Preview

Научный вестник МГТУ ГА

Расширенный поиск

Изоляция вычислительных сетей предприятия с использованием виртуализации серверов

https://doi.org/10.26467/2079-0619-2019-22-6-100-111

Полный текст:

Аннотация

Режимные предприятия имеют локальные вычислительные сети (ЛВС), в которых хранятся и циркулируют данные, утечка которых вовне недопустима. В то же время ни одно современное предприятие не может полноценно функционировать без ЛВС, имеющей доступ в Интернет и объединяющей компьютеры отдела продаж, технической службы поддержки и сервер электронной почты. В целях обеспечения информационной безопасности эти две ЛВС изолируются друг от друга физически – исключением любых связывающих их кабелей. Предприятия, на которых к безотказности работы серверного оборудования предъявляются повышенные требования, используют виртуализацию серверов, требующую подключения физических серверов к дисковому хранилищу файловых образов виртуальных серверов. Если высоконадежные серверы необходимы только в одной из двух независимых ЛВС предприятия, то затраты на создание такого серверного кластера обоснованы и окупаемы. Но когда предприятие сталкивается с необходимостью установить в другой ЛВС один, хоть и малопроизводительный, но высоконадежный сервер, то возникает проблема: требуемую надежность может обеспечить только серверный кластер с дорогостоящими компонентами, но для решения возлагаемых на новый сервер задач вычислительная мощность кластера окажется многократно завышенной, и его построение окажется крайне затратным и экономически необоснованным. В то же время необходимые для нового сервера вычислительные мощности могут быть безболезненно позаимствованы у уже имеющегося серверного кластера предприятия путем добавления в него нового виртуального сервера, и это не потребует никаких материальных затрат. Однако для этого необходимо обеспечить изоляцию нового виртуального сервера от ЛВС, к которой подключены те физические серверы, на которых планируется разместить виртуальный сервер. В статье исследуются методы конфигурирования ЛВС, обеспечивающие изоляцию виртуальных и физических серверов на сетевом уровне, позволяющие решить эту задачу. Также рассматривается случай, когда требуется обеспечить передачу файлов между двумя компьютерами, находящимися в разных, изолированных друг от друга ЛВС, и предлагается соответствующее решение.

Об авторах

А. К. Благоразумов
Государственный научно-исследовательский институт гражданской авиации
Россия

 Благоразумов Андрей Кириллович, начальник группы Информационно-аналитического центра

Москва



И. Г. Кирпичев
Московский государственный технический университет гражданской авиации
Россия

 Кирпичев Игорь Геннадьевич, доктор технических наук, профессор кафедры технической эксплуатации летательных аппаратов и авиадвигателей 

Москва



Д. В. Петров
ПАО «Научно-производственное предприятие «Аэросила»
Россия

Петров Дмитрий Владимирович, ведущий инженер-программист

Ступино



Список литературы

1. Кирпичев И.Г., Благоразумов А.К. Защита данных Информационно-аналитической системы мониторинга летной годности воздушных судов // Научный вестник ГосНИИ ГА. 2012. № 2. C. 37–43.

2. УваровА.С. Настраиваем сеть в HyperV. [Электронный ресурс].«Интерфейс» Технический блог.URL: https://interface31.ru/tech_it/2014/01/nastraivaem-set--v-hyper-v.html (дата обращения 03.03.2019).

3. Шаповал А. Виртуализация сети в Hyper-V. Концепция. [Электронный ресурс]. URL: https://habr.com/company/microsoft/blog/173159/ (дата обращения:03.03.2019).

4. Шаповал А. Виртуализация сети в Hyper-V. Что нового в WindowsServer 2012 R2? [Электронный ресурс]. URL: https://habr.com/company/microsoft/blog/209684/ (дата обращения: 17.10.2018).

5. Хабаров Д. Понимание виртуальных сетей в MicrosoftHyper-V–MicrosoftTechNet [Электронный ресурс]. URL: https://blogs.technet.microsoft.com/ru_forum_support/2010/09/10/ microsoft-hype/ (дата обращения: 03.03.2019).

6. Cooley S. Создание виртуальной сети – MicrosoftDocs [Электронный ресурс]. URL: https://docs.microsoft.com/ru-ru/virtualization/hyper-v-on-windows/quick-start/connect-to-network (дата обращения: 03.03.2019).

7. Благоразумов А.К., Кирпичев И.Г. Автоматизация информационного обмена в Информационно-аналитической системе мониторинга лётной годности воздушных судов // Научный вестник МГТУ ГА. 2011. №163. C. 204–209.

8. Siron E. 4 Ways to Transfer Files to a Linux Hyper-V Guest. [Электронныйресурс]. URL: https://www.altaro.com/hyper-v/transfer-files-linux-hyper-v-guest/ (дата обращения: 03.03.2019).

9. Семин И. Как создать общую папку между физическим компьютером и виртуальной машиной на VMwarework station 11. [Электронный ресурс]. URL: http://pyatilistnik.org/kaksozdat-obshhuyu-papku-mezhdu-fizicheskim-kompyuterom-i-virtualnoy-mashinoy-na-vmwareworkstation-11/ (дата обращения:03.03.2019).

10. Smeets M. VirtualBox networking explained. [Электронный ресурс]. URL: https://technology.amis.nl/2018/07/27/virtualbox-networking-explained (дата обращения: 03.03.2019).


Для цитирования:


Благоразумов А.К., Кирпичев И.Г., Петров Д.В. Изоляция вычислительных сетей предприятия с использованием виртуализации серверов. Научный вестник МГТУ ГА. 2019;22(6):100-111. https://doi.org/10.26467/2079-0619-2019-22-6-100-111

For citation:


Blagorazumov A.K., Kirpichev I.G., Petrov D.V. Isolation of corporate local area networks using server virtualization. Civil Aviation High Technologies. 2019;22(6):100-111. (In Russ.) https://doi.org/10.26467/2079-0619-2019-22-6-100-111

Просмотров: 121


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2079-0619 (Print)
ISSN 2542-0119 (Online)