An bhfuil sé deacair meaisín fíorúil (VM) a chruthú sa scamall? Níl sé níos deacra ná tae a dhéanamh. Ach nuair a thagann sé le corparáid mhór, is féidir fiú gníomh simplí den sórt sin a bheith pianmhar fada. Ní leor meaisín fíorúil a chruthú; ní mór duit freisin an rochtain riachtanach ar obair a fháil de réir na rialachán go léir. Pian eolach do gach forbróir? I mbanc mór amháin, ghlac an nós imeachta seo ó roinnt uaireanta go dtí roinnt laethanta. Agus ó tharla go raibh na céadta oibríochtaí comhchosúla in aghaidh na míosa, is furasta scála na scéime seo a ídíonn saothair a shamhlú. Chun deireadh a chur leis seo, rinneamar scamall príobháideach an bhainc a nuachóiriú agus rinneamar ní amháin ar an bpróiseas chun VManna a chruthú, ach ar oibríochtaí gaolmhara a uathoibriú.
Tasc Uimh. 1. Scamall le nasc Idirlín
Chruthaigh an banc scamall príobháideach ag baint úsáide as a fhoireann TF inmheánach le haghaidh deighleog amháin den líonra. Le himeacht ama, bhí meas ag an mbainistíocht ar a buntáistí agus chinn siad an coincheap scamall príobháideach a leathnú chuig timpeallachtaí agus codanna eile den bhanc. Bhí gá le níos mó speisialtóirí agus saineolas láidir i scamaill phríobháideacha chuige seo. Mar sin, cuireadh de chúram ar ár bhfoireann an scamall a nuachóiriú.
Ba é príomhshruth an tionscadail seo meaisíní fíorúla a chruthú i ndeighleog bhreise de shlándáil faisnéise - sa chrios dímhíleataithe (DMZ). Seo nuair a dhéantar seirbhísí an bhainc a chomhtháthú le córais sheachtracha atá suite lasmuigh den bhonneagar baincéireachta.
Ach bhí taobh smeach ag an mbonn seo freisin. Bhí seirbhísí ón DMZ ar fáil “lasmuigh” agus bhí sraith iomlán rioscaí slándála faisnéise i gceist leis seo. Ar an gcéad dul síos, is é seo an bhagairt ar chórais hacking, leathnú ina dhiaidh sin ar an réimse ionsaithe sa DMZ, agus ansin dul isteach i mbonneagar an bhainc. Chun cuid de na rioscaí seo a íoslaghdú, mholamar beart slándála breise a úsáid - réiteach micrea-dheighilte.
Cosaint micrea-dheighilte
Tógann deighilt clasaiceach teorainneacha cosanta ag teorainneacha líonraí ag baint úsáide as balla dóiteáin. Le micridheighilt, is féidir gach VM ar leith a dheighilt ina dheighleog phearsanta, iargúlta.
Cuireann sé seo le slándáil an chórais ar fad. Fiú má dhéanann ionsaitheoirí hack freastalaí DMZ amháin, beidh sé thar a bheith deacair dóibh an t-ionsaí a scaipeadh ar fud an líonra - beidh orthu dul trí go leor “doirse faoi ghlas” laistigh den líonra. Tá a rialacha féin maidir leis i mballa dóiteáin pearsanta gach VM, a chinneann an ceart chun dul isteach agus amach. Chuireamar micrea-dheighilt ar fáil ag baint úsáide as Balla Dóiteáin Dáilte VMware NSX-T. Cruthaíonn an táirge seo go lárnach rialacha balla dóiteáin do VManna agus dáileann sé iad ar fud an bhonneagair fíorúlaithe. Is cuma cén aoi OS a úsáidtear, cuirtear an riail i bhfeidhm ar an leibhéal chun meaisíní fíorúla a nascadh leis an líonra.
Fadhb N2. Ar thóir luais agus áise
Imscaradh meaisín fíorúil? Go héasca! Tá cúpla cad a tharlaíonn agus tú ag déanamh. Ach ansin tagann go leor ceisteanna chun cinn: conas rochtain a fháil ón VM seo go ceann eile nó chuig córas? Nó ó chóras eile ar ais go dtí an VM?
Mar shampla, i mbanc, tar éis VM a ordú ar an tairseach scamall, bhí sé riachtanach an tairseach tacaíochta teicniúla a oscailt agus iarratas a chur isteach chun an rochtain riachtanach a sholáthar. Mar thoradh ar earráid san iarratas cuireadh glaonna agus comhfhreagras chun an scéal a chur ina cheart. Ag an am céanna, is féidir le VM 10-15-20 rochtain a bheith aige agus ghlac próiseáil gach ceann acu in am. Próiseas diabhail.
Ina theannta sin, bhí cúram speisialta de dhíth ar “ghlanadh suas” de ghníomhaíocht saoil na meaisíní fíorúla iargúlta. Tar éis iad a bhaint, d'fhan na mílte rialacha rochtana ar an mballa dóiteáin, ag luchtú an trealaimh. Is é seo an dá ualach breise agus poill slándála.
Ní féidir leat é seo a dhéanamh le rialacha sa scamall. Tá sé deacair agus neamhshábháilte.
Chun an t-am a thógann sé rochtain ar VM a sholáthar a íoslaghdú agus chun é a dhéanamh áisiúil iad a bhainistiú, tá seirbhís bainistíochta rochtana líonra forbartha againn do VManna.
Roghnaíonn an t-úsáideoir ar leibhéal an mheaisín fíorúil sa roghchlár comhthéacs mír chun riail rochtana a chruthú, agus ansin san fhoirm a osclaíonn sonraítear na paraiméadair - ó áit, cén áit, cineálacha prótacail, uimhreacha calafoirt. Tar éis an fhoirm a líonadh agus a chur isteach, cruthaítear na ticéid riachtanacha go huathoibríoch sa chóras tacaíochta theicniúil úsáideora bunaithe ar Bhainisteoir Seirbhíse HP. Tá siad freagrach as seo nó an rochtain sin a cheadú agus, má cheadaítear rochtain, ar speisialtóirí a dhéanann cuid de na hoibríochtaí nach bhfuil uathoibrithe fós.
Tar éis don chéim den phróiseas gnó a bhaineann le speisialtóirí oibriú, tosaíonn an chuid den tseirbhís a chruthaíonn rialacha maidir le ballaí dóiteáin go huathoibríoch.
Mar an corda deiridh, feiceann an t-úsáideoir iarratas críochnaithe go rathúil ar an tairseach. Ciallaíonn sé seo gur cruthaíodh an riail agus is féidir leat oibriú leis - féachaint, athraigh, scrios.
Scór deiridh na sochar
Go bunúsach, rinneamar gnéithe beaga den scamall príobháideach a nuachóiriú, ach fuair an banc éifeacht shuntasach. Ní fhaigheann úsáideoirí rochtain líonra ach tríd an tairseach anois, gan déileáil go díreach leis an Deasc Seirbhíse. Réimsí foirmeacha éigeantacha, a mbailíochtú maidir le cruinneas na sonraí a iontráladh, liostaí réamhchumraithe, sonraí breise - cuidíonn sé seo go léir le hiarratas rochtana cruinn a fhoirmiú, a mbeidh ardleibhéal dóchúlachta á meas agus nach ndiúltóidh fostaithe slándála faisnéise dlite. chun earráidí a ionchur. Ní boscaí dubha iad meaisíní fíorúla a thuilleadh - is féidir leat leanúint ag obair leo trí athruithe a dhéanamh ar an tairseach.
Mar thoradh air sin, tá uirlis níos áisiúla ar fáil ag speisialtóirí TF an bhainc inniu chun rochtain a fháil, agus ní bhíonn ach na daoine sin páirteach sa phróiseas, agus is cinnte nach féidir leo a dhéanamh gan iad. San iomlán, i dtéarmaí costais saothair, is scaoileadh é seo ón ualach iomlán laethúil de 1 duine ar a laghad, chomh maith le mórán uaireanta a shábháiltear d'úsáideoirí. Trí chruthú rialacha a uathoibriú bhíothas in ann réiteach micrea-dheighilte a chur i bhfeidhm nach gcuireann ualach ar fhostaithe bainc.
Agus ar deireadh, rinneadh an “riail rochtana” mar aonad cuntasaíochta an néal. Is é sin, anois stórálann an scamall faisnéis faoi na rialacha do gach VM agus glanann sé iad nuair a scriostar meaisíní fíorúla.
Is gearr go leathfaidh buntáistí an nuachóirithe chuig scamall an bhainc ar fad. Tá uathoibriú an phróisis chruthaithe VM agus micrea-dheighilt tar éis bogadh níos faide ná an DMZ agus gabhadh codanna eile. Agus mhéadaigh sé seo slándáil an scamall ina iomláine.
Tá an réiteach a cuireadh i bhfeidhm suimiúil freisin sa mhéid is go ligeann sé don bhanc próisis forbartha a bhrostú, rud a thugann níos gaire do mhúnla na gcuideachtaí TF de réir an chritéir seo. Tar éis an tsaoil, maidir le feidhmchláir shoghluaiste, tairseacha, agus seirbhísí custaiméara, déanann aon chuideachta mhór inniu a dícheall a bheith ina “monarcha” chun táirgí digiteacha a tháirgeadh. Sa chiall seo, is beag a imríonn bainc ar chomhchéim leis na cuideachtaí TF is láidre, ag coinneáil suas le cruthú feidhmchlár nua. Agus tá sé go maith nuair a cheadaíonn cumais bhonneagair TF atá tógtha ar mhúnla scamall príobháideach duit na hacmhainní riachtanacha a leithdháileadh chuige seo i gceann cúpla nóiméad agus chomh sábháilte agus is féidir.
Údair:
Vyacheslav Medvedev, Ceann na Roinne Néalríomhaireachta, Scaird Infosystems,
Ilya Kuikin, príomhinnealtóir na roinne néalríomhaireachta de chuid Jet Infosystems
Foinse: will.com