Puas yog nws nyuaj los tsim lub tshuab virtual (VM) hauv huab? Tsis yooj yim dua li ua tshuaj yej. Tab sis thaum nws los txog rau lub tuam txhab loj, txawm tias qhov yooj yim li no tuaj yeem ua rau mob ntev. Nws tsis txaus los tsim lub tshuab virtual; koj kuj yuav tsum tau txais qhov tsim nyog nkag mus ua haujlwm raws li txhua txoj cai. Kev paub mob rau txhua tus tsim tawm? Hauv ib lub txhab nyiaj loj, cov txheej txheem no tau siv sijhawm li ob peb teev mus rau ob peb hnub. Thiab txij li thaum muaj ntau pua qhov kev ua haujlwm zoo sib xws hauv ib lub hlis, nws yooj yim los xav txog qhov ntsuas ntawm qhov kev siv zog no. Txhawm rau muab qhov xaus rau qhov no, peb tau hloov kho tshiab ntawm lub txhab nyiaj ntiag tug huab thiab automated tsis yog tsuas yog cov txheej txheem ntawm kev tsim VMs, tab sis kuj muaj feem xyuam nrog kev ua haujlwm.
Txoj hauj lwm no 1. Huab nrog Internet kev twb kev txuas
Lub txhab nyiaj tau tsim huab huab ntiag tug siv nws pab pawg IT sab hauv rau ib ntu ntawm lub network. Sij hawm dhau mus, kev tswj hwm txaus siab rau nws cov txiaj ntsig thiab txiav txim siab txuas ntxiv lub tswv yim huab ntiag tug mus rau lwm qhov chaw thiab ntu ntawm lub txhab nyiaj. Qhov no xav tau ntau tus kws tshaj lij thiab cov kws tshaj lij hauv huab cua ntiag tug. Yog li ntawd, peb pab neeg tau txais kev tso siab rau kev hloov kho huab cua.
Lub ntsiab kwj ntawm txoj haujlwm no yog kev tsim cov tshuab virtual hauv ib ntu ntxiv ntawm kev ruaj ntseg cov ntaub ntawv - hauv cheeb tsam demilitarized (DMZ). Qhov no yog qhov uas lub tsev txhab nyiaj cov kev pabcuam tau koom ua ke nrog cov txheej txheem sab nraud uas nyob sab nraum lub tuam txhab nyiaj txiag.
Tab sis qhov khoom plig no kuj muaj qhov ntxeev sab. Cov kev pabcuam los ntawm DMZ tau muaj "sab nraud" thiab qhov no suav nrog tag nrho cov ntaub ntawv kev nyab xeeb kev pheej hmoo. Ua ntej tshaj plaws, qhov no yog kev hem thawj ntawm kev nyiag khoom, kev nthuav dav tom qab ntawm kev tawm tsam hauv DMZ, thiab tom qab ntawd nkag mus rau hauv tuam txhab nyiaj txiag. Txhawm rau txo qee qhov kev pheej hmoo no, peb tau npaj siv qhov ntsuas kev nyab xeeb ntxiv - kev daws teeb meem micro-segmentation.
Micro-segmentation tiv thaiv
Classic segmentation tsim kev tiv thaiv ciam teb ntawm ciam teb ntawm tes hauj lwm siv lub firewall. Nrog microsegmentation, txhua tus VM tuaj yeem muab cais ua tus kheej, cais ntu.
Qhov no txhim khu kev ruaj ntseg ntawm tag nrho cov system. Txawm hais tias cov neeg tawm tsam hack ib tus neeg rau zaub mov DMZ, nws yuav nyuaj heev rau lawv kom nthuav tawm kev tawm tsam thoob plaws lub network - lawv yuav tsum tau tawg los ntawm ntau "lub qhov rooj kaw" hauv lub network. Lub firewall tus kheej ntawm txhua VM muaj nws tus kheej cov cai hais txog nws, uas txiav txim siab txoj cai nkag mus thiab tawm. Peb muab micro-segmentation siv VMware NSX-T Distributed Firewall. Cov khoom no hauv nruab nrab tsim cov kev cai firewall rau VMs thiab faib lawv thoob plaws virtualization infrastructure. Nws tsis muaj teeb meem dab tsi qhua OS siv, txoj cai yog siv rau theem ntawm kev sib txuas cov tshuab virtual rau lub network.
Teeb meem N2. Hauv kev tshawb nrhiav ceev thiab yooj yim
Siv lub tshuab virtual? Yooj yim! Ob peb clicks thiab koj ua tiav. Tab sis tom qab ntawd muaj ntau cov lus nug tshwm sim: yuav ua li cas thiaj nkag tau los ntawm VM no mus rau lwm qhov lossis qhov system? Los yog los ntawm lwm qhov system rov qab mus rau VM?
Piv txwv li, nyob rau hauv ib lub txhab nyiaj, tom qab xaj VM ntawm huab portal, nws yog ib qho tsim nyog yuav tsum qhib qhov kev txhawb nqa portal thiab xa daim ntawv thov rau kev nkag mus rau qhov tsim nyog. Ib qho yuam kev hauv daim ntawv thov ua rau hu xov tooj thiab xa xov los kho qhov xwm txheej. Nyob rau tib lub sijhawm, VM tuaj yeem muaj 10-15-20 nkag mus thiab ua txhua tus siv sijhawm. Dab ntxwg nyoog txoj kev.
Tsis tas li ntawd, "kev tu" cov cim ntawm lub neej ua haujlwm ntawm cov chaw taws teeb virtual yuav tsum tau saib xyuas tshwj xeeb. Tom qab lawv raug tshem tawm, ntau txhiab txoj cai nkag tau tseem nyob ntawm lub firewall, thauj cov khoom siv. Qhov no yog ob qho tib si lub nra thiab kev ruaj ntseg qhov.
Koj tsis tuaj yeem ua qhov no nrog cov cai hauv huab. Nws tsis yooj yim thiab tsis nyab xeeb.
Txhawm rau txo lub sijhawm nws yuav siv sijhawm los muab kev nkag mus rau VMs thiab ua kom yooj yim los tswj lawv, peb tau tsim lub network nkag mus tswj kev pabcuam rau VMs.
Tus neeg siv ntawm qib tshuab virtual hauv cov ntawv qhia zaub mov xaiv ib yam khoom los tsim txoj cai nkag, thiab tom qab ntawd hauv daim ntawv uas qhib qhia cov tsis txwv - los ntawm qhov twg, qhov twg, hom kev cai, cov lej chaw nres nkoj. Tom qab ua tiav thiab xa daim foos, daim pib tsim nyog yuav raug tsim nyob rau hauv cov neeg siv kev pab txhawb nqa raws li HP Service Manager. Lawv yog lub luag haujlwm rau kev pom zoo rau qhov no lossis qhov kev nkag mus thiab, yog tias nkag mus tau pom zoo, rau cov kws tshaj lij uas ua qee qhov haujlwm uas tseem tsis tau siv.
Tom qab theem ntawm cov txheej txheem kev lag luam uas muaj cov kws tshaj lij tau ua haujlwm, ib feem ntawm cov kev pabcuam pib uas cia li tsim cov cai ntawm firewalls.
Raws li qhov kawg chord, tus neeg siv pom qhov kev thov ua tiav ntawm lub portal. Qhov no txhais tau hais tias txoj cai tau tsim thiab koj tuaj yeem ua haujlwm nrog nws - saib, hloov, rho tawm.
Qhov qhab nia kawg ntawm cov txiaj ntsig
Qhov tseem ceeb, peb tau hloov kho me me ntawm cov huab ntiag tug, tab sis lub txhab nyiaj tau txais txiaj ntsig zoo. Cov neeg siv tam sim no tau txais kev nkag mus rau hauv lub network nkaus xwb los ntawm lub portal, yam tsis muaj kev cuam tshuam ncaj qha nrog Lub Chaw Pabcuam. Yuav tsum tau daim ntawv teb, lawv validation rau qhov raug ntawm cov ntaub ntawv nkag, pre-configured npe, ntxiv cov ntaub ntawv - tag nrho cov no yuav pab tau tsim ib tug raug kev thov nkag, uas muaj ib tug high degree ntawm qhov tshwm sim yuav raug txiav txim siab thiab tsis raug tso tseg los ntawm cov ntaub ntawv kev ruaj ntseg cov neeg ua haujlwm vim rau input yuam kev. Cov tshuab virtual tsis yog lub thawv dub ntxiv lawm - koj tuaj yeem ua haujlwm txuas ntxiv nrog lawv los ntawm kev hloov pauv ntawm lub portal.
Yog li ntawd, niaj hnub no lub tuam txhab nyiaj txiag IT cov kws tshaj lij tau muab cov cuab yeej siv yooj yim dua rau kev nkag mus, thiab tsuas yog cov neeg koom nrog hauv cov txheej txheem, tsis muaj leej twg lawv yeej ua tsis tau yam tsis muaj. Nyob rau hauv tag nrho, nyob rau hauv cov nqe lus ntawm kev ua hauj lwm cov nqi, qhov no yog ib tug tso tawm los ntawm lub hnub tag nrho load ntawm tsawg kawg yog 1 tus neeg, raws li zoo raws li kaum ob teev tseg rau cov neeg siv. Automation ntawm txoj cai tsim tau ua rau nws ua tau los siv cov kev daws teeb meem micro-segmentation uas tsis tsim lub nra rau cov neeg ua haujlwm hauv tuam txhab nyiaj.
Thiab thaum kawg, "txoj cai nkag mus" tau los ua tus accounting unit ntawm huab. Ntawd yog, tam sim no huab khaws cov ntaub ntawv hais txog cov cai rau txhua VMs thiab ntxuav lawv thaum lub tshuab virtual raug tshem tawm.
Tsis ntev no cov txiaj ntsig ntawm kev hloov kho tshiab yuav kis mus rau tag nrho lub txhab nyiaj huab cua. Automation ntawm VM creation txheej txheem thiab micro-segmentation tau tsiv dhau DMZ thiab ntes lwm ntu. Thiab qhov no tau nce kev ruaj ntseg ntawm huab tag nrho.
Cov kev daws teeb meem kuj tseem nthuav nyob rau hauv uas nws tso cai rau lub txhab nyiaj kom ceev cov txheej txheem kev loj hlob, coj nws los ze zog rau cov qauv ntawm cov tuam txhab IT raws li cov txheej txheem no. Tom qab tag nrho, thaum nws los txog rau cov ntawv thov mobile, portals, thiab cov kev pabcuam rau cov neeg siv khoom, txhua lub tuam txhab loj niaj hnub no siv zog los ua "lub Hoobkas" rau kev tsim cov khoom lag luam digital. Hauv qhov kev nkag siab no, cov tsev txhab nyiaj xyaum ua si sib npaug nrog cov tuam txhab IT muaj zog tshaj plaws, ua raws li kev tsim cov ntawv thov tshiab. Thiab nws yog qhov zoo thaum lub peev xwm ntawm IT infrastructure tsim los ntawm tus qauv huab ntiag tug tso cai rau koj faib cov peev txheej tsim nyog rau qhov no hauv ob peb feeb thiab nyab xeeb li sai tau.
Tus sau phau ntawv:
Vyacheslav Medvedev, Tus Thawj Coj ntawm Cloud Computing Department, Jet Infosystems,
Ilya Kuikin, tus kws tshaj lij ua haujlwm ntawm huab xam huab cua ntawm Jet Infosystems
Tau qhov twg los: www.hab.com