云平台设计,如何将用户业务系统分类、网络分区,与云平台的分区方式适配起来?

对于云平台的设计方面,如何将用户业务系统分类、网络分区,与云平台的分区方式适配起来。比如用户网络分区方面,如以安全为维度的分区,比如:DMZ区、WEB/应用区、数据库区等;有以业务为维度的分类,比如销售类业务 、企业管理类业务、核心类业务等分类,而云平台以OPENSTACK为例,是以region(地域),AZ(可用区)、群集等分区。两者之前如何相互适配?其他用户一般是如何设计的?

2回答

asdf-asdfasdf-asdf  研究学者 , cloudstone
yinxin赞同了此回答
网络分区 基本是ip分配算法 , 先梳理你的网络分区, 区域, A座 B座物理分区 等规划好ip地址范围, 写分配算法到 指定区域, openstack, 如果用覆盖网络, 外部ip配置的就是分区规划的ip地址, 内部用snat等完成映射vmware 需要网络部门一同规划 建议不要使用openstack的什...显示全部

网络分区 基本是ip分配算法 , 先梳理你的网络分区, 区域, A座 B座物理分区 等
规划好ip地址范围, 写分配算法到 指定区域,
openstack, 如果用覆盖网络, 外部ip配置的就是分区规划的ip地址, 内部用snat等完成映射
vmware 需要网络部门一同规划

建议不要使用openstack的什么 region az等概念, 逻辑不太符合目前 金融行业 网络安全规范, 反而给自己造成很多无关管理内容

收起
 2019-06-10
浏览149
aixchina 邀答
he7yonghe7yong  研发工程师 , Canway
网络分区对应云平台上的VPC的概念,同样可以划分不同的分区,设置访问的策略; 2.业务分类的维度是针对应用的,是属于应用的管理属性,如某应用是属于什么业务,谁负责维护,供应商是谁等,我们是通过CMP实现的; 其他Region,可用区,群集等我们保留云平台自身的分类。 总结,你提到的,是属于不...显示全部
  1. 网络分区对应云平台上的VPC的概念,同样可以划分不同的分区,设置访问的策略; 2.业务分类的维度是针对应用的,是属于应用的管理属性,如某应用是属于什么业务,谁负责维护,供应商是谁等,我们是通过CMP实现的;
  2. 其他Region,可用区,群集等我们保留云平台自身的分类。 总结,你提到的,是属于不同的维度,企业找到合适的关联方式即可,不要强制适配。
收起
 2019-06-12
浏览118
aixchina 邀答

提问者

荷叶池塘其它, 中国电信

问题状态

  • 发布时间:2018-08-07
  • 关注会员:3 人
  • 问题浏览:624
  • 最近回答:2019-06-12
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30