Juniper cSRX konttipalomuuri konttiklusterissa
Turunen, Santtu (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052913221
https://urn.fi/URN:NBN:fi:amk-2019052913221
Tiivistelmä
Opinnäytetyön toimeksiantajan toimi Kansaneläkelaitoksen ICT-palvelujen tulosyksikkö. Opinnäytetyön tavoitteena oli tutkia ja testata Juniper cSRX konttipalomuurin toimintaa konttiklusterin sisällä. Alkuperäisen suunnitelman mukaan testiympäristönä toimi Openshift Container Platform, mutta ympäristössä törmätyt ongelmat pakottivat siirty-mään toiseen ympäristöön. Toimeksiantajan päätöksellä siirryttiin toiseen konttikluste-riympäristöön Docker Swarmiin.
Opinnäytetyönteoria vaiheessa pyrittiin käyttämään paljon virallisia lähteitä, kuten IEEE:n (Institute of Electrical and Electronics Engineers) sähköistä kirjastoa ja keskityttiin tar-kemmin virtualisointiin, Dockerin ominaisuuksiin ja sen haavoittuvuuksiin, sekä Juniperin konttipalomuuriratkaisun tuomiin ominaisuuksiin ja niiden käyttämiseen.
Opinnäytetyön toteutusvaiheessa todennettiin ensiksi valmistajan antaman levykuvan toiminta, jonka jälkeen konttipalomuuria yritettiin saada toimintaan Openshift Container Platform ympäristössä. Useiden ongelmien vuoksi siirryttiin Docker Swarm ympäristöön, jossa törmättiin myös useisiin ongelmiin. Konttipalomuuri saatiin toimimaan Docker Swarmin kanssa, mutta ei klusterin sisällä, kuten toimeksiantaja oli tavoitteeksi määritel-lyt.
Lopputulokseksi ei saatu klusterin sisällä toimivaa konttipalomuuriratkaisua, mutta val-mistaja on työstä saatujen tietojen perusteella alkanut muokkaamaan tuotettaan, jotta tulevaisuudessa konttipalomuuri toimisi klusterin sisällä.
Opinnäytetyönteoria vaiheessa pyrittiin käyttämään paljon virallisia lähteitä, kuten IEEE:n (Institute of Electrical and Electronics Engineers) sähköistä kirjastoa ja keskityttiin tar-kemmin virtualisointiin, Dockerin ominaisuuksiin ja sen haavoittuvuuksiin, sekä Juniperin konttipalomuuriratkaisun tuomiin ominaisuuksiin ja niiden käyttämiseen.
Opinnäytetyön toteutusvaiheessa todennettiin ensiksi valmistajan antaman levykuvan toiminta, jonka jälkeen konttipalomuuria yritettiin saada toimintaan Openshift Container Platform ympäristössä. Useiden ongelmien vuoksi siirryttiin Docker Swarm ympäristöön, jossa törmättiin myös useisiin ongelmiin. Konttipalomuuri saatiin toimimaan Docker Swarmin kanssa, mutta ei klusterin sisällä, kuten toimeksiantaja oli tavoitteeksi määritel-lyt.
Lopputulokseksi ei saatu klusterin sisällä toimivaa konttipalomuuriratkaisua, mutta val-mistaja on työstä saatujen tietojen perusteella alkanut muokkaamaan tuotettaan, jotta tulevaisuudessa konttipalomuuri toimisi klusterin sisällä.