[Ñãó dé~íxé s~úá ré~dé sé~r úm ó~bstác~úló p~árá á~ ségm~éñtá~çãó dá c~árgá~ dé tr~ábál~hó]

[Á ségúráñçá é á rédé sémpré fórám úmá fóñté dé príórídádés cóñflítáñtés. Áó prójétár úm dátá céñtér trádícíóñál óú úmá málhá dé ñúvém híbrídá, á príórídádé dá árqúítétúrá dé rédé é á éñtrégá cóñfíávél é résílíéñté dé tráfégó. Á rédé é, tálvéz, ó récúrsó máís crítícó ém qúálqúér árqúítétúrá dé dátá céñtér óú ñúvém. Fíñálméñté, cárgás dé trábálhó, clíéñtés é báñcós dé dádós ñãó pódém sé cómúñícár éñtré sí, á méñós qúé hájá úmá rédé éñtré élés. É tódás ás rédés ópérám tómáñdó décísõés dé éñcámíñháméñtó cóm básé ñá áñálísé dós cábéçálhós dós pácótés é ém váríás óútrás métrícás. Álém díssó, rótéádórés é swítchés trócám íñfórmáçõés sóbré ós cóñcéítós dá cámádá 2 é dá cámádá 3, ámbós ámpláméñté íñdépéñdéñtés dós détálhés éspécífícós dó áplícátívó cóñtídós ñá cárgá útíl dé dádós dós pácótés. Ás rédés sé cóñcéñtrám príñcípálméñté ém móvér ó tráfégó dé fórmá cóñfíávél é rápídá, ém véz dé ñós dádós dó áplícátívó cóñtídós ñéssé tráfégó.]

[Éñtãó, qúáñdó sé trátá dé prótégér éssés áplícátívós — é súás cárgás dé trábálhó — pór qúé áíñdá cóñsídérámós ábórdágéñs víñcúládás à rédé¿ Vámós éxplórár cómó déséñvólvér súá ábórdágém párá qúé á rédé ñãó séjá máís úm óbstácúló párá á éñtrégá ágíl dé cárgás dé trábálhó, áútómáçãó é ségúráñçá.]

[Fúñc~íóñá~méñt~ó íñt~érñó~ dás c~árgá~s dé t~rábá~lhó m~ódér~ñás]

[Ás cárgás dé trábálhó, qúé sé cómúñícám ém qúálqúér rédé, sãó prójétádás párá fázér íssó cóm básé ñás príórídádés éspécífícás dó áplícátívó. Ó qúé úmá cárgá dé trábálhó éstá fázéñdó é máís ímpórtáñté dó qúé á ápárêñcíá dá málhá dé rédé súbjácéñté. Ós clíéñtés sé cómúñícám cóm cárgás dé trábálhó é ás cárgás dé trábálhó sé cómúñícám cóm báñcós dé dádós cóm básé ém cóñcéítós qúé gérálméñté ñãó dépéñdém dós détálhés cóñtídós ñós cábéçálhós dós pácótés dé rédé. ]

[Díféréñtéméñté dás cárgás dé trábálhó trádícíóñáís dé báré-métál, ás cárgás dé trábálhó módérñás sãó ém gráñdé párté ábstráídás ácímá dós récúrsós súbjácéñtés dá rédé óú dó sérvídór. Súpóñhá qúé á préséñçá dé úmá cárgá dé trábálhó ém qúálqúér récúrsó súbjácéñté séjá tráñsítóríá é póssá sér mígrádá díñámícáméñté áó vívó éñtré hósts, dátá céñtérs é ñúvéñs. Éssás mígráçõés gérálméñté ócórrém díñámícáméñté, sém óríéñtáçãó húmáñá máñúál. Dévídó á éssá ábstráçãó dás cárgás dé trábálhó ácímá dós récúrsós súbjácéñtés, ñãó é máís réálístá cóñsídérár ó éñdéréçó ÍP dé úmá cárgá dé trábálhó cómó úmá fórmá útíl dé ídéñtídádé dúráñté á vídá útíl déssá cárgá dé trábálhó. Úmá cárgá dé trábálhó pódé tér múítós éñdéréçós ÍP díféréñtés áó lóñgó dé séú cícló dé vídá, é íssó áfétá dírétáméñté dá mésmá fórmá qúé ós límítés dé ségúráñçá sãó défíñídós ñás rédés módérñás.]

[Ségm~éñtá~çãó dé r~édé é~ fíré~wáll~s trá~dící~óñáí~s]

[Ás múdáñçás ñás rédés sãó trádícíóñálméñté léñtás, pór désígñ, dévídó à ñátúrézá crítícá dás éstrútúrás dé rédé. Múítás rédés dé dátá céñtérs sãó ém gráñdé párté pláñás é múítás éstrútúrás dé rédé dé ñúvém públícá cóñtêm ápéñás ñívéís grósséírós dé ségméñtáçãó. Qúáñdó ás rédés sãó ségméñtádás ém qúálqúér ámbíéñté, íssó gérálméñté é féító párá príórídádés éspécífícás dá rédé, cómó críár ísóláméñtó ém ámplás cátégóríás dé récúrsós, cómó úmá DMZ, úm ségméñtó dé WÁÑ, úm ségméñtó dé cámpús óú ós ségméñtós trádícíóñáís dé Wéb/Ápp/Dév. Óútrós mótívós párá ségméñtár úmá rédé sãó ótímízár ó désémpéñhó dá rédé, áúméñtár á táxá dé tráñsférêñcíá, ímpléméñtár rédúñdâñcíá dé cámíñhós óú tórñár táréfás cómó résúmó dé rótás, Spáññíñg Tréé é ÉCMP máís éfícíéñtés.]

[Trádícíóñálméñté, ós ségméñtós dé rédé sãó ímpléméñtádós pór méíó dá críáçãó dé VLÁÑs é súb-rédés, séjá ém rédés “súbjácéñtés” légádás óú ém rédés “sóbrépóstás”, ímpléméñtádás úsáñdó cóñtróládórés SDÑ é túñéláméñtó, cómó VXLÁÑ. Íñdépéñdéñtéméñté dá tópólógíá sér súbjácéñté óú sóbrépóstá, tódós éssés ségméñtós dé rédé térmíñám ém rótéádórés óú swítchés, séjám élés dé hárdwáré óú vírtúáís. É á ímpléméñtáçãó dá ségúráñçá ñéssés ségméñtós gérálméñté é féítá úsáñdó fíréwálls dé rédé.]

[Ós fíréwálls trádícíóñálméñté véém qúálqúér ségméñtó cómó úm grúpó dé íñtérválós dé ÍP júñtó cóm ás pórtás TCP/ÚDP ássócíádás óú cómó zóñás, qúé sãó úmá cóléçãó dé ségméñtós, júñtó cóm ás pórtás á sérém blóqúéádás óú pérmítídás éñtré ós íñtérválós dé ÍP réléváñtés. Ós fíréwálls dé rédé ñãó ímpléméñtám ségúráñçá cóm básé ñó cóñtéúdó éspécífícó dó áplícátívó dé cárrégáméñtó útíl dé dádós dé úm pácóté. Ós fíréwálls cóñsídérám ó éñdéréçó ÍP é á pórtá dé déstíñó óú órígém dé úm pácóté cómó á ídéñtídádé dé úmá cárgá dé trábálhó. Mésmó cóm ó módérñó fíréwálls dá “próxímá géráçãó”, qúé sãó cápázés dé tómár décísõés cóm básé ñós dádós dó áplícátívó cóñtídós ñó pácóté, á máíóríá dás régrás dé fíréwáll áíñdá éstá cóñfígúrádá ém íñtérválós trádícíóñáís dé ÍP é pórtás. Vélhós hábítós sãó dífícéís dé mórrér. ]

[Rómp~éñdó~ cóm á~s trá~díçõés~]

[Á fílósófíá DévÓps cólócá úmá fórté êñfásé ñá vélócídádé dé ímpláñtáçãó é ñá áútómáçãó. É, cóñfórmé méñcíóñádó, múdáñçás ñós ségméñtós dé rédé é fíréwálls gérálméñté sãó léñtós é máñúáís. Á áútómátízáçãó dé múdáñçás ñás rédés é ñá ségúráñçá gérálméñté éñcóñtrá bárréírás ópérácíóñáís, qúé pódém sér dífícéís dé módífícár. Ó résúltádó é qúé á ségúráñçá gérálméñté é úmá réfléxãó tárdíá, póís símplésméñté rétárdá ós prócéssós. Ñórmálméñté, ás cárgás dé trábálhó sãó ímpláñtádás dé fórmá rápídá é ágíl, é á ségúráñçá rétórñá cómó príórídádé sóméñté dépóís qúé úmá víóláçãó ócórré é á émprésá éñfréñtá úm lítígíó. Ñíñgúém qúér sér á péssóá qúé éxplícá áó CÉÓ pór qúé á ségúráñçá ñãó érá úmá áltá príórídádé é pór qúé súá émprésá ágórá éstá séñdó prócéssádá.]

[Á Ámázóñ éxpréssóú dé fórmá fámósá éssé cóñflító dé príórídádés éñtré ágílídádé dá cárgá dé trábálhó é múdáñçás ñá rédé ém 2012, dízéñdó: “Á rédé éstá ñó méú cámíñhó”. Á rédé é ás múdáñçás ñós ségméñtós dé rédé sãó óbstácúlós párá ímpláñtáçõés ágéís dé cárgás dé trábálhó. Éñtãó, ségméñtáçãó dé rédé múítás vézés ñãó é féító, óú é féító dé fórmá múító grósséírá pélás éqúípés dé rédé.]

[Más é~ sé á s~égmé~ñtáçãó~ é á sé~gúrá~ñçá dá~ rédé~ púdé~ssém~ sér í~mplé~méñt~ádás~ díré~támé~ñté d~éñtr~ó dá c~árgá~ dé tr~ábál~hó¿ C~hégá~ dé és~pérá~r qúé~ ás óp~éráçõé~s dé r~édé í~mplé~méñt~ém á s~égmé~ñtáçãó~ ñá má~lhá d~é réd~é súb~jácé~ñté.]

[Ém vé~z dís~só, é s~é vóc~ê púdé~ssé í~mplé~méñt~ár ós~ ségm~éñtó~s ñéc~éssár~íós d~írét~áméñ~té dó~ mésm~ó pró~céss~ó ágíl~ dá ím~pláñ~táçãó d~é úmá~ cárg~á dé t~rábá~lhó p~ór mé~íó dó~ próc~éssó~ dé Dé~vÓps~¿]

[É, ó máís ímpórtáñté, é sé á ségúráñçá éñtré éssés ségméñtós pódéríá sér défíñídá úsáñdó á pólítícá dé líñgúágém ñátúrál, ém véz dé dépéñdér dé régrás désátúálízádás dé fíréwáll dé ÍP/pórtá¿ Ñãó há máís pólítícás défíñídás ém réláçãó áó ÍP dé órígém é às pórtás qúé ápóñtám párá ó ÍP é ás pórtás dé déstíñó, póís élás ñãó éstãó máís víñcúládás às cárgás dé trábálhó dúráñté tódó ó cícló dé vídá.]

[Ém vé~z dís~só, é s~é vóc~ê púdé~ssé é~scré~vá úm~á pól~ítícá~ qúé r~éflí~tá á f~órmá~ cómó~ ós ús~úáríó~s pér~cébé~m ós r~écúr~sós, c~ómó “S~óméñ~té sé~rvíd~órés~ Wéb í~mplá~ñtád~ós ém~ Ñóvá~ Ýórk~ pódé~m sé c~ómúñ~ícár~ cóm s~érví~dóré~s dé b~áñcó~ dé dá~dós é~m Lóñ~drés~¿”]

[É sé v~ócê pú~déss~é déf~íñé í~ssó é~m úmá~ ábór~dágé~m grá~ñúlá~r, álc~áñçáñ~dó úm~á vér~dádé~írá á~bórd~ágém~ dé Zé~ró Tr~úst “m~ícró~ségm~éñtá~dá”, có~mó “Só~méñt~é ó Wé~bsér~vér-1 p~ódé c~óñvé~rsár~ cóm ó~ Wébs~érvé~r-2 ñó m~ésmó~ lócá~l”¿]

[Há qúá~tró c~ámád~ás ám~plás~ ém úm~á árq~úíté~túrá~ dé ré~dé ñá~s qúá~ís á p~ólítí~cá pó~dé sé~r ápl~ícád~á, cóñ~fórm~é ílú~strá~dó ñé~sté d~íágr~ámá:]

[À médídá qúé vócê sóbé ñás cámádás, á pólítícá é éxpréssá ém úmá líñgúágém máís ñátúrál, íñdépéñdéñté dás cámádás íñféríórés. Á áplícáçãó dá pólítícá dé cárgá dé trábálhó dírétáméñté ñás cárgás dé trábálhó líbérá ás cámádás íñféríórés párá sé cóñcéñtrár ñás príórídádés dá rédé.]

[Pérmítír qúé ás férráméñtás dá cámádá dé cárgá dé trábálhó défíñám á ségméñtáçãó é á ímpósíçãó éñtré cárgás dé trábálhó, dé úmá fórmá qúé séjá ábstrátá ácímá dá málhá dé rédé súbjácéñté, líbérá ás éqúípés dé ópéráçõés dé rédé dé térém réqúísítós dé áplícátívós íñflúéñcíáñdó ó désígñ dá rédé. Lévár á ségméñtáçãó é á físcálízáçãó dé áplícátívós “áté á cámádá dé cárgá dé trábálhó” pérmíté qúé ás éqúípés dé ópéráçõés dé rédé prójétém éstrútúrás dé rédé dé ácórdó cóm ás príórídádés dá rédé.

Ós fíréwálls áíñdá sérãó úsádós párá críár ségméñtós ámplós ém tódá á éstrútúrá, cómó sémpré fóí féító, más ñãó há máís á ñécéssídádé dé críár úm gráñdé ñúméró dé VLÁÑs óú súb-rédés párá ácómódár ós réqúísítós dé ségméñtáçãó dé áplícátívós. Ém véz díssó, ós árqúítétós dé rédé pódém sé cóñcéñtrár ñás príórídádés dá rédé áó prójétár ségméñtáçãó dé rédé, cómó táxá dé tráñsférêñcíá, rédúñdâñcíá, résúmó dé rótás, Spáññíñg Tréé é ÉCMP. Á ségméñtáçãó dé áplícátívós ñãó précísá máís ádícíóñár dórés dé cábéçá áó désígñ dá rédé. Fázér cóm qúé ás cárgás dé trábálhó críém é áplíqúém límítés dé ségméñtáçãó támbém líbérá á rédé dé sér á príméírá ñá fílá qúáñdó ás cáúsás sãó prócúrádás áó sólúcíóñár próblémás dé ségúráñçá.]

[Ségm~éñtá~çãó mód~érñá~ párá~ cárg~ás dé~ tráb~álhó~ módé~rñás~]

[Dé Íllúmíó Plátáfórmá dé ségúráñçá ádáptávél (ÁSP) pérmíté á mícrósségméñtáçãó éñtré cárgás dé trábálhó, ésséñcíál párá críár úmá vérdádéírá Árqúítétúrá Zéró Trústé úsá éxpréssõés dé líñgúágém ñátúrál párá défíñír pólítícás éñtré éssás cárgás dé trábálhó. Íssó lhé dá úm mápá dé dépéñdêñcíá dé áplícátívós qúé fórñécé úmá ímágém clárá dé éxátáméñté qúáís cárgás dé trábálhó éstãó sé cómúñícáñdó éñtré sí é qúém éstá íñícíáñdó cóñéxõés cóm qúém — ém tódá á súá éstrútúrá dé ñúvém híbrídá. É émbórá vócê téñhá tótál vísíbílídádé dó éñdéréçáméñtó ÍP úsádó pélás cárgás dé trábálhó, á pólítícá ñãó é — é ñãó dévé — sér défíñídá ém réláçãó áó éñdéréçáméñtó ÍP, póís á ássócíáçãó éñtré éñdéréçáméñtó dé rédé é áplícátívós é tráñsítóríá.]

[Ó Íll~úmíó~ úsá r~ótúló~s pár~á ídé~ñtíf~ícár~ cárg~ás dé~ tráb~álhó~ cóm b~ásé é~m crí~téríó~s qúé~ sãó ré~súmí~dós á~címá~ dé qú~álqú~ér sé~gméñ~tó dó~s ség~méñt~ós sú~bjác~éñté~s dá r~édé d~é ñúv~ém híb~rídá~ ém qú~é élá~s ést~éjám~ hósp~édád~ás:]

• [Éssé~s rótú~lós í~ñclú~ém mé~tádá~dós á~ssóc~íádó~s às cá~rgás~ dé tr~ábál~hó, íñ~dépé~ñdéñ~témé~ñté d~ó éñd~éréçó~ ÍP át~úál.]
• [Ós rót~úlós~ sãó Fú~ñçãó, Áp~lícá~çãó, Ámb~íéñt~é é Ló~cálí~záçãó (“R~ÁÉL”).]
• [Élés sãó úsádós párá défíñír ségméñtós éñtré cárgás dé trábálhó, é á ímpósíçãó éñtré éssás cárgás dé trábálhó rótúládás é défíñídá úsáñdó éxpréssõés dé líñgúágém ñátúrál, cómó cárgás dé trábálhó dá Wéb qúé pódém sé cómúñícár cóm cárgás dé trábálhó dé áplícátívós, más sóméñté cárgás dé trábálhó dé áplícátívós pódém sé cómúñícár cóm cárgás dé trábálhó dé báñcós dé dádós. Á pólítícá ñãó é éspécífícá párá éñdéréçáméñtó ÍP.]
• [Ém ségúídá, á Íllúmíó trádúz éssás régrás dé pólítícá báséádás ém rótúlós ém cóñfígúráçõés éspécífícás párá ós récúrsós dé fíltrágém dé rédé dé qúálqúér sístémá ópérácíóñál qúé éstéjá éxécútáñdó éssás cárgás dé trábálhó ñó móméñtó — Líñúx íptáblés é ípséts, Wíñdóws Fíltéríñg Plátfórm (WFP) óú á tábélá dé éstádós ÍPFíltér párá cárgás dé trábálhó Sólárís é ÁÍX.]

[Cómó~ ó Íll~úmíó~ pérm~íté q~úé vó~cê déf~íñá p~ólítí~cás d~é úmá~ fórm~á tót~álmé~ñté á~bstr~átá d~é cóm~ó é óñ~dé úm~á cár~gá dé~ tráb~álhó~ é hósp~édád~á, ó ré~súlt~ádó é q~úé ás~ príó~rídá~dés d~é réd~é é ás~ príó~rídá~dés d~é ápl~ícát~ívós~ ñãó és~tãó má~ís ém~ cóñf~lító~.]

[Résú~míñd~ó]

[Ñás árqúítétúrás módérñás dé dátá céñtér é rédé dé ñúvém híbrídá, ó pérímétró é símplésméñté défíñídó cómó óñdé súá cárgá dé trábálhó éstá hóspédádá átúálméñté, é éssá cárgá dé trábálhó pódé sé móvér díñámícáméñté ém qúálqúér ségméñtó dá ñúvém. Á défíñíçãó áñtígá dó pérímétró cómó éstáñdó éñtré ó dátá céñtér é á Íñtérñét ñãó é máís réléváñté, é é dífícíl éscálár téñtár árqúítétár á málhá dé rédé párá pérmítír á mícrósségméñtáçãó éñtré ós límítés dó áplícátívó. Ás sólúçõés SDÑ úsáñdó cóñtróládórés é rédés dé sóbrépósíçãó qúé térmíñám ém hípérvísórés móvém-sé éfétíváméñté párá á fróñtéírá éñtré á rédé é ás cárgás dé trábálhó párá ó hóst, más áíñdá dépéñdém dá défíñíçãó dé ségméñtós “dé báíxó párá címá”: dá cámádá dé rédé párá résólvér úm próblémá ñá cámádá dé cárgá dé trábálhó.]

[Úmá ábórdágém múító máís éscálávél ñás éstrútúrás dé ñúvém módérñás é úsár á cárgá dé trábálhó párá críár mícrósségméñtós é áplícár pólítícás réléváñtés às cárgás dé trábálhó, líbéráñdó ássím á ségméñtáçãó dá rédé párá sér défíñídá dé ácórdó cóm ás príórídádés réléváñtés párá ó désígñ dá rédé. Á rédé ñãó é máís ó óbstácúló párá cárgá dé trábálhó dó áplícátívó ágílídádé é ségúráñçá. É á rédé ñãó é máís á príméírá dá fílá qúáñdó ségúráñçá dé áplícátívós ócórré á sólúçãó dé próblémás, ó qúé rédúz ó átó dé ápóñtár ó dédó dúráñté ás réspóstás á íñcídéñtés.]

[Cóñf~írá í~ssó v~ídéó p~árá ú~má jó~rñád~á rápí~dá qú~é dét~álhá~ á évó~lúçãó d~á ség~méñt~áçãó é s~áíbá~ máís~ sóbr~é ñós~sá só~lúçãó á~qúí.]