。そうならない場合は、新しいプライマリ・サーバーのURLに直接アクセスしてみてください。

   プライマリ・サーバーとスタンバイ・サーバーの両方が再起動されます。ただし、新しいプライマリ・ノードのWebコンソールにのみログインできます。プライマリ・サーバーがアクティブ・サーバーになり、スタンバイに対するすべてのリクエストがプライマリに転送されます。

6. プライマリ・サーバーにログインして、切り替えられたスタンバイ・ノードのIPアドレスを確認します。
7. 「System」タブをクリックし、左側のサイドバーで「Primary-Standby」をクリックします。

   「Primary-Standby Status」ページが表示されます。IPアドレスは「Standby server IP address」フィールドに表示されます。

6.4 フェイルオーバー後のプライマリ/スタンバイのリストア

プライマリ・サーバーに障害が発生すると、フェイルオーバーが行われます。

プライマリ・サーバーを使用できない場合、スタンバイ・サーバーがプライマリ・ロールを引き継ぎます。プライマリ・サーバーからスタンバイ・サーバーへの通信が途絶えてから、「Fast Start Failover Threshold」の値を超える時間が経過すると、プライマリが停止しているとみなされ、フェイルオーバー・プロセスが開始します。Oracle Key Vault管理コンソールから「Fast Start Failover Threshold」フィールドの値をデフォルトの60秒とは異なる値に構成できます。障害が発生したサーバー(古いプライマリ)が再度使用可能になると、ほとんどの場合、自動的に新しいスタンバイ・サーバーになります。プライマリ・サーバーの障害が永続する場合は、スタンバイ・サーバーがプライマリを引き継ぎます。この場合、プライマリ/スタンバイ構成をリストアする必要があります。

1. 障害が発生したサーバーにOracle Key Vaultイメージを再インストールします。
   必ず、障害が発生したサーバーの元のIPアドレスを使用してください。
2. 新しくインストールしたサーバーにログオンし、プライマリ/スタンバイ環境を構成するステップに従います。
   新規サーバーをスタンバイ・サーバーとして指定し(クラスタには正常なプライマリが存在するため)、正常なプライマリとペアにできます。
3. 元の構成をリストアし、新規サーバーをプライマリとして設定する必要がある場合は、2つのノードを正常にペアにし、プライマリ/スタンバイを有効化した後で、「Switch Roles」オプションをクリックします。

   「Switch Roles」ボタンを使用すると、プライマリ・サーバーとスタンバイ・サーバーのロールを切り替えることができます。その後、プライマリ・サーバーはスタンバイ・サーバーのロールを引き受ける一方、スタンバイ・サーバーは新しいプライマリ・サーバーのロールを引き受けます。

ノート:

読取り専用制限モードが無効な場合、プライマリ・サーバーのフェイルオーバー・ステータスは一時停止状態になり、スタンバイ・サーバーはプライマリ・サーバーが復帰するまで無期限に待機します。これは、2つのプライマリ・サーバーが同時にアクティブになるというスプリット・ブレイン状況を回避することを想定した動作です。

読取り専用制限モードが有効な場合、プライマリ・サーバーまたはスタンバイ・サーバーに障害が発生すると、動作中のピアは読取り専用制限モードになり、エンドポイントの操作の継続性が保証されます。

6.5 プライマリ/スタンバイ構成の無効化(アンペア)

プライマリ・サーバーとスタンバイ・サーバーのペアを解除することで、プライマリ/スタンバイ構成を無効にできます。

2つのサーバーのペアが解除された後、プライマリ・サーバーとスタンバイ・サーバーはスタンドアロン・モードで動作します。エンドポイントから古いスタンバイ(現在のスタンドアロン) Oracle Key Vaultサーバーに接続できないようにするには、その古いスタンバイをネットワークから除去する必要があります。/var/lib/oracle/diag/rdbms/dbfwdb/dbfwdb/metadata_pvディレクトリの権限設定に関するガイドラインについて、『Oracle Key Vaultリリース・ノート』を事前に参照しておいてください。アンペアの操作に関連するその他の問題については、リリース・ノートを確認してください。

1. システム管理者権限を持っているユーザーとしてプライマリ・サーバーの管理コンソールにログインします。
2. 上部の「System」タブを選択し、左側のサイドバーで「Primary-Standby」を選択します。

   右上に「Unpair」および「Switch Roles」が配置された「Primary-Standby Status」ページが表示されます。「Unpair」および「Switch Roles」オプションで次のことを行います。

   • 「Unpair」ボタンを使用すると、必要に応じてプライマリ・サーバーをスタンバイ・サーバーから切断できます。

   • 「Switch Roles」ボタンを使用すると、必要に応じてプライマリ・サーバーとスタンバイ・サーバーのロールを切り替えることができます。その後、プライマリ・サーバーはスタンバイ・サーバーのロールを引き受ける一方、スタンバイ・サーバーは新しいプライマリ・サーバーのロールを引き受けます。

3. 「Unpair」をクリックします。

   操作が正常に開始されたことを示す緑のチェックマーク付きの簡単なメッセージが表示されます。

   「Operation in Progress」ページが表示され、ペア解除の完了に少なくとも10分かかることが示されます。

   10分間待ちます。

4. 10分後、「Refresh」ボタンをクリックして、現在のセッションからログアウトします。
5. プライマリ・サーバーの管理コンソールに再びログインします。
6. 「System」を選択し、左側のサイドバーで「Primary-Standby」を選択します。

   「Configure Primary-Standby」ページが表示されます。「Current Status」フィールドには、スタンドアロン・モードのサーバーが表示されます。

   注意:

   新規プライマリ/スタンバイ・デプロイメントで古いスタンバイ(現在のスタンドアロン) Oracle Key Vaultサーバーをスタンバイまたはマルチマスター・クラスタの一部として使用する場合は、Oracle Key Vaultソフトウェアを再インストールする必要があります。

6.6 プライマリ/スタンバイ構成での読取り専用制限モード

読取り専用制限モードは、プライマリ/スタンバイ構成のデフォルト・モードです。

• プライマリ/スタンバイ構成での読取り専用制限モードについて
  プライマリ/スタンバイの読取り専用制限モードにより、エンドポイントの操作の継続性が保証されます。
• 読取り専用制限モードありのプライマリ/スタンバイ
  読取り専用制限モードは、Oracle Key Vaultのデフォルトのプライマリ/スタンバイ・モードです。
• 読取り専用制限モードなしのプライマリ/スタンバイ
  プライマリ/スタンバイ環境が読取り専用制限モードなしで構成されている場合、エンドポイント操作への影響は異なります。
• 読取り専用制限モードの状態
  読取り専用制限モードを使用するサーバーは、プライマリ・サーバー、スタンバイ・サーバーおよびネットワークの障害による影響を受けます。
• 読取り専用制限モードの有効化
  読取り専用制限モードは、プライマリ/スタンバイが構成されるとデフォルトで有効になります。
• 読取り専用制限モードの無効化
  読取り専用制限モードは、プライマリ/スタンバイが構成されるとデフォルトで有効になります。
• 読取り専用制限モードからのリカバリ
  ネットワークの障害またはスタンバイ・サーバーの障害後に読取り専用制限モードからインスタンスをリカバリするには、手動操作が必要になることがあります。
• 読取り専用制限モード通知
  プライマリ・サーバーまたはスタンバイ・サーバーが読取り専用制限モードになると、アラートが生成されます。

6.6.1 プライマリ/スタンバイ構成での読取り専用制限モードについて

プライマリ/スタンバイ読取り専用制限モードは、エンドポイントの操作の継続性を保証します。

このエンドポイントの操作の継続性は、プライマリまたはスタンバイOracle Key Vaultサーバーがサーバー、ハードウェアまたはネットワークの障害の影響を受ける場合に不可欠です。

計画外停止により、プライマリ・サーバーまたはスタンバイ・サーバーがオフラインになった場合、エンドポイントは重要な操作を実行するために引き続き存続するピア・サーバーに接続できます。プライマリ/スタンバイの読取り専用制限モードにより、データをレプリケートする操作はブロックされます。データをレプリケートする操作が許可されるのは、プライマリ・サーバーとスタンバイ・サーバーの両方がオンラインに戻ったときであるため、クリティカル・データが失われることがなくなります。

プライマリ/スタンバイのOracle Key Vault構成では、プライマリ・サーバーのデータをスタンバイ・サーバーにレプリケートすると、単一障害点が排除されます。読取り専用制限モードでは、監査レコードなどのクリティカルでないデータを生成できます。しかし、キーなどのクリティカル・データの生成は無効です。プライマリ・サーバーが停止した場合、スタンバイでの新しいクリティカル・データの生成は無効になります。逆の場合も同様です。スタンバイ・サーバーが停止している場合、プライマリ・サーバーでデータを変更または作成しようする操作は無効です。

読取り専用制限モードなしのプライマリ/スタンバイ・デプロイメントでは、ほとんどのエンドポイント操作はブロックされます。エンドポイント操作では監査レコードが生成されますが、これはレプリケーションが必要なデータであり、操作の継続性が中断されるためです。

読取り専用制限モードを使用する利点は、次のとおりです。

• プライマリ・サーバーまたはスタンバイ・サーバーがオフラインの場合に、エンドポイントの操作の継続性が保証されます。

• プライマリ・サーバーまたはスタンバイ・サーバーがオフラインの場合に、対称的な動作が保証されます。

次のセクションでは、次の動作について説明します。

6.6.2 読取り専用制限モードありのプライマリ/スタンバイ

読取り専用制限モードは、Oracle Key Vaultのデフォルトのプライマリ/スタンバイ・モードです。

ノート:

プライマリ/スタンバイ構成中は、読取り専用制限モードを無効にできます。読取り専用制限モードが有効化された状態でプライマリ/スタンバイを構成することをお薦めします。これがデフォルト・モードです。プライマリ/スタンバイを構成する際は、「Configure Primary-Standby」ページの「Allow Read-Only Restricted Mode」フィールドで「Yes」が選択されていることを確認してください。

読取り専用制限モードにより、プライマリまたはスタンバイ・サーバーがオフラインの場合に、エンドポイントの操作の継続性と対称的な動作が保証されます。対称的な動作により、障害が発生したピア・サーバーからシームレスにオンライン・サーバーが後を引き継ぐことができ、中断なしでエンドポイントにサービスを提供し続けることができます。読取り専用制限モードでのプライマリ/スタンバイ・フェイルオーバーの状況の詳細は、読取り専用制限モードでのフェイルオーバーの状況を参照してください。

読取り専用制限モードでは、存続しているOracle Key Vaultサーバーが制限された機能で動作します。Oracle Key Vaultサーバー上でクリティカル・データを追加または変更するエンドポイント操作はブロックされます。ただし、データの取得に関するエンドポイント操作は許可されます。これにより、エンドポイント操作の継続性とデータの整合性が保証されます。ブロックおよび許可された操作の詳細は、読取り専用制限モードの状態についてを参照してください。

読取り専用制限モードの詳細は、読取り専用制限モードの状態を参照してください。

ノート:

読取り専用制限モードはスタンドアロン・サーバーには影響しません。

6.6.3 読取り専用制限モードなしのプライマリ/スタンバイ

プライマリ/スタンバイ環境が読取り専用制限モードなしで構成されている場合、エンドポイント操作への影響は異なります。

この影響は、発生した障害のタイプ(プライマリ障害、スタンバイ障害、プライマリとスタンバイ・サーバー間の通信を妨げるネットワーク障害)によって異なります。考えられるシナリオを次に示します。

• プライマリ・サーバーの障害: スタンバイ・サーバーにフェイルオーバーされ、スタンバイ・サーバーは影響を受けるプライマリ・サーバーから後を引き継ぎます。これにより、Oracle Key Vaultサービスは動作し続けることができます。データ変更は、スタンバイ・サーバーにレプリケートできるようになるまで、プライマリ・サーバー上に保存されます。これにより、計画外停止が原因でプライマリ・サーバーがオフラインになった場合に、エンドポイントの操作の継続性が保証されます。

• スタンバイ・サーバーの障害: スタンバイ・サーバーの障害と、プライマリ・サーバーとスタンバイ・サーバー間の通信を妨げるネットワーク障害を区別できないため、エンドポイントはプライマリ・サーバーを使用できなくなります。

• 電源の切断またはネットワーク接続の障害: プライマリ・サーバーおよびスタンバイ・サーバーは通信できません。スタンバイ・サーバーにフェイルオーバーされ、スタンバイ・サーバーはプライマリ・サーバーから後を引き継ぎます。スプリット・ブレイン・シナリオを回避するには、1つのサーバーのみがエンドポイントにサービスを提供できるようにします。

ノート:

Oracle Key Vaultでスプリット・ブレイン・シナリオが発生するのは、プライマリ・サーバーに障害が発生し、スタンバイ・サーバーにフェイルオーバーされ、スタンバイ・サーバーがプライマリ・サーバーから後を引き継ぐ場合です。これにより、プライマリ・サーバーとスタンバイ・サーバーがエンドポイントにサービスを提供できるようになり、新しいデータが作成されます。スプリット・ブレイン・シナリオでは、プライマリ・サーバーとスタンバイ・サーバーのデータは同期されなくなります。これがデータの損失や破損、および操作の継続性の喪失につながることがあります。スプリット・ブレイン・シナリオを回避するには、フェイルオーバーが行われた後、1つのサーバーのみがエンドポイントにサービスを提供するようにします。

読取り専用制限モードを使用しないプライマリ/スタンバイでは、障害が発生したときに次のいずれかの状況がトリガーされます。

• スプリット・ブレイン・シナリオを回避するために、エンドポイントの操作が一時的に中断されます。

• スタンバイ・サーバーは新しいリクエストを受け入れ、障害が発生したプライマリ・サーバーとデータを同期することなく、新しいデータを生成します。プライマリ・サーバーがオンラインになるまでデータのレプリケーションは一時的に無効になるため、操作の継続性が保証されます

6.6.4 読取り専用制限モードの状態

読取り専用制限モードを使用するサーバーは、プライマリ・サーバー、スタンバイ・サーバーおよびネットワークの障害による影響を受けます。

• 読取り専用制限モードの状態について
  読取り専用制限モードでは、Oracle Key Vaultインスタンスは読取り専用制限モード状態になります。
• プライマリ・サーバー障害時の読取り専用制限状態の機能
  フェイルオーバーしきい値を設定して、障害が発生したプライマリ・サーバーをスタンバイ・サーバーがいつ引き継ぐかを決定できます。
• スタンバイ・サーバー障害時の読取り専用制限モードの機能
  スタンバイに障害が発生すると、プライマリ・サーバーは、「Configure Primary - Standby」ページの「Fast Start Failover Threshold」フィールドに指定された時間だけ待機します。
• ネットワーク障害時の読取り専用制限状態の機能
  ネットワーク障害がプライマリ・サーバーとスタンバイ・サーバー間の通信に影響を与える場合、特定のエンドポイントとプライマリ・サーバー間の通信も影響を受ける可能性があります。

6.6.4.1 読取り専用制限モードの状態について

読取り専用制限モードでは、Oracle Key Vaultインスタンスは読取り専用制限モード状態になります。

ただし、読取り専用制限モードでは、埋込みOracle Key Vaultデータベースは読取り専用制限モード状態になりません。読取り専用制限モードでは、プライマリまたはスタンバイ・サーバーが使用不可の場合に、次の動作が発生します。

• プライマリ・サーバーが停止すると、データをレプリケートできないため、スタンバイ・サーバーにフェイルオーバーされ、新しいデータを生成するすべての操作が無効化されます。ただし、スタンバイは既存のデータを取得できます。

• スタンバイ・サーバーが停止すると、データをレプリケートできないため、プライマリ・サーバーは新しいデータを生成するすべての操作を無効にします。ただし、プライマリは既存のデータを取得できます。

読取り専用制限モードは、通常の機能と次のような違いがあります。

• 新しいデータを生成する操作はすべてブロックされます。既存のデータを取得する操作は許可されます。エンドポイント操作の監査レコードは、通常の操作と同様に生成されます。Oracle Key Vaultデータベースの内部システム操作は影響を受けません。アラートなどの機能は、正常に機能し続けます。

• エンドポイントはOracle Key Vaultサーバーからキーを取得できます。エンドポイントは、新しいキーの作成または既存のカギの変更を行うことはできません。

• 管理者はOracle Key Vault管理コンソールにログインできます。エンドポイントまたはウォレットの作成、キーの削除、データを変更または削除する操作はブロックされます。

• 読取り専用制限モードで稼働するプライマリおよびスタンバイOracle Key Vaultサーバーのアンペアリングは許可されます。

• バックアップ間のデータの不一致を回避するために、バックアップ操作はブロックされます。

表6-1 読取り専用制限モードで許可される操作とブロックされる操作

操作	許可またはブロック
Oracle Key Vaultへのログイン	許可
キャッシュからのキーの取得などのエンドポイント操作	許可
データベース上でのキーのローテーションなど、データを追加、変更、削除するエンドポイント操作	ブロック
SSHアクセスの有効化などのシステム操作	許可
RESTサーバーの設定や仮想ウォレットの作成など、データを書き込むシステム操作	ブロック
Oracle Key Vault管理コンソールへのアクセス	許可
新規データを追加したり既存のデータを変更する、すべての管理者操作およびエンドポイント操作	ブロック
バックアップ操作	ブロック

読取り専用制限モードでは、Oracle Key Vaultサーバー上で新規データを生成したり既存データを変更する操作を実行しようとすると、「Key Vault Server in Read-Only Restricted Mode」エラーが表示されます

Javaキーストアにウォレットをアップロードしようとすると、ソースJavaキーストアのパスワードを求めるメッセージが表示されます。パスワードを入力すると、「Key Vault Server in Read-Only Restricted Mode」エラーが表示されます。

6.6.4.2 プライマリ・サーバー障害時の読取り専用制限状態の機能

フェイルオーバーしきい値を設定して、障害が発生したプライマリ・サーバーをスタンバイ・サーバーがいつ引き継ぐかを決定できます。

プライマリ・サーバーに障害が発生した場合、スタンバイ・サーバーは「Configure Primary-Standby」ページの「Fast Start Failover Threshold (in secs)」フィールドで指定された時間だけ待機します。指定された期間がすぎてもプライマリ・サーバーにアクセスできない場合、スタンバイ・サーバーは読取り専用制限モードになります。読取り専用制限モードでは、データを取得する操作のみが許可されます。Oracle Key Vaultサーバー上で新しいデータを追加または変更するエンドポイント操作はブロックされます。

6.6.4.3 スタンバイ・サーバー障害時の読取り専用制限モードの機能

スタンバイに障害が発生した場合、プライマリ・サーバーは「Configure Primary - Standby」ページの「Fast Start Failover Threshold」フィールドの時間だけ待機します。

指定された期間がすぎてもスタンバイ・サーバーにアクセスできない場合、プライマリ・サーバーは読取り専用制限モードになります。読取り専用制限モードでは、データを取得する操作のみが許可されます。Oracle Key Vaultサーバー上で新しいデータを追加または変更するエンドポイント操作はブロックされます。

プライマリ・サーバーは、引き続き制限されたサービスをエンドポイントに提供します。

6.6.4.4 ネットワーク障害時の読取り専用制限状態の機能

ネットワークの障害がプライマリ・サーバーとスタンバイ・サーバー間の通信に影響を与える場合、特定のエンドポイントとプライマリ・サーバー間の通信も影響を受ける可能性があります。

プライマリ・サーバーは、「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドで指定された時間だけ待機します。指定された期間がすぎてもスタンバイ・サーバーにアクセスできない場合、プライマリ・サーバーは読取り専用制限モードになります。

スタンバイ・サーバーも同じ時間だけ待機します。指定された期間がすぎてもプライマリ・サーバーにアクセスできない場合、スタンバイ・サーバーは読取り専用制限モードになります。スタンバイ・サーバーが新しいプライマリ・サーバーを引き継いで、影響を受けたプライマリ・サーバーと通信できないエンドポイントにサービスを提供します。

6.6.5 読取り専用制限モードの有効化

プライマリ/スタンバイを構成すると、読取り専用制限モードはデフォルトで有効になります。

読取り専用制限モードを有効にしてプライマリ/スタンバイ・サーバーを構成することをお薦めします。

1. スタンバイ・サーバーからプライマリ・サーバーをアンペアし、スタンバイ・サーバーにOracle Key Vaultを再インストールします。
2. スタンバイ・サーバーでインストール後タスクを実行します。
3. スタンバイ・サーバーにシステム管理者としてログインします。
4. 「System」タブを選択します。
5. 「Primary-Standby」を選択して、スタンバイ・サーバーにプライマリ/スタンバイを構成します。
   「Configure Primary-Standby」ページで、「Allow Read-Only Restricted Mode」フィールドで「Yes」が選択されていることを確認します。
6. システム管理者としてプライマリ・サーバーにログインします。
7. 「Primary-Standby」を選択し、「Configure Primary-Standby」ページの「Allow Read-Only Restricted Mode」フィールドで「Yes」が選択されていることを確認します。
8. 「Initiate Pairing」をクリックします。

読取り専用制限モードは、プライマリ・サーバーとスタンバイ・サーバー間で接続が失われた場合に有効になります。読取り専用制限モードはスタンドアロン・サーバーには影響しません。

6.6.6 読取り専用制限モードの無効化

プライマリ/スタンバイを構成すると、読取り専用制限モードはデフォルトで有効になります。

読取り専用制限モードを有効にしてプライマリ/スタンバイを構成することをお薦めします。読取り専用制限モードが有効な既存のプライマリ/スタンバイ・デプロイメントを、読取り専用制限モードが無効なデプロイメントに変換する必要がある場合は、次のステップに従います。

1. スタンバイ・サーバーからプライマリ・サーバーをアンペアし、スタンバイ・サーバーにOracle Key Vaultを再インストールします。
2. スタンバイ・サーバーでインストール後タスクを実行します。
3. スタンバイ・サーバーにシステム管理者としてログインします。
4. 「System」タブを選択します。
5. 「Primary-Standby」を選択して、スタンバイ・サーバーにプライマリ/スタンバイを構成します。
   「Configure Primary-Standby」ページの「Allow Read-Only Restricted Mode」フィールドで「No」が選択されていることを確認します。
6. システム管理者としてプライマリ・サーバーにログインします。
7. 「Primary-Standby」を選択し、「Configure Primary-Standby」ページの「Allow Read-Only Restricted Mode」フィールドで「No」が選択されていることを確認します。
8. 「Initiate Pairing」をクリックします。

読取り専用制限モードを無効にすると、プライマリ・サーバーとスタンバイ・サーバー間で接続が失われた場合に有効になることはありません。読取り専用制限モードはスタンドアロン・サーバーには影響しません。

6.6.7 読取り専用制限モードからのリカバリ

ネットワークの障害またはスタンバイ・サーバーの障害後、読取り専用制限モードからインスタンスをリカバリするために、手動操作が必要になることがあります。

存続するインスタンスをアンペアしてリセットし、新しいOracle Key Vaultサーバーを回復させて、新しいスタンバイとして、存続するサーバーとペアリングします。考えられるシナリオを次に示します。

• プライマリ・サーバーの障害: 障害発生時のプライマリ・サーバーの動作状態によっては、プライマリ・サーバーは再起動され、一部の機能が使用可能になる場合があります。ただし、埋込みOracle Key Vaultデータベースが破損している場合、リカバリできない可能性があります。その後、部分的な障害のためにOracle Key Vaultインスタンスを回復させる必要があります。障害が発生したサーバーが20分以内にピア・サーバーと再度ペアリングできない場合、サーバーを再インスタンス化する必要があります。

  Oracle Key Vaultサーバーと通信しているエンドポイント・プロセスが、最後の既知のアクセス可能サーバーのIPアドレスを保持している場合でも、新しいOracle Key Vaultサーバーが生成された場合はそのIPアドレスを特定する必要があります。エンドポイント・プロセスは、構成スクリプトでプライマリ・サーバーとして構成されたOracle Key Vaultサーバーとの通信を試みた後、レスポンスを待機してから、構成スクリプトでスタンバイ・サーバーとして構成されたサーバーへのアクセスを試みます。停止時間を最小限に抑えるために、障害が発生したプライマリ・サーバーを回復させた後に、スイッチオーバーを開始することをお薦めします。

• スタンバイ・サーバーの障害: スタンバイ・サーバーに障害が発生した場合、プライマリ・サーバーは読取り専用制限モードで実行されます。プライマリ・サーバーと自動的にペアリングされない場合は、スタンバイ・サーバーを回復させます。

• 電源の切断またはネットワーク接続の障害: ネットワーク障害が発生した場合、プライマリ・サーバーとスタンバイ・サーバーは通信できず、両方とも読取り専用制限モードになります。さらに、スタンバイ・サーバーはプライマリ・サーバーへのフェイルオーバーを試みます。プライマリ・サーバーとスタンバイ・サーバーの間で通信が再確立されると、古いプライマリ・サーバーは自動的に新しいスタンバイ・サーバーに変換されます。新しいプライマリ・サーバーのデータによって古いプライマリ・サーバーのデータが上書きされるため、古いプライマリ・サーバーの監査レコードは失われます。syslog監査を有効にして、古いプライマリで上書きされた監査レコードを保存することをお薦めします。プライマリ・サーバーの障害からのリカバリと同様に、リカバリ後にスイッチオーバーを実行することをお薦めします。また、スイッチオーバーの前に新しいエンドポイントを登録しないでください。

6.6.8 読取り専用制限モードの通知

プライマリ・サーバーまたはスタンバイ・サーバーが読取り専用制限モードになると、アラートが生成されます。

これらのアラートは「Alerts」ページで表示できます。電子メール通知が構成されている場合は、電子メール通知が送信されます。

6.7 プライマリ/スタンバイ構成でOracle Key Vaultを使用するためのベスト・プラクティス

Oracle Key Vaultの操作の継続性を確保し、停止時間を最小限に抑えるためのガイドラインが提供されています。

• 自動ログインがOracle Key Vaultに接続されるように、Transparent Data Encryption (TDE)対応のデータベースを構成します。自動ログイン・キーストアを構成する方法については、『Oracle Database Advanced Securityガイド』を参照してください。

• バグ22734547のデータベース・パッチを適用してOracle Key Vaultのハートビートを調整します。

• プライマリ/スタンバイOracle Key Vaultデプロイメントで読取り専用制限モードが有効化されていることを確認します。

• 「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドの時間を、一時的なネットワーク中断によって不要なフェイルオーバーが発生しない値に設定します。

• 読取り専用制限モードで監査レコードを取得するように、syslog監査を構成します。

• プライマリ・サーバーを回復する場合には元のプライマリ・サーバーにスイッチオーバーします。

• アンペアの操作を試みる前に、『Oracle Key Vaultリリース・ノート』で既知の問題を確認してください。