敏捷性

为实现和支持业务敏捷性,可以创建分支,并完全隶属于组织中不同的LOB(业务部门)。事实上,只要符合组织策略,组织中的任何人都可成为分支所有者。分支创建后,其中的服务器、容器及其他任何工作负载均被分支所有者控制和维护。这样可以实现分支内部自由运行,无论是创建、开发还是启动服务或应用程序。同时也实现了云环境最大的敏捷性功能,不存在技术支持开销,并与每个分支中的任何事件无关。自动化如上所述,蓝图的另一个重要方面是将IT 集成到云运行中。蓝图简化了将 IT 引入云环境的流程,且有助于利用云的自动化和协调等最大功能。

这样可让IT 顺利运行,使其成为业务的助力者,而非拦路石。通过使用预配置的虚拟防火墙部署模板,IT 只需“单击按钮”,甚至无需任何手动配置,即可安全地部署整个环境。这对于环境配置和日常运行都是如此,同时还支持灵活的环境即装即用。以一个类似于上图的环境为例。环境中的应用程序所有者添加了一个新的分支。Check Point 管理服务器(SMS) 自动识别此新分支,并自动形成所需的安全进出连接。这样可提供对新建分支进出流量的全面可见性和控制,并确保符合IT 所确定的标准和策略。组织安全状况可实现同样程度的动态性,其中策略可以获得预先批准,然后动态地分配至工作负载(如基于资源标记)。

更新即时完成,使企业主能够按照自身的节奏进行,并确保符合公司的策略和标准。无边界此设计本身还支持在单一云平台的常规限制之外进行扩展,并能处理云平台之间的连接,同时在整个环境中维护相同的架构原则和同等的安全状况。此类多云架构的范例是将服务部署于AWS 和 Azure 的在线游戏公司,其背后的逻辑其实是“最佳”方法,即根据团队的专业知识和技术优势选择每个平台。例如,网站前端和应用程序层由AWS 托管,跨多个可用性区域以提供冗余,而身份和验证功能则由Azure 集成 ID 服务提供,数据库和存储层托管在本地数据中心。

其他考虑事项统

一管理多云环境中的运行安全性是一个挑战,因为涉及到管理和控制使用不同管理工具的多个位置的资源。显然在这种状况下,即使环境中已解决连接性问题或安全事件,试图维护统一的策略也会非常麻烦并且效率低下。

R80.10 管理服务器 (SMS) 是一个集成式安全管理解决方案,包含策略、日志记录、监控、事件关联和报告,所有功能集中在使用统一安全策略的单一系统中,使得管理者能够轻松识别整个环境中的安全风险并维护策略安全。统一的策略让组织能够将其安全定义转换成一组简单的规则,从而在整个组织中简化策略的管理和执行。

冗余和弹性

作为经验法则,此蓝图为本地故障事件而创建,具有内置弹性。其在环境的多层上实现。

1. 数据中心级别冗余 – 环境内置到多个(2 个或以上)区域中,每个区域代表一个独立的数据中心(例如,独立的网络、电力、空调,甚至单独的建筑物)。

2. 软件级别冗余 – 在整个环境中,网关以 N+1* 冗余性部署。这可根据网关的位置和角色转换为两个独立的解决方案。

a. 在北向中心,基于 http/https 的连接从互联网传入,网关以弹性方式实施,其中网关数量基于流经网关的负载而动态变化。此类扩展(也称水平扩展**)在负载增加时会增加其他网关,并在几分钟内投入使用(网关初始化需要五到七分钟),负载将在网关之间实现平衡。负载减少时,则会移除池中不需要的网关,以实现环境在成本和性能方面的高效。

b. 在南向中心,网关部署为活动备份群集。此扩展机制称为垂直扩展***。当通过该中心的负载增加时,会分别向各个网关增加更多的资源。* N+1 冗余是一种弹性形式,确保在组件出现故障时的系统可用性。组件 (N) 至少有一个独立的备份组件 (+1)。** 水平扩展是指通过向资源池增加更多机器进行扩展*** 垂直扩展是指通过在现有机器中提升能力(CPU、内存)进行扩展故障转移北向中心的网关出现故障时,该网关上的连接不会保留,新的连接将被重新平衡到环境中工作正常的网关。

基于http/https 的连接本质上并无状态。用户体验仅仅是在几秒内刷新浏览器。在南向中心,连接更加多样化、复杂,且通常有状态,连接在群集成员之间不断进行同步。活动网关的故障转移将导致备用成员重新获得所有活动连接,并成为活动成员。连接相关性北向中心连接相关性基于客户的IP 地址和端口号,因此从互联网发起连接时,负载平衡器会选择目标网关以发送连接,并且只要会话在进行中,就一直保持该目标。南向中心相关性基于活动成员,因此所有流量总是导向到活动成员。推荐规模通常基于环境内的性能需求及所需的安全级别调整解决方案。

推荐的典型环境组成为:

1. 在北向中心,推荐至少 2 个网关 (N+1),每个配置 4 个虚拟 CPU 内核,8GB 内存。如上所述,扩展是水平进行,因此环境中的负载增长时,新的附加网关会自动添加到环境中。2. 在南向中心,推荐群集包括

2 个网关,每个配置 8 个虚拟 CPU 内核,8GB 内存。增长是垂直进行,意味着会向每个网关增加更多资源(CPU/ 内存)。

灾难恢复

对大多数组织而言,通常会建立弹性的架构以应对严重事件。通过此蓝图提供的灵活性,可以轻松创建和维护灾难恢复站点,作为架构中的另一个站点。而且,可将基础架构缩小至零冗余,但又足以支持高峰负载。