私有云内部安全区域规划？

私有云内部资源池化、规模化、虚拟化；请问内部不同安全级别的区域怎么划分（比如：核心生产区域、非核心生产区域、DMZ区域、安全级别更高区域（屏蔽机房区域）），采用逻辑的分区模式，还是物理分区，如果采用逻辑分区，如何保障安全要求；如果采用物理分区，如何协调资源池化、规模化的问题。