A bheil e duilich inneal brìgheil (VM) a chruthachadh san sgòth? Chan eil e nas duilghe na tì a dhèanamh. Ach nuair a thig e gu corporra mòr, faodaidh eadhon gnìomh cho sìmplidh a bhith uamhasach fada. Chan eil e gu leòr inneal brìgheil a chruthachadh; feumaidh tu cuideachd an cothrom riatanach fhaighinn air obair a rèir nan riaghailtean uile. Pian eòlach airson a h-uile leasaiche? Ann an aon bhanca mòr, thug am modh-obrach seo bho grunn uairean a thìde gu grunn làithean. Agus leis gu robh na ceudan de ghnìomhachdan coltach ris gach mìos, tha e furasta smaoineachadh air meud an sgeama caitheamh-obrach seo. Gus crìoch a chuir air seo, rinn sinn ùrachadh air sgòth prìobhaideach a’ bhanca agus rinn sinn fèin-ghluasad chan ann a-mhàin air a’ phròiseas airson VMan a chruthachadh, ach cuideachd obraichean co-cheangailte.
Gnìomh Àir. 1. Cloud le ceangal eadar-lìn
Chruthaich am banca sgòth prìobhaideach a’ cleachdadh an sgioba IT a-staigh aca airson aon earrann den lìonra. Thar ùine, bha an luchd-riaghlaidh a’ cur luach air na buannachdan aige agus cho-dhùin iad am bun-bheachd sgòthan prìobhaideach a leudachadh gu àrainneachdan agus roinnean eile den bhanca. Dh'fheumadh seo barrachd eòlaichean agus eòlas làidir ann an sgòthan prìobhaideach. Mar sin, chaidh earbsa a thoirt don sgioba againn an sgòth ùrachadh.
B ’e prìomh shruth a’ phròiseict seo innealan brìgheil a chruthachadh ann an roinn a bharrachd de thèarainteachd fiosrachaidh - anns an raon demilitarized (DMZ). Seo far a bheil seirbheisean a’ bhanca air an amalachadh le siostaman taobh a-muigh a tha taobh a-muigh bun-structair bancaidh.
Ach bha taobh flip aig a’ bhonn seo cuideachd. Bha seirbheisean bhon DMZ rim faighinn “taobh a-muigh” agus bha seo a’ toirt a-steach seata iomlan de chunnartan tèarainteachd fiosrachaidh. An toiseach, is e seo an cunnart bho shiostaman hacaidh, leudachadh às deidh sin air an raon ionnsaigh anns an DMZ, agus an uairsin a-steach do bhun-structar a ’bhanca. Gus cuid de na cunnartan sin a lughdachadh, mhol sinn ceum tèarainteachd a bharrachd a chleachdadh - fuasgladh meanbh-sgaradh.
Dìon meanbh-segmentation
Bidh sgaradh clasaigeach a 'togail chrìochan dìonta aig crìochan lìonraidhean a' cleachdadh balla-teine. Le microsegmentation, faodar gach VM fa leth a sgaradh gu roinn pearsanta, iomallach.
Bidh seo ag àrdachadh tèarainteachd an t-siostam gu lèir. Fiù ma bhios luchd-ionnsaigh a’ slaodadh aon fhrithealaiche DMZ, bidh e air leth duilich dhaibh an ionnsaigh a sgaoileadh air feadh an lìonraidh - feumaidh iad briseadh tro iomadh “doras glaiste” taobh a-staigh an lìonraidh. Ann am balla-teine pearsanta gach VM tha a riaghailtean fhèin mu dheidhinn, a tha a’ dearbhadh a’ chòir a dhol a-steach agus a-mach. Thug sinn seachad meanbh-segmentation a’ cleachdadh VMware NSX-T Distributed Firewall. Bidh an toradh seo sa mheadhan a’ cruthachadh riaghailtean balla-teine airson VMan agus gan sgaoileadh thairis air a’ bhun-structar virtualization. Chan eil e gu diofar dè an OS aoigheachd a thathas a’ cleachdadh, tha an riaghailt air a chuir an sàs aig ìre ceangail innealan brìgheil ris an lìonra.
Trioblaid N2. Ann an lorg luaths agus goireasachd
Cleachd inneal mas-fhìor? Gu furasta! Cliog no dhà agus tha thu deiseil. Ach an uairsin bidh mòran cheistean ag èirigh: ciamar a gheibh thu cothrom bhon VM seo gu siostam eile no siostam? No bho shiostam eile air ais chun VM?
Mar eisimpleir, ann am banca, às deidh dha VM òrdachadh air an portal sgòthan, bha e riatanach am portal taic theicnigeach fhosgladh agus iarrtas a chuir a-steach airson an ruigsinneachd riatanach a thoirt seachad. Mar thoradh air mearachd san tagradh chaidh fiosan agus litrichean gus an suidheachadh a cheartachadh. Aig an aon àm, faodaidh 10-15-20 ruigsinneachd a bhith aig VM agus thug giullachd gach fear ùine. Pròiseas an diabhail.
A bharrachd air an sin, bha feum air cùram sònraichte air comharran “glanadh” de ghnìomhachd beatha innealan brìgheil iomallach. Às deidh dhaibh an toirt air falbh, bha na mìltean de riaghailtean ruigsinneachd fhathast air a ’bhalla-teine, a’ luchdachadh an uidheamachd. Tha seo an dà chuid eallach a bharrachd agus tuill tèarainteachd.
Chan urrainn dhut seo a dhèanamh le riaghailtean san sgòth. Tha e mì-ghoireasach agus mì-shàbhailte.
Gus an ùine a bheir e gus ruigsinneachd a thoirt do VMan a lughdachadh agus a dhèanamh goireasach an riaghladh, tha sinn air seirbheis riaghlaidh ruigsinneachd lìonra a leasachadh airson VMan.
Bidh an neach-cleachdaidh aig ìre inneal brìgheil anns a ’chlàr co-theacsa a’ taghadh rud gus riaghailt ruigsinneachd a chruthachadh, agus an uairsin anns an fhoirm a dh ’fhosglas a’ sònrachadh nam paramadairean - bho càite, càite, seòrsaichean protocol, àireamhan puirt. Às deidh dhut am foirm a lìonadh agus a chuir a-steach, thèid na tiogaidean riatanach a chruthachadh gu fèin-ghluasadach ann an siostam taic theicnigeach an neach-cleachdaidh stèidhichte air Manaidsear Seirbheis HP. Tha e an urra riutha seo no an t-slighe sin a cheadachadh agus, ma thèid gabhail ris, gu eòlaichean a bhios a’ coileanadh cuid den obair nach eil fhathast fèin-ghluasadach.
Às deidh an ìre den phròiseas gnìomhachais anns a bheil eòlaichean ag obair, bidh am pàirt den t-seirbheis a ’tòiseachadh a bhios gu fèin-ghluasadach a’ cruthachadh riaghailtean air ballachan teine.
Mar a’ chord mu dheireadh, bidh an neach-cleachdaidh a’ faicinn iarrtas a chaidh a chrìochnachadh gu soirbheachail air an portal. Tha seo a 'ciallachadh gu bheil an riaghailt air a chruthachadh agus faodaidh tu obrachadh leis - sealladh, atharrachadh, cuir às.
Sgòr mu dheireadh de shochairean
Gu bunaiteach, rinn sinn ùrachadh air taobhan beaga den sgòth prìobhaideach, ach fhuair am banca buaidh shònraichte. Chan eil luchd-cleachdaidh a-nis a’ faighinn cothrom air lìonra ach tron portal, gun a bhith a’ dèiligeadh gu dìreach ris an Deasg Seirbheis. Raointean cruth èigneachail, an dearbhadh airson ceartachd an dàta a chaidh a chuir a-steach, liostaichean ro-shuidhichte, dàta a bharrachd - tha seo uile a’ cuideachadh le bhith a’ cruthachadh iarrtas ruigsinneachd ceart, a thèid a mheas le ìre àrd de choltas agus nach tèid a dhiùltadh le luchd-obrach tèarainteachd fiosrachaidh ri phàigheadh. gus mearachdan a chuir a-steach. Chan e bogsaichean dubha a th’ ann an innealan mas-fhìor tuilleadh - faodaidh tu cumail ag obair leotha le bhith a’ dèanamh atharrachaidhean air a’ phortal.
Mar thoradh air an sin, an-diugh tha inneal nas goireasaiche aig eòlaichean IT a’ bhanca airson faighinn a-steach, agus chan eil ach na daoine sin an sàs sa phròiseas, às aonais nach urrainn dhaibh a dhèanamh às aonais. Gu h-iomlan, a thaobh cosgaisean saothair, is e seo foillseachadh bhon làn luchd làitheil de co-dhiù 1 neach, a bharrachd air dusanan de dh'uairean a thìde air an sàbhaladh dha luchd-cleachdaidh. Rinn fèin-ghluasad de chruthachadh riaghailtean e comasach fuasgladh meanbh-sgaradh a chuir an gnìomh nach cruthaich eallach air luchd-obrach banca.
Agus mu dheireadh, thàinig an “riaghailt ruigsinneachd” gu bhith na aonad cunntasachd san sgòth. Is e sin, a-nis bidh an sgòth a’ stòradh fiosrachadh mu na riaghailtean airson a h-uile VM agus gan glanadh nuair a thèid innealan brìgheil a dhubhadh às.
Ann an ùine ghoirid bidh buannachdan ùrachadh a ’sgaoileadh gu sgòth a’ bhanca gu lèir. Tha fèin-ghluasad pròiseas cruthachaidh VM agus meanbh-sgaradh air gluasad nas fhaide na an DMZ agus air earrannan eile a ghlacadh. Agus mheudaich seo tèarainteachd an neòil gu h-iomlan.
Tha am fuasgladh gnìomhaichte cuideachd inntinneach leis gu bheil e a’ leigeil leis a’ bhanca pròiseasan leasachaidh a luathachadh, ga thoirt nas fhaisge air modail chompanaidhean IT a rèir an t-slat-tomhais seo. Às deidh na h-uile, nuair a thig e gu tagraidhean gluasadach, portals, agus seirbheisean teachdaiche, bidh companaidh mòr sam bith an-diugh a ’feuchainn ri bhith na“ fhactaraidh ”airson toradh didseatach a dhèanamh. San t-seagh seo, tha bancaichean gu ìre mhòr a’ cluich co-ionann ris na companaidhean IT as làidire, a’ cumail suas ri cruthachadh thagraidhean ùra. Agus tha e math nuair a leigeas comasan bun-structair IT a chaidh a thogail air modal sgòthan prìobhaideach leat na goireasan riatanach a riarachadh airson seo ann am beagan mhionaidean agus cho sàbhailte sa ghabhas.
Ùghdaran:
Vyacheslav Medvedev, Ceannard Roinn Coimpiutaireachd Cloud, Jet Infosystems,
Ilya Kuikin, prìomh innleadair ann an roinn coimpiutaireachd sgòthan Jet Infosystems
Source: www.habr.com