云平台设计,如何将用户业务系统分类、网络分区,与云平台的分区方式适配起来?

对于云平台的设计方面,如何将用户业务系统分类、网络分区,与云平台的分区方式适配起来。比如用户网络分区方面,如以安全为维度的分区,比如:DMZ区、WEB/应用区、数据库区等;有以业务为维度的分类,比如销售类业务 、企业管理类业务、核心类业务等分类,而云平台以OPENSTACK为例,是以region(地域),AZ(可用区)、群集等分区。两者之前如何相互适配?其他用户一般是如何设计的?

参与6

2同行回答

asdf-asdfasdf-asdf  研究学者 , cloudstone
网络分区 基本是ip分配算法 , 先梳理你的网络分区, 区域, A座 B座物理分区 等规划好ip地址范围, 写分配算法到 指定区域, openstack, 如果用覆盖网络, 外部ip配置的就是分区规划的ip地址, 内部用snat等完成映射vmware 需要网络部门一同规划建议不要使用openstack的什么...显示全部

网络分区 基本是ip分配算法 , 先梳理你的网络分区, 区域, A座 B座物理分区 等
规划好ip地址范围, 写分配算法到 指定区域,
openstack, 如果用覆盖网络, 外部ip配置的就是分区规划的ip地址, 内部用snat等完成映射
vmware 需要网络部门一同规划

建议不要使用openstack的什么 region az等概念, 逻辑不太符合目前 金融行业 网络安全规范, 反而给自己造成很多无关管理内容

收起
软件开发 · 2019-06-10
贺勇贺勇  产品研发部总经理 , Canway
网络分区对应云平台上的VPC的概念,同样可以划分不同的分区,设置访问的策略;2.业务分类的维度是针对应用的,是属于应用的管理属性,如某应用是属于什么业务,谁负责维护,供应商是谁等,我们是通过CMP实现的;其他Region,可用区,群集等我们保留云平台自身的分类。总结,你提到的,是属于不同的...显示全部
  1. 网络分区对应云平台上的VPC的概念,同样可以划分不同的分区,设置访问的策略;
    2.业务分类的维度是针对应用的,是属于应用的管理属性,如某应用是属于什么业务,谁负责维护,供应商是谁等,我们是通过CMP实现的;
  2. 其他Region,可用区,群集等我们保留云平台自身的分类。
    总结,你提到的,是属于不同的维度,企业找到合适的关联方式即可,不要强制适配。
收起
系统集成 · 2019-06-12
浏览1405

提问者

荷叶池塘
其它中国电信

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2018-08-07
  • 关注会员:3 人
  • 问题浏览:2179
  • 最近回答:2019-06-12
  • X社区推广