Ṣe o nira lati ṣẹda ẹrọ foju kan (VM) ninu awọsanma? Ko si nira ju ṣiṣe tii lọ. Ṣugbọn nigbati o ba de ile-iṣẹ nla kan, paapaa iru iṣe ti o rọrun le yipada lati jẹ irora gigun. Ko to lati ṣẹda ẹrọ foju kan; o tun nilo lati gba iraye si pataki lati ṣiṣẹ ni ibamu pẹlu gbogbo awọn ilana. A faramọ irora fun gbogbo Olùgbéejáde? Ninu banki nla kan, ilana yii gba lati awọn wakati pupọ si ọpọlọpọ awọn ọjọ. Ati pe niwọn bi awọn ọgọọgọrun ti awọn iṣẹ ṣiṣe ti o jọra ni oṣu kan, o rọrun lati foju inu wo iwọn ti ero-ifunni laala yii. Lati fi opin si eyi, a ṣe imudojuiwọn awọsanma ikọkọ ti banki ati adaṣe kii ṣe ilana ti ṣiṣẹda VM nikan, ṣugbọn awọn iṣẹ ṣiṣe ti o jọmọ.
Iṣẹ-ṣiṣe No.. 1. Awọsanma pẹlu isopọ Ayelujara
Ile-ifowopamọ ṣẹda awọsanma ikọkọ nipa lilo ẹgbẹ IT inu rẹ fun apakan kan ti nẹtiwọọki. Ni akoko pupọ, iṣakoso ṣe riri awọn anfani rẹ ati pinnu lati fa imọran awọsanma ikọkọ si awọn agbegbe miiran ati awọn apakan ti banki naa. Eyi nilo awọn alamọja diẹ sii ati oye to lagbara ni awọn awọsanma ikọkọ. Nitorinaa, ẹgbẹ wa ni a fi le lọwọ lati sọ awọsanma di olaju.
Omi akọkọ ti iṣẹ akanṣe yii ni ṣiṣẹda awọn ẹrọ foju ni apakan afikun ti aabo alaye - ni agbegbe apanirun (DMZ). Eyi ni ibi ti awọn iṣẹ ile-ifowopamọ ti wa ni idapo pẹlu awọn ọna ita ti o wa ni ita awọn amayederun ile-ifowopamọ.
Sugbon yi medal tun ní a isipade ẹgbẹ. Awọn iṣẹ lati DMZ wa “ita” ati pe eyi ni gbogbo awọn eewu aabo alaye kan. Ni akọkọ, eyi ni irokeke awọn ọna ṣiṣe gige, imugboroja atẹle ti aaye ikọlu ni DMZ, ati lẹhinna wọ inu awọn amayederun ile-ifowopamọ. Lati dinku diẹ ninu awọn eewu wọnyi, a daba ni lilo iwọn aabo ni afikun - ojutu ipin-kekere kan.
Mikro-segmentation Idaabobo
Ipin Ayebaye kọ awọn aala aabo ni awọn aala ti awọn nẹtiwọọki nipa lilo ogiriina kan. Pẹlu microsegmentation, kọọkan VM le ti wa ni niya si ti ara ẹni, ti o ya sọtọ apa.
Eyi ṣe alekun aabo ti gbogbo eto. Paapaa ti awọn ikọlu ba gige olupin DMZ kan, yoo nira pupọ fun wọn lati tan ikọlu naa kọja nẹtiwọọki - wọn yoo ni lati fọ nipasẹ ọpọlọpọ “awọn ilẹkun titiipa” laarin nẹtiwọọki naa. Ogiriina ti ara ẹni ti VM kọọkan ni awọn ofin tirẹ nipa rẹ, eyiti o pinnu ẹtọ lati tẹ ati jade. A pese bulọọgi-segmentation lilo VMware NSX-T ogiriina Pinpin. Ọja yii ni aarin ṣẹda awọn ofin ogiriina fun awọn VM ati pinpin wọn kọja awọn amayederun agbara agbara. Ko ṣe pataki iru OS alejo ti o lo, ofin naa ni a lo ni ipele ti sisopọ awọn ẹrọ foju si nẹtiwọọki.
Isoro N2. Ni wiwa iyara ati irọrun
Ran ẹrọ foju kan ran? Ni irọrun! Awọn titẹ meji kan ati pe o ti ṣetan. Ṣugbọn lẹhinna ọpọlọpọ awọn ibeere dide: bawo ni a ṣe le wọle lati VM yii si omiiran tabi eto? Tabi lati eto miiran pada si VM?
Fun apẹẹrẹ, ni ile-ifowopamọ, lẹhin ti o paṣẹ VM kan lori oju-ọna awọsanma, o jẹ dandan lati ṣii ọna abawọle atilẹyin imọ-ẹrọ ati fi ibeere kan silẹ fun ipese ti iraye si pataki. Aṣiṣe kan ninu ohun elo naa yorisi awọn ipe ati ifọrọranṣẹ lati ṣatunṣe ipo naa. Ni akoko kanna, VM le ni awọn iraye si 10-15-20 ati sisẹ ọkọọkan gba akoko. Bìlísì ilana.
Ni afikun, awọn itọpa “mimọ” ti iṣẹ ṣiṣe igbesi aye ti awọn ẹrọ foju jijin nilo itọju pataki. Lẹhin ti wọn ti yọ kuro, ẹgbẹẹgbẹrun awọn ofin iwọle wa lori ogiriina, ti n ṣajọpọ ohun elo naa. Eyi jẹ mejeeji ẹru afikun ati awọn iho aabo.
O ko le ṣe eyi pẹlu awọn ofin ninu awọsanma. Korọrun ati ailewu.
Lati dinku akoko ti o gba lati pese iraye si awọn VM ati jẹ ki o rọrun lati ṣakoso wọn, a ti ṣe agbekalẹ iṣẹ iṣakoso wiwọle nẹtiwọọki fun awọn VM.
Olumulo ni ipele ẹrọ foju ni akojọ ọrọ yan ohun kan lati ṣẹda ofin iwọle, ati lẹhinna ni fọọmu ti o ṣii ṣalaye awọn aye - lati ibo, nibo, awọn iru ilana, awọn nọmba ibudo. Lẹhin ti o kun ati fi fọọmu naa silẹ, awọn tikẹti pataki ni a ṣẹda laifọwọyi ni eto atilẹyin imọ-ẹrọ olumulo ti o da lori Oluṣakoso Iṣẹ HP. Wọn ṣe iduro fun gbigba eyi tabi iraye si ati, ti iraye ba jẹ ifọwọsi, si awọn alamọja ti o ṣe diẹ ninu awọn iṣẹ ṣiṣe ti ko tii ṣe adaṣe.
Lẹhin ipele ti ilana iṣowo ti o kan awọn alamọja ti ṣiṣẹ, apakan iṣẹ naa bẹrẹ ti o ṣẹda awọn ofin laifọwọyi lori awọn ogiriina.
Gẹgẹbi akọrin ikẹhin, olumulo naa rii ibeere ti o pari ni aṣeyọri lori ọna abawọle naa. Eyi tumọ si pe ofin ti ṣẹda ati pe o le ṣiṣẹ pẹlu rẹ - wo, yipada, paarẹ.
Ik Dimegilio ti awọn anfani
Ni pataki, a ṣe imudojuiwọn awọn aaye kekere ti awọsanma ikọkọ, ṣugbọn banki gba ipa akiyesi kan. Awọn olumulo gba iraye si nẹtiwọọki nikan nipasẹ ọna abawọle, laisi awọn olugbagbọ taara pẹlu Iduro Iṣẹ. Awọn aaye fọọmu ti o jẹ dandan, afọwọsi wọn fun deede ti data ti a tẹ, awọn atokọ ti a ti tunto tẹlẹ, data afikun - gbogbo eyi ṣe iranlọwọ lati ṣe agbekalẹ ibeere iwọle deede, eyiti o ni iwọn giga ti iṣeeṣe yoo ṣe akiyesi ati pe ko kọ nipasẹ awọn oṣiṣẹ aabo alaye nitori si awọn aṣiṣe titẹ sii. Awọn ẹrọ foju ko jẹ awọn apoti dudu mọ - o le tẹsiwaju lati ṣiṣẹ pẹlu wọn nipa ṣiṣe awọn ayipada lori ọna abawọle.
Gẹgẹbi abajade, loni awọn alamọja IT ti banki ni ọwọ wọn ni ohun elo irọrun diẹ sii fun iraye si, ati pe awọn eniyan yẹn nikan ni o ni ipa ninu ilana naa, laisi ẹniti dajudaju wọn ko le ṣe laisi. Ni apapọ, ni awọn ofin ti awọn idiyele iṣẹ, eyi jẹ itusilẹ lati ẹru kikun ojoojumọ ti o kere ju eniyan 1, bakanna bi awọn dosinni ti awọn wakati ti o fipamọ fun awọn olumulo. Adaṣiṣẹ ti ẹda ofin jẹ ki o ṣee ṣe lati ṣe imuse ojutu ipin-kekere ti ko ṣẹda ẹru lori awọn oṣiṣẹ banki.
Ati nikẹhin, "ofin wiwọle" di iṣiro iṣiro ti awọsanma. Iyẹn ni, ni bayi awọsanma tọju alaye nipa awọn ofin fun gbogbo awọn VM ati sọ di mimọ nigbati awọn ẹrọ foju ba paarẹ.
Laipẹ awọn anfani ti isọdọtun yoo tan si gbogbo awọsanma banki naa. Automation ti ilana ẹda VM ati ipin-kekere ti lọ kọja DMZ ati gba awọn apakan miiran. Ati pe eyi pọ si aabo ti awọsanma lapapọ.
Ojutu imuse tun jẹ iyanilenu ni pe o gba banki laaye lati yara awọn ilana idagbasoke, mu u sunmọ awoṣe ti awọn ile-iṣẹ IT ni ibamu si ami-ẹri yii. Lẹhinna, nigbati o ba de awọn ohun elo alagbeka, awọn ọna abawọle, ati awọn iṣẹ alabara, eyikeyi ile-iṣẹ nla loni n gbiyanju lati di “ile-iṣẹ” fun iṣelọpọ awọn ọja oni-nọmba. Ni ori yii, awọn ile-ifowopamọ ṣiṣẹ ni deede pẹlu awọn ile-iṣẹ IT ti o lagbara julọ, ni ibamu pẹlu ṣiṣẹda awọn ohun elo tuntun. Ati pe o dara nigbati awọn agbara ti awọn amayederun IT ti a ṣe lori awoṣe awọsanma aladani gba ọ laaye lati pin awọn orisun pataki fun eyi ni iṣẹju diẹ ati ni aabo bi o ti ṣee.
Awọn onkọwe:
Vyacheslav Medvedev, Ori ti Awọsanma Computing Department, Jet Infosystems,
Ilya Kuikin, ẹlẹrọ oludari ti ẹka iširo awọsanma ti Jet Infosystems
orisun: www.habr.com