Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault TL4000
21222324252627282930
Tiene también la capacidad de mantener los dos Encryption Key Manager
sincronizados. Es muy importante que utilice esta función cuando sea necesario,
tanto por la copia de seguridad inherente de datos fundamentales como por la
función de migración tras error, que le ayudará a evitar interrupciones en el
funcionamiento de las cintas. Consulte el apartado “Sincronización de datos entre
dos servidores del gestor de claves” en la página 4-2.
Nota: La sincronización no incluye los almacenes de claves. Se deben copiar a
mano.
Configuraciones del servidor Encryption Key Manager
Encryption Key Manager puede instalarse en uno o varios servidores. En los
ejemplos siguientes se muestran configuraciones de un gestor de claves y de dos,
pero es posible que la biblioteca admita más.
Configuración de servidor individual
Una configuración de con un solo servidor, como la que se muestra en la
Figura 2-4, es la configuración de Encryption Key Manager más sencilla. Sin
embargo, dada la falta de redundancia, no es recomendable. En esta configuración,
todas las unidades de cintas se basan en un servidor individual del gestor de
claves sin copia de seguridad. Si el servidor se cuelga, el almacén de claves, el
archivo de configuración, el archivo KeyGroups.xml y la tabla de unidades dejarán
de estar disponibles, lo que impediría leer la cinta cifrada. En una configuración
con un solo servidor deberá comprobar que las copias de seguridad del almacén
de claves, archivo de configuración, archivo KeyGroups.xml y tabla de unidades se
guardan en lugar seguro, separadas de Encryption Key Manager, para que pueda
reconstruirse su función en un servidor de sustitución si se pierden las copias del
servidor.
Configuraciones de dos servidores
Se recomienda una configuración de dos servidores. Esta configuración de
Encryption Key Manager realizará automáticamente una migración tras error al
gestor de claves secundario si no puede accederse al primario por cualquier
motivo.
Nota: Cuando se utilizan distintos servidores Encryption Key Manager para
gestionar solicitudes del mismo conjunto de unidades de cintas, la
información asociada en los almacenes de claves DEBE ser idéntica. Esto es
necesario para que, al margen del servidor del gestor de claves con el que se
establezca contacto, la información necesaria esté disponible para dar
soporte a las solicitudes de las unidades de cintas.
Figura 2-4. Configuración de servidor individual
2-8 Dell Encryption Key Mgr Guía del usuario