O siri ike ịmepụta igwe mebere igwe (VM) n'igwe ojii? Ọ dịghị ihe siri ike karịa ime tii. Mana a bịa na nnukwu ụlọ ọrụ, ọbụlagodi mmemme dị mfe dị otú ahụ nwere ike ime ka ọ dị ogologo oge na-egbu mgbu. O zughị oke imepụta igwe mebere; ịkwesịrị ịnweta ohere dị mkpa iji rụọ ọrụ dịka iwu niile siri dị. Ihe mgbu maara nke ọma maka onye nrụpụta ọ bụla? N'otu nnukwu ụlọ akụ, usoro a were ọtụtụ awa ruo ọtụtụ ụbọchị. Ma ebe ọ bụ na a na-arụ ọtụtụ narị ọrụ ndị yiri ya kwa ọnwa, ọ dị mfe iche n'echiche otú atụmatụ a na-eri ọrụ ga-ruru. Iji kwụsị nke a, anyị mere ka igwe ojii nzuzo nke ụlọ akụ ahụ dị ọhụrụ wee megharịa ọ bụghị naanị usoro nke imepụta VM, kamakwa ọrụ metụtara ya.
Ọrụ Nke 1. Igwe ojii nwere njikọ ịntanetị
Ụlọ akụ ahụ mepụtara igwe ojii nkeonwe site na iji otu IT nke ime ya maka otu akụkụ nke netwọkụ. Ka oge na-aga, njikwa nwere ekele maka uru ya wee kpebie ịgbatị echiche igwe ojii nkeonwe na gburugburu ndị ọzọ na akụkụ nke ụlọ akụ. Nke a chọrọ ndị ọkachamara karịa na nka siri ike na igwe ojii nkeonwe. Ya mere, e nyere ndị otu anyị ikike ime ka igwe ojii dị ọhụrụ.
Isi iyi nke ọrụ a bụ imepụta igwe mebere na mpaghara nchekwa ozi - na mpaghara demilitarized (DMZ). Nke a bụ ebe a na-ejikọta ọrụ ụlọ akụ na usoro mpụga nke dị na mpụga akụrụngwa ụlọ akụ.
Mana ihe nrite a nwekwara akụkụ tụgharịa. Ọrụ sitere na DMZ dị “n'èzí” na nke a gụnyere ihe egwu nchekwa ozi niile. Nke mbụ, nke a bụ ihe iyi egwu nke usoro hacking, mgbasawanye nke mpaghara ọgụ na DMZ, wee banye n'ime akụrụngwa nke ụlọ akụ. Iji wedata ụfọdụ n'ime ihe egwu ndị a, anyị tụrụ aro iji usoro nchekwa agbakwunyere - ngwọta micro-segmentation.
Nchekwa Micro-nkewa
Nkeji kpochapụwo na-ewulite oke echedoro na oke netwọkụ site na iji firewall. Site na microsegmentation, onye ọ bụla VM nwere ike kewaa n'ime nkeonwe, nke dịpụrụ adịpụ.
Nke a na-eme ka nchekwa nke sistemu niile dịkwuo elu. Ọbụlagodi na ndị na-awakpo anataghị ikike nke ihe nkesa DMZ, ọ ga-esiri ha ike ịgbasa ọgụ ahụ n'ofe netwọkụ - ha ga-agbaji n'ọtụtụ "ọnụ ụzọ akpọchiri" n'ime netwọkụ ahụ. Firewall nkeonwe nke VM ọ bụla nwere iwu nke ya gbasara ya, nke na-ekpebi ikike ịbanye na ịpụ. Anyị nyere obere akụkụ iji VMware NSX-T Firewall ekesa. Ngwaahịa a na etiti na-emepụta iwu firewall maka VM wee kesaa ha n'ofe akụrụngwa akụrụngwa. Ọ baghị uru nke OS ndị ọbịa na-eji, a na-etinye iwu ahụ na ọkwa nke ijikọ igwe mebere na netwọkụ.
Nsogbu N2. Na-achọ ọsọ na mma
Nyefee igwe mebere? Ọ dị mfe! Pịa ugboro abụọ na ị mechara. Mana ọtụtụ ajụjụ na-ebilite: otu esi enweta ohere site na VM a gaa na nke ọzọ ma ọ bụ sistemụ? Ma ọ bụ site na sistemụ ọzọ laghachi na VM?
Dịka ọmụmaatụ, n'ụlọ akụ, mgbe ị nyechara VM na ọnụ ụzọ igwe ojii, ọ dị mkpa imeghe oghere nkwado teknụzụ ma nyefee arịrịọ maka ịnye ohere dị mkpa. Njehie dị na ngwa a butere oku na akwụkwọ ozi iji mezie ọnọdụ ahụ. N'otu oge ahụ, VM nwere ike ịnweta ohere 10-15-20 na nhazi nke ọ bụla were oge. Usoro ekwensu.
Na mgbakwunye, “nhicha” usoro ọrụ ndụ nke igwe mebere mebere chọrọ nlekọta pụrụ iche. Mgbe ewepụchara ha, ọtụtụ puku iwu ịnweta ka dị na firewall, na-ebu ngwá ọrụ. Nke a bụ ma ihe mgbakwunye ibu na oghere nchekwa.
Ị nweghị ike ime nke a site na iwu na igwe ojii. Ọ dịghị mma na adịghịkwa ize ndụ.
Iji wedata oge ọ na-ewe iji nye ohere ịnweta VM ma mee ka ọ dị mfe ijikwa ha, anyị ewepụtala ọrụ njikwa netwọkụ maka VM.
Onye ọrụ na ọkwa igwe mebere na menu onodu ahọpụtara ihe iji mepụta iwu ịnweta, wee n'ụdị mepere emepe na-akọwapụta paramita - site na ebe, ebe, ụdị protocol, nọmba ọdụ ụgbọ mmiri. Mgbe dejupụtara ma nyefee akwụkwọ ahụ, a na-emepụta tiketi ndị dị mkpa na-akpaghị aka na sistemụ nkwado teknụzụ onye ọrụ dabere na Onye njikwa ọrụ HP. Ha na-ahụ maka ịkwado nke a ma ọ bụ ohere ahụ yana, ọ bụrụ na akwadoro ohere, ndị ọkachamara na-arụ ọrụ ụfọdụ na-emebebeghị akpaaka.
Mgbe usoro nke usoro azụmahịa nke metụtara ndị ọkachamara na-arụ ọrụ, akụkụ nke ọrụ ahụ na-amalite na-emepụta iwu na-akpaghị aka na firewalls.
Dị ka eriri ikpeazụ, onye ọrụ na-ahụ arịrịọ emechara nke ọma na portal. Nke a pụtara na e mepụtara iwu ahụ ma ị nwere ike ịrụ ọrụ na ya - lee, gbanwee, ihichapụ.
Akara ikpeazụ nke uru
N'ụzọ bụ isi, anyị mere ka obere akụkụ nke igwe ojii nkeonwe, mana ụlọ akụ ahụ nwetara mmetụta pụtara ìhè. Ndị ọrụ na-enweta ugbu a ịnweta netwọkụ naanị site na portal, na-ejikọghị ya na Desktọ Ọrụ ozugbo. Mpempe akwụkwọ a manyere iwu, nkwado ha maka izi ezi nke data abanyela, ndepụta ahaziri ahazi, data ndị ọzọ - ihe a niile na-enyere aka ịmepụta arịrịọ nnweta ziri ezi, nke nwere nnukwu ihe gbasara nke puru omume ga-atụle ma ghara ịjụ ndị ọrụ nchekwa ozi ruru. itinye mperi. Igwe mebere igwe abụghị igbe ojii - ị nwere ike ịga n'ihu na-arụ ọrụ na ha site na ịme mgbanwe na portal.
N'ihi ya, taa ndị ọkachamara IT nke ụlọ akụ nwere ngwá ọrụ dị mma maka ịnweta ohere, ọ bụ naanị ndị ahụ na-etinye aka na usoro ahụ, na-enweghị onye ha enweghị ike ime na-enweghị. Na mkpokọta, n'ihe gbasara ụgwọ ọrụ, nke a bụ ntọhapụ site na ibu zuru oke kwa ụbọchị nke opekata mpe 1, yana ọtụtụ awa echekwara maka ndị ọrụ. Automation nke imepụta iwu mere ka o kwe omume imejuputa ihe ngwọta nke micro-segmentation nke na-adịghị emepụta ibu arọ na ndị ọrụ ụlọ akụ.
Na n'ikpeazụ, "iwu nnweta" ahụ ghọrọ ngalaba ndekọ ego nke igwe ojii. Ya bụ, ugbu a igwe ojii na-echekwa ozi gbasara iwu maka VM niile wee sachaa ha mgbe ehichapụrụ igwe mebere.
N'oge na-adịghị anya uru nke imeziwanye ihe ga-agbasa na igwe ojii niile nke ụlọ akụ. Automation nke usoro okike VM na micro-segmentation gafere DMZ wee weghara akụkụ ndị ọzọ. Na nke a mere ka nchekwa nke igwe ojii n'ozuzu ya dịkwuo elu.
Ihe ngwọta emejuputa atumatu na-adọrọkwa mmasị na ọ na-enye ohere ka ụlọ akụ ahụ mee ka usoro mmepe dị ngwa ngwa, na-eme ka ọ dịkwuo nso na ihe nlereanya nke ụlọ ọrụ IT dịka ụkpụrụ a si dị. A sị ka e kwuwe, mgbe a bịara na ngwa mkpanaaka, portals, na ọrụ ndị ahịa, nnukwu ụlọ ọrụ ọ bụla taa na-agbalịsi ike ịghọ "ụlọ ọrụ" maka mmepụta nke ngwaahịa dijitalụ. N'echiche a, ụlọ akụ na-arụkọ ọrụ ọnụ na ụlọ ọrụ IT kachasị ike, na-agbaso imepụta ngwa ọhụrụ. Ma ọ dị mma mgbe ike nke akụrụngwa IT wuru na ụdị igwe ojii nkeonwe na-enye gị ohere itinye ihe ndị dị mkpa maka nke a n'ime nkeji ole na ole yana n'enweghị nsogbu dịka o kwere mee.
Ndị dere:
Vyacheslav Medvedev, Onye isi ngalaba Mgbakọ igwe ojii, Jet Infosystems,
Ilya Kuikin, onye isi injinia nke ngalaba mgbakọ igwe ojii nke Jet Infosystems
isi: www.habr.com