Néanmoins, dans chacun de ces domaines, les locataire du client cloud peuvent utiliser la
technologie Oracle Solaris Zones pour créer d'autres environnements isolés. A l'aide des zones,
il est possible de déployer des instances d'application ou de base de données individuelles dans
un ou plusieurs conteneurs virtuels qui s'exécutent de manière collective au-dessus d'un seul
noyau du système d'exploitation. Cette méthode de virtualisation simple permet de créer un
cordon de sécurité plus robuste autours des services déployés.
Les locataires qui hébergent plusieurs applications et bases de données sur le système
SuperCluster peuvent également adopter une approche hybride, en combinant des stratégies
d'isolement basées sur les zones Oracle Solaris, les domaines d'E/S et les domaines dédiés
pour créer des architectures à la fois souples et résistantes qui répondent à leurs besoins en
matière d'infrastructures de cloud. Grâce à une multitude d'options de virtualisation, le système
SuperCluster permet aux locataires hébergés sur le cloud de s'isoler de manière sécurisée au
niveau de la couche matérielle. Il fournit par ailleurs des zones Oracle Solaris pour renforcer la
sécurité et l'isolement dans l'environnement d'exécution.
Une première étape positive consiste à assurer de manière efficace l'isolement des applications,
des bases de données, des utilisateurs et des processus au plan individuel. Il est néanmoins tout
aussi important d'examiner les trois principaux réseaux utilisés dans le système SuperCluster
et la manière dont les fonctions d'isolement des réseaux et les communications qui y transitent
sont protégées :
Réseau d'accès client 10 GbE
■
Réseau de service IB privé
■
Réseau de gestion
■
Le trafic réseau qui transite via le réseau d'accès client SuperCluster peut être isolé à l'aide de
diverses techniques. La figure suivante présente une configuration possible dans laquelle quatre
instances de base de données sont configurées pour fonctionner sur trois LAN virtuels (VLAN)
distincts. En configurant les interfaces réseau du SuperCluster pour qu'elles utilisent des VLAN,
le trafic réseau peut être isolé entre des domaines Oracle VM Server for SPARC dédiés ainsi
qu'entre des zones Oracle Solaris.
Isolement sécurisé
Présentation des principes de sécurité
15