АйТи-паразит | it-para.site

УЖ ЕСЛИ ЖИТЬ ЗА СЧЁТ "IT", ТО РЕГУЛЯРНО И В СВОЁ УДОВОЛЬСТВИЕ!

Сб 12 Январь 2019

Авоська для «эксгуматора» данных

Posted by Andrey Korhonen in VXOffice   

Авоська

Авоська (или сетка) — разговорное название сетчатой, сплетённой из верёвки хозяйственной сумки, используемой преимущественно для посещения магазинов. В сложенном виде авоська помещается в любую сумочку, плетеные ручки не мешают сложить ее в самый компактный вид.

Сумка была изобретена в Чехии. Вавржин Крчил, живший в окрестностях города Ждяр-на-Сазаве в конце XIX века, начал выпускать сеточки для волос. А когда на них не стало спроса, добавил к ним ручки — так появилась на свет сетчатая сумка, быстро завоевавшая большую популярность. В хрониках написано, что у Крчила не было денег на то, чтобы запатентовать свое открытие, и во время промышленного бума перед Второй мировой войной конкуренты украли его изобретение и начали торговать им по всему миру.

В посте, посвящённом описанию Души Вяйнямёйнена, я обмолвился о создании в процессе загрузки устройства виртуальном канале, предназначение которого — организация защищённого туннеля между рабочим местом «эксгуматора» и пользовательским устройством с потерянными данными.

Тогда подробностей о механизме работы не было, но сейчас пришло время раскрыться и сообщить, что решение это базировалось на живущем на маршрутизаторе в локальной сети VPN-сервере и подключаемым к нему в режиме «road warrior» устройств.

Road Warrior (рус. досл. Дорожный Воин) — режим подключения, когда удаленный компьютер выглядит так, словно он физически присутствует в локальной сети, где установлен VPN-сервер, до тех пор, пока активен VPN-туннель.

Всё бы ничего, но у такой схемы реализации есть несколько недостатков, главный из которых — единая точка отказа, тот самый маршрутизатор, доступность которого зависит от одного внутреннего (работоспособности) и двух внешних (электро- и интернето-снабжения) факторов. Как бы не выглядело это странным, но перебои с ними случаются даже в таком мегаполисе, как Москва.

Можно, конечно, было поднять VPN на каком-нибудь облачном сервере, но это:

  1. Ежемесячные расходы;
  2. В режиме высокой доступности, ещё более ощутимые расходы;
  3. Дополнительные телодвижения по настройке и сопровождению;
  4. Доступ к хранилищу в локальной сети только с использованием дополнительных инструментов и связанных с этим расходов;
  5. Отсутствие полной уверенности в единоличном доступе к нему.

Поэтому, как только появилась возможность, я отказался от VPN-сервера и объединил в отдельную сеть устройства, предназначенные для эксгумации данных, использовав модель VXOffice.

Топология транспортного уровня и возможности VPN, присущая этой модели, позволили избавиться от главного недостка в структуре — централизации и, как следствие, единой точки отказа. Теперь совершенно неважно, доступен ли маршрутизатор — удалённые устройства могут безопасно обмениваться данными друг с другом без его участия, где бы они не находились.

Программный уровень управления/конфигурирования сетью, отделённый от физических устройств передачи данных, позволил оперативно добавить новые устройства линейки Väinämöinen, активируя сетевое соединения с ними непосредственно перед использованием и разрешая с помошью фильтров обмен только определённым видом трафика.

Отдельная адресация внутри сети обеспечивает изоляцию от адресного пространства других физических или виртуальных сетей, предназначенных для сойдинения устройств выполняющих другие задачи. Другими словами, если даже кто-то получил доступ к пользовательскому устройству загруженному с Väinämöisen sielu и узнал пароль доступа, то в сети он увидит только устройства принадлежашие этой сети (этому адресному пространству).

И всё это мне удалось сделать оперативно и без замены оборудования на новое и более дорогое. Причём, конфигурирование новых устройств, в частности загрузочных USB-флешек, для добавление в сеть, также стало занимать в разы меньше времени предыдушей схемы.

Описанная модель использования VXOffice применяема не только для авраийного восстановления данных и при желании может быть трансформирована для выполнения других сервисных задач, связанных с кратковременной организацией сети для объединения удалённых устройств.

Ячейки в основе сетки, компактность и лаконичность использования описываемой модели вызвали во мне ассоциации с изобретением Вавржина Крчила, информацию о котором я разместил в начале статьи.


 
    
 
 

Comments