Dominio
El Dominio de Replicación es el conjunto lógico de HSMs que conforman un pool de nodos operando con replicación activa. Para pertenecer a un Dominio de Replicación, los HSM deben utilizar la misma Llave Maestra de Servidor y estar en el mismo modo operativo.
Información
Todos los nodos del pool deben ejecutar la misma versión de firmware. No se recomienda ejecutar versiones diferentes sin consultar previamente al fabricante o distribuidor del HSM.
Nuevo dominio
Para empezar a crear un dominio, elija uno de los HSM del pool. El primer HSM conserva su base de datos; a partir del segundo HSM que se incorpore al pool, la base de datos se sobrescribirá con los datos de los HSM que ya forman parte del pool, que por definición deben ser los mismos (son réplicas). El servicio HSM debe estar en funcionamiento.
Cada HSM sólo puede pertenecer a un Dominio a la vez, y varios Dominios pueden coexistir sin problemas en el mismo segmento de red, siempre que se cumplan las condiciones anteriores.
En el 1er HSM, elija la opción Dominio, seleccione el botón Nuevo / Suprimir y pulse IntroduzcaEstaexploración la realiza siempre el HSM, incluso en el caso del 1er nodo; en principio no hay distinción entre si el HSM está iniciando un nuevo Dominio o uniéndose a uno existente. En el caso del 1er HSM, no debe encontrarse ningún Dominio existente, por lo que el operador debe crear uno nuevo; para ello, selecciona el botón Nuevo y, a continuación, introduce un nombre para el Dominio, que es textual y elegido libremente por el operador (se aceptan caracteres alfanuméricos, sin espacios, y distingue entre mayúsculas y minúsculas). Una vez creado el Dominio, el sistema pregunta si el HSM actual debe unirse al Dominio recién creado; si se confirma la Unión, el proceso habrá finalizado; si la respuesta es negativa, el Dominio recién creado será eliminado, ya que no existe Dominio de Replicación sin nodos componentes.
Dinamo - Local Management Console
┌─────────────┤ Domain ├─────────────┐
│ │
│ │
│ │
│ │
│ │
│ │
│ ┌─────────┐ ┌─────────┐ │
│ │ New │ │ Close │ │
│ └─────────┘ └─────────┘ │
│ │
└────────────────────────────────────┘
Service stopped Replication Domain: <none> Dinamo - Local Management Console
┌───────────┤ Neighborhood Scan ├───────────┐
│ │
│ │
│ Please, wait... │
│ 56% │
│ │
│ │
│ │
└─────────────────────────────────────────────┘
Service stopped Replication Domain: <none> Dinamo - Local Management Console
┌─────────────┤ Domain ├─────────────┐
│ │
│ │
│ │
│ │
│ │
│ │
│ ┌─────────┐ ┌─────────┐ │
│ │ New │ │ Close │ │
│ └─────────┘ └─────────┘ │
│ │
└────────────────────────────────────┘
Service stopped Replication Domain: <none>En el 2º HSM, al igual que en el paso anterior, elija la opción Dominio, seleccione el botón Nuevo / Suprimir y pulse IntroduzcaSi la multidifusión IP está habilitada en el segmento de red donde se encuentran el 2º y el 1º HSM, esteescaneo encontrará el anuncio del Dominio ya creado en el 1º HSM y lo listará. En este caso, el operador sólo tiene que elegir la opciónUnirse. A continuación, el sistema pedirá una doble confirmación para restablecer la base de datos del 2º HSM y sobrescribirla con la del 1º HSM. Si el operador confirma la operación y se autentica correctamente, al final del proceso los HSM tendrán la operación de Replicación configurada, las bases de datos sincronizadas y listas para operar replicando. El proceso de adición del 2º HSM envía una señal de sensibilización al 1º HSM, por lo que todos los nodos preexistentes actualizan automáticamente sus listas de nodos para incluir al nodo entrante.
En el 3er HSM y siguientes, el proceso es exactamente el mismo que en el 2º HSM.
Dinamo - Local Management Console
┌───────────┤ Found Domains ├────────────┐
│production │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ ┌───────┐ ┌───────┐ ┌────────┐ │
│ │ Close │ │ New │ │ Join │ │
│ └───────┘ └───────┘ └────────┘ │
│ │
└────────────────────────────────────────┘
Service running... Replication Domain: <none> Dinamo - Local Management Console
┌─────────────────┤ Database Live Sync ├──────────────────┐
│ │
│ IMPORTANT NOTE │
│ │
│ In order to continue, the HSM database │
│ will be fully overwritten. │
│ │
│ Are you sure you want to proceed? │
│ │
│ ┌────┐ ┌─────┐ │
│ │ No │ │ Yes │ │
│ └────┘ └─────┘ │
│ │
│ │
└─────────────────────────────────────────────────────────┘
Service running... Replication Domain: <none> Dinamo - Local Management Console
┌─────────────┤ Domain ├─────────────┐
│ │
┌─────────────┤ Discovering Peers ├─────────────┐
│ │
│ Please, wait.. │
│ 83% │
│ │
│ │
└───────────────────────────────────────────────┘
Service running... Replication Domain: <none> Dinamo - Local Management Console
┌─────────────┤ Domain ├─────────────┐
│ │
│ │
│ production │
│ │
│ │
│ │
│ ┌─────────┐ ┌─────────┐ │
│ │ Del │ │ Close │ │
│ └─────────┘ └─────────┘ │
│ │
└────────────────────────────────────┘
Service running... Replication Domain: productionAñadir nodos manualmente
En entornos en los que no es posible utilizar el protocolo SLP con multidifusión IP para el descubrimiento automático (autodescubrimiento) de nodos de dominio, la adición de nodos debe realizarse manualmente. El protocolo SLP sólo se utiliza para el autodescubrimiento; no es necesario para las operaciones rutinarias de replicación.
La creación del Dominio en el 1er HSM para entornos sin multidifusión IP se realiza exactamente de la misma manera que se ha descrito anteriormente. En el 2º HSMdespués de seleccionar el Nuevo / Della exploración (Exploración de barrios), pero no se encontrará el dominio creado. El operador deberá entonces utilizar los botones Nuevo y crear un nuevo dominio, preferiblemente con el mismo nombre que el primero. HSM.
Información
El nombre de dominio es una conveniencia administrativa para agrupar nodos relacionados. Lo que define efectivamente el funcionamiento de la replicación es, en primer lugar, si se cumplen las condiciones mencionadas anteriormente (misma Clave Maestra de Servidor y modo de funcionamiento) y, en segundo lugar, si los nodos están en la lista de replicación del HSM, ya sea por entrada automática o manual.
Siguiendo con el 2º HSM, el operador debe ir a la opción Lista de nodos del menú Replicación y añadir manualmente la IP del 1º HSM. A continuación, el operador debe sincronizar las bases de datos, es decir, hacer que la base de datos del 2º HSM sea una réplica de la del 1º; para ello, utilice la opción Database Live Sync del menú Replication. Para ello, utilice la opción Database Live Sync del menú Replication. A continuación, le recomendamos que utilice la opción Test en el 1er HSM. Antes de realizar cualquier operación que implique replicación (creación de claves o usuarios, por ejemplo) compruebe que las claves están sincronizadas consultando y comparando el valor que aparece en la opción Punto de sincronización del menú Replicación; debe ser el mismo en ambos dispositivos. En el 3º y siguientes HSM y siguientes, el procedimiento es el mismo que para el 2º HSM.
Dinamo - Local Management Console
┌─────────────────────┤ Node List ├──────────────────────┐
│ │
│ ┌────────────────────────────────────────────────────┐ │
│ │ ↑ │ │
│ │ ░ │ │
│ │ ▒ │ │
│ ┌────────────────┤ Enter new node: ├─────────────────┐ │
│ │ │ │
│ │ │ │
│ │ {ip} │ │
│ │ 172.17.0.2___________________________________ │ │
│ │ │ │
│ │ ┌────┐ │ │
│ │ │ OK │ │ │
│ │ └────┘ │ │
│ │ │ │
│ └────────────────────────────────────────────────────┘ │
│ │
│ │
└────────────────────────────────────────────────────────┘
Service running... Replication Domain: <none> Dinamo - Local Management Console
┌─────────────────────┤ Node List ├──────────────────────┐
│ │
│ ┌────────────────────────────────────────────────────┐ │
│ │ M 172.17.0.2 ↑ │ │
│ │ ░ │ │
│ │ ▒ │ │
│ │ ▒ │ │
│ │ ▒ │ │
│ │ ▒ │ │
│ │ ▒ │ │
│ │ ↓ │ │
│ └────────────────────────────────────────────────────┘ │
│ │
│ A - Auto Discovered M - Manual Entry │
│ │
│ ┌──────────┐ ┌──────┐ ┌───────┐ ┌───────┐ ┌───────┐ │
│ │ Discover │ │ Test │ │ Add │ │ Del │ │ Close │ │
│ └──────────┘ └──────┘ └───────┘ └───────┘ └───────┘ │
│ │
└────────────────────────────────────────────────────────┘
Service running... Replication Domain: <list>Cuando se configuran nodos en el Dominio de Replicación manualmente, es aconsejable monitorizar las primeras operaciones replicadas para asegurarse de que se han seguido todos los pasos y los HSM del pool están replicando con todos.
Eliminación de nudos
Un nodo operativo y activo puede ser eliminado del Dominio a través de la Consola Local de forma asimétrica o a través de la Consola Remota, utilizando la opción Nodo caído.
El procedimiento entre ambos difiere en la forma en que se informa a los nodos restantes sobre la salida del nodo, de modo que puedan actualizar sus listas de nodos.
- Detener el servicio del nodo a eliminar;
- En la configuración de Dominios, donde aparece el Dominio al que pertenece el nodo, seleccione el botón Nuevo / Eliminar y confirme la eliminación; los nodos que se hayan introducido automáticamente en la Lista de Nodos también se eliminarán automáticamente, mientras que los nodos con entradas manuales deberán eliminarse manualmente.
-
Dependiendo de si opera local o remotamente:
- Si está utilizando la Consola Remota, en cualquiera de los nodos restantes abra una sesión a través de la Consola Remota, y utilizando el menú Replicación, en la opción Notificar Nodo Caído introduzca la opción correspondiente a la dirección IP del nodo saliente. Se activará elProtocolo de Terminación (TP) y se transmitirá la notificación de Nodo caído a todos los nodos del pool para que actualicen sus listas.
- Si está utilizando la Consola Local en cada uno de los nodos que forman parte del Dominio de la Consola Local, utilice el botón Descubrir de la opción Lista de N odos del menú Replicación, si es posible utilizar el protocolo SLP con multidifusión IP; si no, elimine la IP del nodo saliente con el botón Suprimir de la misma pantalla Lista de Nodos.
Peligro
Los nodos introducidos mediante adición manual sólo se eliminarán mediante eliminación manual por parte del operador.