Vysoká dostupnost služby Azure Dedicated HSM

Azure Dedicated HSM je podporován vysoce dostupnými datovými centry Microsoftu. Všechna datacentra s vysokou dostupností jsou však ohrožena lokalizovanými selháními a za extrémních okolností i selháními na regionální úrovni. Microsoft nasazuje zařízení HSM v různých datových centrech v rámci určité oblasti, aby zajistil, že zřizování více zařízení nepovede ke sdílení jednoho racku. Další úrovně vysoké dostupnosti lze dosáhnout spárováním těchto modulů HSM napříč datovými centry v oblasti pomocí funkce Thales HA Group. V případě zotavení po havárii je také možné spárovat zařízení mezi oblastmi a řešit tak regionální převzetí služeb při selhání. Díky této vícevrstvé konfiguraci vysoké dostupnosti se všechny chyby zařízení automaticky vyřeší, aby aplikace fungovaly. Všechna datacentra mají také náhradní zařízení a komponenty na místě, takže všechna zařízení, která selhala, je možné včas vyměnit.

Příklad vysoké dostupnosti

Informace o tom, jak nakonfigurovat zařízení HSM pro vysokou dostupnost na úrovni softwaru, najdete v Příručce pro správu HSM společnosti Thales Luna 7. Tento dokument je k dispozici na stránce Thales HSM.

Následující diagram znázorňuje architekturu s vysokou dostupností. Používá více zařízení v oblasti a několik zařízení spárovaných v samostatné oblasti. Tato architektura používá minimálně čtyři zařízení HSM a komponenty virtuální sítě.

Další kroky

Doporučujeme, aby všechny klíčové koncepty služby, jako je vysoká dostupnost a zabezpečení, byly dobře srozumitelné před zřizováním zařízení a návrhem nebo nasazením aplikací. Další témata na úrovni konceptů:

• Architektura nasazení
• Fyzické zabezpečení
• Sítě
• Možnosti podpory
• Monitorování

Konkrétní podrobnosti o konfiguraci zařízení HSM pro vysokou dostupnost najdete na portálu zákaznické podpory společnosti Thales , kde najdete příručky pro správce a v části 6.