红帽全球峰会8.6. 故障转移和弹性
故障转移 意味着设置多个单元,并配置它们,以便在一个单元失败时,另一个单元将接管并继续服务,而不会中断。
弹性 可确保当网络连接一个单元时,然后重新连接,该服务不会在合理的时间段内中断。
有些硬件安全模块(HSM)模型提供不同程度的故障转移或弹性。有关确切的 make 和 model 以及它们所提供的功能的详情,请咨询您的 HSM 手册,或联系制造商。以下部分中描述的 HSM 已使用 Red Hat Certificate System 测试。
8.6.1. nCipher nShield HSM
故障切换
使用 nShield Connect 6000 时,已在存在两个 HSM 模块 nShield1 和 nShield2 的场景中测试了故障转移,它们都运行并为故障转移配置。
如果 nShield 单元停机,则另一个表现能够继续向证书系统置备加密服务,且没有已知问题,而不重启 RHCS 实例。
当上述情况发生(一个 HSM 单元停机时),管理员应该为所有连接的证书系统实例调度停机,并修复 down hsm 单元,并使其备份并重启实例。这意味着,如果一个单元停机,证书系统应该可以继续运行。但是,如果 down hsm 在不重启实例的情况下重新启动,则新启动的 HSM 单元不会作为最初计划的一部分。
弹性
使用 nShield Connect 6000 时,当网络电缆拉取到 HSM 单元时,并在最多 90 分钟内重新插入时,服务将继续。任何时间段不超过 90 分钟的数据。
8.6.2. Gemalto Safenet LunaSA HSM
故障切换
Gemalto Safenet LunaSA Cloning 模型提供了 Failover。但是,我们没有在这个模型中的数据。
