Конфигурации сервера encryption key manager, Конфигурация с одним сервером, Двухсерверные конфигурации – Инструкция по эксплуатации Dell PowerVault ML6000

и возможности переключения в случае отказа, что позволяет избежать простоев при
эксплуатации ленточных систем. См. раздел “Синхронизация данных между двумя
серверами диспетчера ключей” на стр. 4-2.

Примечание: Синхронизация не затрагивает хранилища ключей. Их следует

копировать вручную.

Конфигурации сервера Encryption Key Manager

Encryption Key Manager можно установить на один или несколько серверов. В
следующих примерах показаны конфигурации диспетчера для одного и двух
серверов, но ваша библиотека может допускать установку на большее количество
серверов.

Конфигурация с однимсервером

Конфигурация с одним сервером, показанная на рис. 2-4, - это простейшая
конфигурация Encryption Key Manager. Однако не рекомендуется использовать
подобную конфигурацию, поскольку она не обеспечивает избыточности. В такой
конфигурации все ленточные накопители зависят от одного сервера диспетчера
ключей, не обеспечивающего возможности восстановления. В случае отказа сервера
хранилище ключей, файл конфигурации, файл KeyGroups.xml и таблица накопителей
станут недоступны и зашифрованную ленту невозможно будет прочитать. В
конфигурации с одним сервером необходимо обеспечить хранение резервных копий
хранилища ключей, файла конфигурации, файла KeyGroups.xml и таблицы
накопителей в надежном месте, отдельно от Encryption Key Manager, чтобы его
работу можно было восстановить на дополнительном сервере в случае потери копий
на основном сервере.

Двухсерверные конфигурации

Рекомендуется использовать двухсерверную конфигурацию. При данной
конфигурации Encryption Key Manager происходит автоматическое переключение на
дополнительный диспетчер ключей, если основной становится по какой-то причине
недоступен.

Примечание: Когда для обработки запросов от одного набора накопителей на

магнитной ленте используются различные серверы Encryption Key
Manager, сведения в соответствующих хранилищах ключей ДОЛЖНЫ
быть одинаковыми. Это требуется для того, чтобы сведения,
необходимые для поддержки запросов от накопителей на магнитной
ленте, были всегда доступны независимо от используемого сервера
диспетчера ключей.

Идентичные конфигурации: В средах с двумя серверами Encryption Key Manager с
идентичными конфигурациями, как у представленных на рис. 2-5 на стр. 2-10,

Рисунок 2-4. Конфигурация с одним сервером

Глава 2. Планирование среды Encryption Key Manager

2-9