Sarotra ve ny mamorona milina virtoaly (VM) ao anaty rahona? Tsy sarotra kokoa noho ny fanaovana dite. Saingy raha ny orinasa lehibe no resahina, na dia hetsika tsotra toy izany aza dia mety ho lasa lava be. Tsy ampy ny mamorona milina virtoaly; mila mahazo ny fidirana ilaina amin'ny asa mifanaraka amin'ny fitsipika rehetra ihany koa ianao. Fanaintainana mahazatra ho an'ny mpamorona tsirairay? Ao amin'ny banky lehibe iray dia naharitra ora maromaro ka hatramin'ny andro maromaro io fomba fiasa io. Ary satria nisy asa mitovitovy an-jatony isam-bolana, dia mora ny maka sary an-tsaina ny halehiben'io tetika mandany asa io. Mba hamaranana izany dia nohavaozinay ny rahona tsy miankina an'ny banky ary tsy vitan'ny hoe nanao automatique ny dingan'ny famoronana VM, fa ny asa mifandraika amin'izany ihany koa.
Asa laharana 1. Cloud miaraka amin'ny fifandraisana Internet
Namorona rahona tsy miankina ny banky mampiasa ny ekipa IT anatiny ho an'ny ampahany tokana amin'ny tambajotra. Rehefa nandeha ny fotoana, nankasitraka ny tombontsoa azony ny fitantanana ary nanapa-kevitra ny hanitatra ny foto-kevitra rahona tsy miankina amin'ny tontolo hafa sy ny ampahany amin'ny banky. Nitaky manampahaizana manokana sy fahaizana matanjaka amin'ny rahona tsy miankina izany. Noho izany, ny ekipanay dia nankinina tamin'ny fanavaozana ny rahona.
Ny loharano lehibe amin'ity tetikasa ity dia ny famoronana milina virtoaly amin'ny ampahany fanampiny amin'ny fiarovana ny vaovao - ao amin'ny faritra demilitarized (DMZ). Eo no ampiarahina amin'ny rafitra ivelany any ivelan'ny fotodrafitrasa banky ny serivisy amin'ny banky.
Saingy ity medaly ity dia nanana lafiny iray ihany koa. Ny tolotra avy amin'ny DMZ dia nisy "ety ivelany" ary izany dia nahitana karazana risika momba ny fiarovana ny vaovao. Voalohany indrindra, ity no fandrahonana ny rafitra hacking, ny fanitarana ny sehatry ny fanafihana ao amin'ny DMZ, ary avy eo ny fidirana ao amin'ny fotodrafitrasa banky. Mba hanamaivanana ny sasany amin'ireo loza ireo, dia nanolo-kevitra ny hampiasa fepetra fiarovana fanampiny - vahaolana micro-segmentation.
Fiarovana micro-segmentation
Ny fizarana mahazatra dia manangana sisintany voaaro amin'ny sisin'ny tambajotra mampiasa firewall. Miaraka amin'ny microsegmentation, ny VM tsirairay dia azo sarahina ho fizarana manokana sy mitoka-monina.
Izany dia mampitombo ny fiarovana ny rafitra manontolo. Na dia mijirika mpizara DMZ iray aza ny mpanafika, dia ho sarotra ho azy ireo ny hanaparitaka ny fanafihana manerana ny tambajotra - tsy maintsy mamaky βvaravarana mihidyβ maro ao anatin'ny tambajotra izy ireo. Ny firewall manokana an'ny VM tsirairay dia misy ny fitsipika momba azy manokana, izay mamaritra ny zo hiditra sy hivoaka. Nanome fizarana micro izahay mampiasa VMware NSX-T Distributed Firewall. Ity vokatra ity dia mamorona fitsipika firewall ho an'ny VM ary mizara azy ireo manerana ny fotodrafitrasa virtoaly. Tsy maninona izay OS vahiny ampiasaina, ny fitsipika dia ampiharina amin'ny haavon'ny fampifandraisana milina virtoaly amin'ny tambajotra.
Olana N2. Amin'ny fitadiavana haingana sy mora
Mametraka milina virtoaly? Mora! Kitiho roa dia vita ianao. Saingy maro ny fanontaniana mipetraka: ahoana ny fomba hahazoana fidirana amin'ity VM ity mankany amin'ny rafitra hafa? Sa avy amin'ny rafitra hafa miverina amin'ny VM?
Ohatra, ao amin'ny banky iray, rehefa avy nanafatra VM amin'ny vavahadin-tserasera rahona, dia ilaina ny manokatra ny vavahadin-tserasera fanohanana ara-teknika ary mametraka fangatahana fanomezana ny fidirana ilaina. Nisy hadisoana teo amin'ny fampiharana no nahatonga ny antso sy ny fifanekena hanitsiana ny toe-javatra. Mandritra izany fotoana izany, ny VM dia afaka manana fidirana 10-15-20 ary mila fotoana ny fikarakarana tsirairay. Dingan'ny devoly.
Ankoatr'izay, ny "fanadiovana" ny dian'ny fiainan'ny milina virtoaly lavitra dia mitaky fikarakarana manokana. Taorian'ny nanesorana azy ireo, fitsipika fidirana an'arivony no nijanona teo amin'ny rindrin'ny afo, nampiditra ny fitaovana. Sady enta-mavesatra fanampiny izany no lavaka fiarovana.
Tsy afaka manao izany ianao amin'ny fitsipika ao amin'ny rahona. Tsy mety sy tsy azo antoka izany.
Mba hanamaivanana ny fotoana ilaina amin'ny fanomezana fidirana amin'ny VM sy hanamora ny fitantanana azy ireo, dia namolavola serivisy fitantanana fidirana amin'ny tambajotra ho an'ny VM izahay.
Ny mpampiasa amin'ny ambaratonga milina virtoaly ao amin'ny menu context dia mifidy singa iray hamoronana fitsipika fidirana, ary avy eo amin'ny endrika misokatra dia mamaritra ny masontsivana - avy aiza, aiza, karazana protocol, isa seranana. Aorian'ny famenoana sy fandefasana ny taratasy, ny tapakila ilaina dia noforonina ho azy ao amin'ny rafitra fanohanana ara-teknika mpampiasa mifototra amin'ny HP Service Manager. Izy ireo no tompon'andraikitra amin'ny fankatoavana an'ity na izany fidirana izany ary, raha ankatoavina ny fidirana, amin'ny manam-pahaizana manokana izay manao ny sasany amin'ireo asa izay mbola tsy mandeha ho azy.
Rehefa vita ny dingana amin'ny fizotran'ny raharaham-barotra misy manam-pahaizana manokana, dia manomboka ny ampahany amin'ny serivisy izay mamorona fitsipika momba ny firewall.
Amin'ny maha-akord farany azy, ny mpampiasa dia mahita fangatahana vita soa aman-tsara eo amin'ny vavahadin-tserasera. Midika izany fa noforonina ny fitsipika ary azonao atao ny miara-miasa aminy - mijery, manova, mamafa.
Isa farany amin'ny tombontsoa
Amin'ny ankapobeny, nohavaozinay ny lafiny kely amin'ny rahona tsy miankina, saingy nahazo vokatra miharihary ny banky. Ny mpampiasa izao dia mahazo fidirana amin'ny tambajotra amin'ny alΓ lan'ny vavahadin-tserasera, tsy mifandray mivantana amin'ny Service Desk. Ny sahan'ny endrika tsy maintsy atao, ny fanamarinana azy ireo amin'ny fahamarinan'ny angon-drakitra nampidirina, ny lisitra efa nomanina mialoha, ny angon-drakitra fanampiny - izany rehetra izany dia manampy amin'ny famolavolana fangatahana fidirana marina, izay misy ny mety ho fiheverana ary tsy holavin'ny mpiasan'ny fiarovana ny vaovao. amin'ny fidirana diso. Tsy boaty mainty intsony ny milina virtoaly β azonao atao ny manohy miasa miaraka amin'izy ireo amin'ny alΓ lan'ny fanovana eo amin'ny vavahadin-tserasera.
Vokatr'izany, ankehitriny ireo manam-pahaizana momba ny IT an'ny banky dia manana fitaovana mety kokoa hahazoana fidirana, ary ireo olona ireo ihany no mandray anjara amin'ny dingana, izay tsy azony atao raha tsy misy. Amin'ny fitambarany, amin'ny lafin'ny asa dia famotsorana ny entana feno isan'andro farafahakeliny olona 1, ary koa ora am-polony voatahiry ho an'ny mpampiasa. Ny automatique amin'ny famoronana fitsipika dia nahafahana nametraka vahaolana micro-segmentation izay tsy miteraka vesatra ho an'ny mpiasan'ny banky.
Ary farany, ny "fitsipika fidirana" dia lasa vondrona kaonty amin'ny rahona. Izany hoe, ankehitriny ny rahona dia mitahiry vaovao momba ny fitsipika ho an'ny VM rehetra ary manadio azy ireo rehefa voafafa ny milina virtoaly.
Tsy ho ela dia hiparitaka amin'ny rahon'ny banky manontolo ny tombotsoan'ny fanavaozana. Ny automatique ny fizotran'ny famoronana VM sy ny fizarana micro dia nifindra tany ivelan'ny DMZ ary naka fizarana hafa. Ary izany dia nampitombo ny fiarovana ny rahona amin'ny ankapobeny.
Mahaliana ihany koa ny vahaolana ampiharina amin'ny ahafahan'ny banky manafaingana ny fizotran'ny fampandrosoana, mampanakaiky kokoa ny maodelin'ny orinasa IT araka io fepetra io. Rehefa dinihina tokoa, raha ny momba ny fampiharana finday, vavahadin-tserasera ary serivisy mpanjifa, ny orinasa lehibe rehetra ankehitriny dia miezaka ny ho lasa "orinasa" amin'ny famokarana vokatra nomerika. Amin'io lafiny io, ny banky dia milalao mitovy amin'ny orinasa IT matanjaka indrindra, manaraka ny famoronana fampiharana vaovao. Ary tsara izany raha ny fahaiza-manaon'ny fotodrafitrasa IT miorina amin'ny maodely rahona tsy miankina dia mamela anao hizara ny loharano ilaina amin'izany ao anatin'ny minitra vitsy sy amin'ny fomba azo antoka.
Ireo mpanoratra:
Vyacheslav Medvedev, Lehiben'ny Departemantan'ny Cloud Computing, Jet Infosystems,
Ilya Kuikin, injeniera mpitarika ao amin'ny departemanta informatika rahona an'ny Jet Infosystems
Source: www.habr.com