()

Dziś chciałbym w pewien sposób poruszyć temat Wirtualizacja i Chmura obliczeniowa. Od razu powiem, że nie będę tu pisał dokładnych konfiguracji, bo jeden artykuł na to nie wystarczy, ale poznasz pojęcia i będziesz znał podstawy.

W przyszłości chcę zrobić coś na temat Azure’a, bo na tym najbardziej się znam. AWS i GCP niestety nie znam w wystarczającym stopniu, by uczyć kogoś na ten temat, a nie chcę udawać, że coś wiem, gdy tak nie jest.

Przekazuję Ci tylko tę wiedzę, którą mam ugruntowaną, a jeśli w przyszłości poznam lepiej oba te rozwiązania, to i Tobie przekażę wiedzę na ich temat.

Wstęp

Wirtualizacja to rozwiązanie, w którym nie posiadamy oddzielnego sprzętu na uruchomienie drugiego systemu, lecz wystarczy nam ten już istniejący. Na tym samym komputerze uruchamiamy trzy, cztery czy siedem systemów jednocześnie. Każda wirtualna maszyna (VM) stanowi oddzielny system operacyjny czy też serwis.

Plusy i minusy w wirtualizacji

Pierwszym plusem, z którego już korzystasz lub zaczniesz korzystać za chwilę, jest wirtualizacja środowisk testowych. Już na początku, gdy zaczynasz przygodę z bezpieczeństwem, powinieneś nauczyć się wirtualizować sobie środowisko testowe. Naprawdę bez tego nie polecisz, musisz się tego nauczyć.

Pamiętaj: włamywanie się jest nie legalne, chyba że masz zgodę. Pamiętaj, uczę Cię, byś pracował w defensywie lub był etycznym hakerem. A nie typem, który wbija się i niszczy czyjąś pracę. I szczerze mówiąc, taniej wychodzi nauczyć się i być w czymś tak dobrym, by ludzie płacili Ci legalnie, niż ukrywać się po krzakach, by ktoś Cię nie znalazł.

Chciałbym, żeby świat był cukierkowy i nie było w nim nieetycznych ludzi, żeby nie było potrzeby się przed nimi bronić, ale ludzie tacy niestety nie są. Kochają walczyć ze sobą lub wykorzystywać drugą osobę. Nie bądź taki. Stwórz swoje środowisko testowe, które będziesz mógł wykorzystać do nauki i rozwijania swojej wiedzy, i nie będziesz w nim niszczył cudzej pracy ani potrzebował czyjejś zgody do działania.

Ponieważ potrzebujemy pomiędzy naszymi szeregami osób inteligentnych, takich jak Ty, które chcą się rozwijać. Idą do przodu na przekór wszystkiemu i stają się coraz lepsi w tym, co robią. Takich właśnie wojowników (Einherjer) potrzebujemy w defensywie.

Wracając do plusów i minusów – Wirtualizacja i Chmura

Wielkim plusem jest zarządzanie maszynami: z jednego punktu możesz zarządzać dużą ilością maszyn. Skalowalność jest również wielkim plusem, bo nie musisz teraz na szybko ogarniać jakiegoś dodatkowego sprzętu. Za pomocą programów do tego przeznaczonych tworzysz kontenery, które udają sprzęt fizyczny, a w nich uruchamiasz systemy.

Minusem w wirtualizacji jest to, że gdy zostanie położona maszyna z odpalonymi na niej wirtualkami, wtedy wszystkie wirtualki padną. Dlatego dbaj o aktualizacje systemu, który wykorzystujesz do wirtualizacji, jak i samego oprogramowania do tego przeznaczonego.

Aktualnie już chyba w każdej korporacji i troszkę większej firmie spotkasz się z wirtualizacją zasobów. Od jakiegoś czasu nie opłaca się robić tego inaczej. Koszty zabezpieczenia serwerowni, brak potrzeby tworzenia nowych serwerowni, koszt samego sprzętu. Planowanie, ile będzie go potrzebne, a później ganianie, gdyby jednak zasoby się już kończyły. Wszystko to zostało zastąpione i rozwiązane przez chmurę i wirtualizację. O chmurze zaraz opowiem.

Hipernadzorca – Wirtualizacja i Chmura obliczeniowa

Wirtualizację systemu zawdzięczamy Hipernazorcy, znanym też jako VMM, czyli virtual machine monitor. To software, który pozwala Ci tworzyć maszyny wirtualne.

Jednymi z popularniejszych oprogramowań wykorzystywanych do wirtualizacji są VMware, Hyber-v czy Virtual Box. Każde z tych rozwiązań ma swoje plusy i minusy – sam musisz podjąć decyzję, którego z tych oprogramowań będziesz używać. Systemy są wyizolowane, choć pracują na tym samym sprzęcie.

Dlatego przy budowaniu maszynek musisz pamiętać o swoich ograniczeniach i nie przesadzać zanadto z RAM czy przestrzenią dyskową. Pamiętaj, że jeśli wirtualizujesz na prywatnym sprzęcie, to ma on swoje ograniczenia hardware-owe i może się stać tak, że przeciążysz kompa i zmuli on totalnie.

Mamy dwa rodzaje wirtualizacji

  • Typ I – Ten rodzaj nadzorcy działa na górze sprzętu, czyli wtedy, gdy system operacyjny hosta działa jako wirtualna maszyna. To pozwala nadzorcy na przejęcie kontroli nad hardware z hosta i gościnnego systemu. Przykładem takich rozwiązań są VMWare ESXi i MS Hyper-V.
  • Typ II – Drugi typ nadzorcy działa w ten sposób, że musi być zainstalowany system na hardware i wtedy instalujesz software, na którym będziesz instalował swoje wirtualne maszyny. Przykładem tego rozwiązania będzie Virtual box, z którego sam korzystam. Przyzwyczaiłem się i ciężko mi się przesiada na inne 😉

VM escape

Jest to zjawisko, w którym napastnik chce przejąć system nadrzędny, który operuje daną maszyną wirtualną. Jest to bardzo duże zagrożenie zwłaszcza dla dużych firm. Często w dużych firmach ESXi obsługuje np. 100 serwerów. I w wypadku, gdy ktoś przejmie samo ESXi, ma władzę nad wszystkimi poprzednimi serwerami.

I mamy lisa w kurniku – mając taką okazję, musisz ją wykorzystać. A jak już ktoś wykorzysta taką okazję, to pozbycie się go i przywrócenie systemu do stanu sprzed ataku to jakiś horror. Więc pamiętaj, że jest to duże zagrożenie i jak tylko zobaczysz łatkę, przetestuj ją, czy wszystko jest ok i od razu aktualizuj swojego nadzorcę. I jak widzisz, przydałoby się tu jakieś środowisko testowe.

Oczywiste jest, że nie zrobisz kopii tego środowiska, które już masz, bo koszty są tak duże, ze w ogóle nie opłaca się tego robić. Ale możesz mieć środowisko testowe z np. trzema kluczowymi serwerami i sprawdzić, czy się nie posypie. Zawsze jest też opcja, by w piątek puścić aktualizację, w sobotę ją przetestować, czy wszystko działa i jeśli nie, to w niedzielę przywrócić starą wersję.

Kluczowe punkty w wirtualizacji – Wirtualizacja i Chmura obliczeniowa

Jak już mówiłem, dzięki wirtualizacji mamy mniej sprzętu do zabezpieczenia. Wiele systemów na jednym sprzęcie wiąże się z mniejszą ilością fizycznego sprzętu. Lecz nie możesz zapominać o zabezpieczeniu tego sprzętu, który masz, jeśli nie trzymasz VM w chmurze.

Super możliwości daje wizualizacja, czyli tworzenie snapshotów w jakimkolwiek punkcie w czasie. Snapshot, czyli zrzut danych z danego momentu w czasie; możemy zrobić sobie zrzut dysku i całej jego konfiguracji. Jest to super rozwiązanie, bo gdy za dużo nadziałamy, wtedy wystarczy w minuta czy dwie, by przywrócić sytuację sprzed naszych testów.

Dzięki temu odpada bawienie się w instalację i konfigurację od nowa. I sam się zastanów, jak to pomoże w wypadku, gdy aktualizacja nie przeskoczy odpowiednio – wystarczy zrobić restore z ostatniego snapshota i już spokojna głowa. Pamiętaj, że VM same się nie aktualizują i musisz to robić sam. Nawet jeśli zrobisz update nadzorcy, to później oddzielnie trzeba robić aktualizacje wszystkich VM.

Możesz sobie również zrobić sandboxa, inaczej piaskownicę – uwielbiam używać polskiego słowa, zamiata system ;). Dzięki temu możemy testować niezaufane programy.

Są tam specjalnie zaprojektowane mechanizmy izolujące aplikację i procesy z nią związane od reszty systemu operacyjnego. Dzięki temu nie ma ona dostępu do najistotniejszych obszarów pamięci komputera.

Chmurka – No i dotarłeś do chmury

No i dotarłeś do chmury. Jest to naprawdę fajne rozwiązanie. Ale ja mam zawsze zastrzeżenie jako osoba od bezpieczeństwa. Dlatego, że nie jesteś tu jedyną osobą, która ma dostęp do danych, jeśli godzisz się na to, by na przykład Google przejęło własność nad plikami, które wrzuciłeś do Dysku Google.

Większość osób korzysta z rozwiązań chmurowych płatnych czy darmowych nie czytając nawet Privacy Policy. Nie czytają, a później się dziwią, jak im kto powie, że Google meeting nagrywa i zapisuje tak dźwięk, jak i obraz oraz wszystkie pliki za pomocą ich narzędzi. A potem na przykład jest zdziwienie, że trzeba zapłacić karę za przesyłanie danych osobowych 😉

Ale poza tym, że tracisz pełną własność nad własnymi plikami, to jest to super rozwiązanie. Zarówno dla małych, jak i dla dużych przedsiębiorców. Jeśli prawo nie zabrania Ci korzystać z tego rozwiązania, warto rozważyć jego wprowadzenie. Nie jest to jedyna słuszna droga, jak wielokrotnie się teraz słyszy, ale jedna z dróg.

Modele Chmurki – Wirtualizacja i Chmura obliczeniowa

  • Software as a Service (SaaS) W wypadku SaaS mamy sytuację, gdy dostawca dostarcza nam gotowca w postaci samej aplikacji. My interesujemy się tylko tym, co jest na naszej głowie, czyli konfiguracją tej aplikacji. Wszystko to, co poniżej, jest obsługiwane i aktualizowane przez dostawcę. On ma dbać o to, by wszystkie konfiguracje od strony bezpieczeństwa były dostępny i tak dalej. Przykładem może być Dropbox.
  • Platform as a Service (PaaS) W wypadku platformy jako serwisu interesuje nas tak aktualizacja aplikacji oraz ich konfiguracja, jak i konfiguracja hardware. Przykładem takiego rozwiązania jest właśnie Azure, AWS czy GCP. Możemy tworzyć sobie własne wirtualki, w których trzymamy własne aplikacje, a nie te, które daje nam dostawca.
  • Infrastructure as a Service (IaaS) Tak jak widzisz na poniższym przykładzie, na twoją głowę wchodzi większa odpowiedzialność. W tym wypadku dostawca przejmuje na siebie tylko (albo aż) centrum danych, sieci, serwery i wirtualizacje. Resztę opędzać będziesz Ty. Przykładem jest tu Google Compute Engine.
  • On-Premises Żeby nic nie brakło, to jest i on-prem, czyli wszystko mamy na sobie i nic nie ma w chmurce.

Implementacja Chmura obliczeniowa jako serwis

  • Prywatna Chmura obliczeniowa jest wtedy, gdy tworzysz chmurkę i wszystkie dane są trzymane wewnętrznie tylko przez Twoją organizację.
  • Publiczna Chmura obliczeniowa jest dostarczana przez dostawcę i Twoje dane są przechowywane na serwerach dostawcy. Może to być w różnych krajach, na co musisz zwracać uwagę, bo zależnie od kraju obowiązuje tam inne prawo, do którego będziesz musiał się stosować w kontekście przechowywanych tam danych. Wiele organizacji nie może przechowywać wrażliwych danych na publicznych chmurach właśnie ze względu na to, że serwery są poza krajem.
  • Hybryda – w tym wypadku dane niewrażliwe są przechowywane w chmurze publicznej, a te wrażliwe w prywatnej.

Podsumowanie – Wirtualizacja i Chmura

Wirtualizacja jak i chmura są fajnym rozwiązaniem, ale musisz wziąć wiele zmiennych pod uwagę, zanim się na nie zdecydujesz. Nie jest to prosty wybór i wprowadzenie czegoś na ślepo bez odpowiedniej analizy jest najgorszym z możliwych rozwiązań.

Musisz również pamiętać, że możesz mieć problemy prawne z powodu nieodpowiedniego zadbania o dane. Jednym z minusów chmurki publicznej jest też to, że jeśli coś się stanie, to na przykład inna firma, która ma pliki w tej samej lokalizacji, dostanie dostęp do plików twojej firmy.

Przy dzisiejszej dbałości o bezpieczeństwo jest to mało prawdopodobne, ale może się wydarzyć. To też trzeba brać pod uwagę. Zostawiam Cię z tym – mam nadzieję, że przybliżyłem Ci kwestie wirtualizacji i rozwiązań chmurowych, które pomogą Ci w przyszłości, gdy będziesz musiał rozważać takie opcje.

Pozdrawiam – Pusz ????

The form you have selected does not exist.

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Doceń naszą prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić