数据中心虚拟化解决方案-深信服

需求背景

根据税务行业的网络架构特性，每个数据中心可以分为互联网区、税务专网区和外联网区。每个区里又划分了多个安全域，安全域间使用物理防火墙进行隔离，不同安全域网段不同、网关不同、安全设备不同，同时每个安全域内单独部署了各自的虚拟化资源池。

目前，资源池存在如下问题：

资源规划难

省税务业系统上线，一般需要部署在多个安全域，而这些业务系统对资源的要求，一般由应用厂商ISV提出，难以提前规划具体安全域需要有多少个资源。

业务上线难

各类资源池比较分散且不均匀，当新的业务系统上线时，一旦某个资源池的资源不足，只能新增服务器，不能利用现有的其他安全域中的服务器，业务上线受到影响。

可靠性难保障

部分资源不足的安全域并没有提供足够的安全加固服务，业务可靠性难以得到保障。

虚拟化资源难分配

有部分安全域只有一两个应用，但也要配置一到两台服务器来构成一个池，虚拟化资源浪费严重。

本方案将不同安全域的虚拟机运行在同一服务器上，默认运行在原安全域的服务器上；不同安全域之间虚拟机的访问，必须走核心交换机，保障跨安全域访问受防火墙控制。虚拟机飘移到起他安全域服务器上时，需访问虚拟机原对应的接入层网关。

同时，根据业务需求分为不同的网段：

管理网段：多个安全域服务器组成一个大集群。

VXLAN网络：所有物理主机一起连接到同一个物理交换机上，提供虚拟机跨主机通信。

存储网段：不同的安全域通过存储交换机共享存储资源，有特殊要求的安全域单独挂存储资源。

业务网段：每个安全域有两台服务器连接到接入交换机上，作为安全域内虚拟机对外访问的主备网络节点。

有效利用资源

共享不同安全域计算资源，将小安全域的服务器充分利用，提升资源利用率。

保障业务安全

更好适应现有环境，无需要变动现有的网络，保障业务安全不受影响。

方便业务上线

方便管理，业务上线快。

清晰管理职责

网络与虚拟化平台管理可以按原有虚拟化系统管理，职责划分清晰。