クラスタのバックアップと惨事復旧プロセス
このトピックでは、データベースをバックアップし、そのバックアップを使用してクラスタを回復する方法について説明します。
capam33
バージョン 3.0.1 以降、データベース バックアップを実行したアプライアンスでのみ、データベースおよび機能を正常にリストアできます。別のアプライアンスでデータベースをリストアすることはできますが、バックアップ時に使用されたものと同じ KEK (Key Encryption Key、キー暗号化キー)を使用しない限り、データを復号化できません。PAM メンバはすべて一意の KEK で始まります。メンバが HSM 以外のクラスタに参加すると、クラスタ リーダの KEK を継承します。最新の KEK がない場合、データ復号化を含む機能が正しく動作せず、アプライアンスが使用できなくなる可能性があります。バックアップには、リストア用の最新の KEK が必要です。この要件によって、悪意のある利用者がデータベース バックアップにアクセスしてパスワードを復号化して危険にさらすことを防ぎます。
クラスタは事実上、データベースのライブ バックアップです。マルチマスタまたはプライマリ サイトの各メンバには、データベース全体が含まれています。セカンダリ サイトがあれば、プライマリ サイトに昇格させることができます。しかし、障害発生時にクラスタ全体が失われた場合はどうなるでしょうか。作成した安全なバックアップは、クラスタのメンバにのみリストアできます。このようなシナリオで環境を保護する 1 つの方法は、スタンドアロンのクラスタ メンバを作成し、緊急時にデータベースをリストアすることです。
クラスタ リストア メンバ
/content/cluster_restore_member.png/_jcr_content/renditions/original)
スタンドアロン メンバのバックアップをセットアップするには、以下の手順に従います。
- PAMクラスタの初期セットアップ中に、追加のメンバをクラスタに追加します。クラスタがすでに存在する場合は、新しいPAMインスタンスをサブスクライブしてクラスタに参加させることができます。
- クラスタのすべてのメンバが同期したら、追加のメンバにログインし、クラスタから削除します。
- [構成]-[クラスタ化]に移動し、[クラスタを離脱]を選択します。このメンバは、スタンドアロンのPAMインスタンスとなり、その他のクラスタ メンバと同じ暗号化キー セットを持ちます。クラスタのすべてのメンバが使用不可の場合、この「リストア ノード」でクラスタ データベースのバックアップをリストアできます。
- このメンバをネットワークから削除します。
- プライマリ サイトのメンバを選択して、日単位バックアップを実行します。
- データベースのバックアップ スケジュールを保存します。
スタンドアロン メンバを使用してバックアップを復旧するには、以下の手順に従います。
- 「リストア ノード」にアクセスします。
- 外部ストレージから、最新のデータベースおよび構成のバックアップをロードします。手順については、「バックアップからのデータベースのリストア」を参照してください。
- このノードを新しいプライマリ サイトの最初のメンバとして使用し、新しいクラスタをセットアップします。