Conecte-se com segurança ao mainframe da nuvem

2

Vou começar dizendo que sou um arquiteto de soluções e tenho um cliente que deseja hospedar um aplicativo na nuvem. O aplicativo precisa acessar informações do SAP e de outros sistemas.

Qual é a melhor maneira de se conectar com segurança de uma máquina em nuvem a um sistema ERP em uma rede corporativa? Eu gostaria de fazer isso sem alterar o firewall. Idealmente, eu gostaria de ter algum tipo de túnel do aplicativo para o servidor SAP.

Eu vi uma empresa chamada RunMyProcess que tem um componente de software que você instala em um servidor atrás de um firewall, que de alguma forma permite que eles acessem seus sistemas internos. Acho que eles usam o Google Secure Data Connector.

Como isso funciona?

    
por Darbio 23.03.2012 / 13:03

3 respostas

2

Sua exigência de não alterar o firewall (por isso eu suponho que você quer dizer abrir portas de entrada adicionais para sua rede corporativa) significa que você provavelmente está procurando fazer algum túnel de saída para as instâncias na nuvem, e forwarding endereços internos aos quais as instâncias se conectam de volta, ou usando o Windows VPN server se você é baseado no MS

Isso é feito trivialmente com algumas ferramentas para criar e manter conexões SSH permanentes e usar o -R para encaminha suas portas para seus aplicativos corporativos para a nuvem ou como um serviço do Windows.

Por exemplo, ssh user@cloudinstances -R 1080:localhost:1080 , você pode encaminhar um proxy para a instância que a instância pode usar para se conectar novamente a portas SAP .

Você pode usar o serviço putty e agente putty para tornar tudo isso transparente, se você tiver clientes e servidores Windows.

E, como alternativa, você pode usar o openvpn, que pode ser mais adequado para os intervalos de portas associados aos aplicativos SAP, criando uma ponte entre as redes. (Nesse modelo, você executaria um openvpn em cada instância da nuvem)

No entanto, uma grande preocupação é como você distribui suas chaves públicas ou outras senhas para as instâncias, porque agora você precisa levar em conta o fato de que, se suas instâncias forem comprometidas, seu aplicativo SAP estará vulnerável.

    
por 23.03.2012 / 13:32
5

Existem várias maneiras de fazer isso; depende do que você está confortável usando e mantendo e quanto você quer pagar. O "Virtual Private Cloud" da Amazon permite que você configure um servidor e conecte-se a ele usando um túnel para estender seu datacenter. Se você for usar apenas um computador para o servidor hospedado, basta configurar um túnel entre esse computador e seu datacenter com praticamente qualquer provedor. Você pode abordar o problema como se o sistema remoto fosse apenas alguém conectando um servidor em casa.

    
por 23.03.2012 / 13:23
1

Acho que sua melhor aposta seria algum tipo de túnel VPN . É provável que o seu firewall suporte isso, já que as VPNs são o padrão de fato quando se trata de conectar com segurança sistemas em uma rede não confiável (Internet). Talvez você possa convencer seu administrador de firewall a entrar em detalhes.

    
por 23.03.2012 / 13:23