FortiOS:n ajaminen OpenStack-ympäristössä

Abstract

Cloud computing on yksi nopeimmin kehittyviä ja leviäviä ilmiöitä tietotekniikan alalla ja yritykset ovat yhä enemmän kiinnostuneita sijoittamaan resurssinsa pilvialustoille. Sen sijaan, että palvelut sijaitsevat yhdellä raudalla, voidaan sijoittaa isoihin datakeskuksiin, joista yritykset voivat ostaa vain tarvittavan siivun itselleen. Tämä toteutus vaatii palveluntarjoajan asiantuntijoilta laajamittaista osaamista monilta eri osa-alueilta, koska esimerkiksi tietoverkot ja virtualisointi toimivat hyvin tiiviissä mallissa.

Normaalisti on totuttu, että palomuurit ovat fyysisiä laitteita, jotka sijoitetaan tiettyyn fyysiseen paikkaan tekemään oman osansa kohteessa. Virtualisointia voitaisiin hyödyntää myös palomuurien kohdalla, joten toimeksiannon tavoitteena oli tutkia FortiGate-mallisen virtuaalipalomuurin yhteensopivuutta toimeksiantajan kehittämällä ja hallinnoimalla Cloud 9-alustalla. Palomuurin virtualisointi voisi tuoda paljon etuja verrattuna perinteiseen malliin.

Toteutus suoritettiin tuottamalla kaksi identtistä virtuaalipalomuuria pilvialustalle, jossa niiden toimintaa ja yhteensopivuutta testattiin eri skenaarioissa. Palomuurien taakse sijoitettiin myös kaksi erillistä palvelinta, joiden käyttöä haluttiin simuloida samoin kuin oikeassa tilanteessa.

Virtuaalipalomuurin käyttöönotto oli pääsääntöisesti erittäin helppoa ja yksinkertaista. Yhteensopivuusongelmia esiintyi ainoastaan verkkoratkaisussa, jossa liikenne piti ohjata palomuurin läpi ulkoverkosta julkiverkon osoitteen omaavalle palvelimelle. Testitulokset palomuurin omien toimintojen osalta osoittautuivat onnistuneiksi.

Cloud computing is one of the fastest-growing and proliferating phenomena in the field of information technology, and companies are increasingly interested in investing their IT resources on cloud platforms. Instead of being on a single physical platform, resources can be placed in large data centers where companies can only buy the necessary share for themselves. A wide range of expertise is required from engineers, as for example, data networks and virtualization work in a very tight model.

Normally, it is customary that firewalls are physical devices that are placed in a certain physical location to make their own contribution to the site. Virtualization could also be exploited for firewalls; hence, the purpose of the assignment was to investigate the compatibility of the FortiGate virtual firewall with Cloud 9 platform developed and managed by the client. Virtualization of a firewall could bring a great deal of potential advantages over the traditional model.

The implementation was performed by producing two identical virtual firewalls on a cloud platform where their functionality and compatibility were tested in different scenarios. Behind the firewalls, two separate servers were also placed, the usage of which was simulated as in a real-life situation.

The introduction of a Virtual Firewall was mainly very easy and simple. Compatibility issues only occurred in a network solution where traffic had to be directed through the firewall from the external network to the server with a public IP address. The test results of the firewall functions proved to be successful.