318.24K
Категория: ИнформатикаИнформатика
Похожие презентации:
Ландшафт решений по управлению службой каталогов. ЦКР Управление ИТ-инфраструктурой
Ландшафт решений по управлению службой каталогов. ЦКР Управление ИТ-инфраструктурой
Стратегия ИТ и ИБ. Состояние AS-IS
Стратегия ИТ и ИБ. Состояние AS-IS
Портфель технологических услуг по внедрению, поддержке и трансформации ИТ-инфраструктуры
Портфель технологических услуг по внедрению, поддержке и трансформации ИТ-инфраструктуры
Департамент Сетевой и ИТ инфраструктуры
Департамент Сетевой и ИТ инфраструктуры
Глобальная информационная инфраструктура. (Лекция 2)
Глобальная информационная инфраструктура. (Лекция 2)
О концепции информационного развития МВД России
О концепции информационного развития МВД России
Применение технологии Web 2.0 в библиотеках
Применение технологии Web 2.0 в библиотеках
Информационно-коммуникационные системы в медицине и медицинском образовании
Информационно-коммуникационные системы в медицине и медицинском образовании
Notion 2.0. Основная идея
Notion 2.0. Основная идея
Защищенная по 152-ФЗ виртуальная ИТ-инфраструктура M1Cloud промышленного класса для размещения ИСПДн и ГИС
Защищенная по 152-ФЗ виртуальная ИТ-инфраструктура M1Cloud промышленного класса для размещения ИСПДн и ГИС

Инфраструктура 2.0. Концепция деления на Контуры

1.

Инфраструктура 2.0
Концепция деления на Контуры

2.

Инфраструктура 2.0
Инфраструктура компании делится на «Контуры». Инфраструктурный Контур – это комплексное логическая единица,
подразумевающая наличие серверов, сетей, виртуальных машин и правил их взаимодействия, закрепленная за
конкретным подразделением компании.
Иными словами, контур – это обособленная часть инфраструктуры.

3.

Инфраструктура 2.0
Инфраструктурные Контуры делятся на более мелкие сущности, - Сегменты. Сегмент Инфраструктурного Контура,
это с логической точки зрения – набор виртуальных машин объединенных общим признаком, с технологической
точки зрения, это VLAN – обособленная подсеть со своей IP-адресацией.
В каждом контуре может быть несколько Сегментов.

4.

Инфраструктура 2.0
Сегмент УПРАВЛЕНИЯ – предназначен для управления инфраструктурой Контура и привилегированного доступа
к Виртуальным машинам: RDP, SSH, etc.
Из других сегментов управлять ВМ или, например vmWare cVenter – невозможно.

5.

Инфраструктура 2.0
Сегмент СЕРВИСОВ – предназначен для управления размещения различных сервисов, доступных внешним
пользователям из сети Интернет. По аналогии с DevOps практиками – сервисы и ингрессы.
Это могут быть, например: nginx, IP PBX, etc.

6.

Инфраструктура 2.0
Сегмент ВМ с доступом в ИНТЕРНЕТ – предназначен для размещения ВМ, которым необходим доступ в Интернет.
Следует заметить, что к этим ВМ никогда не будет прямого доступа из Интернета. В данном сегменте необходимо
размещать ВМ, которым доступ в интернет нужен на регулярной основе. Например, Сервер администрирования
Kaspersky.

7.

Инфраструктура 2.0
Сегмент ВМ без в ИНТЕРНЕТ – предназначен для размещения ВМ, которым нет необходимости предоставлять доступ
в Интернет. Данные ВМ выполняют свою роль либо внутри сегмента, взаимодействуя с другими ВМ Сегмента, либо
взаимодействуют с ВМ других сегментов, например с ВМ сегмента «Сервисов».
При этом сами ВМ данного сегмента не имеют доступа ни в Интерне, ни из Интернета.

8.

Инфраструктура 2.0
ВАЖНО: по умолчанию, сегменты контура не имеют связи между собой!
Для обеспечения доступа от ВМ в одном Сегменте к ВМ в другом Сегменте, необходимо направить заявку на helpdesk@bpmsoft.ru с описанием:
Прошу обеспечить доступ от ВМ:
hostname + ip
До ВМ:
hostname + ip + порт + протокол
В заявке следует указать цель. Например, «публикация стенда такого-то в Интернет».
Данная заявка будет принята, обработана, направлена в ИБ на согласование. После одобрения ИБ. Заявка будет направлена Сетевому инженеру. После настройки
доступа, в заявке появится обратная связь.
English     Русский Правила