He paʻakikī paha ka hana ʻana i kahi mīkini virtual (VM) i ke ao? ʻAʻohe paʻakikī ma mua o ka hana ʻana i ke kī. Akā i ka wā e pili ana i kahi hui nui, hiki i kahi hana maʻalahi ke lilo i mea lōʻihi loa. ʻAʻole lawa ka hana ʻana i kahi mīkini virtual; pono ʻoe e kiʻi i ke komo pono e hana e like me nā lula āpau. He ʻeha maʻamau no kēlā me kēia mea hoʻomohala? I loko o hoʻokahi panakō nui, lawe ʻia kēia kaʻina hana mai kekahi mau hola a i kekahi mau lā. A ma muli o ka nui o nā hana like i kēlā me kēia mahina, he maʻalahi ke noʻonoʻo i ka nui o kēia papahana hoʻopau hana. No ka hoʻopau ʻana i kēia, ua hoʻololi mākou i ke ao pilikino o ka panakō a hoʻomaʻamaʻa ʻaʻole wale i ke kaʻina hana o ka hana ʻana i nā VM, akā i nā hana pili pū kekahi.
Hana helu 1. Kapua me ka pili pūnaewele
Ua hana ka panakō i kahi ao pilikino e hoʻohana ana i kāna hui IT kūloko no kahi ʻāpana o ka pūnaewele. I ka hala ʻana o ka manawa, mahalo ka hoʻokele i kāna mau pono a ua hoʻoholo e hoʻonui i ka manaʻo kapuaʻi pilikino i nā wahi ʻē aʻe a me nā ʻāpana o ka panakō. Pono kēia i nā loea a me ka ʻike ikaika i nā ao pilikino. No laila, ua hāʻawi ʻia kā mākou hui i ka hana hou ʻana i ke ao.
ʻO ke kahawai nui o kēia papahana ʻo ia ka hana ʻana i nā mīkini virtual i kahi ʻāpana o ka palekana ʻike - ma ka demilitarized zone (DMZ). ʻO kēia kahi i hoʻohui ʻia ai nā lawelawe o ka panakō me nā ʻōnaehana waho i waho o ka ʻoihana waihona.
Akā, he ʻaoʻao ʻaoʻao ko kēia mekala. Loaʻa nā lawelawe mai ka DMZ "ma waho" a ua komo kēia i kahi pūʻulu holoʻokoʻa o nā pilikia palekana ʻike. ʻO ka mea mua, ʻo kēia ka hoʻoweliweli o nā ʻōnaehana hacking, ka hoʻonui ʻana o ka kahua hoʻouka i ka DMZ, a laila komo i loko o ka ʻoihana panakō. No ka hōʻemi ʻana i kekahi o kēia mau pilikia, ua manaʻo mākou e hoʻohana i kahi ana palekana hou - kahi hopena micro-segmentation.
Palekana micro-segmentation
Hoʻokumu ka ʻāpana kuʻuna i nā palena i pale ʻia ma nā palena o nā pūnaewele me ka hoʻohana ʻana i kahi pā ahi. Me ka microsegmentation, hiki ke hoʻokaʻawale ʻia kēlā me kēia kanaka VM i kahi ʻāpana pilikino.
Hoʻonui kēia i ka palekana o ka pūnaewele holoʻokoʻa. ʻOiai inā e hoʻopaʻa ka poʻe hoʻouka kaua i hoʻokahi kikowaena DMZ, paʻakikī loa ia iā lākou e hoʻolaha i ka hoʻouka kaua ma waena o ka pūnaewele - pono lākou e uhaʻi i nā "puka paʻa" he nui i loko o ka pūnaewele. Aia i loko o ka pā ahi pilikino o kēlā me kēia VM kona mau lula ponoʻī e pili ana iā ia, e hoʻoholo ai i ke kuleana e komo a puka i waho. Hāʻawi mākou i ka micro-segmentation me ka hoʻohana ʻana iā VMware NSX-T Distributed Firewall. Hoʻokumu kēia huahana i nā lula ahi no nā VM a hāʻawi iā lākou ma waena o ka ʻōnaehana virtualization. ʻAʻole ia he mea pili i ka OS malihini i hoʻohana ʻia, ua hoʻohana ʻia ke kānāwai ma ka pae o ka hoʻopili ʻana i nā mīkini virtual i ka pūnaewele.
Pilikia N2. I ka ʻimi ʻana i ka wikiwiki a me ka maʻalahi
E hoʻolālā i kahi mīkini virtual? Maʻalahi! ʻElua kaomi a ua pau ʻoe. Akā, ua nui nā nīnau: pehea e loaʻa ai ke komo mai kēia VM i kahi ʻē aʻe a i ʻole ʻōnaehana? A i ʻole mai kahi ʻōnaehana ʻē aʻe i ka VM?
No ka laʻana, i loko o kahi panakō, ma hope o ke kauoha ʻana i kahi VM ma ka puka ao, pono e wehe i ka puka kākoʻo ʻenehana a waiho i kahi noi no ka hoʻolako ʻana i ke ala kūpono. Loaʻa ka hewa i ka noi i nā kelepona a me nā leka e hoʻoponopono ai i ke kūlana. I ka manawa like, hiki i kahi VM ke loaʻa i ka 10-15-20 komo a me ka hoʻoponopono ʻana i kēlā me kēia manawa. Ka hana a diabolo.
Eia kekahi, "hoʻomaʻemaʻe" i nā ʻāpana o ka hana ola o nā mīkini virtual mamao e pono ai ka mālama kūikawā. Ma hope o ka lawe ʻia ʻana, ua mau nā kaukani o nā lula komo ma ka pā ahi, e hoʻouka ana i nā mea hana. ʻO kēia kahi mea kaumaha a me nā lua palekana.
ʻAʻole hiki iā ʻoe ke hana i kēia me nā lula ma ke ao. He pilikia a palekana.
No ka hōʻemi ʻana i ka manawa e hāʻawi ai i ke komo i nā VM a maʻalahi i ka hoʻokele ʻana iā lākou, ua kūkulu mākou i kahi lawelawe hoʻokele hoʻokele pūnaewele no nā VM.
ʻO ka mea hoʻohana ma ka pae mīkini maʻemaʻe ma ka papa kuhikuhi pōʻaiapili e koho i kahi mea e hana ai i ka lula komo, a laila ma ke ʻano e wehe ʻia e wehewehe i nā ʻāpana - mai hea, kahi, nā ʻano protocol, nā helu awa. Ma hope o ka hoʻopiha ʻana a me ka waiho ʻana i ka palapala, hoʻokumu ʻia nā tiketi pono i ka ʻōnaehana kākoʻo ʻenehana mea hoʻohana e pili ana i ka HP Service Manager. Na lākou ke kuleana no ka ʻae ʻana i kēia a i ʻole kēlā komo a, inā ʻae ʻia ke komo ʻana, i nā loea e hana i kekahi o nā hana i hana ʻole ʻia.
Ma hope o ka hana ʻana o ke kaʻina hana ʻoihana e pili ana i nā loea, hoʻomaka ka ʻāpana o ka lawelawe e hana maʻalahi i nā lula ma nā pā ahi.
E like me ka chord hope, ʻike ka mea hoʻohana i kahi noi i hoʻokō pono ʻia ma ka puka. 'O ia ho'i, ua hana 'ia ka lula a hiki iā 'oe ke hana pū me ia - nānā, ho'ololi, holoi.
Helu hope o nā pōmaikaʻi
ʻO ka mea nui, ua hoʻololi mākou i nā mea liʻiliʻi o ke ao pilikino, akā ua loaʻa i ka panakō kahi hopena ʻike. Loaʻa i nā mea hoʻohana i kēia manawa ke komo pūnaewele ma o ka portal wale nō, me ka ʻole e pili pono i ka Service Desk. Nā kahua palapala koi, ko lākou hōʻoia ʻana no ka pololei o ka ʻikepili i hoʻokomo ʻia, nā papa inoa i hoʻonohonoho mua ʻia, nā ʻikepili hou aʻe - kōkua kēia mau mea āpau i ka hoʻokumu ʻana i kahi noi komo pololei, me kahi kiʻekiʻe o ka hiki ke noʻonoʻo ʻia a ʻaʻole e hōʻole ʻia e nā limahana palekana ʻike ma muli o e hookomo i na hewa. ʻAʻole nā pahu ʻeleʻele hou nā mīkini maʻemaʻe - hiki iā ʻoe ke hoʻomau i ka hana pū me lākou ma ka hoʻololi ʻana i ka puka.
ʻO ka hopena, i kēia lā ua loaʻa i nā loea IT o ka panakō i kahi mea hana maʻalahi no ka loaʻa ʻana, a ʻo kēlā poʻe wale nō ke komo i ke kaʻina hana, me ka ʻole o lākou ʻaʻole hiki ke hana me ka ʻole. Ma ka huina, e pili ana i nā koina hana, he hoʻokuʻu kēia mai ka ukana piha o kēlā me kēia lā o ka liʻiliʻi o 1 kanaka, a me nā hola he nui i mālama ʻia no nā mea hoʻohana. ʻO ka automation o ka hoʻokumu ʻana i ka lula i hiki ke hoʻokō i kahi hopena micro-segmentation ʻaʻole i hoʻokumu i kahi kaumaha i nā limahana panakō.
A ʻo ka mea hope loa, ua lilo ka "kānāwai komo" i ʻāpana helu helu o ke ao. ʻO ia hoʻi, i kēia manawa ke mālama nei ke ao i ka ʻike e pili ana i nā lula no nā VM āpau a hoʻomaʻemaʻe iā lākou i ka wā e holoi ʻia ai nā mīkini virtual.
ʻAʻole koke e laha nā pōmaikaʻi o ka hoʻoponopono hou ʻana i ke ao holoʻokoʻa o ka panakō. Ua neʻe ka ʻautome o ke kaʻina hana VM a me ka micro-segmentation ma waho o ka DMZ a hopu i nā ʻāpana ʻē aʻe. A ua hoʻonui kēia i ka palekana o ke ao holoʻokoʻa.
He mea hoihoi nō hoʻi ka hoʻonā i hoʻokō ʻia i ka mea e hiki ai i ka panakō ke wikiwiki i nā kaʻina hoʻomohala, e hoʻokokoke ana i ke kumu hoʻohālike o nā ʻoihana IT e like me kēia criterion. Ma hope o nā mea a pau, i ka wā e pili ana i nā polokalamu kelepona, nā puka, a me nā lawelawe mea kūʻai aku, e hoʻoikaika ana kekahi hui nui i kēia lā e lilo i "hale hana" no ka hana ʻana i nā huahana kikohoʻe. Ma kēia ʻano, pāʻani pāʻani nā panakō me nā ʻoihana IT ikaika loa, e mālama ana i ka hana ʻana o nā noi hou. A maikaʻi ia i ka wā e hiki ai i kahi ʻenehana IT i kūkulu ʻia ma kahi hiʻohiʻona kapuaʻi pilikino e ʻae iā ʻoe e hoʻokaʻawale i nā kumuwaiwai kūpono no kēia i loko o kekahi mau minuke a me ka palekana.
Nā mea kākau:
ʻO Vyacheslav Medvedev, ke poʻo o ka 'Oihana Hoʻolālā Cloud, Jet Infosystems,
ʻO Ilya Kuikin, ka ʻenekinia alakaʻi o ke keʻena ʻikepili kapua o Jet Infosystems
Source: www.habr.com