既然选择了私有云架构,那就应该打破银行传统的物理功能区划分,各位如何看?
银行的传统资源划分,为了系统的安全性考虑,总是会划分为若干功能区。比如核心业务区,生产业务区,办公管理区,公共服务区等。每一个区内都会有自己的防火墙及其他安全设备隔离。功能区之间的交换需要靠核心交换机来完成。这样做的好处是很好的做到了业务隔离及安全保证。
但是我们今天既然选择了云,那么这种物理上的功能区划分就应该被打破。把功能区的划分移到逻辑层,让云平台的软件功能来实现功能隔离。让我们的物理架构实现扁平化,减少数据交换的深度,增加横向的扩展性及灵活性。
各位同业专家如何看待这个问题?谢谢!
10同行回答
对银行业不是很了解,仅提供下医疗业界针对私有云建设的经验说说,供参考:
1、医疗IT对私有云的认识与接受程度还尚处于早期阶段。云的概念从2012年左右开始火热,幕后的推手主要为传统的硬件设备厂商,如HP、华为、EMC等,其中EMC的宣传力度最大,且旗下有VMware,能做较好的整合,但这阶段的主要目的还是为了硬件产品的销售
2、在2014、2015年,阿里云医疗事业部开始有较成熟方案(着力于打造生态化平台),金山云通过云存储进行切入(着力于数据安全),电信云开始有案例(凭借运营商优势,提供传输方面的便利)
私有云的建设,从技术层面上,我认可zhao hai的“把功能区的划分移到逻辑层,让云平台的软件功能来实现功能隔离。”,实质上主要通过虚拟化软件予以实现,特别是采用VMware,这基本上是行业标配,但在数据安全、网络安全方面则还需要类似阿里云等服务厂商配合。
从选型上考虑,阿里云为首选
收起其实可以将不同的业务放在不同的虚机上,通过统一的管理平台来管理,不用在意底层的虚机扩展问题。
收起