Difficile est prope machinam (VM) in nube creare? Non difficilius quam tea facere. Sed quantum ad magnam corporationem attinet, etiam talis actio simplex laboriose diu evenire potest. Machinam virtualem creare non satis est, sed etiam necessarium accessum ad operandum secundum omnes normas obtinere debes. Dolor elit omnis elit? In una magna ripa, hoc processum est a pluribus horis ad plures dies. Et cum centeni similium operationum invidunt, facile est aestimare scalam edendi huius laboris. Hoc ut finem imponeret, nubes privatam ripae modernised et non solum processum VMs creandi, sed etiam operationes cognatas comparavimus.
Negotium N. 1 . Nubem cum Internet connexionem
Argentaria nubem privatam creavit utens suo interno IT team pro una parte retis. Subinde procuratio beneficia sua aestimavit et nubem privatam conceptum ad alias ambitus et segmenta ripae dilatare decrevit. Hoc requiruntur plures periti et fortes peritiae in nubibus privatis. Ergo turma nostra nube modernisandi credita est.
Fluvius principalis propositi huius erat creatio machinarum virtualium in addito segmento securitatis informationis - in zona demilitarizata (DMZ). Hoc est ubi officia argentariae integrantur cum systematibus externis extra infrastructuram argentariam sita.
Sed hoc numisma etiam in parte flip. Officia e DMZ praesto erant "foris" et hoc totum discrimen securitatis notitiarum involvit. Imprimis, haec est comminatio systematum maxim, sequens expansio oppugnationis in DMZ, et deinde penetratio in infrastructuram ripam. Ad quaedam horum periculorum extenuanda, proposuimus utendo addita securitate mensurae - solutionis micro-segmentationis.
Micro-segestation praesidium
Ordo segmentorum limites munitos aedificat ad retiacula limites utens firewall. Cum microsegmentatione, singulae singulae VM in segmentum personale et solitarium separari possunt.
Hoc auget securitatem totius systematis. Etiamsi oppugnatores unum DMZ servo trucidabunt, difficillimum erit illis impetum per retiaculum disseminare - multas "ianes clausas" intra reticulum erumpere debebunt. Firewall personalis cuiusque VM continet suas regulas in eo spectantes, quae ius ingrediendi et egrediendi determinant. Micro-sigmentationem parvarum utens VMware NSX-T Praebuimus, Firewall. Hoc productum centraliter firewall regulas pro VMs creat et eas per infrastructuram virtualizationis distribuit. Non refert qua hospes OS adhibetur, regula applicata est in machinis virtualibus retis applicandi.
N2. Quaerens celeritatis et commoditatis
Rectum apparatus explicandam? Facile! A duobus clicks et facta es. Sed postea multae quaestiones oriuntur: quomodo ab hoc VM ad aliam aditum seu systema accedat? Vel ex alia ratione ad VM revertar?
Exempli gratia, in patrimonio, VM in nube portae ordinato, oportuit technicam portam aperire et petitionem submittere pro provisione necessariorum accessuum. Error in applicatione per vocationum et correspondentiarum evenit ad corrigendam condicionem. Eodem tempore, a VM habere possunt aditus 10-15-20 et in unumquodque acti temporis processum. Processus diaboli.
Praeterea "purgare" vestigia vitae actuositatis remotarum virtualium machinis specialem curam requirebant. His ablatis, milia aditus manserunt in foco, apparatu onerant. Hoc est tam extra sarcinam et securitatem foramina.
Hoc facere non potes cum regulis in nube. Praesent ac molestie mi.
Ut tempus minimize capit accessum ad VMs praebendum et commodum ad eos administrandum, accessum retis elaboravimus pro servitio administrationis VMs.
Usor apud virtualem apparatus gradum in menu contextu deligit item ad regulam accessum creandum, et deinde in forma aperiens parametris specificat - unde, ubi, protocollo rationes, numeros portus. Postquam formam implevit et subiicit, tesserae necessariae automatice creatae sunt in technica usoris subsidii ratione fundata in Service HP Muneris Procurator. Auctores sunt hunc vel illum accessum approbandi et, si aditus approbatur, peritis, qui aliquas operationes nondum automated exercent.
Postquam processum negotii ad scaenam pertinentium specialium laboravit, ex parte servitii incipit quod regulas in sclopetis automatice creat.
Ut chorda ultima, usor petitionem feliciter confectam in porta videt. Hoc significat regulam creatam esse et cum ea operari potes - visum, mutare, delere.
Finalis score de beneficiis
Essentialiter modernizavimus parvas species nubis privatae, sed ripam effectum notabilem accepimus. Users nunc accessum retis accipiunt nisi per portam, sine directo tractantes cum Muneris Desk. Mandata formant agros, eorum sanatio ad rectitudinem notitiarum initae, praevias tabulae praefiguratas, additamenta notitiarum - haec omnia adiuvat ad petitionem accuratam accessum edicere, quae cum probabilitatis gradu considerabitur et non repudiatur per informationes securitatis conductorum debitae. input errores. Machinae virtuales non iam sunt capsae nigrae β cum his operari pergere potes mutationibus in porta.
Quo fit, ut commodius instrumentum ad accessum obtinendum hodie in argentariis IT periti habeantur, et ii soli in processu implicantur, sine quibus certo carere non possunt. In summa, secundum laboris impensas, haec est emissio a cotidiano onere plenae saltem 1 personae, ac justo horarum pro utentibus servatae. Automatio regulae creationis effecit ad solutionem parvarum segmentationis efficiendam quae onus in argentariis operariis non creat.
Ac denique, "regula accessus" facta est ratio unitatis nubis. Hoc est, nunc nubes informationes de regulis omnibus VMs recondit et eas purgat cum machinis virtualis deletae sunt.
Mox beneficia modernizationis in nubem ripam totam diffundent. Automatio processus creationis VM et parvae segmentationis ultra DMZ moverunt et alia segmenta ceperunt. Idque securitatem totius caliginis auxit.
Solutio exsecuta est etiam interesting in eo quod permittit ripam ad processuum progressum accelerare, propius ad exemplar societatum IT facere secundum hanc regulam. Ceterum, cum ad applicationes mobiles, portas et ad officia emptoris pervenit, quaevis magna societas hodie efficere nititur "officina" producendi productorum digitalium. Hoc sensu, ripae fortissimis IT societatibus fere par parantur, novis applicationibus condito custodiendae. Et bonum est cum facultates infrastructurae IT infrastructure in nube privata positae exemplar permittunt te ad hoc necessarias facultates collocare paucis momentis et quam tuto fieri potest.
auctores:
Vyacheslav Medvedev, Caput Cloud Computing Department, Jet Infosystems,
Ilya Kuikin, architectus nubis ducens partem computandi Jet Infosystems
Source: www.habr.com