امنیت در vSphere – بخش دوم

۰ دیدگاه

مقاله آموزشی

امتیاز دهید

همانطور که می دانید تامین امنیت محیط های کاری یکی از الزاماتی است که در هر مجموعه ای می بایست بررسی و پیاده سازی شود. در این مقاله می خواهیم با روند امن سازی محیط vSphere و راهکارهای بهینه این فرآیند آشنا شویم. بخش دوم

پس از ایجاد نقش می بایست اقدام به اعمال دسترسی به کاربران کنیم. در اینجا 3 کلیدواژه جهت آسانتر شدن فهم اعمال دسترسی وجود دارد:

به کجا؟
چه کسی؟
چه چیزی؟

با این سه کلیدواژه متوجه می شویم که اعمال دسترسی یا Permission می بایست به یک نقطه مشخص، برای فرد یا گروه مشخص و به میزان مشخص باشد. به عنوان نمونه می توانید مراحل زیر را طی کنید:

وارد محیط Web Client سرویس vCenter شوید
بر روی یکی از هاست های خود کلیک کنید
وارد سربرگ Permission شوید
از آیکون سبزرنگ + جهت اعمال دسترسی های جدید استفاده کنید
در صفحه باز شده دکمه Add را فشار دهید
تحت دامنه مدنظر خود نام کاربر یا گروه مورد نظر را وارد کنید و بر روی دکمه Add کلیک کنید
پس از بازگشت به صفحه قبل از لیست سمت راست نقش مورد نظر خود را انتخاب کنید

نکته: باید توجه داشته باشید که با انتخاب گزینه Propagate to Children باعث اعمال Permission به زیرمجموعه های آن نیز می شود.

نکته: در خصوص مفهوم “دسترسی های تاثیرگذار” اعمال دسترسی در سطح کوچکتر نسبت به دسترسی بالادست اولویت دارد. بدین معنا که اگر دسترسی از یک گروه بالاتر به ارث برده شود نسبت به همان دسترسی که مستقیما در Object اعمال شده است اولویت کمتری دارد.

در اینجا می خواهیم برخی وظایف موجود در vCenter و دسترسی های مورد نیاز آن وظایف را بررسی کنیم. این موارد در آزمون VCP سوال پرسیده می شوند:

اولین مورد ایجاد یک ماشین است. دسترسی های مورد نیاز برای انجام این Task به شرح زیر است:

Virtual Machine.inventory.Create New
Virtual Machine.configuration.Add new disk
Datastore.Allocate space
Network.Assign network

دومین مورد Snapshot گیری از ماشین مجازی است. دسترسی های مورد نیاز به شرح زیر است:

Create a snapshot
Datastore.Allocate space

سومین مورد امکان vMotion یک ماشین مجازی است. دسترسی های مورد نیاز به شرح زیر است:

Resource.Migrate Powered on virtual machine
Resource.Assign virtual machine to resource pool

چهارمین مورد اضافه کردن هاست به یک کلاستر می باشد. دسترسی های مورد نیاز به شرح زیر است:

On the Host: Host.Inventory.Add host to cluster
On the Cluster: Host.Inventory.Add host to cluster

بررسی Global Permission در سرویس vCenter

یکی دیگر از انواع دسترسی ها در vCenter نوع Global Permission می باشد. در اینجا ابتدا می بایست آشنایی با Enhanced Linked Mode داشته باشید. این ویژگی از نسخه 6 به بعد به بسته vSphere اضافه گردید و با توجه به این ویژگی شما می توانید چندین vCenter را به یک PSC متصل کنید و سپس دسترسی هایی را در سطح Global اعمال کنید.

به طور مثال Content Library به صورت مستقیم یک زیرمجموعه برای vCenter به حساب نمی آید و جزئی از Global Root محسوب می شود. این بدین معناست زمانیکه شما یک دسترسی در سطح vCenter ایجاد می کنید، به مواردی چون Content Library اعمال نمی شود.

در مبحث Global Permission زمانیکه شما گزینه Propagate to Children را انتخاب می کنید این شرایط را ایجاد می کنید تا دسترسی ایجاد شده بر روی تمام vCenter های آن PSC اعمال شود.