8.7. フェイルオーバーと耐障害性

フェイルオーバー とは、複数のユニットを設定し、ユニットに障害が発生した場合に、別のユニットが引き継ぎ、中断することなくサービスを継続します。
耐障害性 により、ユニットへのネットワーク接続が中断されて再接続されると、サービスが妥当な時間内にサービスが中断されないようにします。
HSM (Hardware Security Module) モデルは、さまざまなレベルのフェイルオーバーまたは耐障害性を提供します。正確なメーカーとモデル、およびそれらが提供する機能の詳細については、HSM マニュアルを参照するか、製造元にお問い合わせください。以下のセクションで説明されている HSM は、Red Hat Certificate System でテスト済みです。

8.7.1. nCipher nShield HSM

8.7.1.1. フェイルオーバー

nShield Connect 6000 では、フェイルオーバーは 2 つの HSM モジュール nShield1 および nShield2 が実行されフェイルオーバー用に実行および構成されているシナリオでテストされています。
nShield ユニットの 1 つがダウンした場合、もう 1 つは、RHCS インスタンスを再起動せずに、既知の問題なしに Certificate System への暗号化サービスの提供を継続する機能を示します。
上記の状況が発生した場合 (1 つの HSM ユニットがダウンした場合)、管理者は、接続されたすべての証明書システムインスタンスのダウンタイムをスケジュールし、ダウンした hsm ユニットを修正して元に戻し、インスタンスを再起動する必要があります。これは、1 つのユニットがダウンしても、Certificate System は引き続き機能することが期待されることを意味します。ただし、インスタンスを再起動せずにダウンした hsm を起動した場合、新しく起動した HSM ユニットは、当初の計画どおりにフェールオーバースキームの一部になるとは見なされません。

8.7.1.2. 耐障害性

nShield Connect 6000 では、ネットワークケーブルが HSM ユニットからプルされ、最大 90 分以内にホットプラグされた場合に、サービスを継続します。90 分以上経過してもデータはありません。