پیکربندی امنیتی محیط vSphere - بخش دوم

همانطور که می دانید تامین امنیت محیط های کاری یکی از الزاماتی است که در هر مجموعه ای می بایست بررسی و پیاده سازی شود. در این مقاله می خواهیم با روند امن سازی محیط vSphere و راهکارهای بهینه این فرآیند آشنا شویم. بخش دوم

پس از ایجاد نقش می بایست اقدام به اعمال دسترسی به کاربران کنیم. در اینجا 3 کلیدواژه جهت آسانتر شدن فهم اعمال دسترسی وجود دارد:

  • به کجا؟
  • چه کسی؟
  • چه چیزی؟

با این سه کلیدواژه متوجه می شویم که اعمال دسترسی یا Permission می بایست به یک نقطه مشخص، برای فرد یا گروه مشخص و به میزان مشخص باشد. به عنوان نمونه می توانید مراحل زیر را طی کنید:

  • وارد محیط Web Client سرویس vCenter شوید
  • بر روی یکی از هاست های خود کلیک کنید
  • وارد سربرگ Permission شوید
  • از آیکون سبزرنگ + جهت اعمال دسترسی های جدید استفاده کنید
  • در صفحه باز شده دکمه Add را فشار دهید
  • تحت دامنه مدنظر خود نام کاربر یا گروه مورد نظر را وارد کنید و بر روی دکمه Add کلیک کنید
  • پس از بازگشت به صفحه قبل از لیست سمت راست نقش مورد نظر خود را انتخاب کنید

نکته: باید توجه داشته باشید که با انتخاب گزینه Propagate to Children باعث اعمال Permission به زیرمجموعه های آن نیز می شود.

نکته: در خصوص مفهوم "دسترسی های تاثیرگذار" اعمال دسترسی در سطح کوچکتر نسبت به دسترسی بالادست اولویت دارد. بدین معنا که اگر دسترسی از یک گروه بالاتر به ارث برده شود نسبت به همان دسترسی که مستقیما در Object اعمال شده است اولویت کمتری دارد.

در اینجا می خواهیم برخی وظایف موجود در vCenter و دسترسی های مورد نیاز آن وظایف را بررسی کنیم. این موارد در آزمون VCP سوال پرسیده می شوند:

اولین مورد ایجاد یک ماشین است. دسترسی های مورد نیاز برای انجام این Task به شرح زیر است:

  • Virtual Machine.inventory.Create New
  • Virtual Machine.configuration.Add new disk
  • Datastore.Allocate space
  • Network.Assign network

دومین مورد Snapshot گیری از ماشین مجازی است. دسترسی های مورد نیاز به شرح زیر است:

  • Create a snapshot
  • Datastore.Allocate space

سومین مورد امکان vMotion یک ماشین مجازی است. دسترسی های مورد نیاز به شرح زیر است:

  • Resource.Migrate Powered on virtual machine
  • Resource.Assign virtual machine to resource pool

چهارمین مورد اضافه کردن هاست به یک کلاستر می باشد. دسترسی های مورد نیاز به شرح زیر است:

  • On the Host: Host.Inventory.Add host to cluster
  • On the Cluster: Host.Inventory.Add host to cluster

بررسی Global Permission در سرویس vCenter

یکی دیگر از انواع دسترسی ها در vCenter نوع Global Permission می باشد. در اینجا ابتدا می بایست آشنایی با Enhanced Linked Mode داشته باشید. این ویژگی از نسخه 6 به بعد به بسته vSphere اضافه گردید و با توجه به این ویژگی شما می توانید چندین vCenter را به یک PSC متصل کنید و سپس دسترسی هایی را در سطح Global اعمال کنید.

به طور مثال Content Library به صورت مستقیم یک زیرمجموعه برای vCenter به حساب نمی آید و جزئی از Global Root محسوب می شود. این بدین معناست زمانیکه شما یک دسترسی در سطح vCenter ایجاد می کنید، به مواردی چون Content Library اعمال نمی شود.

در مبحث Global Permission زمانیکه شما گزینه Propagate to Children را انتخاب می کنید این شرایط را ایجاد می کنید تا دسترسی ایجاد شده بر روی تمام vCenter های آن PSC اعمال شود.

به اشتراک گذاری مطلب

اشتراک گذاری در Facebookاشتراک گذاری در Google Plusاشتراک گذاری در Twitterاشتراک گذاری در LinkedIn

اطلاعات تماس

  • dummy09333954985

  • dummy info@vmwareworld.ir

عضویت در خبرنامه

پست الکترونیک خودت رو وارد کن تا از خبرهای سایت مطلع بشی!

تمام حقوق متعلق به سایت دنیای مجازی سازی می باشد

جستجو