በደመና ውስጥ ምናባዊ ማሽን (VM) መፍጠር ከባድ ነው? ሻይ ከመፍጠር የበለጠ አስቸጋሪ አይደለም. ነገር ግን ወደ አንድ ትልቅ ኮርፖሬሽን ሲመጣ, እንዲህ ዓይነቱ ቀላል እርምጃ እንኳን በጣም ረጅም ሊሆን ይችላል. ምናባዊ ማሽን ለመፍጠር በቂ አይደለም, አሁንም በሁሉም ደንቦች መሰረት ለመስራት አስፈላጊውን መዳረሻ ማግኘት አለብዎት. የእያንዳንዱ ገንቢ የታወቀ ህመም? በአንድ ትልቅ ባንክ ውስጥ ይህ አሰራር ከብዙ ሰዓታት እስከ ብዙ ቀናት ወስዷል. እና በወር በመቶዎች የሚቆጠሩ እንደዚህ ያሉ ግብይቶች ስለነበሩ የዚህን ጉልበት የሚፈጅ እቅድ ምን ያህል እንደሆነ መገመት ቀላል ነው. ለዚህም የባንኩን የግል ደመና አሻሽለነዋል እና ቪኤም የመፍጠር ሂደቱን ብቻ ሳይሆን ተያያዥ ስራዎችንም ሰርተናል።
ተግባር ቁጥር 1. የበይነመረብ ግንኙነት ያለው ደመና
ባንኩ ለአንድ ነጠላ የኔትወርክ ክፍል በውስጥ የአይቲ ቡድን የግል ደመና ፈጠረ። ከጊዜ በኋላ አስተዳደሩ ጥቅሞቹን በማድነቅ የግል ደመና ጽንሰ-ሀሳብን ወደ ሌሎች የባንኩ አካባቢዎች እና ክፍሎች ለማራዘም ተወስኗል. ይህ በግል ደመና ውስጥ ተጨማሪ ስፔሻሊስቶችን እና ጠንካራ እውቀትን ይፈልጋል። ስለዚህ፣ የደመናውን ማሻሻል ለቡድናችን አደራ ተሰጥቶናል።
የዚህ ፕሮጀክት ዋና ዥረት ቨርቹዋል ማሽኖችን መፍጠር ነበር ተጨማሪ የመረጃ ደህንነት ክፍል - በዲሚሊታርራይዝድ ዞን (DMZ). የባንኩ አገልግሎት ከባንክ መሠረተ ልማት ውጪ ከውጭ ሲስተሞች ጋር የተዋሃደበት ነው።
ነገር ግን ይህ ሜዳሊያም አሉታዊ ጎን ነበረው. ከDMZ የመጡ አገልግሎቶች "በውጭ" ይገኛሉ እና ይህ አጠቃላይ የመረጃ ደህንነት ስጋቶችን አስከትሏል። በመጀመሪያ ደረጃ, ይህ የጠለፋ ስርዓቶች ስጋት, በ DMZ ውስጥ የጥቃት መስክ መስፋፋት እና ከዚያም ወደ ባንክ መሠረተ ልማት ውስጥ ዘልቆ መግባት ነው. ከእነዚህ አደጋዎች መካከል አንዳንዶቹን ለመቀነስ, ተጨማሪ የመከላከያ መሳሪያ - ማይክሮ-ክፍል መፍትሄን ለመጠቀም ሀሳብ አቅርበናል.
በማይክሮ ሴክሽን ጥበቃ
ክላሲካል ክፍፍል ፋየርዎልን በመጠቀም በኔትወርኮች ወሰን ላይ የተጠበቁ ድንበሮችን ይገነባል። በማይክሮ ሴክሴጅመንት እያንዳንዱ ግለሰብ VM ወደ የግል ገለልተኛ ክፍል ሊገለል ይችላል።
ይህ የአጠቃላይ ስርዓቱን ደህንነት ይጨምራል. አጥቂዎች ወደ አንድ የDMZ አገልጋይ ቢሰርጉም ጥቃቱን በኔትወርኩ ላይ ለማሰራጨት እጅግ በጣም ከባድ ይሆንባቸዋል - በአውታረ መረቡ ውስጥ ብዙ "የተቆለፉ በሮች" መስበር አለባቸው። የእያንዳንዱ ቪኤም የግል ፋየርዎል ከእሱ ጋር በተያያዘ የራሱ ደንቦች አሉት, ይህም የመግባት እና የመውጣት መብትን ይወስናል. VMware NSX-T የተከፋፈለ ፋየርዎልን በመጠቀም ማይክሮ-ክፍል አቅርበናል። ይህ ምርት ለቪኤምኤስ ፋየርዎል ደንቦችን በመሃል ይፈጥራል እና በምናባዊ መሠረተ ልማት ውስጥ ያሰራጫል። የትኛው እንግዳ ስርዓተ ክወና ጥቅም ላይ ቢውል ምንም ችግር የለውም, ደንቡ ምናባዊ ማሽኖችን ከአውታረ መረቡ ጋር በማገናኘት ደረጃ ላይ ይተገበራል.
ችግር N2. ፍጥነት እና ምቾት ፍለጋ
ምናባዊ ማሽን ያሰማሩ? በቀላሉ! ሁለት ጠቅታዎች እና ጨርሰዋል። ግን ከዚያ ብዙ ጥያቄዎች ይነሳሉ-ከዚህ ቪኤም ወደ ሌላ ወይም ስርዓት እንዴት መድረስ እንደሚቻል? ወይም ከሌላ ስርዓት ወደ VM ይመለሳሉ?
ለምሳሌ, በባንክ ውስጥ, በደመና ፖርታል ላይ VM ን ካዘዘ በኋላ, የቴክኒክ ድጋፍ ፖርታል መክፈት እና አስፈላጊውን የመድረሻ ጥያቄ ማቅረብ አስፈላጊ ነበር. ሁኔታውን ለማስተካከል በመተግበሪያው ውስጥ ያለ ስህተት ወደ ጥሪ እና ደብዳቤ ተለወጠ። በተመሳሳይ ጊዜ, VM ከ10-15-20 መዳረሻዎች ሊኖሩት ይችላል, እና እያንዳንዱን መስራት ጊዜ ይወስዳል. የዲያቢሎስ ሂደት።
በተጨማሪም, የርቀት ቨርቹዋል ማሽኖችን ህይወት "ለማጽዳት" ልዩ ጥንቃቄ ያስፈልጋል. ከተወገዱ በኋላ በሺዎች የሚቆጠሩ የመዳረሻ ደንቦች በፋየርዎል ላይ ቀርተዋል, መሳሪያውን ይጫኑ. ይህ ሁለቱም ተጨማሪ ጭነት እና የደህንነት ቀዳዳዎች ናቸው.
በደመና ውስጥ ባሉ ህጎች ያንን ማድረግ አይችሉም። ይህ የማይመች እና ደህንነቱ ያልተጠበቀ ነው።
የቪኤም አቅርቦትን ጊዜ ለመቀነስ እና አስተዳደራቸውን ምቹ ለማድረግ ለቪኤምዎች የአውታረ መረብ መዳረሻ አስተዳደር አገልግሎት አዘጋጅተናል።
በአውድ ምናሌው ውስጥ ባለው ምናባዊ ደረጃ ላይ ያለው ተጠቃሚ የመዳረሻ ህግን ለመፍጠር ንጥሉን ይመርጣል, ከዚያም በሚከፈተው ቅጽ ላይ መለኪያዎችን - ከየት, ከየት, የፕሮቶኮሎች ዓይነቶች, የወደብ ቁጥሮች. ቅጹን ከሞሉ እና ካስረከቡ በኋላ አስፈላጊዎቹ ትኬቶች በ HP አገልግሎት አስተዳዳሪ ላይ በመመስረት በተጠቃሚ የቴክኒክ ድጋፍ ስርዓት ውስጥ በራስ-ሰር ይፈጠራሉ። አንድ ወይም ሌላ መዳረሻን የማስተባበር እና የመዳረሻዎቹ ተቀባይነት ካገኙ, እስካሁን አውቶማቲክ ያልሆኑትን ክንውኖች በከፊል ለሚያከናውኑ ልዩ ባለሙያዎች ኃላፊነት አለባቸው.
በልዩ ባለሙያዎች ተሳትፎ የቢዝነስ ሂደቱ ደረጃ ከተጠናቀቀ በኋላ በፋየርዎል ላይ ደንቦችን በራስ-ሰር የሚፈጥር የአገልግሎቱ ክፍል ይጀምራል.
እንደ የመጨረሻ ኮርድ፣ ተጠቃሚው በተሳካ ሁኔታ የተጠናቀቀ ጥያቄን በፖርታሉ ላይ ያያል። ይህ ማለት ደንቡ ተፈጥሯል እና ከእሱ ጋር መስራት ይችላሉ - ይመልከቱ, ይለውጡ, ይሰርዙ.
የመጨረሻ ጥቅም ነጥብ
በመሠረቱ የግሉ ደመና አሠራር ጥቃቅን ገጽታዎችን ዘመናዊ አድርገናል, ነገር ግን ባንኩ ጉልህ የሆነ ውጤት አግኝቷል. ተጠቃሚዎች አሁን በቀጥታ ከአገልግሎት ዴስክ ጋር መገናኘት ሳያስፈልጋቸው በፖርታል በኩል ብቻ የኔትወርክ መዳረሻ ያገኛሉ። የሚፈለጉ የቅጽ መስኮች፣ ለገቢው መረጃ ትክክለኛነት ማረጋገጫቸው፣ አስቀድሞ የተዋቀሩ ዝርዝሮች፣ ተጨማሪ መረጃዎች - ይህ ሁሉ ትክክለኛ የመዳረሻ ጥያቄን ለማዘጋጀት ይረዳል፣ ይህም በግቤት ስህተቶች ምክንያት በአይኤስ ሰራተኞች የማይታሸገው እና የማይጠቀለል ነው። . ምናባዊ ማሽኖች ከአሁን በኋላ ጥቁር ሳጥኖች አይደሉም - በፖርታሉ ላይ ለውጦችን በማድረግ ከእነሱ ጋር የበለጠ መስራት ይችላሉ.
በውጤቱም, ዛሬ የባንኩ የአይቲ ስፔሻሊስቶች በእጃቸው ላይ ለመድረስ የበለጠ ምቹ መሳሪያ አላቸው, እና በሂደቱ ውስጥ የሚሳተፉት ሰዎች ብቻ ናቸው, ያለሱ በእርግጠኝነት የማይቻል ነው. ከሠራተኛ ወጪዎች አንፃር ይህ ቢያንስ 1 ሰው ከዕለታዊ ሙሉ ጭነት ነፃ መሆን እና እንዲሁም በደርዘን የሚቆጠሩ ሰዓቶች ለተጠቃሚዎች የተቀመጡ ናቸው። የደንቦችን በራስ-ሰር መፍጠር በባንክ ሰራተኞች ላይ ሸክም የማይፈጥር ማይክሮ-ክፍል መፍትሄን ተግባራዊ ለማድረግ አስችሏል.
እና በመጨረሻም "የመዳረሻ ደንብ" የደመናው የሂሳብ ክፍል ሆነ. ያም ማለት አሁን ደመናው ለሁሉም ቪኤም ህጎቹ መረጃን ያከማቻል እና ምናባዊ ማሽኖችን ሲሰርዝ ያጸዳቸዋል.
ብዙም ሳይቆይ የዘመናዊነት ጥቅማጥቅሞች ወደ ባንክ ደመና ተዘርግተዋል። ቪኤም እና ማይክሮ ሴክሽን የመፍጠር ሂደትን በራስ ሰር መስራት ከDMZ ውጭ ወጣ እና የተቀሩትን ክፍሎች ያዘ። እናም ይህ በአጠቃላይ የደመናውን ደህንነት ጨምሯል.
የተተገበረው መፍትሔም ትኩረት የሚስብ ነው, ምክንያቱም ባንኩ የልማት ሂደቶችን ለማፋጠን, በዚህ መስፈርት ወደ የአይቲ ኩባንያዎች ሞዴል እንዲቀርብ ያደርገዋል. ለነገሩ ወደ ሞባይል አፕሊኬሽኖች፣ መግቢያዎች፣ የደንበኛ አገልግሎቶች ስንመጣ ማንኛውም ትልቅ ኩባንያ ዛሬ የዲጂታል ምርቶችን ለማምረት “ፋብሪካ” ለመሆን ይጥራል። ከዚህ አንፃር፣ ባንኮች አዳዲስ አፕሊኬሽኖችን መፍጠርን በመጠበቅ ከጠንካራ የአይቲ ኩባንያዎች ጋር እኩል ይጫወታሉ። እና በግል ደመና ሞዴል ላይ የተገነባው የአይቲ መሠረተ ልማት አቅሞች ለእዚህ አስፈላጊ የሆኑትን ግብዓቶች በጥቂት ደቂቃዎች ውስጥ እና በተቻለ መጠን በአስተማማኝ ሁኔታ ለመመደብ ሲፈቅዱ ጥሩ ነው።
ደራሲያን
Vyacheslav Medvedev, የክላውድ ኮምፒውተር ኃላፊ, ጄት መረጃ ስርዓቶች,
ኢሊያ ኩይኪን ፣ መሪ መሐንዲስ ፣ የክላውድ ኮምፒዩቲንግ ዲፓርትመንት ፣ የጄት መረጃ ስርዓቶች
ምንጭ: hab.com