Miyay adag tahay in daruuraha lagu dhex abuuro mishiinka farsamada (VM)? Ma adka in shaaha la sameeyo. Laakiin marka ay timaado shirkad weyn, xitaa ficilka fudud ee noocaas ah wuxuu u noqon karaa mid xanuun badan. Kuma filna inaad abuurto mashiinka farsamada; waxaad sidoo kale u baahan tahay inaad hesho helitaanka lagama maarmaanka u ah shaqada iyadoo la raacayo dhammaan xeerarka. Xanuun la yaqaan ee horumariye kasta? Hal bangi oo weyn, nidaamkani wuxuu qaatay dhowr saacadood ilaa dhowr maalmood. Iyo maadaama ay jireen boqollaal hawlgal oo isku mid ah bishii, way fududahay in la qiyaaso miisaanka nidaamkan shaqo-cunida. Si loo soo afjaro tan, waxaan casriyeynay daruuraha gaarka ah ee bangiga oo aan si otomaatig ah u samaynay habka abuurista VM-yada, laakiin sidoo kale hawlgallada la xidhiidha.
Hawsha No. 1. Cloud oo leh xiriir internet
Bangigu wuxuu abuuray daruur gaar ah oo isticmaalaya kooxdeeda IT-ga gudaha qayb ka mid ah shabakadda. Waqti ka dib, maamulku wuxuu qadariyay faa'iidooyinkiisa oo wuxuu go'aansaday inuu kordhiyo fikradda daruuriga gaarka ah degaannada iyo qaybaha kale ee bangiga. Tani waxay u baahnayd khabiiro badan iyo khibrad xoog leh oo ku saabsan daruuraha gaarka ah. Sidaa darteed, kooxdayada waxaa loo wakiishay casriyeynta daruuraha.
Qulqulka ugu weyn ee mashruucani wuxuu ahaa abuurista mashiinnada farsamada gacanta ee qayb dheeri ah oo amniga macluumaadka - aagga militariga ka caaggan (DMZ). Tani waa meesha adeegyada bangiga ay ku xiran yihiin nidaamyada dibadda ee ka baxsan kaabayaasha bangiyada.
Laakin biladani waxa ay sidoo kale lahayd dhinac. Adeegyada DMZ waxay ahaayeen kuwo laga heli karo "dibadda" tanina waxay keentay khataro ammaan oo dhan ah. Ugu horreyntii, tani waa khatarta nidaamyada jabsiga, balaadhinta xiga ee goobta weerarka ee DMZ, ka dibna dhexgalka kaabayaasha bangiga. Si loo yareeyo qaar ka mid ah khatarahaas, waxaan soo jeedinay annagoo adeegsanayna cabbir amni oo dheeri ah - xal-qayb-yar.
Ilaalinta qayb-yar-yar
Qaybta caadiga ah waxay dhistaa xuduudaha la ilaaliyo ee xuduudaha shabakadaha iyadoo la isticmaalayo firewall. Iyada oo la adeegsanayo microsegmentation, VM kasta oo gaar ah ayaa loo kala saari karaa qayb gaar ah, oo go'doonsan.
Tani waxay kor u qaadaysaa ammaanka nidaamka oo dhan. Xitaa haddii weeraryahanadu ay jabsadaan hal server DMZ, aad bay ugu adkaan doontaa inay ku faafiyaan weerarka shabakada - waxay ku qasbanaan doonaan inay jabiyaan albaabo badan oo "xiran" oo shabakada dhexdeeda ah. Dab-damiska shakhsi ahaaneed ee VM kasta wuxuu ka kooban yahay xeerar u gaar ah oo ku saabsan, kaas oo go'aaminaya xaqa gelitaanka iyo ka bixista. Waxaan bixinay qayb yar anagoo adeegsanayna VMware NSX-T Firewall Qaybsan. Alaabtani waxay si dhexe u abuurtaa xeerarka dab-damiska VM-yada waxayna u qaybisaa kaabayaasha farsamada Dhib ma laha OS-ka martida loo isticmaalo, qaanuunka waxaa lagu dabaqaa heerka isku xirka mashiinnada farsamada ee shabakadda.
Dhibaatada N2. Raadinta xawaaraha iyo raaxada
Mashruuc dalwad ah geeyaa? Si fudud! Dhowr gujis oo waad dhammaatay. Laakiin markaa su'aalo badan ayaa soo baxa: sidee looga heli karaa VM-kan mid kale ama nidaam? Mise laga soo bilaabo nidaam kale oo dib loogu celiyo VM?
Tusaale ahaan, bangiga dhexdiisa, ka dib markii uu dalbado VM ee marinka daruuraha, waxay ahayd lagama maarmaan in la furo portal taageero farsamo oo soo gudbiyo codsi bixinta helitaanka lagama maarmaanka ah. Khalad ku yimi dalabka ayaa keenay wicitaano iyo waraaqo si loo saxo xaalada. Isla mar ahaantaana, VM-ku wuxuu yeelan karaa 10-15-20 gelis oo mid kastaa waqti ayuu qaatay. Habka sheydaanka.
Intaa waxaa dheer, "nadiifinta" raadadka dhaqdhaqaaqa nolosha ee mashiinnada farsamada fog waxay u baahan yihiin daryeel gaar ah. Ka dib markii laga saaray, kumanyaal xeerar gelitaanka ayaa ku haray dabka, iyaga oo ku raraya qalabka. Tani waa culays dheeraad ah iyo godad ammaan labadaba.
Tan kuma samayn kartid xeerarka daruuraha ku jira. Waa dhib iyo ammaan darro.
Si loo yareeyo wakhtiga ay ku qaadanayso helitaanka VM-yada loogana dhigo mid ku haboon in lagu maareeyo, waxaanu u samaynay adeega maamulka marin u helka shabakada ee VM-yada.
Isticmaalaha heerka mashiinka farsamada ee ku jira menu macnaha guud wuxuu dooranayaa shay si uu u abuuro xeerka gelitaanka, ka dibna qaabka furan wuxuu qeexayaa xuduudaha - meesha, meesha, noocyada borotokoolka, lambarrada dekedaha. Ka dib buuxinta iyo soo gudbinta foomka, tigidhada lagama maarmaanka ah ayaa si toos ah loogu abuuray nidaamka taageerada farsamada ee isticmaalaha oo ku salaysan Maareeyaha Adeegga HP. Iyaga ayaa mas'uul ka ah ansixinta tan ama galitaankaas iyo, haddii gelitaanka la oggolaado, khubarada qabta qaar ka mid ah hawlgallada aan weli otomaatig ahayn.
Ka dib markii marxaladda geedi socodka ganacsiga ee ku lug leh khabiirada takhasuska leh ay shaqeyso, qaybta adeegga ayaa bilaabmaysa taas oo si toos ah u abuureysa sharciyada dabka.
Sida chord-ga u dambeeya, isticmaaluhu wuxuu ku arkaa codsiga si guul leh u dhammaystiray bogga. Tani waxay ka dhigan tahay in sharciga la sameeyay oo aad la shaqeyn karto - arag, beddel, tirtir.
Dhibcaha ugu dambeeya ee faa'iidooyinka
Asal ahaan, waxaan casriyeynay dhinacyada yaryar ee daruuraha gaarka ah, laakiin bangigu wuxuu helay saameyn muuqata. Isticmaalayaasha hadda waxay helayaan marin u helka shabakada kaliya iyada oo loo marayo portal-ka, iyaga oo aan si toos ah ula macaamilin miiska adeegga. Goobaha foomamka qasabka ah, ansixintooda saxda ah ee xogta la geliyey, liisaska hore loo habeeyey, xog dheeraad ah - waxaas oo dhan waxay ka caawisaa samaynta codsi helitaan sax ah, kaas oo leh heer sare oo suurtogal ah ayaa la tixgelin doonaa oo aan la diidin shaqaalaha amniga macluumaadka sababtoo ah si loo galo khaladaadka. Mashiinnada casriga ah hadda ma aha sanduuqyo madow - waxaad sii wadi kartaa inaad la shaqeyso iyaga adigoo isbeddel ku sameynaya marinka.
Natiijo ahaan, maanta khabiirada IT-ga ee bangiga ayaa haysta qalab ku habboon helitaanka helitaanka, oo kaliya dadkaas ayaa ku lug leh habka, la'aantoodna hubaal ma samayn karaan la'aanteed. Wadar ahaan, marka la eego kharashyada shaqada, tani waa ka sii daynta culeyska buuxa ee maalinlaha ah ee ugu yaraan 1 qof, iyo sidoo kale daraasiin saacadood oo loo keydiyay isticmaaleyaasha. Automation ee abuurista qaanuunka ayaa suurtagelisay in la hirgeliyo xal-qayb-yar oo aan culeys ku abuurin shaqaalaha bangiga.
Ugu dambeyntiina, "xeerka gelitaanka" wuxuu noqday unugga xisaabinta ee daruuraha. Taasi waa, hadda daruurtu waxay kaydisaa macluumaadka ku saabsan xeerarka dhammaan VM-yada waxayna nadiifisaa marka mashiinnada farsamada la tirtiro.
Dhawaan faa'iidooyinka casriyeynta ayaa ku fidi doona dhammaan daruuraha bangiga. Automation-ka habka abuurista VM iyo qayb-yaraha ayaa ka gudbay DMZ oo qabsaday qaybo kale. Taasina waxay kordhisay ammaanka daruuraha guud ahaan.
Xalka la hirgeliyay ayaa sidoo kale xiiso leh in uu u ogolaado bangiga inuu dardargeliyo hababka horumarinta, isaga oo u keenaya qaabka shirkadaha IT-ga sida waafaqsan shuruudahan. Ka dib oo dhan, marka ay timaado codsiyada moobiilka, portals, iyo adeegyada macaamiisha, shirkad kasta oo weyn maanta waxay ku dadaaleysaa inay noqoto "warshad" wax soo saarka alaabta dhijitaalka ah. Dareenkan, bangiyada waxay si ficil ah ula ciyaaraan shirkadaha IT-ga ee ugu xooggan, iyagoo la socda abuurista codsiyada cusub. Wayna wanaagsan tahay marka awoodaha kaabayaasha IT-ga ee lagu dhisay qaabka daruuriga gaarka ah ay kuu oggolaadaan inaad u qoondayso agabka lagama maarmaanka ah tan dhowr daqiiqo gudahood iyo sida badbaadada leh ee suurtogalka ah.
Qorayaasha:
Vyacheslav Medvedev, Madaxa Waaxda Xisaabinta Cloud, Jet Infosystems,
Ilya Kuikin, oo ah injineerka hogaaminaya waaxda xisaabinta daruuraha ee Jet Infosystems
Source: www.habr.com