Instrumentnett for UIO

Bakgrunn

Labnett er termen som brukes på nettsegmenter hvor vi plasserer tjenester og utstyr som vi mener trenger ekstra beskyttelse. Eksempler på hva som skal plasseres på labnett:

  • Maskiner/utstyr som ikke er i ordinært driftsregime.
  • Maskiner/utstyr som ikke har et tilfredsstillende oppdateringsregime.  (Feks. Windows XP eller skreddersydde linux-distribusjoner.
  • Utstyr som skal driftes av eksterne.
  • Utstyr som ikke kan følge std oppdaterings/patcherutine
  • Utstyr som skal benyttes på en svært utsatt måte. (F.eks. kurs hvor studenter skal sette opp tjenester eller angripe/forsvare tjenester).
Dagens situasjon løses vha:
  1.  Sette opp ting bak en NAT-ende DLINK.
    • De dør hyppig
    • Det er null oversikt eller kontroll over hva som faktisk står bak disse.
  2.  Et lite (eller stort) nett til hvert system/enhet  (eller gruppe enheter med egen aksessliste. Dette er det nærmeste vi kommer "standard"-løsning.
  3. Lukket nett med terminalserver foran.
Ulemper med dagens situasjon :
  • Tidkrevende. Ved innmeldt ønske om labnett har jobben med å kartlegge/definere den enkeltes behov vært tung.
  • Tidkrevende. Det må (generelt sett) settes opp et nytt labnett for hvert nytt behov.
  • Uoversiktlig.
  • Stjeler unødvendig mange adresser

Formål

Formålet med prosjektet er å realisere et skalerbart, selvbetjeningsbasert enkelt, trygt og sikkert nok instrumentnett for å tilfredsstille de kravene som er nevnt for utstyr som skal plasseres der, se over.

Fordeler med en slik løsning :

  • Eliminerer jobben med å sette opp ett nytt labnett for hvert nytt behov.  Enormt arbeidssbesparende.
  • One size fits all. Enormt arbeidssbesparende å eliminere kartleggingsprossessen for å beslutte hva slags labnett.
  • Nye tjenester lagt til labnett og endringer på eksisterende gjøres _ett_ sted (proxy). Mer oversiktlig, mer strømlinjeformet, arbeidsbesparende og tryggere.
  • Audit av labnett-oppsettet er gjennomførbart.
  • Mer oversiktlige og deterministiske rutiner og oppsett vil gjøre det enklere å la flere kunne dele på oppgaven, noe som burde korte ned saksbehandlingstid.
  • Alt i alt bør det føre til raskere og mer strømlinjeformet prosess, noe som vil komme både driftsansvarlige og brukere til gode.

Resultatmål og leveranse

Fase 1 : Utkast til løsning

Fase 2 : Produksjonsklart, selvbetjeningsbasert instrumentnett som tilfredsstiller de oven nevnte krav.

 

Publisert 26. jan. 2015 21:34 - Sist endret 6. okt. 2015 11:31