Zwiększanie bezpieczeństwa usług poprzez wirtualizację systemu
Transkrypt
Zwiększanie bezpieczeństwa usług poprzez wirtualizację systemu
Zwiększanie bezpieczeństwa usług sieciowych poprzez wirtualizację systemu operacyjnego Ireneusz Tarnowski Wrocławskie Centrum Sieciowo-Superkomputerowe Poznań, 5 listopada 2009 Plan wystąpienia Co to jest wirtualizacja? Motywacja … czyli po co wirtualizować? Wykorzystanie wirtualizacji Kontenery systemu operacyjnego Kontener vs. system rzeczywisty Nasza rzeczywistość konsolidacja zasobów alokacja usług (poczta elektroniczna) alokacja usług (multihosting) HA usług w oparciu o kontener Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 2 / 17 Co to jest wirtualizacja Jednym z najważniejszych kierunków rozwoju technologii serwerowych, mającym na celu optymalizację i racjonalizację infrastruktury jest obecnie wirtualizacja zasobów serwerowych. Dzięki takiemu podejściu na jednym fizycznym urządzeniu możliwa jest instalacja wielu w pełni funkcjonalnych, wirtualnych komputerów. Wirtualizacja umożliwia efektywniejsze wykorzystanie istniejących zasobów sprzętowych środowiska informatycznego poprzez dowolne (w ramach możliwości sprzętowych, programowych oraz założeń projektowych) modyfikowanie cech wirtualizowanych zasobów, dostosowując je do wymagań użytkownika. Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 3 / 17 Po co wirtualizować? większa utylizacja zasobów sprzętowych komputera (data center), redukcja kosztów infrastruktury informatycznej, uproszczenie procesu zmian oraz redukcja kosztów zarządzania, zwiększenie elastyczności - łatwiejsza możliwość wdrożeń i szybsza reakcja na zmiany w biznesie, podniesienie poziomu serwisu, zwiększona niezawodność - między innymi dzięki wspólnej polityce bezpieczeństwa, zwiększenie bezpieczeństwa oszczędność energii i miejsca Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 4 / 17 Wykorzystanie wirtualizacji (1) Konsolidacja Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Dynamiczna alokacja Ireneusz Tarnowski, Poznań, 5.11.2009 5 / 17 Wykorzystanie wirtualizacji (2) 2 aspekty: konsolidacja vs. alokacja zwiększenie bezpieczeństwa: separacja usług separacja użytkowników separacja zasobów zwiększenie niezawodności: przyspieszenie procesu odtwarzania systemu lub danych ułatwienie procesu archiwizacji Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 6 / 17 Kontenery OS – idea (1) Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 7 / 17 Kontenery OS – idea (2) Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 8 / 17 Kontenery OS – idea (3) Kontener współdzielony Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Kontener samodzielny Ireneusz Tarnowski, Poznań, 5.11.2009 9 / 17 Kontenery OS – podstawowe cechy Separowalność (procesów, użytkowników) Zarządzanie zasobami (pamięć, procesor) Rozdzielony stos IP Uruchamianie innych systemów wewnątrz zony (BrandZ) Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 10 / 17 Rzeczywisty OS, a kontener OS Z punktu widzenia administratora kontenera różnica bywa niedostrzegalna Przy niektórych konfiguracjach można spostrzec ograniczenie uprawnień: do plików, do funkcji systemowych, do konfiguracji (np. IPF), Brak możliwości zarządzania na niskim poziomie (poweroff) Brak plików mających bezpośredni wpływ na kernel (/etc/system … istotne np. dla DB ORACLE) Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 11 / 17 Planowanie Jaki jest cel wirtualizacji? Jakie usługi będą uruchamiane w zonie? Kto (użytkownicy) będzie pracować w zonie? Jaki poziom bezpieczeństwa zapewnić? Jakie narzędzia i biblioteki zapewnić? Jaką ilość zasobów (pamięć, procesor, sieć) zapewnić? Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 12 / 17 Nasza rzeczywistość - konsolidacja Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 13 / 17 Nasza rzeczywistość - alokacja (poczta) Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 14 / 17 Nasza rzeczywistość - alokacja (WWW) Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 15 / 17 Nasza rzeczywistość – HA usług Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 16 / 17 Podsumowanie - pytania otwarte … Idea … Zagadnienia techniczne … Niebezpieczeństwa … Inne rozwiązania …. Zwiększanie bezpieczeństwa usług poprzez wirtualizację OS Ireneusz Tarnowski, Poznań, 5.11.2009 17 / 17 Zwiększanie bezpieczeństwa usług sieciowych poprzez wirtualizację systemu operacyjnego Ireneusz Tarnowski Wrocławskie Centrum Sieciowo-Superkomputerowe Poznań, 5 listopada 2009