Ir al contenido

Dominio

El Dominio de Replicación es el conjunto lógico de HSMs que conforman un pool de nodos operando con replicación activa. Para pertenecer a un Dominio de Replicación, los HSM deben utilizar la misma Llave Maestra de Servidor y estar en el mismo modo operativo.

Información

Todos los nodos del pool deben ejecutar la misma versión de firmware. No se recomienda ejecutar versiones diferentes sin consultar previamente al fabricante o distribuidor del HSM.

Nuevo dominio

Para empezar a crear un dominio, elija uno de los HSM del pool. El primer HSM conserva su base de datos; a partir del segundo HSM que se incorpore al pool, la base de datos se sobrescribirá con los datos de los HSM que ya forman parte del pool, que por definición deben ser los mismos (son réplicas). El servicio HSM debe estar en funcionamiento.

Cada HSM sólo puede pertenecer a un Dominio a la vez, y varios Dominios pueden coexistir sin problemas en el mismo segmento de red, siempre que se cumplan las condiciones anteriores.

En el 1er HSM, elija la opción Dominio, seleccione el botón Nuevo / Suprimir y pulse INTRO, a continuación se realizará unEscaneo de Vecindad en busca de Dominios existentes; este escaneo lo realiza siempre el HSM, incluso en el caso del 1er nodo; en principio no hay distinción para definir si el HSM está iniciando un nuevo Dominio o uniéndose a uno existente. En el caso del 1er HSM, no debe encontrarse ningún Dominio existente, por lo que el operador debe crear uno nuevo; para ello, selecciona el botón Nuevo y, a continuación, introduce un nombre para el Dominio, que es textual y elegido libremente por el operador (se aceptan caracteres alfanuméricos, sin espacios, y distingue entre mayúsculas y minúsculas). Una vez creado el Dominio, el sistema pregunta si el HSM actual debe unirse al Dominio recién creado; si se confirma la Unión, se completa el proceso; si la respuesta es negativa, se eliminará el Dominio recién creado, ya que no existe Dominio de Replicación sin nodos componentes.

Pantalla de configuración inicial del dominio de replicación en el 1er HSM

Pantalla de configuración inicial del dominio de replicación en el 1er HSM

Exploración de vecindarios para dominios de replicación

Exploración de vecindarios para dominios de replicación

Creación de un nuevo dominio de replicación en el 1er HSM

Creación de un nuevo dominio de replicación en el 1er HSM

En el 2º HSM, al igual que en el paso anterior, elija la opción Dominio, seleccione el botón Nuevo / Suprimir y pulse INTRO, a continuación se realizará unEscaneo de Vecindario en busca de Dominios existentes; si la multidifusión IP está habilitada en el segmento de red donde se encuentran el 2º y el 1º HSM, este escaneo encontrará el anuncio del Dominio ya creado en el 1º HSM y lo listará. En este caso, el operador sólo tiene que elegir la opciónUnirse. A continuación, el sistema pedirá una doble confirmación para restablecer la base de datos del 2º HSM y sobrescribirla con la del 1º HSM. Si el operador confirma la operación y se autentica correctamente, al final del proceso los HSM tendrán la operación de Replicación configurada, las bases de datos sincronizadas y listas para operar replicando. El proceso de adición del 2º HSM envía una señal de sensibilización al 1º HSM, por lo que todos los nodos preexistentes actualizan automáticamente sus listas de nodos para incluir al nodo entrante.

En el 3er HSM y siguientes, el proceso es exactamente el mismo que en el 2º HSM.

Resultado de la exploración de vecindad en el 2º HSM

Resultado de la exploración de vecindad en el 2º HSM

Aviso y confirmación de sobrescritura de la base de datos

Aviso y confirmación de sobrescritura de la base de datos

Descubrimiento automático de nodos para la sincronización de bases

Descubrimiento automático de nodos para la sincronización de bases

Configuración de dominio completada en el 2º HSM

Configuración de dominio completada en el 2º HSM

Añadir nodos manualmente

En entornos en los que no es posible utilizar el protocolo SLP con multidifusión IP para la detección automática de nodos en el dominio, los nodos deben añadirse manualmente. El protocolo SLP sólo se utiliza para la detección automática y no es necesario para las operaciones de replicación rutinarias.

La creación del Dominio en el 1er HSM para entornos sin multidifusión IP se realiza exactamente de la misma manera que se ha descrito anteriormente. En el 2º HSM, tras seleccionar el Nuevo / Della exploración (Exploración de barrios), pero no se encontrará el dominio creado. El operador deberá entonces utilizar los botones Nuevo y crear un nuevo Dominio con preferiblemente el mismo nombre utilizado en el 1er HSM.

Información

El nombre de dominio es una conveniencia administrativa para agrupar nodos relacionados. Lo que define efectivamente el funcionamiento de la replicación es, en primer lugar, si se cumplen las condiciones mencionadas anteriormente (misma Clave Maestra de Servidor y modo de funcionamiento) y, en segundo lugar, si los nodos están en la lista de replicación del HSM, ya sea por entrada automática o manual.

Siguiendo con el 2º HSM, el operador debe ir a la opción Lista de nodos del menú Replicación y añadir manualmente la IP del 1º HSM. A continuación, el operador debe sincronizar las bases de datos, es decir, hacer que la base de datos del 2º HSM sea una réplica de la del 1º; para ello, utilice la opción Database Live Sync del menú Replication. Para ello, utilice la opción Database Live Sync del menú Replication. A continuación, le recomendamos que utilice la opción Test en el 1er HSM. Antes de realizar cualquier operación que implique replicación (creación de claves o usuarios, por ejemplo) compruebe que las claves están sincronizadas consultando y comparando el valor que aparece en la opción Punto de sincronización del menú Replicación; debe ser el mismo en ambos dispositivos. En el 3º y siguientes HSM y siguientes, el procedimiento es el mismo que para el 2º HSM.

Añadir manualmente una dirección IP de nodo de dominio

Añadir manualmente una dirección IP de nodo de dominio

Lista de nodos con dirección añadida manualmente

Lista de nodos con dirección añadida manualmente

Cuando se configuran nodos en el Dominio de Replicación manualmente, es aconsejable monitorizar las primeras operaciones replicadas para asegurarse de que se han seguido todos los pasos y los HSM del pool están replicando con todos.

Eliminar un nodo

Un nodo operativo y activo puede ser eliminado del Dominio a través de la Consola Local de forma asimétrica o a través de la Consola Remota utilizando la opción Nodo caído.

El procedimiento entre ambos difiere en la forma en que se informa a los nodos restantes sobre la salida del nodo, de modo que puedan actualizar sus listas de nodos.

  1. Detener el servicio del nodo a eliminar;
  2. En la configuración de Dominios, donde aparece el Dominio al que pertenece el nodo, seleccione el botón Nuevo / Eliminar y confirme la eliminación; los nodos que se hayan introducido automáticamente en la Lista de Nodos también se eliminarán automáticamente, mientras que los nodos con entradas manuales deberán eliminarse manualmente.
  3. Dependiendo de si está operando local o remotamente: a. Si está utilizando la Consola Remota, en cualquiera de los nodos restantes abra una sesión a través de la Consola Remota, y utilizando el menú Replicación, en la opción Notificar Nodo Caído introduzca la opción correspondiente a la dirección IP del nodo saliente. Se activará elProtocolo de Terminación (TP) y se transmitirá la notificación de Nodo caído a todos los nodos del pool para que actualicen sus listas. b. si está utilizando la Consola Local en cada uno de los nodos que forman parte del Dominio de la Consola Local, utilice el botón Descubrir de la opción Lista de Nodos del menú Replicación, si es posible utilizar el protocolo SLP con multidifusión IP; en caso contrario, elimine la IP del nodo saliente con el botón Suprimir de la misma pantalla Lista de Nodos.

Peligro

Los nodos introducidos mediante adición manual sólo se eliminarán mediante eliminación manual por parte del operador.