Архитектурная инфраструктура: избавление от неведения

В бизнесе, наличие технических требований по безопасности, обработке, производительности и даже хранении данных, зависят от типа использования IT-технологий.

Во многих организациях, особенно тех, у которых происходит частый обмен важной информацией, её шифрование играет очень важную роль и есть обязательным. На первый взгляд, ничего сложного, просто включить безопасную передачу от клиента к серверу и обратно. Но дальнейшее изучение показывает, что это не так, поскольку при прямом обмене между клиентом и сервером, используется ещё шифрованный трафик, и большое количество важных функций и процессов, которые должны участвовать в обмене данными.

Архитектурная инфраструктура

Для упрощения передачи данных, одним из решений, может быть избавление от их шифрования на пути прохождения, но это рискованно.

Это встречается очень редко, поэтому лучше использовать “архитектурный” подход, который, несмотря на передачу данных по трафику без шифрования, сохраняет безопасность передачи и выполнение всех заданий.

Архитектурная конфигурация side-arm (or one-arm) дает ответ на вопрос, как, в связи с прекращением поддержки регулятора доставки приложений происходит балансировка нагрузки. В последние время, регуляторы доставки предложений стали более усовершенствованными. Теперь, один регулятор доставки приложений может быть основой для некоторых конфигураций других компонентов базовой инфраструктуры.

В любом случае, “архитектурная инфраструктура” очень популярное и достаточно простое решение. Включающийся регулятор доставки приложений, обеспечивает балансировку нагрузки услуг, защиту приложений от угроз, и, конечно прекращает действие SSL и восстанавливает IDS/IPS инфраструктуру. Регулятор доставки приложений выступает в качестве конечной точки для клиентов, прекращает действие SSL-сессии, и расшифровывает данные перед отправкой на IDS/IPS, где уже будет происходить их оценка. Когда данные отправляют обратно для обработки на веб-сервер, снова происходит их шифрование.

Подробная информация поэтапно приведена ниже:

1. Клиент делает запрос на https://www.customer.com. Этот TCP/IP запрос завершается регулятором доставки приложений следующим образом:

  • оптимизация TCP/IP доступна для клиентского трафика;
  • по мере необходимости для расшифровки SSL используют СА-подписанный сертификат/ключ;
  • для веб-сервера с помощью настроенного алгоритма происходит балансировка нагрузки решений;
  • сохранение происходит в соответствии с настройками (как правило, с добавлением HTTP);
  • по мере необходимости обрабатывается и оптимизируется HTTP (заголовок, инъекция/очистка, сохранение, сжатие и т.д);
  • применение функции брандмауэра (через веб-приложение брандмауэра услуг) в соответствии до заявок.

2. Регулятор доставки приложений инициирует отдельный протокол через TCP/IP соединение с выбранным сервером. Это соединение (что оптимизировано для мультиплексирования TCP/IP и LAN) остается расшифровать и ввести прибор IDS/IPS для проверки.

3. Можно повторно использовать регулятор доставки приложений для трафика IDS/IPS после его проверки.

4. Регулятор доставки приложений повторно шифрует трафик и направляет его на соответствующий веб-сервер.

Данные для возврата проходят тот же путь, но в обратном направление. Иногда, может происходить сбой того или иного устройства структуры.

Сервисно ориентированная инфраструктура

Вы заметили, что поток данных направлен от регулятора доставки предложений до IDS/IPS, и в мире разработки приложений для этого используют функции “поиска” или “обратного вызова” (a “lookup” or a “callout»).

Общепринято до высокого уровня структурного потока относить также и вызов службы, а сама интеграция данных поверхностно обеспечивается необходимыми функциями или операциями в процессе их эксплуатации. Данный сервис больше ориентированный на теорию, чем на фактическую реализацию. И если, даже движение трафика применяется на практике, то не описывается в инструкции.

Простым решением общей проблемы было введение шифрованной связи в качестве стандартной практики. Чаще всего решение многих IT- проблем, можно найти с помощью совместного “архитектурного” подхода. Если не делать сложных расчётов и виртуализации, все эти действия реальны.

Комментарии запрещены.