6.5.1 使用方法
暗号化HiRDBファイルシステム領域の使用方法について説明します。
- 〈この項の構成〉
(1) 暗号鍵ファイル
暗号化HiRDBファイルシステム領域を使用するには,暗号鍵ファイルが必要になります。暗号鍵ファイルは暗号鍵ファイル作成コマンド(pdmkekey)で作成します。HiRDB/パラレルサーバの場合,暗号化HiRDBファイルシステム領域を使用するすべてのユニットで暗号鍵ファイルが必要になります。ユニット間で異なる暗号鍵ファイルを使用することもできますが,次の機能を使用する場合,複数のユニット間で同一の暗号化HiRDBファイルを使用するため,同一の暗号鍵ファイルを各ユニットに配置してください。
(a) 系切り替え機能
■ スタンバイレス型系切り替え構成の場合
現用系と予備系のユニットに同一の暗号鍵ファイルを配置します。
■ 1:1スタンバイレス型系切り替え構成の場合
正規BESのユニットと代替BESのユニットに同一の暗号鍵ファイルを配置します。
■ 影響分散スタンバイレス型系切り替えの場合
同一のHAグループ内のユニットに同一の暗号鍵ファイルを配置します。
(b) 共用RDエリア機能
すべてのBESのユニットに同一の暗号鍵ファイルを配置します。
(c) ディザスタリカバリ機能
メインサイトとリモートサイトに同一の暗号鍵ファイルを配置します。
(2) システム定義
システム共通定義,またはユニット制御情報定義のpd_ekeyに暗号鍵ファイルのパス名を指定します。パラレルサーバの場合は,暗号化HiRDBファイルシステム領域を使用するすべてのユニットで指定します。システム共通定義に指定する場合,暗号化HiRDBファイルシステム領域を使用しないユニットにも暗号鍵ファイルが必要になります。
(3) 暗号化HiRDBファイルシステム領域の作成
暗号化HiRDBファイルシステム領域は,pdfmkfsコマンドに暗号化指定(-E)で作成します。
(4) 初期構築時に暗号化HiRDBファイルシステム領域を使用する方法
初期構築時に暗号化HiRDBファイルシステム領域を作成する場合は,次の手順で作成します。
-
pdmkekeyで暗号鍵ファイルを作成します。HiRDB/パラレルサーバの場合,必要なそれぞれのユニットで暗号鍵ファイルを作成するか,1つのユニットで作成した暗号鍵ファイルを必要なユニットに配布します。
-
暗号化するHiRDBファイルシステム領域を,pdfmkfsコマンド(-E指定)で作成します。
-
システム定義pd_ekeyに暗号鍵ファイルのパス名を指定します。
-
pdloginitおよびpdstsinitでシステムファイルを作成します。
-
pdstartでHiRDBを開始します。
-
pdinitでRDエリアを作成します。
(5) 構築後に暗号化HiRDBファイルシステム領域を使用する方法
-
HiRDBを停止※1します。
-
pdmkekeyで暗号鍵ファイルを作成します。HiRDB/パラレルサーバの場合,必要なそれぞれのユニットで暗号鍵ファイルを作成するか,1つのユニットで作成した暗号鍵ファイルを必要なユニットに配布します。
-
暗号化するHiRDBファイルシステム領域を,pdfmkfsコマンド(-E指定)で作成します。
-
システム定義pd_ekeyに暗号鍵ファイルのパス名を指定します。
-
システムファイルを暗号化する場合,pdloginitやpdstsinitでシステムファイルを作成し直します。※2
-
HiRDBを開始します。
-
pdmodで暗号化HiRDBファイルシステム領域にRDエリアを作成します。
- 注※1
-
システムファイルを暗号化HiRDBファイルシステム領域に作成し直す場合,必ず正常停止してください。
- 注※2
-
HiRDB Datareplicatorを使用している場合,システムログファイルやステータスファイルを作成し直す前にHiRDB Datareplicatorの初期化が必要になります。
(6) HiRDB開始時
HiRDBを開始するとき(pdstartを実行するとき)は作成済みの暗号鍵ファイルをpd_ekeyのパスに配置してから開始してください。
(7) 系切り替え構成
(a) スタンバイ型系切り替え(モニタモード)の場合
スタンバイ型系切り替え(モニタモード)は系が切り替わるときにpdstartが実行されるため,待機系のユニットに暗号鍵ファイルを配置しておく必要があります。
(b) スタンバイ型系切り替え(モニタモード)以外の場合
スタンバイ型系切り替え(モニタモード)以外の場合は,待機系を起動するときのpdstart実行時に暗号鍵ファイルが必要になります。