FortiOS:n ajaminen OpenStack-ympäristössä
Huutonen, Markus (2018)
Huutonen, Markus
Jyväskylän ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018060111849
https://urn.fi/URN:NBN:fi:amk-2018060111849
Tiivistelmä
Cloud computing on yksi nopeimmin kehittyviä ja leviäviä ilmiöitä tietotekniikan alalla ja yritykset ovat yhä enemmän kiinnostuneita sijoittamaan resurssinsa pilvialustoille. Sen sijaan, että palvelut sijaitsevat yhdellä raudalla, voidaan sijoittaa isoihin datakeskuksiin, joista yritykset voivat ostaa vain tarvittavan siivun itselleen. Tämä toteutus vaatii palveluntarjoajan asiantuntijoilta laajamittaista osaamista monilta eri osa-alueilta, koska esimerkiksi tietoverkot ja virtualisointi toimivat hyvin tiiviissä mallissa.
Normaalisti on totuttu, että palomuurit ovat fyysisiä laitteita, jotka sijoitetaan tiettyyn fyysiseen paikkaan tekemään oman osansa kohteessa. Virtualisointia voitaisiin hyödyntää myös palomuurien kohdalla, joten toimeksiannon tavoitteena oli tutkia FortiGate-mallisen virtuaalipalomuurin yhteensopivuutta toimeksiantajan kehittämällä ja hallinnoimalla Cloud 9-alustalla. Palomuurin virtualisointi voisi tuoda paljon etuja verrattuna perinteiseen malliin.
Toteutus suoritettiin tuottamalla kaksi identtistä virtuaalipalomuuria pilvialustalle, jossa niiden toimintaa ja yhteensopivuutta testattiin eri skenaarioissa. Palomuurien taakse sijoitettiin myös kaksi erillistä palvelinta, joiden käyttöä haluttiin simuloida samoin kuin oikeassa tilanteessa.
Virtuaalipalomuurin käyttöönotto oli pääsääntöisesti erittäin helppoa ja yksinkertaista. Yhteensopivuusongelmia esiintyi ainoastaan verkkoratkaisussa, jossa liikenne piti ohjata palomuurin läpi ulkoverkosta julkiverkon osoitteen omaavalle palvelimelle. Testitulokset palomuurin omien toimintojen osalta osoittautuivat onnistuneiksi.
Normaalisti on totuttu, että palomuurit ovat fyysisiä laitteita, jotka sijoitetaan tiettyyn fyysiseen paikkaan tekemään oman osansa kohteessa. Virtualisointia voitaisiin hyödyntää myös palomuurien kohdalla, joten toimeksiannon tavoitteena oli tutkia FortiGate-mallisen virtuaalipalomuurin yhteensopivuutta toimeksiantajan kehittämällä ja hallinnoimalla Cloud 9-alustalla. Palomuurin virtualisointi voisi tuoda paljon etuja verrattuna perinteiseen malliin.
Toteutus suoritettiin tuottamalla kaksi identtistä virtuaalipalomuuria pilvialustalle, jossa niiden toimintaa ja yhteensopivuutta testattiin eri skenaarioissa. Palomuurien taakse sijoitettiin myös kaksi erillistä palvelinta, joiden käyttöä haluttiin simuloida samoin kuin oikeassa tilanteessa.
Virtuaalipalomuurin käyttöönotto oli pääsääntöisesti erittäin helppoa ja yksinkertaista. Yhteensopivuusongelmia esiintyi ainoastaan verkkoratkaisussa, jossa liikenne piti ohjata palomuurin läpi ulkoverkosta julkiverkon osoitteen omaavalle palvelimelle. Testitulokset palomuurin omien toimintojen osalta osoittautuivat onnistuneiksi.