راهکار جامع امن سازی دیتاسنتر و زیرساخت شبکه
مرکز دادهی هر سازمان در برگیرنده انواع سختافزار، نرمافزارهای کاربردی و دادههای سازمانی بوده و برکسی پوشیده نیست که دادههای هر سازمانی اصلیترین دارائی آن سازمان میباشد. به دلیل حساسیت فوق العادهی دیتاسنتر و دادههای سازمان میبایست بالاترین سطح از نظارت، کنترل و پشتیبانی بر روی مرکز داده صورت گیرد. علاوه بر آن با توجه به ماهیت دیتاسنتر که ارائه دهنده سرویس بصورت 24 ساعته میباشد. لازم است جهت بهینهسازی مصرف منابع سختافزاری و افزایش کارائی و بهرهوری عملکرد نرمافزارها و سرویسها در تمامی جوانب از جمله طراحی و اجرای اتاق سرور، تأمین تجهیزات سختافزاری، پیکربندی زیرساخت شبکه و فضای ذخیرهسازی، مجازی سازی، پشتیبانی و نگهداری از دانش، تخصص، تکنولوژی و فناوریهای نوین استفاده شود.
امنیت مرکز داده مجموعهای از سیاستها و اقدامات احتیاطی در برابر تهدیدات است. که میتواند محرمانه بودن، یکپارچگی یا در دسترس بودن داراییهای سازمان را به خطر بیندازد. حملات DDoS، سرقت اطلاعات محرمانه، تغییر دادهها و از دست دادن دادهها برخی از مشکلات امنیتی رایجی هستند. که مراکز داده را تحت تاثیر قرار میدهند.
برای ایمنسازی مرکز داده، بایستی بصورت ترکیبی از چندین لایه دفاعی تشکیل شده و هر لایه سیاستهای کنترلی خود را داشته باشد. بدین منظور تیم تخصصی نســام راهکار جامع امنسازی دیتاسنتر و زیرساخت شبکه سازمانی را ارائه مینمائد:
مجازی سازی زیرساخت شبکه
در ساختار سنتی (ساختاری که در حال حاضر در شبکههای سازمانی وجود دارد) برای مدیریت سوئچینگ، روتینگ دادهها و کنترل استریمِ اطلاعات، از سوئیچ و روتر فیزیکی استفاده میشد و لازم بود تمامی روترها و سوئیچها بصورت مستقل و بر اساس توپولوژی که مدیران IT طراحی میکنند، کانفیگ و پیکربندی شود. در این ساختار مدیریت، کنترل و نظارت بر ساختار شبکه بر عهده مدیران IT میباشد و تنها چند ابزار کمکی در اختیار آنها میباشد تا بتوانند از عهده مسئولیت خود بر بیایند.
روش سنتی احتمال بروز خطا بسیار بالا میباشد. چرا که هم تعداد منابع سختافزاری زیرساخت شبکه زیاد میباشد و هم احتمال خطای انسانی وجود دارد. درحالیکه در مجازی سازی شبکه (NV) با تبدیل منابع سختافزاری شبکه به ماشین مجازی و مدیریت یکپارچه آنها مدیریت راحتتر، پاسخگوئی بلادرنگ و ارتقاء امنیت براحتی امکانپذیر میباشد.
مجازی سازی شبکه، شبیهسازی پلتفرم سختافزاری تجهیزات زیرساخت شبکه مانند سوئیچها، فایروالها در قالب سرویس میباشد. با استفاده از مجازی سازی شبکه، عملکردها از سختافزار جدا شده و به صورت یک نمونهی مجازی، شبیهسازی میشوند. در مجازی سازی شبکه که از آن به عنوان NaaS یاد میشود. سرویسهایی مانند NSX نقش فایروال، سوئیچ و روتر را بازی میکند. تمامی ارتباطات بین ماشینهای مجازی را برقرار نموده، عمل مانیتورنیگ را انجام داده و گزارشات عملکرد شبکه را در اختیار ادمین قرار میدهد.
مجازی سازی دسکتاپ
همانطور که میدانید مجازی سازی دسکتاپ فناوری است که به شما اجازه میدهد به کاربران خود فارغ از پلتفرم و دستگاهی که در اختیار دارند، دسکتاپ سازمانی مجازی بدهید. در واقع در مجازی سازی دسکتاپ، سیستمهای کامپیوتری کاربران صرفا نقش واسط را بر عهده دارند. سیستم عامل سازمانی به همراه نرمافزارهای نصب شده بر روی آن، بر روی سرورها اجرا میشوند و کاربران بصورت ریموت به آن دسترسی دارند. دلیل اینکه مجازی سازی دسکتاپ را به عنوان یکی از گزینههای راهکار جامع امن سازی معرفی می کنیم. مزایای بیشماری است که در اختیار مدیر انفورماتیک سازمان قرار میدهد.
مزایایی همچون:
سیستمعامل سازمانی بر روی RAM و سرورها بصورت موقت (Instant Clone) ایجاد میشوند. درصورت آلوده شدن سیستم عامل، با Logoff شدن کاربران ویندوز پاک شده و دیگر آلودگی وجود نخواهد داشت.
در مجازی سازی دسکتاپ تمامی پروفایلهای کاربران ایزوله و مستقل از هم بوده و احتمال آلودگی آنها به حداقل میرسد.
کاربران اجازه استفاده از حافظههای پورتابل را نخواهند داشت. درنتیجه امکان آلوده شدن شبکه از طرف کاربران منتفی میشود.
مدیریت متمرکز و اعمال Policyهای اختصاصی برای هر گروه از کاربران
امکان رصد فعالیت کاربران و ذخیره دسکتاپ آنها
ترافیک دادههای سازمانی در شبکه نخواهد بود و تنها ترافیک موجود در شبکه، تصویر سیستمعامل کاربران میباشد.
جداسازی اینترنت از شبکه داخلی سازمان
جداسازی و ایزوله سازی شبکه داخلی سازمان از اینترنت امری اجتناب ناپذیر و حیاتی میباشد. چرا که هر چقدر هم پروتکلهای امنیتی به بهترین شکل ممکن پیادهسازی گردند، باز این احتمال وجود دارد که شبکه سازمانی تحت تاثیر اشتباهات عمدی یا سهوی کاربری قرار گرفته و آسیبهای جدی بر دادهها و سرویسهای سازمانی وارد آید. روشهای مختلفی برای جداسازی اینترنت از شبکه داخلی وجود دارد مانند اختصاص دو رایانه به یک کاربر، استفاده از کارت ایزولاتور برای رایانههای کاربران که تمامی این روشها بر پایه جداسازی فیزیکی زیر ساخت شبکه میباشد. از اصلیترین معایب این روشها هزینه بالای اجرای آن میباشد.
مناسبترین روش جداسازی، جدا سازی و ایزوله سازی منطقی اینترنت از اینترانت میباشد، در جداسازی منطقی از سرویس Application Virtual استفاده میشود. در این ماشین مجازی اختصاصی و ایزوله با دسترسی اینترنت بصورت مجازی در اختیار کاربران قرار داده شده و تمامی دانلودها، آپلودها و دسترسیها کنترل میگردد.
مزایای سرویس Application Virtual:
کنترل کامل بر روی محتواهای دانلود شده توسط کاربر.
جلوگیری از پخش ترافیک اینترنت در شبکه داخلی سازمان.
شخصیسازی مرورگرها و اعمال محدودیتهای مورد نظر بر روی کاربر
پیادهسازی سیستم جامع پشتیبانگیری و بازیابی
یک دیتاسنتر هر چقدر هم استاندارد طراحی و اجرا شده باشد و در آن پروتکلهای امنیتی به بهترین نحو ممکن پیادهسازی شده باشد. باز این امکان وجود دارد که بدلایل مختلف تجهیزات دیتاسنتر دچار آسیب شده و یا اطلاعات سازمانی به سرقت رفته و یا سرویسدهی سرورهای دیتاسنتر مختل شوند. لذا پشتیبانگیری امری اجتنابناپذیر و حیاتی میباشد. در مواقع بحران میتواند نجاتبخش سازمان، مدیران انفورماتیک و اطلاعات سازمانی باشد.
متاسفانه در بحث پشتیبانیگیری اکثر مواقع تنها به پشتیبانگیری از دادهها و دیتابیسها بسنده میکنند. پشتیبانگیری از سیستمعاملها و ماشینهای مجازی نادیده گرفته میشود. از طرف دیگر پشتیبانگیری یک روی سکه میباشد و روی دیگر سکه بازیابی و برگرداندن اطلاعات و دادهها در زمان مناسب میباشد.
یکی دیگر از دغدغههای پشتیبانگیری امکان پشتیبانگیری دادههای آلوده میباشد. در نتیجه ممکن است در بازیابی اطلاعات، فایلهای آلوده دوباره به ماشینهای مجازی برگشته و موجب آلودگی ساختار شبکه شوند.
برای پاسخگوئی به این دغدغهها و اطمینان از پشتیبانگیری و بازیابی اطلاعات، ماشینهای مجازی و سرویسها بهترین گزینه استفاده از محصول نرمافزاری Veeam Backup میباشد.
نرمافزار کاربردی برای تهیه نسخه پشتیبان و بکاپ از ماشینهای مجازی ایجاد شده با مجازی سازهای VMware و HyperV میباشد. Veeam Backup & Replication تحت شبکه بوده و به شما این امکان را میدهد تا اطلاعات موجود در ماشینهای مجازی و سرورهای مجازی را به راحتی بکاپ تهیه نمایید. همچنین با استفاده از برنامه veeam replication شما قادر خواهید بود به راحتی اطلاعات از دست رفته در سرورها و ماشینهای مجازی را بازگردانی کنید.
برخی از قابلیتهایVeeam Backup & Replication :
- تعریف کاربران مختلف با دسترسیهای محدود و نامحدود
- معرفی برنامه زمانبندی شده برای گرفتن Backup
- قابلیت اطمینان بالا در پروسه گرفتن Backup و بازگرداندن آن
- امکان Backup گیری از ماشینهای مجازی ویندوزی و لینوکسی
- مستندسازی وضعیت سیستمها و مدیریت گزارشها
- اطلاع رسانی از طریق ایمیل درباره بروز مشکلات در پروسه ایجاد بکاپ
ما با تحلیل تخصصی شرایط سازمان شما، مطمئنترین راهکارها را برای بهبود ساختار IT پیشنهاد میدهیم.
جهت مشاهده دورههای تخصصی میتوانید به آکادمی نسام مراجعه نمائید.
