Профиль ИП Житков Виталий Петрович

Замена системы доступа к облачному сервису на основе HNV (Microsoft) на решение от компании Mikrotik.

Описание архитектуры решения

Содержание

1 Перечень сокращений

2 Общие сведения

2.1 Заказчик

2.2 Исполнитель

2.3 Исходные данные

2.4 Постановка задачи

3 решение

3.1. Выбор решения

3.2. Исполнение

3.2.1. Установка базовой операционной системы ROS

3.2.2. Процедура переключения с сервиса HNV на ROS

3.2.3. Время, необходимое для изменения сетевой архитектуры

1 Перечень сокращений

MS	Microsoft
SQL	structured query language
IP	Internet Protocol
VPN	Virtual Private Netvork
PAT	Port Address Translation
NAT	Network Address Translation
TCP	Transmission Control Protocol
UDP	User Datagram Protocol
ROS	Router Operation System
GUI	Graphic User Interface
IIS	Internet Information Services
CLI	Command Line Interface
HNV	Hyper-V Network Virtualization
DG	Default Gateway
ОС	Операционная система
ПО	Программное обеспечение
SSH	Security Shell

2 Общие сведения

2.1 Заказчик

Общероссийская общественная организация «Российская Федерация Баскетбола».

2.2 Исполнитель

Индивидуальный предприниматель Житков Виталий Петрович.

2.3 Исходные данные

Сервер баз данных на основе Microsoft 2012 server
Сервис доступа к облачному сервису на основе HNV (Microsoft)

Список сервисов:

Сервер баз данных на основе Microsoft 2012 server
MS SQL
IIS
Сервис доступа к облачному сервису на основе HNV (Microsoft)
PAT

2.4 Постановка задачи

Сервер баз данных на основе Microsoft 2012 server остаётся без изменений. Необходимо обеспечить PAT, NAT, правила межсетевого экранирования, возможность предоставления удалённого доступа на основе технологии VPN. Решение должно поддерживать архитектуру x86.

3 решение

3.1. Выбор решения

Проведя сравнительный анализ программных продуктов, было выбрано решение на основе ROS.

Данное решение является:

Дешёвым
Поддерживает архитектуру x86
Легко в управлении посредством GUI.
Поддерживает управление посредством Web браузера (нет нужды использовать стороннее программное обеспечение)
Поддерживает управление посредством интерфейса командной строки CLI, предоставляемого через защищённое соединение SSH
Поддерживает:

PAT
NAT
Межсетевое экранирование
Терминацию VPN подключений (Site to Site, Client to Site).

3.2. Исполнение

3.2.1. Установка базовой операционной системы ROS 6

Выделяются аппаратные ресурсы для ROS.

Размер аппаратных ресурсов:

1 CPU
1 Gb RAM
18 Gb HDD*

*Можно выделить 1 Gb HDD. По просьбе заказчика было принято решение о выделении большего размера дискового пространства для возможности обеспечения ведения журнала событий.

Устанавливается базовая операционная система ROS 6. Образ операционной системы, в виде ISO файла предоставляется вендором данного программного обеспечения (http://download2.mikrotik.com/routeros/6.32.4/mikrotik-6.32.4.iso).

Установка происходит с использованием штатных средств личного кабинета пользователя «Облакотеки». *

*При установке необходимо использование сетевых интерфейсов типа Legacy.

В данном случае было создано два сетевых интерфейса:

WAN (публичная сеть Интернет)
LAN (локальная сеть облачной инфраструктуры заказчика)

Так как сервер баз данных подключен через сервис HNV и использует сети на основе HNV, необходимо на сервере создать ещё один сетевой интерфейс Synthetic для возможности перехода на другую сетевую архитектуру.

После установки ROS необходимо провести базовую настройку:

Назначение IP Address на виртуальных сетевых интерфейсах;
Правила NAT;
Правила PAT (на основе правил HNV);
Правила межсетевого экранирования (необходимые для обеспечения работоспособности системы в целом и ограничения сетевого доступа для предотвращения несанкционированного доступа);
Настройка VPN сервиса.