802.3ad вроде как сейчас является единственным поддерживаемым вариантом. Могу точно сказать, что когда мы анализировали возможности настроек бондинга в наших условиях, конфигурация HSM поддерживала бонд только для нетегированных фреймов switchport access, т.е. с одним вланом/подсетью. Конкретно в нашей ситуации - нам не подошло.
Пока обсуждаем с вендором возможность будущего внедрения поддержки 802.1q с поддержкой тегированных кадров. Обычно они идут навстречу и добавляют рано или поздно запрашиваемый функционал - часто наблюдаю, как в новой прошивке появляется какое-то нововведение, которое запрашивали мои знакомые в финтехе, кто тоже работает с HSM'ами этого вендора.
Спасибо за предложение по использованию ethernet-интерфейса в качестве мониторингового, попробую изучить такой вариант.
Спасибо, рад, что статья понравилась! Буду рад рассказать больше технических подробностей (насколько это возможно) и поделиться опытом в следующий раз. О чём будет интересно узнать? Статью осознанно не перегружали всеми возможными техническими моментами и нюансами :)
В тексте я подразумевал, что для задач, которые выполняет HSM в банках и платежных системах, было бы достаточно медного патч-корда.
Отвечаю на вопрос: Замена блоков питания медиаконвертеров не подразумевала отправку устройства вендору. По сути мы временно выводили один (у которого полетел БП конвертера) из двух сетевых интерфейсов HSM из эксплуатации до замены блока. В итоге нам удалось найти достаточно надежные БП на замену и с проблемой не сталкивались уже год. При отправке HSM вендору на диагностику мы стирали все ключевые данные с устройства во избежание компрометации. Сделать это можно или из веб-интерфейса, или с помощью кнопки erase keys на лицевой панели устройства, если веб-интерфейс по какой-то причине недоступен.
802.3ad вроде как сейчас является единственным поддерживаемым вариантом.
Могу точно сказать, что когда мы анализировали возможности настроек бондинга в наших условиях, конфигурация HSM поддерживала бонд только для нетегированных фреймов switchport access, т.е. с одним вланом/подсетью. Конкретно в нашей ситуации - нам не подошло.
Пока обсуждаем с вендором возможность будущего внедрения поддержки 802.1q с поддержкой тегированных кадров. Обычно они идут навстречу и добавляют рано или поздно запрашиваемый функционал - часто наблюдаю, как в новой прошивке появляется какое-то нововведение, которое запрашивали мои знакомые в финтехе, кто тоже работает с HSM'ами этого вендора.
Спасибо за предложение по использованию ethernet-интерфейса в качестве мониторингового, попробую изучить такой вариант.
Спасибо, рад, что статья понравилась! Буду рад рассказать больше технических подробностей (насколько это возможно) и поделиться опытом в следующий раз. О чём будет интересно узнать? Статью осознанно не перегружали всеми возможными техническими моментами и нюансами :)
В тексте я подразумевал, что для задач, которые выполняет HSM в банках и платежных системах, было бы достаточно медного патч-корда.
Отвечаю на вопрос:
Замена блоков питания медиаконвертеров не подразумевала отправку устройства вендору. По сути мы временно выводили один (у которого полетел БП конвертера) из двух сетевых интерфейсов HSM из эксплуатации до замены блока. В итоге нам удалось найти достаточно надежные БП на замену и с проблемой не сталкивались уже год. При отправке HSM вендору на диагностику мы стирали все ключевые данные с устройства во избежание компрометации. Сделать это можно или из веб-интерфейса, или с помощью кнопки erase keys на лицевой панели устройства, если веб-интерфейс по какой-то причине недоступен.