Замена системы доступа к облачному сервису на основе HNV (Microsoft) на решение от компании Mikrotik.
Профиль ИП Житков Виталий Петрович

Платформа

  • Облакотека (Россия)

Услуги

  • Объединенные коммуникации и групповая работа
  • Информационная безопасность
  • ИТ-аутсорсинг

Замена системы доступа к облачному сервису на основе HNV (Microsoft) на решение от компании Mikrotik.

Описание архитектуры решения

 

Содержание

1    Перечень сокращений

2    Общие сведения

2.1      Заказчик

2.2      Исполнитель

2.3      Исходные данные

2.4      Постановка задачи

3    решение

3.1.     Выбор решения

3.2.     Исполнение

3.2.1.   Установка базовой операционной системы ROS

3.2.2.   Процедура переключения с сервиса HNV на ROS

3.2.3.   Время, необходимое для изменения сетевой архитектуры

 

1     Перечень сокращений

 

MS

Microsoft

SQL

structured query language

IP

Internet Protocol

VPN

Virtual Private Netvork

PAT

Port Address Translation

NAT

Network Address Translation

TCP

Transmission Control Protocol

UDP

User Datagram Protocol

ROS

Router Operation System

GUI

Graphic User Interface

IIS

Internet Information Services

CLI

Command Line Interface

HNV

Hyper-V Network Virtualization

DG

Default Gateway

ОС

Операционная система

ПО

Программное обеспечение

SSH

Security Shell

 

2     Общие сведения

2.1      Заказчик

Общероссийская общественная организация «Российская Федерация Баскетбола».

2.2      Исполнитель

Индивидуальный предприниматель Житков Виталий Петрович.

2.3      Исходные данные

  1. Сервер баз данных на основе Microsoft 2012 server
  2. Сервис доступа к облачному сервису на основе HNV (Microsoft)

Список сервисов:

  • Сервер баз данных на основе Microsoft 2012 server
  • MS SQL
  • IIS
  • Сервис доступа к облачному сервису на основе HNV (Microsoft)
  • PAT

2.4      Постановка задачи

Сервер баз данных на основе Microsoft 2012 server остаётся без изменений. Необходимо обеспечить PAT, NAT, правила межсетевого экранирования, возможность предоставления удалённого доступа на основе технологии VPN. Решение должно поддерживать архитектуру x86.

 

3     решение

3.1.     Выбор решения

Проведя сравнительный анализ программных продуктов, было выбрано решение на основе ROS.

Данное решение является:

  1. Дешёвым
  2. Поддерживает архитектуру x86
  3. Легко в управлении посредством GUI.
  4. Поддерживает управление посредством Web браузера (нет нужды использовать стороннее программное обеспечение)
  5. Поддерживает управление посредством интерфейса командной строки CLI, предоставляемого через защищённое соединение SSH
  6. Поддерживает:
  • PAT
  • NAT
  • Межсетевое экранирование
  • Терминацию VPN подключений (Site to Site, Client to Site).

3.2.     Исполнение

3.2.1.      Установка базовой операционной системы ROS 6

Выделяются аппаратные ресурсы для ROS.

Размер аппаратных ресурсов:

  • 1 CPU
  • 1 Gb RAM
  • 18 Gb HDD*

*Можно выделить 1 Gb HDD. По просьбе заказчика было принято решение о выделении большего размера дискового пространства для возможности обеспечения ведения журнала событий.

Устанавливается базовая операционная система ROS 6. Образ операционной системы, в виде ISO файла предоставляется вендором данного программного обеспечения (http://download2.mikrotik.com/routeros/6.32.4/mikrotik-6.32.4.iso).

Установка происходит с использованием штатных средств личного кабинета пользователя «Облакотеки». *

*При установке необходимо использование сетевых интерфейсов типа Legacy.

В данном случае было создано два сетевых интерфейса:

  1. WAN (публичная сеть Интернет)
  2. LAN (локальная сеть облачной инфраструктуры заказчика)

Так как сервер баз данных подключен через сервис HNV и использует сети на основе HNV, необходимо на сервере создать ещё один сетевой интерфейс Synthetic для возможности перехода на другую сетевую архитектуру.

 

После установки ROS необходимо провести базовую настройку:

  • Назначение IP Address на виртуальных сетевых интерфейсах;
  • Правила NAT;
  • Правила PAT (на основе правил HNV);
  • Правила межсетевого экранирования (необходимые для обеспечения работоспособности системы в целом и ограничения сетевого доступа для предотвращения несанкционированного доступа);
  • Настройка VPN сервиса.

3.2.2.      Процедура переключения с сервиса HNV на ROS

Сделать соответствующие изменения в доменных зонах. Это связанно с тем, что изменится публичный IP Address, используемый заказчиком.

Назначить IP Address и DG на дополнительном сетевом интерфейсе Synthetic сервера баз данных.

Отключить сетевой интерфейс сети HNV на сервере баз данных.

3.2.3.      Время, необходимое для изменения сетевой архитектуры:

Установка ROS - 15 минут

Создание базовых правил – 1 час (с проверкой)

Создание нового сетевого интерфейса на сервере баз данных – 2 минуты

Изменение значений в доменных зонах – 30 минут (с проверкой)

Переключение – 1 минута

Обратиться
Это Вас ни к чему не обязывает