In vielen kleineren PowerVM Umgebungen gibt es genau zwei HMCs. Alle Managed Systems sind dann an diese beiden HMCs angebunden. In diesem Falle ist es sehr sinnvoll die Datenreplikation zu nutzen, um Konfigurations- und Benutzerdaten automatisch zwischen den beiden HMCs zu replizieren. Konfigurationsänderungen müssen dann nicht manuell auf beiden HMCs durchgeführt werden. Da beide HMCs in der Regel gleichberechtigt sind, empfiehlt sich eine Peer-To-Peer Konfiguration für die Datenreplikation. Dabei kann die Replikation in beiden Richtungen erfolgen.

Als konkretes Beispiel ist im folgenden die Peer-To-Peer Konfiguration der beiden HMCs hmc01 und hmc02 gezeigt.

Zunächst sollte überprüft werden ob die Datenreplikation schon aktiv ist:

$ hmc lsdatarep -l hmc01
IS_ENABLED  CURR_WARNING_DATA_TYPES  AVAIL_WARNING_DATA_TYPES
0           -                        pwdpolicy,user,kerberos,customer,outbound,ldap,mfa
$ hmc lsdatarep -l hmc02
IS_ENABLED  CURR_WARNING_DATA_TYPES  AVAIL_WARNING_DATA_TYPES
0           -                        pwdpolicy,user,kerberos,customer,outbound,ldap,mfa
$

Das ist auf den beiden HMCs nicht der Fall (IS_ENABLED=0). Daher aktivieren wir auf beiden HMCs die Datenreplikation:

$ hmc enabledatarep hmc01
$ hmc enabledatarep hmc02
$

Sind beide HMCs schon gleich konfiguriert, dann spielt die Reihenfolge der nachfolgenden Schritte keine Rolle. Wurde aber auf einer der beiden HMCs schon umfangreich konfiguriert, dann möchte man natürlich diese Konfiguration auf die zweite HMC übernehmen. In unserem Fall wurden auf der HMC hmc01 schon einige Benutzer angelegt:

$ hmc lshmcusr hmc01
NAME      DESCRIPTION           TASKROLE       RESOURCEROLE
root      root                  hmcsuperadmin  ALL:
hscroot   HMC Super User        hmcsuperadmin  ALL:
hscpe     HSCPE                 hmcpe          ALL:
ibm       new user from Wizard  hmcsuperadmin  ALL:
tsuser    Technischer User SLS  viewrole       ALL:
pctest    HMC User              tsrole         ALL:
nimadm    NIM                   hmcsuperadmin  ALL:
$

Neben den Standardbenutzern wurden die Benutzer ibm, tsuser, pctest und nimadm angelegt. Diese sollen über die Datenreplikation auf der zweiten HMC übernommen werden.

Auf einer HMC kann immer nur eine (oder mehrere) Datenquelle(n), auch Master genannt, konfiguriert werden. Auf einem Master kann aber kein Slave konfiguriert werden. Um die bestehenden Benutzer zu behalten, muss daher zuerst auf der HMC hmc02 die HMC hmc01 als Quelle konfiguriert werden. Für jede Quelle muss/kann angegeben werden, welche Datentypen von dieser Quelle(Master) repliziert werden sollen. Für unser Beispiel replizieren wir Passwort Policies (pwdpolicy), Benutzer-Accounts (user) und Kundeninformationen (customer) von hmc01:

$ hmc adddatarep hmc02 hmc01 data_types=pwdpolicy,user,customer
$

Der Status der Replikation kann dann mittels „hmc lsdatarep“ angezeigt werden:

$ hmc lsdatarep hmc02
DATA_TYPE  LEVEL  UPDATED_SINCE_START  UPDATED_TIME         SOURCE_HMC_NAME  NOT_IN_SYNC_SLAVES
pwdpolicy  0      1                    05/27/2023 10:05:23  hmc01            -
user       0      1                    05/27/2023 10:05:23  hmc01            -
kerberos   0      0                    -                    -                -
customer   0      1                    05/27/2023 10:05:35  hmc01            -
outbound   0      0                    -                    -                -
ldap       0      0                    -                    -                -
mfa        0      0                    -                    -                -
[ize0h29@login11 src]$

Die Replikation erfolgt in der Regel sofort, kann aber manchmal auch ein oder zwei Minuten dauern.

Die Spalte UPDATED_SINCE_START zeigt über den Wert 1 an, dass eine Replikation der Daten erfolgt ist. In der Spalte UPDATED_TIME findet man den Zeitpunkt der letzten Replikation und in der Spalte SOURCE_HMC_NAME ist angegeben von welcher Quelle (Master) die Daten stammen. Die Daten wurden von hmc01 repliziert.

Die Replikation erfolgt aber bisher nur in eine Richtung: von hmc01 nach hmc02. Damit bei Änderung von Daten auf hmc02 diese Änderung auch Richtung hmc01 repliziert werden, muss auf hmc01 die zweite HMC (hmc02) ebenfalls als Quelle für die gleichen Datentypen konfiguriert werden:

$ hmc adddatarep hmc01 hmc02 data_types=pwdpolicy,user,customer
$

Nun sind beide HMCs gleichberechtigt, Änderungen auf einer der beiden HMCs werden automatisch auf die andere HMC repliziert.

Die konfigurierten Quellen (Master) auf den beiden HMCs lassen sich über die Option „-m“ (Master) von „hmc lsdatarep“ anzeigen:

$ hmc lsdatarep -m hmc01
HMC_NAME  IS_COMMUNICATING  CURR_DATA_TYPES          AVAIL_DATA_TYPES
hmc02     1                 pwdpolicy,user,customer  pwdpolicy,user,kerberos,customer,outbound,ldap,mfa
$ hmc lsdatarep -m hmc02
HMC_NAME  IS_COMMUNICATING  CURR_DATA_TYPES          AVAIL_DATA_TYPES
hmc01     1                 pwdpolicy,user,customer  pwdpolicy,user,kerberos,customer,outbound,ldap,mfa
$

Die zu replizierenden Datentypen lassen sich jederzeit ändern. Sollen beispielsweise die Kundeninformationen (customer) nicht mehr repliziert werden, können diese aus der Liste der zu replizierenden Datentypen entfernt werden:

$ hmc chdatarep hmc01 hmc02 data_types-=customer
$ hmc chdatarep hmc02 hmc01 data_types-=customer
$

(Analog können mit „+=“ auch Datentypen hinzugefügt werden.)