Skip to main content

ข้อควรพิจารณาเกี่ยวกับการรักษาความปลอดภัย

ตรวจสอบแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้เพื่อให้แน่ใจว่าสภาพแวดล้อมการปรับใช้คลัสเตอร์ VX มีความปลอดภัยและหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น

แนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับเครือข่าย

  • อุปกรณ์ VX Deployer เป็นเครื่องเสมือนที่โหลดไว้ล่วงหน้าบนระบบอุปกรณ์ VX เมื่อเดินสายระบบ คุณควรสร้างโครงสร้างเครือข่ายการจัดการเฉพาะ ซึ่งจะใช้โดย VX Deployer เพื่อเข้าถึงโมดูล xClarity Controller (XCC) บนระบบ นอกจากนี้ โครงสร้างการจัดการ ESXi ควรถูกแยกออกเป็น VLAN ของตัวเอง และเฉพาะแอปพลิเคชันการจัดการที่ได้รับอนุญาตเท่านั้นที่ควรจะเข้าถึง VLAN นี้ได้

  • ควรแยกระบบ ThinkAgile VX ที่ปรับใช้เป็นสวิตช์เครือข่ายของตนเอง แยกออกจากระบบอื่นๆ ในเครือข่าย วิธีนี้จะช่วยแยกเหตุการณ์ด้านความปลอดภัยให้เหลือแค่ระบบ VX ในเครือข่ายเท่านั้น

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครือข่าย โปรดดูหัวข้อต่อไปนี้:

การต่อสายเครือข่าย

แนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับ VX Deployer

อุปกรณ์ VX Deployer ได้รับการโหลดไว้ล่วงหน้าบนระบบ ThinkAgile VX เมื่อกำหนดค่าอุปกรณ์สำหรับการเข้าถึงเครือข่าย ให้กำหนดค่าอินเทอร์เฟซเครือข่ายสองรายการที่จำเป็นสำหรับการดำเนินการเท่านั้น:

  • เครือข่ายภายนอก - อินเทอร์เฟซนี้ใช้เพื่อเข้าถึง ESXi, vCenter และอุปกรณ์ xClarity Integrator (ซึ่งถูกปรับใช้บนคลัสเตอร์ VX ระหว่างการติดตั้ง) หากไม่จำเป็นต้องเข้าถึงอุปกรณ์การจัดการเหล่านี้จากเครือข่ายแคมปัส (ศูนย์ข้อมูล) อย่ากำหนดค่าแท็ก VLAN ของเครือข่ายแคมปัสบนกลุ่มพอร์ตบน vSwitch ของคุณที่เชื่อมต่อกับ VX Deployer ด้วยวิธีนี้ VX Deployer จะไม่สามารถส่งการรับส่งข้อมูลไปยังเครือข่ายแคมปัส (ศูนย์ข้อมูล) ได้ ผู้ใช้ก็จะไม่สามารถเข้าถึง VX Deployer จากเครือข่ายแคมปัสได้เช่นกัน เฉพาะผู้ดูแลระบบภายในที่มีสิทธิ์เข้าถึง VLAN การจัดการที่แยกออกมาเท่านั้นที่จะสามารถเข้าถึงอุปกรณ์ได้

  • เครือข่าย XCC - นี่คือเครือข่ายที่เชื่อมต่อ VX Deployer กับโมดูล XCC บนโฮสต์ เครือข่ายนี้ยังใช้โดยอุปกรณ์ xClarity Integrator สำหรับการดำเนินงานต่างๆ รวมถึงการตรวจสอบระบบ การจัดการวงจรการใช้งาน และมุมมองโทโพโลยี vSAN คุณควรแยกการรับส่งข้อมูลนี้ออกเป็น VLAN ของตัวเอง ซึ่งจะได้รับการปกป้องจากจุดเชื่อมต่ออื่นๆ บนเครือข่าย

ข้อมูลประจำตัว

รหัสผ่านที่กำหนดค่าระหว่างการปรับใช้ เช่น บัญชี vCenter บัญชี ESXi และข้อมูลประจำตัว XCC จะถูกลบออกจากฐานข้อมูล VX Deployer เมื่อปรับใช้คลัสเตอร์สำเร็จ อย่างไรก็ตาม หากการปรับใช้ล้มเหลว อาจมีความเป็นไปได้ที่ระบบอาจจะยังคงจัดเก็บข้อมูลเหล่านี้บางส่วนไว้ในฐานข้อมูล VX Deployer แม้ว่าจะไม่มีภัยคุกคามโดยตรงต่อการเปิดเผยข้อมูลใดๆ ก็ตาม คุณควร ปิดเครื่องอุปกรณ์ VX Deployer เมื่อคุณไม่ได้กำลังปรับใช้คลัสเตอร์อยู่ ไม่มีบริการใน VX Deployer ที่จำเป็นจะต้องทำงานอย่างต่อเนื่องสำหรับการดำเนินการคลัสเตอร์ ดังนั้นจึงไม่จำเป็นต้องให้อุปกรณ์ทำงานตลอดเวลา

หมายเหตุ
ในกรณีที่การปรับใช้คลัสเตอร์ล้มเหลว และคุณจำเป็นต้องติดต่อฝ่ายสนับสนุนของ Lenovo เพื่อขอความช่วยเหลือ อาจต้องใช้พอร์ตเพิ่มเติมเพื่อให้อนุญาตชั่วคราว ทำตามคำแนะนำทั้งหมดจากวิศวกรฝ่ายสนับสนุนจากจุดนั้น