7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari

Virtuallashgan muhitlarning nazorat qilinishi

Download 31,85 Kb.

bet	2/10
Sana	04.03.2022
Hajmi	31,85 Kb.
	#482441

1 2 3 4 5 6 7 8 9 10

Bog'liq
7-8 -amaliy

Virtuallashgan muhitlarning nazorat qilinishi
Oxirgi yillarda AT (axborot texnologiyalari) tizimlarining ishlashi samarasini va ularning moslashuvchanligini oshiradigan, hamda xarajatlarni kamaytiradigan virtuallashgan tarmoq muhitlarining keng qamrovli ommalashtirilishi ro’y berdi. Lekin xuddi o’sha gipervizorning o’zginasida virtual mashinalari orasida uzatilayotgan trafikning odatdagi jismoniy monitoring qilish vositalari yordami bilan egallanishi va tahlil qilinishi imkoniyati mavjud emas. Ushbu trafikning nazorat qilinmasligi korxonaning axborot xavfsizligiga nisbatan tahdid yaratadi va tarmoqdagi to’xtalishlar aniqlanishini (diagnostika qilinishini) qiyinlashtiradi.
Mazkur muammoning yechimi sifatida Net Optics kompaniyasi o’zi ishlab chiqaradigan hamda trafikni virtuallashgan hisoblash muhitlarda nazorat qilish uchun mo’ljallangan Phantom Virtualization Tap (virtual tarmoqlantirgich) dasturiy ta’minotidan (DT) foydalanishni taklif qiladi. Mazkur dasturiy yechimning gipervizor o’zagining ichiga o’rnatiladigan Phantom Monitor tarkibiy qismi virtual uzib-ulagich (kommutator) orqali virtual mashinalari orasida uzatilayotgan butun trafikni (hammasini) tutib olish (qo’lga tushirish), tutib olinayotgan (qo’lga tushirilayotgan) paketlarni aqliy (intellektual) filtrlash, hamda nazorat qilinishi kerak bo’lgan ma’lumotlarni monitoring qilish vositalariga yuborish imkoniyatlariga ega. Bundan tashqari mazkur tarkibiy qism tutib olingan (qo’lga tushirilgan) trafikni an’anaviy jismoniy monitoring qilish vositalari yordami bilan nazorat qilish uchun jismoniy tarmoq portiga yuborish imkoniyatiga ega.
Phantom Virtualization Tap yechimi virtual mashinalarning ishiga xalaqit bermaydi va ularning hech qanday turlanishini (ko’rinishining o’zgartirilishini) talab qilmaydi. Mazkur yechimning ikkinchi asosiy dasturiy tarkibiy qismi — Phantom Manager — trafik to’g’risidagi ma’lumotni yig’ish va berish, shuningdek nazorat qilinayotgan xostlarda ishlaydigan ko’p sonli virtual tarmoqlantirgichlarni boshqarishga mo’ljallangan. Virtual muhitlarning ishlashi to’g’risidagi statistika ma’lumoti ikkinchi va uchinchi pog’onalarda beriladi (uzatilgan paketlarning soni, yuklanganlik va boshqalari). Albatta, virtuallashgan muhitni monitoring qilish uchun virtual uzib-ulagichning SPAN-portlari yordami bilan undan trafikni chiqarish imkoniyati mavjud, lekin bu maqsadda mazkur uzib-ulagich unumdorligining yarmigacha sarf qilinadi. Aksincha, Phantom Virtualization Tap virtual tarmoqlantirgich virtual uzib-ulagichni yuklantirmaydi, hamda uning o’tkazish qobiliyati o’zgarmagan holda qoladi.
Phantom Virtualization Tap yechimi eng ko’p uchraydigan virtuallashtirish maslaklariga (platformalariga): VMware vSphere ESX / ESXi Server 4.x / 5.x; Microsoft Hyper-V 8.x; Citrix Xen Server 5.6.x; Redhat KVM 2.6.32 va Oracle VM 3.0 mos (to’g’ri keladi). Bu yechim virtual muhitlarning xavfsizligini va ishining ishonchliligini, hamda ularning me’yoriy talablarga javob berishini ta’minlashga yordam beradi.

Download 31,85 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10