Avoimen lähdekoodin virtuaalipalvelinympäristö jälleenmyyntitarkoituksiin
Kirsi, Juha (2014)
Kirsi, Juha
Metropolia Ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201405127251
https://urn.fi/URN:NBN:fi:amk-201405127251
Tiivistelmä
Työn tarkoituksena oli suunnitella ja toteuttaa palvelinalusta, johon voidaan luoda asiakaskohtaisia verkkoja sekä palvelimia. Työn tilaajana toimi yksityisyrittäjä, jolla oli tarve päästä käsiksi käyttäjätunnuksiin ja salasanoihin turvallisesti useasta toimipisteestä.
Työssä toteutettiin virtuaalipalvelinalusta avoimen lähdekoodin järjestelmällä. Tälle alustalle saatiin asennettua Windows ja Linux käyttöjärjestelmillä varustettuja virtuaalikoneita. Koneille asennettiin erinäisiä palveluita tukemaan asiakkaan toimintaa tai omaa ympäristöä. Oman ympäristön valvontaa varten asennettiin esimerkiksi tunnettujen laitteiden liikennemääristä ja kuormituksesta kuvaajia piirtävä palvelin. Kriittisiä laitteita valvova ja uusista verkkoon liitetyistä laitteista hälyttävä palvelin. Asiakkaalle asennettiin sisäverkon palveluja tuottava palvelin, jonne asennettiin selaimessa toimiva salattu salasanatietokanta.
Koneiden verkkoliikenne kyettiin eristämään toisistaan käyttämällä VLAN-tekniikkaa. Oletusyhdyskäytävän kautta tapahtuvaa reititettyä liikennettä rajoitettiin palomuurisäännöillä. Pääsy yksityisiin asiakasverkkoihin sallittiin asiakkaan VPN-tunneliverkosta. VPN yhteydet toteutettiin käyttäen OpenVPN protokollaa.
Asiakkaan kokemukset ja palaute palvelun käytöstä olivat positiivisia.
Työssä toteutettiin virtuaalipalvelinalusta avoimen lähdekoodin järjestelmällä. Tälle alustalle saatiin asennettua Windows ja Linux käyttöjärjestelmillä varustettuja virtuaalikoneita. Koneille asennettiin erinäisiä palveluita tukemaan asiakkaan toimintaa tai omaa ympäristöä. Oman ympäristön valvontaa varten asennettiin esimerkiksi tunnettujen laitteiden liikennemääristä ja kuormituksesta kuvaajia piirtävä palvelin. Kriittisiä laitteita valvova ja uusista verkkoon liitetyistä laitteista hälyttävä palvelin. Asiakkaalle asennettiin sisäverkon palveluja tuottava palvelin, jonne asennettiin selaimessa toimiva salattu salasanatietokanta.
Koneiden verkkoliikenne kyettiin eristämään toisistaan käyttämällä VLAN-tekniikkaa. Oletusyhdyskäytävän kautta tapahtuvaa reititettyä liikennettä rajoitettiin palomuurisäännöillä. Pääsy yksityisiin asiakasverkkoihin sallittiin asiakkaan VPN-tunneliverkosta. VPN yhteydet toteutettiin käyttäen OpenVPN protokollaa.
Asiakkaan kokemukset ja palaute palvelun käytöstä olivat positiivisia.