DesignPatterns:mechanisms\automatically defined perimeter&action

از OCCC Wiki
پرش به ناوبری پرش به جستجو

محیط تعریف شده به صورت خودکار

چگونه می توان از محیطی که پویا است و از درون سازمان قابل توسعه به چندبن فروشنده منابع ابری است محافظت شود؟

مشکل

در معماری ابر، مرز های فناوری اطلاعات پویا هستند و می توانند از طریق منابع درون سازمان به چندین ابر گسترش یابند، که این امر موجب ایجاد چالش هایی در زمان انتشار آن ها و امنیت محیط می شود. راه حل

سیستمی ایجاد شده است که ارتباطات محافظت شده ای را میان مشتریان و ارائه دهنده خدمات فراهم می کند که به موجب آن هر ارائه دهنده می تواند براساس امتیازاتی که به صورت خودکار و ایمن توسط یک کنترل کننده محیطی به آن اعطا می شود ارتباطات را بپذیرد یا رد کند.

برنامه کاربردی

مصرف کنندگان ابر بوسیله ی یک کنترل کننده تعریف محیط خودکار (ADP) اعتبار دهی می شوند، به این صورت که اگر مجاز تشخیص داده شدند، از سرویس های مناسب ارائه دهنده ابر برای پاسخ گویی به درخواست های تصدیق شده ی مشتریان اطلاع می دهند. در غیر این صورت، ارائه دهنده های محافظت شده به هیچ یک از ارتباطات پاسخ نمی دهند.

مکانیزم ها

کنترل کننده خودکار تعریف محیط، شبکه خصوصی مجازی

الگوهای ترکیبی

Burst In, Burst Out to Private Cloud, Burst Out to Public Cloud, محیط کشسان، احراز هویت ابر، زیرساخت به عنوان سرویس، مرز های جدای مطمئن، محیط های چند مستاجره، پلت فرم به عنوان سرویس، مدیریت بار کاری منبع، نرم افزار به عنوان سرویس، Secure Burst Out to Private Cloud/Public Cloud

8-6-2016 11-28-45 PM.png

در سرویس های ابری ADP مشتریان ابری  می توانند یک  سرویس ،چندین سرویس، یا یک سرویس  به صورت هماهنگ(orchestration) درخواست  کنند(A).  ارائه دهنده ابر که تنها هستند تنها به کنترل کننده های ADP پاسخ می دهند(B) دسترسی که وابسته به IAM سازمان ها هستند توسط  درخواست هایی که به کنترل کننده های ADP  مدیریت می شوند  

8-6-2016_11-30-08_PM.png

منابع ابری شرکت کننده در همان ابتدا که به صورت آنلاین خریداری می شوند به ADP تصدیق می شوند و توسط آن ثبت می شوند.


منابع: http://cloudpatterns.org/design_patterns/automatically_defined_perimeter