DMZ区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
一般DMZ区的服务器只需要与内部网络隔离开就可以,在DMZ区的服务器不需要单独隔离部署。也就是说可以为DMZ区建立一个单独计算资源池,这个资源池与内部网络的资源池是物理隔离的,只提供给DMZ区的服务器进行使用。可以将DMZ区的服务器进行单独的整合。
如果做成双网卡机器,对比现在用于隔离的网闸有什么区别
收起DMZ区我理解为隔离区,对于隔离区的需求,传统的做法是物理隔离,这样如果需要隔离的业务越大越多,单机的情况就会增加,而且一般来说其每台物理机的使用率并不高,这样就形成了局部的浪费。
使用LinuxONE可以很好的解决这个问题,通过多级虚拟化整合多业务的隔离需求。LinuxONE可以通过分区技术实现分布在不同分区、虚机、及各个容器组的数据和应用进行有效隔离并实现高等级的安全,简单的说可以通过部署在不同的分区连接不同网卡,实现物理隔离,IBM LinuxONE的分区技术获得了EAL5+的安全标准,业界最高,其分区属于硬分区,如同部署在不同的物理机上。利用LinuxONE先进负载优先级管理能力,确保关键应用在混合负载情况下的优先资源保障,减少系统资源浪费。