Hoge beschikbaarheid van Azure Dedicated HSM
Azure Dedicated HSM wordt ondersteund door de maximaal beschikbare datacenters van Microsoft. Elk maximaal beschikbaar datacenter is echter kwetsbaar voor gelokaliseerde storingen en in extreme omstandigheden, regionale storingen. Microsoft implementeert HSM-apparaten in verschillende datacenters binnen een regio om ervoor te zorgen dat het inrichten van meerdere apparaten niet leidt tot het delen van één rek. Een hoger niveau van hoge beschikbaarheid kan worden bereikt door deze HSM's te koppelen aan de datacenters in een regio met behulp van de functie Thales HA Group. Het is ook mogelijk om apparaten in verschillende regio's te koppelen om regionale failover in een noodherstelsituatie aan te pakken. Met deze configuratie met meerdere lagen voor hoge beschikbaarheid wordt elke apparaatfout automatisch aangepakt om toepassingen te laten werken. Alle datacenters hebben ook reserveapparaten en onderdelen ter plaatse, zodat elk mislukt apparaat tijdig kan worden vervangen.
Voorbeeld van hoge beschikbaarheid
Informatie over het configureren van HSM-apparaten voor hoge beschikbaarheid op softwareniveau vindt u in de 'Thales Luna 7 HSM-beheerhandleiding'. Dit document is beschikbaar op de Thales HSM-pagina.
In het volgende diagram ziet u een architectuur met hoge beschikbaarheid. Het maakt gebruik van meerdere apparaten in regio en meerdere apparaten die zijn gekoppeld in een afzonderlijke regio. In deze architectuur worden minimaal vier HSM-apparaten en virtuele netwerkonderdelen gebruikt.
Volgende stappen
Het wordt aanbevolen dat alle belangrijke concepten van de service, zoals hoge beschikbaarheid en beveiliging, goed worden begrepen voordat apparaten worden ingericht en toepassingsontwerp of -implementatie. Meer onderwerpen op conceptniveau:
Raadpleeg de Thales-klantenondersteuningsportal voor de beheerdershandleidingen voor specifieke informatie over het configureren van HSM-apparaten voor hoge beschikbaarheid en zie sectie 6.