高可用性(后台使用PostgreSQL数据库)

(只支持白金版和企业版。支持6800及以上版本。)

对于关键的服务，一个主要的需求就是对密码的持续访问。PMP提供的“高可用性”就是来满足这个需求的。

高可用性是如何工作的？

• 要安装备用PMP服务器和数据库实例。
• 主服务器部署用于用户的读写操作。
• 主备服务器的数据库是相互同步的。数据同步通过安全加密的通道进行。
• 当主服务器停机后，用户以“只读”访问备用服务器。当主服务器恢复后，用户回到对其的“读写”访问。在其期间产生的数据库变化将自动同步。

情景实例

情景1 - 主备服务器位于不同的物理位置。当二者间的WAN连接出现故障时：

假设主服务器位于地点A，备用服务器位于地点B。两个地点的用户都连接到主服务器获取管理中的密码。主服务器的数据将实时同步到备用服务器数据库。一旦A、B间的网络连接出现了问题。这样的话，地点A的用户将继续连接到主服务器进行“读写”访问。地点B的用户获得对备用服务器紧急使用的“只读”访问。当网络故障解决之后，主备服务器将自动同步。

情景2 - 主备服务器位于相同的物理位置。主服务器停机：

这种情况下，所有用户都将获得对备用服务器紧急使用的“只读”访问。

审计记录会丢失么？

在上面的高可用性情景中，所有的审计记录都会正常记录。主备服务器中发生的所有操作都将记录下来，并同步数据。

如何部署高可用性？

步骤1：安装主备两套PMP。

你可以使用当前的安装作为主服务器，然后安装新的PMP用作备用服务器。安装备用服务器的时候，要选择“Configure this server as High Availability secondary server (Read Only)”（配置该安装为高可用服务器的只读备用服务器）。安装后，先不要启动PMP备用服务器。

步骤2：创建主服务器的数据复制包

• 停止主服务器。确保其所有mysqld进程都已经停止。
• 打开命令提示行，转到<PMP_主_安装目录>/bin
• 运行命令：HASetup.bat <PMP主服务器全称域名> <PMP备用服务器全称域名> (Windows) / HASetup.sh <PMP主服务器全称域名> <PMP备用服务器全称域名>(Linux)

运行上面的命令，需要主、备服务器的全称域名。例如：主服务器所在主机名称为primary-server，属于域zohocorpin.com，备用服务器所在主机名称为secondary-server，属于域zohocorpin.com。那面执行的命令应该是：

Windows中： HASetup.bat primary-server.zohocorpin.com secondary-server.zohocorpin.com

Linux中： sh HASetup.sh primary-server.zohocorpin.com secondary-server.zohocorpin.com

• 执行后在<PMP_Primary_安装目录>/replication文件夹中生成“HAPack.zip”文件。
• 复制HAPack.zip文件到PMP备用服务器安装目录。
• 启动PMP主服务器。

步骤3：在备用服务器中使用数据复制包

把HAPack.zip文件放到<PMP_备_安装目录>后解压。确保解压缩出来的文件位于<PMP_备_安装目录>中。

步骤4：指定加密主钥的位置

编辑<PMP_备_安装目录>/conf/manage_key.conf文件，指定pmp_key.key(加密主钥)文件的位置。PMP每次启动的时候都需要访问该文件。启动之后，就可以把该文件所在的驱动器卸载了。

高可用性现在就配置好。启动PMP备用服务器后，就会使用来自主服务器的数据覆盖自己的数据库。

• 停止主服务器。
• 打开命令行，转到<PMP_主_安装目录>/bin
• 复制备用服务器证书到<PMP_主_安装目录>/bin
• 从<PMP_主_安装目录>/bin目录执行命令：

importCert.bat <服务器证书名称>

• 这样添加证书到PMP中。

现在请启动主服务器。

检验高可用性部署

部署完成后，你可以检查高可用性是否工作正常。打开主服务器的“管理 >> 全局 >> 高可用性”。如果部署没有问题，你将看到如下信息：

高可用性状态：Alive

复制状态：Alive

如果上面都显示为“Alive”，表示高可用性部署正常。如果显示为“Failed”，表明部署有问题。

当配置TFA后

• 当你启用了TFA或更改TFA了类型（PhoneFactor或RSA SecurID或一次性密码），并已经部署了高可用性，那么请重新启动PMP备用服务器。