可以对 HSM 设备进行集群以实现高可用性。可以在一个配置中最多集群 99 台 HSM 设备。所有 99 台设备将是相等且活跃的 HSM 服务器。只要一个 HSM 服务器联机且处于活动状态,带有 Address Manager 和 DNS/DHCP 服务器 的 DNSSEC-HSM 将继续正常运行。如果所有 HSM 服务器都出现故障,将对 DNS/DHCP 服务器 和 Address Manager 产生以下影响:
- DNS/DHCP 服务器 — 在 BDDS 端,由于 DNS 服务与 HSM 服务器保持持续联系,因此失去与所有 HSM 服务器的连接非常严重。如果所有 HSM 服务器都出现故障,DNS 服务将退出/崩溃,从而导致严重的服务中断。必须备份并运行至少一台 HSM 服务器才能使 DNS 服务恢复正常运行。当至少一个 HSM 服务器重新联机时,将会自动检测,并且 DNS 服务将重新启动。无需在 DNS/DHCP 服务器 或 Address Manager 用户界面执行任何操作。注: 请参阅 Entrust 用户指南或联系 Entrust 客户支持获取有关 HSM 设备的帮助。
- Address Manager — 在 BAM 端,由于 Address Manager 未与 HSM 服务器保持持续联系,因此丢失与 HSM 服务器的连接影响最小。无法对新区域进行签名,并且无法反转现有密钥,因为 Address Manager 无法联系 HSM 服务器以生成密钥。当至少一个 HSM 服务器重新联机(且 DNS 服务在 DNS/DHCP 服务器上运行)时,Address Manager 可以开始反转密钥并对新区域进行签名。