IP-адресация центра обработки данных и управление DNS
В настоящее время нет действительно автоматизированного метода.
Я не действительно настолько увлечен SSL*Path директивы лично, потому что они могут быть неприятными для поддержания. Таким образом, то, что мы делаем, должно использовать SSLCACertificateFile, SSLCADNRequestFile и SSLCARevocationFile. Затем некоторые сценарии Python для обработки обновлений CRL следующим образом:
- Выберите последний CRL от Точки Распределения CRL (x509v3 расширения).
- Проверьте содержание CRL против локальной копии сертификата CA.
- Запишите новый CRL в диск.
- Повторитесь для другой АВАРИИ.
- Apache перезапуска корректно.
В этом случае просто необходимо получить сертификат CA и точку распределения CRL от клиентов, которые управляют их собственной АВАРИЕЙ.
Это не ответ, который Вы ищете серовато-синий, но я был бы reccomened приводящий подрядчика или найм кого-то, кто знает то, что они делают вместо того, чтобы спросить относительно сайта FaQ.
Кроме того, действительно ли Вы уверены, что можно сделать его? Что должно разделить Вас от сотен и тысяч хостинговых компаний?
Ответы на ваши вопросы очень и очень сложные, в зависимости от того, как и что вы хотите делать, поэтому я поддерживаю предыдущие комментарии о получении профессиональной помощи, чтобы разобраться во всем этом. Вы не хотите сделать это неправильно, потому что, если вы это сделаете, вы рискуете подорвать всю компанию, доверие ваших клиентов, позволить украсть данные ваших клиентов или худшие сценарии.
Вложите деньги в одного-двух консультантов, которые помогут выйдя, вы заработаете эти деньги обратно в десять раз, избегая ошибок, которые вы неизбежно совершите без них. Я не имею в виду никакого неуважения, но это суровая правда!
Чтобы прокомментировать конкретно несколько моментов; да, существует довольно много программного обеспечения, которое помогает с управлением адресами и множеством других задач центра обработки данных.
Управление одним IP-адресом - это, например, IPplan, который можно найти по адресу: http: //iptrack.sourceforge.net/
Что касается IP-сегментации, вам необходимо создать структуру, в которой вы можете ограничить случайное кражу IP-адресов клиентами, именно то, как вы это делаете, зависит от типа конструкции сети, которую вы в конечном итоге выберете, какую марка оборудования и программного обеспечения, которое вы в конечном итоге будете использовать, и т. д., но в основном вам придется создать сетевую структуру, которая не позволит людям использовать IP-адреса, которые они не должны использовать.
Что касается DNS; не существует таких понятий, как «DNS на стороне веб-сервера» или «DNS центра обработки данных». Обычно вы хотите разделить серверы имен только на авторитетные серверы имен и рекурсивные / кэширующие серверы имен.
На авторитетных серверах имен вы размещаете свои и / или клиентские домены, за которые вы будете нести ответственность (или делегируете управление, в зависимости от того, как вы решили построить решение DNS), а рекурсивные / кеширующие - это те, которые вы настраиваете на своих серверах для поиска адресов. Обычно рекомендуется разделять эти две роли.
Не совсем ответ сам по себе, но по крайней мере несколько указателей.
Удачи!