piątek, 20 maja 2016

Corente VPN – sposób na włączenie Chmury w sieć korporacyjną

Witold Świerzy, PaaS Expert Presales, Oracle Polska 
Wraz ze wzrostem liczby zastosowań Chmury Publicznej Oracle pojawia się problem włączenia środowisk tam utworzonych w sieć firmową. „Włączenie” takowe musi być bezpieczne, transparentne dla aplikacji i użytkowników i – co najważniejsze – elastyczne i łatwe w rozbudowie. 
Sposoby oferowane dotychczas, bazujące przeważnie na tunelowaniu SSH, niestety, przestają być wystarczające z prostego powodu: tunel SSH pozwala na zmapowanie dokładnie jednego portu docelowego. Zatem dla kilku portów, nawet w obrębie jednej maszyny, potrzeba kilku tuneli. Dochodzi do tego zwiększająca się liczba maszyn, wymagających takiego tunelowania. W efekcie, liczba tuneli wymagająca zarządzania rośnie wykładniczo wraz ze wzrostem zapotrzebowania na środowiska umieszczone w Chmurze. Odpowiedzią na te wszystkie problemy, jest oferowana od niedawna przez Oracle technologia Corente VPN. 

Corente VPN jest środowiskiem klasy Enterprise – pozwala na tworzenie bezpiecznych, opartych o IP-SEC połączeń PTP, dzięki którym możemy spiąć ze sobą wiele różnych sieci: zarówno tych on-premisowych, jak i tych w chmurze. W najprostszym przypadku stosujemy je do spięcia sieci chmurowej z naszą siecią firmową. Bardzo przy tym ważne jest, aby pamiętać, że spinamy ze sobą sieci, a nie pojedyncze maszyny. Upraszcza to znakomicie zarządzanie – zamiast setek (lub tysięcy) niezależnych tuneli, mamy do czynienia jedynie z pojedynczym tunelem na każdą parę łączonych sieci. 
Najprostsza architektura bazująca na rozwiązaniu Corente VPN

Powyższy diagram przedstawia najprostszą konfigurację, w której spinamy ze sobą dwie sieci: firmową oraz „chmurową”. Widoczny na diagramie element o nazwie „App Net Manager Service Portal” jest centralnym punktem zarządzania infrastrukturą VPN. Tam przechowywane są informacje dotyczące konfiguracji bramek VPN, routingu, etc. Jest to też punkt, w którym autentyfikują się poszczególne bramki. Oczywiście – jest to najprostszy przypadek. W miarę potrzeb możemy taką konfigurację rozbudowywać o dodatkowe bramki dla dodatkowych sieci – całość nadal pozostanie prosta i łatwa w administracji. 

Technologia Corente VPN to z pewnością interesująca alternatywa dla „klasycznego” tunelowania SSH. Jest dostępna dla wszystkich usług PaaS opartych o Compute Cloud Service – DbaaS, JaaS – możemy z niej skorzystać wszędzie tam, gdzie bazujemy na „maszynach wirtualnych w chmurze”. Ponadto należy dodać, że usługa ta jest standardowo dostarczana wraz z każdym nowym kontem w Oracle Public Cloud. 

Dowiedz się więcej

Brak komentarzy:

Prześlij komentarz