Dynamic Reconfiguration et High Availability
Le matériel Crypto Accelerator 4000 de Sun et le logiciel associé fournissent une
capacité de fonctionnement efficace sur les plates-formes Sun qui prennent en charge
la fonctionnalité Dynamic Reconfiguration (DR) et les connexions à chaud. Dans le
cas où une opération de DR ou de connexion à chaud est réalisée, la couche logicielle
de la carte Crypto Accelerator 4000 de Sun détecte automatiquement l'ajout ou la
suppression d'une carte et règle les algorithmes de programmation en fonction des
ressources matérielles.
Pour les configurations High Availability (HA), plusieurs cartes Crypto
Accelerator 4000 de Sun peuvent être installées dans un système ou un domaine, afin
de garantir la disponibilité constante de l'accélération matérielle. Dans le cas peu
probable d'une panne du matériel Crypto Accelerator 4000 de Sun, la couche
logicielle détecte la panne et supprime la carte concernée de la liste des accélérateurs
cryptographiques matériels disponibles. Le logiciel Crypto Accelerator 4000 de Sun
paramètre les algorithmes de programmation en fonction de la réduction des
ressources matérielles. Les requêtes cryptographiques suivantes sont programmées
sur les cartes restantes.
Notez que le matériel Crypto Accelerator 4000 de Sun fournit une source d'entropie
de haute qualité pour la création de clés de longue durée. Si toutes les cartes Crypto
Accelerator 4000 de Sun au sein d'un même domaine ou système sont supprimées,
les clés de longue durée sont créées avec une entropie de qualité plus faible.
Partage de charge
Le logiciel Crypto Accelerator 4000 de Sun répartit la charge sur toutes les cartes
installées sur le domaine ou le système Solaris. Les requêtes cryptographiques
entrantes sont réparties selon des files d'attente de longueur fixe. Elles sont dirigées
vers la première carte, jusqu'à ce que cette dernière atteigne sa capacité maximale.
À ce moment, les requêtes supplémentaires sont dirigées vers la prochaine carte
disponible qui peut accepter ce type de requêtes. Le mécanisme de mise en attente a
été conçu pour optimiser le débit en simplifiant le regroupement des requêtes sur
une carte.
Chapitre 1 Présentation du produit
11