Wraz ze wzrostem liczby zastosowań Chmury Publicznej Oracle pojawia się problem włączenia środowisk tam utworzonych w sieć firmową. „Włączenie” takowe musi być bezpieczne, transparentne dla aplikacji i użytkowników i – co najważniejsze – elastyczne i łatwe w rozbudowie.
Sposoby oferowane dotychczas, bazujące przeważnie na tunelowaniu SSH, niestety, przestają być wystarczające z prostego powodu: tunel SSH pozwala na zmapowanie dokładnie jednego portu docelowego. Zatem dla kilku portów, nawet w obrębie jednej maszyny, potrzeba kilku tuneli. Dochodzi do tego zwiększająca się liczba maszyn, wymagających takiego tunelowania. W efekcie, liczba tuneli wymagająca zarządzania rośnie wykładniczo wraz ze wzrostem zapotrzebowania na środowiska umieszczone w Chmurze. Odpowiedzią na te wszystkie problemy, jest oferowana od niedawna przez Oracle technologia Corente VPN.
Corente VPN jest środowiskiem klasy Enterprise – pozwala na tworzenie bezpiecznych, opartych o IP-SEC połączeń PTP, dzięki którym możemy spiąć ze sobą wiele różnych sieci: zarówno tych on-premisowych, jak i tych w chmurze. W najprostszym przypadku stosujemy je do spięcia sieci chmurowej z naszą siecią firmową. Bardzo przy tym ważne jest, aby pamiętać, że spinamy ze sobą sieci, a nie pojedyncze maszyny. Upraszcza to znakomicie zarządzanie – zamiast setek (lub tysięcy) niezależnych tuneli, mamy do czynienia jedynie z pojedynczym tunelem na każdą parę łączonych sieci.
Najprostsza architektura bazująca na rozwiązaniu Corente VPN
Powyższy diagram przedstawia najprostszą konfigurację, w której spinamy ze sobą dwie sieci: firmową oraz „chmurową”. Widoczny na diagramie element o nazwie „App Net Manager Service Portal” jest centralnym punktem zarządzania infrastrukturą VPN. Tam przechowywane są informacje dotyczące konfiguracji bramek VPN, routingu, etc. Jest to też punkt, w którym autentyfikują się poszczególne bramki. Oczywiście – jest to najprostszy przypadek. W miarę potrzeb możemy taką konfigurację rozbudowywać o dodatkowe bramki dla dodatkowych sieci – całość nadal pozostanie prosta i łatwa w administracji.
Technologia Corente VPN to z pewnością interesująca alternatywa dla „klasycznego” tunelowania SSH. Jest dostępna dla wszystkich usług PaaS opartych o Compute Cloud Service – DbaaS, JaaS – możemy z niej skorzystać wszędzie tam, gdzie bazujemy na „maszynach wirtualnych w chmurze”. Ponadto należy dodać, że usługa ta jest standardowo dostarczana wraz z każdym nowym kontem w Oracle Public Cloud.
Dowiedz się więcej
Ten komentarz został usunięty przez autora.
OdpowiedzUsuńBardzo fajnie napisane porady z tym vpn i jak to wszystko dobrze podłączyć do chmury. Mimo wszystko ja sam nie potrafi,ę tworzyć różnego rodzaju oprogramowań i jeśli mam potrzebę to zlecam to https://craftware.pl czyli ludziom, którzy na kodowaniu zjedli zęby. Bardzo dobrze, że są firmy co potrafią pisać porządne oprogramowania bo tak inaczej trzeba byłoby to robić samemu.
OdpowiedzUsuń