HSM アプライアンスは可用性を高めるためにクラスタ化できます。1 つの構成に、最大 99 個の HSM アプライアンスをクラスタ化できます。99 個すべてが、同等かつアクティブな HSM サーバとなります。Address Manager および DNS/DHCP サーバを使用した DNSSEC-HSM は、HSM サーバが 1 個オンラインかつアクティブである限り、正常に機能し続けます。HSM サーバすべてに障害が発生した場合、DNS/DHCP サーバおよび Address Manager に以下の影響が発生します。
- DNS/DHCP サーバ: DNS サービスは常に HSM サーバにアクセスしているため、BDDS 側では HSM サーバすべてへの接続が失われるということは非常に深刻です。HSM サーバすべてに障害が発生した場合、DNS サービスは終了またはクラッシュし、致命的なサービス停止に陥ります。DNS サービスを正常操作に戻すには、少なくとも 1 個の HSM サーバをバックアップし、実行する必要があります。少なくとも 1 個の HSM サーバがオンラインに戻ると、それが自動的に検知され、DNS サービスが再開されます。DNS/DHCP サーバでのアクションまたは Address Manager ユーザ インターフェイスからのアクションは不要です。注: HSM アプライアンスについてサポートが必要な場合は、『Entrust ユーザ ガイド』を参照するか、Entrust カスタマー サポートまでお問い合わせください。
- Address Manager: Address Manager は常に HSM サーバにアクセスしているわけではないため、BAM 側では HSM サーバへの接続喪失の影響は最小限に抑えられます。Address Manager が HSM サーバにアクセスして鍵を生成することができないため、新規ゾーンの割り当てと既存の鍵のロールオーバーはできません。少なくとも 1 個の HSM サーバがオンラインに戻れば (かつ DNS/DHCP サーバ上で DNS サービスが実行中であれば)、Address Manager は鍵のロールオーバーおよび新規ゾーンの割り当てを開始することができます。