Developers များကို ရင်ဆိုင်ခြင်း- Private Cloud ကို ခေတ်မီအောင်ပြုလုပ်ခြင်း။

cloud တွင် virtual machine (VM) ကိုဖန်တီးရန်ခက်ခဲပါသလား။ လက်ဖက်ရည်သောက်တာထက် ပိုမခက်ပါဘူး။ ဒါပေမယ့် ကော်ပိုရေးရှင်းကြီးတစ်ခုနဲ့ ကြုံလာတဲ့အခါ ဒီလိုရိုးရှင်းတဲ့ လုပ်ဆောင်ချက်ကတောင် နာကျင်စွာ ကြာကြာခံနိုင်ပါတယ်။ virtual machine တစ်ခုဖန်တီးရန် မလုံလောက်ပါ၊ စည်းမျဉ်းများအားလုံးနှင့်အညီ အလုပ်လုပ်ရန် လိုအပ်သောဝင်ရောက်ခွင့်ကိုလည်း ရယူရန်လိုအပ်ပါသည်။ ပြုစုသူတိုင်းအတွက် ရင်းနှီးသော ဝေဒနာတစ်ခုလား။ ဘဏ်ကြီးတစ်ခုတွင် ဤလုပ်ထုံးလုပ်နည်းသည် နာရီပေါင်းများစွာမှ ရက်ပေါင်းများစွာ ကြာသည်။ တစ်လလျှင် အလားတူ လုပ်ငန်းပေါင်း ရာနှင့်ချီ ရှိသောကြောင့် ဤအလုပ်သမား စားသုံးမှု အစီအစဉ်၏ အတိုင်းအတာကို စိတ်ကူးကြည့်ရန် လွယ်ကူပါသည်။ ၎င်းကိုအဆုံးသတ်ရန်အတွက် ကျွန်ုပ်တို့သည် ဘဏ်၏ပုဂ္ဂလိက cloud ကို ခေတ်မီအောင်ပြုလုပ်ပြီး VM များဖန်တီးခြင်းလုပ်ငန်းစဉ်သာမက သက်ဆိုင်ရာလုပ်ငန်းများကိုပါ အလိုအလျောက်လုပ်ဆောင်ပေးပါသည်။

အလုပ် နံပါတ် ၁။ အင်တာနက်ချိတ်ဆက်မှုနှင့်အတူ Cloud

ဘဏ်သည် ကွန်ရက်၏ အစိတ်အပိုင်းတစ်ခုအတွက် ၎င်း၏အတွင်းပိုင်း အိုင်တီအဖွဲ့ကို အသုံးပြု၍ ပုဂ္ဂလိက cloud တစ်ခုကို ဖန်တီးခဲ့သည်။ အချိန်ကြာလာသည်နှင့်အမျှ၊ စီမံခန့်ခွဲမှုသည် ၎င်း၏အကျိုးခံစားခွင့်များကို တန်ဖိုးထားခဲ့ပြီး ဘဏ်၏အခြားပတ်ဝန်းကျင်နှင့် အပိုင်းများသို့ သီးသန့် cloud အယူအဆကို တိုးချဲ့ရန် ဆုံးဖြတ်ခဲ့သည်။ ၎င်းသည် သီးသန့် clouds များတွင် ကျွမ်းကျင်သူများနှင့် ခိုင်မာသော ကျွမ်းကျင်မှုများ လိုအပ်ပါသည်။ ထို့ကြောင့် ကျွန်ုပ်တို့အဖွဲ့သည် Cloud ကို ခေတ်မီအောင်လုပ်ဆောင်ရန် အပ်နှင်းခဲ့ပါသည်။

ဤပရောဂျက်၏ အဓိကစီးကြောင်းမှာ စစ်မဲ့ဇုန် (DMZ) တွင် သတင်းအချက်အလက်လုံခြုံရေး၏ နောက်ထပ်အပိုင်းတစ်ခုတွင် virtual machines များ ဖန်တီးခြင်းပင်ဖြစ်သည်။ ဤနေရာတွင် ဘဏ်၏ဝန်ဆောင်မှုများကို ဘဏ်လုပ်ငန်းအခြေခံအဆောက်အအုံအပြင်ဘက်ရှိ ပြင်ပစနစ်များနှင့် ပေါင်းစပ်ထားသည်။

ဒါပေမယ့် ဒီဆုတံဆိပ်က တစ်ဖက်ကိုလှည့်တယ်။ DMZ မှဝန်ဆောင်မှုများသည် "ပြင်ပ" တွင်ရရှိနိုင်ပြီး၎င်းသည်သတင်းအချက်အလက်လုံခြုံရေးအန္တရာယ်များအစုံပါရှိသည်။ ပထမဦးစွာ၊ ၎င်းသည် ဟက်ကာစနစ်များ၏ ခြိမ်းခြောက်မှု၊ DMZ တွင် တိုက်ခိုက်မှုနယ်ပယ်၏ နောက်ဆက်တွဲ ချဲ့ထွင်မှု၊ ထို့နောက် ဘဏ်၏ အခြေခံအဆောက်အအုံသို့ ထိုးဖောက်ဝင်ရောက်မှုဖြစ်သည်။ ဤအန္တရာယ်များထဲမှ အချို့ကို လျှော့ချရန်၊ ကျွန်ုပ်တို့သည် သေးငယ်သော အပိုင်းခွဲခြင်းဆိုင်ရာ ဖြေရှင်းချက်တစ်ခုဖြစ်သည့် နောက်ထပ်လုံခြုံရေးတိုင်းတာမှုတစ်ခုကို အသုံးပြုရန် အဆိုပြုခဲ့သည်။

Micro-segmentation ကာကွယ်မှု

Classic segmentation သည် firewall ကို အသုံးပြု၍ ကွန်ရက်များ၏ နယ်နိမိတ်များတွင် ကာကွယ်ထားသော နယ်နိမိတ်များကို တည်ဆောက်သည်။ microsegmentation ဖြင့်၊ VM တစ်ခုချင်းစီကို ကိုယ်ရေးကိုယ်တာ သီးသန့်ခွဲထားသော အပိုင်းအဖြစ် ခွဲခြားနိုင်သည်။

၎င်းသည် စနစ်တစ်ခုလုံး၏ လုံခြုံရေးကို တိုးမြှင့်ပေးသည်။ တိုက်ခိုက်သူများသည် DMZ ဆာဗာတစ်ခုအား ဟက်ခ်လုပ်လျှင်ပင်၊ ကွန်ရက်အတွင်း တိုက်ခိုက်မှုကို ဖြန့်ကြက်ရန် ၎င်းတို့အတွက် အလွန်ခက်ခဲလိမ့်မည် - ၎င်းတို့သည် ကွန်ရက်အတွင်း “သော့ခတ်ထားသောတံခါးများ” အများအပြားကို ဖြတ်ကျော်ရမည်ဖြစ်သည်။ VM တစ်ခုစီ၏ ကိုယ်ရေးကိုယ်တာ firewall တွင် ၎င်းနှင့်ပတ်သက်သည့် ၎င်း၏ကိုယ်ပိုင်စည်းမျဉ်းများပါရှိပြီး ဝင်ရန်နှင့်ထွက်ခွင့်ကို ဆုံးဖြတ်ပေးသည်။ ကျွန်ုပ်တို့သည် VMware NSX-T Distributed Firewall ကို အသုံးပြု၍ မိုက်ခရိုခွဲဝေမှုကို ပံ့ပိုးပေးပါသည်။ ဤထုတ်ကုန်သည် VMs အတွက် firewall စည်းမျဉ်းများကို ဗဟိုအားဖြင့် ဖန်တီးပြီး virtualization အခြေခံအဆောက်အအုံတစ်လျှောက်တွင် ၎င်းတို့ကို ဖြန့်ဝေပါသည်။ မည်သည့်ဧည့်သည် OS ကိုသုံးသည်ဖြစ်စေ အရေးမကြီးပါ၊ ကွန်ရက်သို့ virtual machines များကို ချိတ်ဆက်သည့်အဆင့်တွင် စည်းမျဉ်းကို ကျင့်သုံးပါသည်။

ပြဿနာ N2။ အမြန်နှုန်းနှင့် အဆင်ပြေမှုကို ရှာဖွေပါ။

အတုအယောင်စက်ကို အသုံးချမလား။ လွယ်ပါတယ်! ကလစ်နှစ်ချက်နှိပ်ပြီးရင် ပြီးပါပြီ။ သို့သော် မေးခွန်းများစွာ ပေါ်လာသည်- ဤ VM မှ အခြား သို့မဟုတ် စနစ်သို့ မည်သို့ဝင်ရောက်ခွင့်ရမည်နည်း။ သို့မဟုတ် အခြားစနစ်မှ VM သို့ ပြန်သွားပါသလား။

ဥပမာအားဖြင့်၊ ဘဏ်တစ်ခုတွင်၊ cloud portal တွင် VM ကိုမှာယူပြီးနောက်၊ နည်းပညာပံ့ပိုးမှုပေါ်တယ်ကိုဖွင့်ရန်နှင့် လိုအပ်သောဝင်ရောက်ခွင့်ဆိုင်ရာတောင်းဆိုချက်တစ်ခုတင်သွင်းရန် လိုအပ်ပါသည်။ အပလီကေးရှင်းတွင် အမှားအယွင်းတစ်ခုကြောင့် အခြေအနေကိုပြင်ရန် ဖုန်းခေါ်ဆိုမှုများနှင့် စာပေးစာယူများ ဖြစ်ပေါ်ခဲ့သည်။ တစ်ချိန်တည်းမှာပင်၊ VM သည် 10-15-20 အသုံးပြုခွင့်များ ရရှိနိုင်ပြီး တစ်ခုချင်းစီကို စီမံဆောင်ရွက်ရာတွင် အချိန်ယူရသည်။ မာရ်နတ်၏ လုပ်ငန်းစဉ်။

ထို့အပြင်၊ အဝေးမှ virtual machines များ၏ဘဝလုပ်ဆောင်ချက်၏ "ရှင်းလင်းခြင်း" ခြေရာများကို အထူးဂရုစိုက်ရန် လိုအပ်ပါသည်။ ၎င်းတို့ကို ဖယ်ရှားပြီးနောက်၊ ထောင်ပေါင်းများစွာသော ဝင်ရောက်ခွင့် စည်းမျဉ်းများသည် firewall တွင် ကျန်ရှိနေခဲ့ပြီး စက်ပစ္စည်းများကို တင်နေပါသည်။ ဤသည်မှာ အပိုဝန်ထုပ်ဝန်ပိုးနှင့် လုံခြုံရေးယိုပေါက် နှစ်ခုလုံးဖြစ်သည်။

cloud ရှိ စည်းမျဉ်းများဖြင့် ၎င်းကို သင်ပြုလုပ်၍မရပါ။ အဆင်မပြေ၍ မလုံခြုံပါ။

VM များကို အသုံးပြုခွင့် ပေးရန် လိုအပ်သော အချိန်ကို လျှော့ချရန်နှင့် ၎င်းတို့ကို စီမံခန့်ခွဲရန် အဆင်ပြေစေရန်၊ ကျွန်ုပ်တို့သည် VMs အတွက် ကွန်ရက်ဝင်ရောက်ခွင့် စီမံခန့်ခွဲမှု ဝန်ဆောင်မှုကို တီထွင်ထားပါသည်။

ဆက်စပ်မီနူးရှိ virtual machine အဆင့်ရှိ အသုံးပြုသူသည် ဝင်ရောက်ခွင့်ဆိုင်ရာ စည်းမျဉ်းတစ်ခု ဖန်တီးရန် အရာတစ်ခုကို ရွေးချယ်သည်၊ ထို့နောက် ကန့်သတ်ချက်များကို သတ်မှတ်ပေးသည့် ဖောင်တွင် - နေရာ၊ နေရာ၊ ပရိုတိုကော အမျိုးအစားများ၊ ပို့တ်နံပါတ်များ။ ဖောင်ကိုဖြည့်ပြီး တင်သွင်းပြီးနောက်၊ HP Service Manager ကိုအခြေခံ၍ အသုံးပြုသူနည်းပညာပံ့ပိုးမှုစနစ်တွင် လိုအပ်သောလက်မှတ်များကို အလိုအလျောက်ဖန်တီးပေးပါသည်။ ၎င်းတို့သည် ဤ သို့မဟုတ် ထိုဝင်ရောက်ခွင့်ကို အတည်ပြုရန် တာဝန်ရှိပြီး၊ ဝင်ရောက်ခွင့်ကို အတည်ပြုပါက၊ အလိုအလျောက်မလုပ်ဆောင်ရသေးသော လုပ်ဆောင်ချက်အချို့ကို လုပ်ဆောင်သည့် အထူးကုဆရာဝန်များအတွက် ၎င်းတို့တွင် တာဝန်ရှိပါသည်။

ကျွမ်းကျင်သူများပါ၀င်သည့် လုပ်ငန်းစဥ်အဆင့်ကို လုပ်ဆောင်ပြီးနောက်၊ ဝန်ဆောင်မှုအပိုင်းသည် firewalls တွင် စည်းမျဉ်းများကို အလိုအလျောက်ဖန်တီးပေးသည့် ဝန်ဆောင်မှုတစ်ခု စတင်ပါသည်။

နောက်ဆုံး သံယောဇဉ်အဖြစ်၊ အသုံးပြုသူသည် ပေါ်တယ်တွင် အောင်မြင်စွာ ပြီးမြောက်သည့် တောင်းဆိုချက်ကို တွေ့သည်။ ဆိုလိုသည်မှာ စည်းမျဉ်းကို ဖန်တီးထားပြီး ၎င်းနှင့် သင်လုပ်ဆောင်နိုင်သည် - ကြည့်ရှုခြင်း၊ ပြောင်းလဲခြင်း၊ ဖျက်ခြင်းတို့ကို ဆိုလိုသည်။

အကျိုးအမြတ်၏ နောက်ဆုံးရမှတ်

အခြေခံအားဖြင့်၊ ကျွန်ုပ်တို့သည် ပုဂ္ဂလိက cloud ၏ သေးငယ်သော အသွင်အပြင်များကို ခေတ်မီအောင် ပြုလုပ်ခဲ့သော်လည်း ဘဏ်သည် သိသာထင်ရှားသော အကျိုးသက်ရောက်မှုကို ရရှိခဲ့သည်။ ယခုအသုံးပြုသူများသည် Service Desk နှင့် တိုက်ရိုက်မဆက်ဆံဘဲ ပေါ်တယ်မှတဆင့်သာ ကွန်ရက်ဝင်ရောက်ခွင့်ကို ရရှိပါသည်။ မဖြစ်မနေပုံစံကွက်လပ်များ၊ ထည့်သွင်းထားသောဒေတာ၏မှန်ကန်မှုအတွက် ၎င်းတို့၏တရားဝင်မှု၊ ကြိုတင်ပြင်ဆင်ထားသောစာရင်းများ၊ အပိုဒေတာများ - ဤအရာအားလုံးသည် တိကျသောဝင်ရောက်ခွင့်တောင်းဆိုမှုကို ပုံဖော်ရာတွင် အထောက်အကူဖြစ်စေသည်၊ ဖြစ်နိုင်ခြေမြင့်မားသောအန္တရာယ်ကို သတင်းအချက်အလက်လုံခြုံရေးဝန်ထမ်းများက ထည့်သွင်းစဉ်းစားပြီး ပယ်ချမည်မဟုတ်ပါ။ အမှားများကိုထည့်သွင်းရန်။ Virtual machines များသည် black box များမဟုတ်တော့ဘဲ portal တွင် ပြောင်းလဲမှုများပြုလုပ်ခြင်းဖြင့် ၎င်းတို့နှင့် ဆက်လက်လုပ်ဆောင်နိုင်ပါသည်။

ရလဒ်အနေဖြင့် ယနေ့ဘဏ်၏ အိုင်တီကျွမ်းကျင်သူများသည် ၎င်းတို့လက်လှမ်းမီရန် ပိုမိုအဆင်ပြေသည့်ကိရိယာတစ်ခုရှိနေပြီဖြစ်ပြီး ၎င်းတို့မပါဘဲ မည်သူကမှ မလုပ်ဆောင်နိုင်ဘဲ အဆိုပါလုပ်ငန်းစဉ်တွင် ပါဝင်ပတ်သက်နေသူများသာဖြစ်သည်။ စုစုပေါင်း၊ လုပ်အားကုန်ကျစရိတ်အရ၊ ၎င်းသည် အနည်းဆုံး လူ ၁ ဦး၏ နေ့စဉ် ဝန်ထုပ်ဝန်ပိုးမှ ထုတ်ပေးသည့် အပြင် သုံးစွဲသူများအတွက် နာရီများစွာ သိမ်းဆည်းထားသည်။ စည်းမျဉ်းဖန်တီးမှု၏ အလိုအလျောက်လုပ်ဆောင်ခြင်းသည် ဘဏ်ဝန်ထမ်းများအတွက် ဝန်ထုပ်ဝန်ပိုးမဖြစ်စေသော အသေးစားခွဲဝေမှုဖြေရှင်းချက်ကို အကောင်အထည်ဖော်နိုင်စေခဲ့သည်။

နောက်ဆုံးတွင်၊ "ဝင်ရောက်ခွင့်စည်းမျဉ်း" သည် cloud ၏စာရင်းကိုင်ယူနစ်ဖြစ်လာခဲ့သည်။ ဆိုလိုသည်မှာ၊ ယခု cloud သည် VM များအားလုံးအတွက် စည်းမျဉ်းများဆိုင်ရာ အချက်အလက်များကို သိမ်းဆည်းထားပြီး virtual machines များကို ဖျက်လိုက်သောအခါ ၎င်းတို့ကို ရှင်းလင်းစေသည်။

မကြာမီ ခေတ်မီခြင်း၏ အကျိုးကျေးဇူးများသည် ဘဏ်တစ်ခုလုံး၏ cloud သို့ ပျံ့နှံ့သွားမည်ဖြစ်သည်။ VM ဖန်တီးမှု လုပ်ငန်းစဉ်၏ အလိုအလျောက်စနစ်နှင့် မိုက်ခရိုခွဲဝေမှုတို့သည် DMZ ကျော်လွန်ပြီး အခြားအပိုင်းများကို ဖမ်းယူထားသည်။ ၎င်းသည် cloud တစ်ခုလုံး၏ လုံခြုံရေးကို တိုးမြင့်စေသည်။

အကောင်အထည်ဖော်သည့်ဖြေရှင်းချက်သည် ဘဏ်အား ဖွံ့ဖြိုးတိုးတက်ရေးလုပ်ငန်းစဉ်များကို အရှိန်မြှင့်နိုင်စေကာ ဤစံနှုန်းအရ အိုင်တီကုမ္ပဏီများ၏ စံနမူနာနှင့် ပိုမိုနီးစပ်စေသည့်အတွက်လည်း စိတ်ဝင်စားစရာကောင်းပါသည်။ အမှန်တော့၊ မိုဘိုင်းအက်ပလီကေးရှင်းများ၊ ပေါ်တယ်များနှင့် ဖောက်သည်ဝန်ဆောင်မှုများနှင့်ပတ်သက်လာလျှင် ယနေ့ခေတ်ကုမ္ပဏီကြီးများသည် ဒစ်ဂျစ်တယ်ထုတ်ကုန်များထုတ်လုပ်ရန်အတွက် “စက်ရုံ” ဖြစ်လာရန် ကြိုးပမ်းနေပါသည်။ ဤသဘောအရ၊ ဘဏ်များသည် အက်ပ်လီကေးရှင်းအသစ်များ ဖန်တီးခြင်းကို အမှီလိုက်ခြင်းဖြင့် အခိုင်မာဆုံး အိုင်တီကုမ္ပဏီများနှင့် တန်းတူလုပ်ဆောင်သည်။ ပုဂ္ဂလိက cloud မော်ဒယ်ပေါ်တွင် တည်ဆောက်ထားသော IT အခြေခံအဆောက်အအုံ၏ စွမ်းဆောင်ရည်များသည် ၎င်းအတွက် လိုအပ်သောအရင်းအမြစ်များကို မိနစ်အနည်းငယ်အတွင်း တတ်နိုင်သမျှ ဘေးကင်းစွာ ခွဲဝေပေးနိုင်သည့်အခါ ကောင်းပါတယ်။

စာရေးသူများ -
Vyacheslav Medvedev, Cloud Computing Department, Jet Infosystems အကြီးအကဲ,
Jet Infosystems ၏ cloud computing ဌာနမှ ထိပ်တန်းအင်ဂျင်နီယာ Ilya Kuikin

source: www.habr.com