查看其它 1 个回答llwwgg007的回答
服务器资源池虚拟化之后,对安全策略方面的规划,提出了更高的要求,
1) 首先是资源池的规划设计要满足对业务安全的规划设计
资源池在整体资源上的配置和隔离,要满足业务系统安全规划,针对不同的业务安全区域进行不同的配置和规划;
2) 存储数据的安全性方面
数据的分配、隔离、备份、恢复、容灾等各个环节的规划都需要详细的定制和确认,包括但不限于:
( 1 )双 VIOS 冗余设计
( 2 ) VIOS 内冗余通道设计
(3) 存储 pool 的使用规划,隔离措施;
(3 )存储高可用设计: 本地双存储镜像
(4 )存储同城 / 异地容灾设计
( 5 )数据备份 / 恢复 / 导入 / 导出设计;
3) 网络的安全性方面
(1) 带外管理的通道的设计和隔离;
(2) 业务网络通道的设计和隔离;
(3) 数据迁移通道的设计和隔离;
(4) VLAN 的设计和规划,相关的网络隔离;
4) 操作系统层面的安全策略规划及如何部署和实施
小型机和 X86 运行不同的操作系统,其安全规范的制定及如何部署实施差别较大,需要相关平台予以统一设计和支持:
(1) 统一 Nim 的部署管理维护
(2) Asible/chef 的使用,以及与 Power 平台 PowerVC 及 X86 其他管理平台的融合;