Scénáře nasazení

  • Článek

Microsoft nasadí moduly hardwarového zabezpečení (HSM) plateb do kolek v rámci oblasti a ve více oblastech, aby bylo možné povolit vysokou dostupnost (HA) a zotavení po havárii. V oblasti se moduly HSM nasazují napříč různými kolky, aby se zabránilo selhání jednoho racku, a zákazníci musí zřídit dvě zařízení v oblasti ze dvou samostatných razítek, aby dosáhli vysoké dostupnosti. V případě zotavení po havárii musí zákazník zřídit zařízení HSM v alternativní oblasti.

Thales neposkytuje zákazníkům sadu PayShield SDK, která podporuje vysokou dostupnost přes cluster (kolekce hsM inicializovaných pomocí stejného LMK). Scénář použití zařízení Thales PayShield pro zákazníky je ale jako bezstavový server. Proto se během modulu runtime aplikace nevyžaduje žádná synchronizace mezi moduly HSM. Zákazníci zpracovávají vysokou dostupnost pomocí vlastního klienta. Jednou implementací by bylo vyrovnávání zatížení mezi moduly HSM, které jsou v pořádku připojené k aplikaci. Zákazníci zodpovídají za implementaci vysoké dostupnosti zřízením více zařízení, vyrovnáváním zatížení a použitím libovolného dostupného mechanismu zálohování pro zálohování klíčů.

Důležité

  • Před spuštěním produkčního prostředí se ujistěte, že váš architekt cloudového řešení Microsoftu zkontroloval návrh architektury nasazení HSM pro platby a připravenost.
  • Projděte si podporované topologie a omezení uvedená v návrhu řešení.
  • Pro podsítě HSM plateb se nepodporují skupiny zabezpečení sítě a trasy definované uživatelem.
  • Partnerský vztah virtuálních sítí nepodporuje komunikaci mezi oblastmi s instancemi HSM plateb. Virtuální počítač v jedné oblasti nemůže komunikovat s instancí HSM platby v jiné oblasti bez použití ExpressRoute nebo brány VPN.
  • Zákazníci můžou přidělit maximálně dva moduly HSM plateb z každého razítka v jedné oblasti ve stejném předplatném.
  • Pokud zákazník nemá v produkčním prostředí nastavení vysoké dostupnosti, zákazník nebude moct získat podporu S2 ze strany Microsoftu.

Nasazení s vysokou dostupností

Architecture diagram for high availability deployment.

V případě vysoké dostupnosti musí zákazník přidělit moduly HSM mezi razítkem 1 a razítkem 2 (jinými slovy, žádné dva moduly HSM ze stejného razítka).

Nasazení zotavení po havárii

Architecture diagram for disaster recovery deployment.

Tento scénář se zaměřuje na selhání na úrovni oblasti. Obvyklou strategií je úplné přepnutí zásobníku aplikací (a jeho hsm) místo toho, abyste se kvůli latenci pokusili připojit k hsM v oblasti 2 z aplikace v oblasti 1.

Další kroky