< >
- 需求背景
- 方案简介
- 方案价值
需求背景
根据税务行业的网络架构特性,每个数据中心可以分为互联网区、税务专网区和外联网区。每个区里又划分了多个安全域,安全域间使用物理防火墙进行隔离,不同安全域网段不同、网关不同、安全设备不同,同时每个安全域内单独部署了各自的虚拟化资源池。
目前,资源池存在如下问题:
资源规划难
省税务业系统上线,一般需要部署在多个安全域,而这些业务系统对资源的要求,一般由应用厂商ISV提出,难以提前规划具体安全域需要有多少个资源。
业务上线难
各类资源池比较分散且不均匀,当新的业务系统上线时,一旦某个资源池的资源不足,只能新增服务器,不能利用现有的其他安全域中的服务器,业务上线受到影响。
可靠性难保障
部分资源不足的安全域并没有提供足够的安全加固服务,业务可靠性难以得到保障。
虚拟化资源难分配
有部分安全域只有一两个应用,但也要配置一到两台服务器来构成一个池,虚拟化资源浪费严重。
方案简介
本方案将不同安全域的虚拟机运行在同一服务器上,默认运行在原安全域的服务器上;不同安全域之间虚拟机的访问,必须走核心交换机,保障跨安全域访问受防火墙控制。虚拟机飘移到起他安全域服务器上时,需访问虚拟机原对应的接入层网关。
同时,根据业务需求分为不同的网段:
![](https://download.sangfor.com.cn/27060d94651e4a898c1cbe0987723f01.jpg)
方案价值
![](https://download.sangfor.com.cn/0c0ff435c4cf40c6b9a2a5142af6c277.png)
有效利用资源
共享不同安全域计算资源,将小安全域的服务器充分利用,提升资源利用率。
![](https://download.sangfor.com.cn/27dfca04e7c542b4be24e02e263ee000.png)
保障业务安全
更好适应现有环境,无需要变动现有的网络,保障业务安全不受影响。
![](https://download.sangfor.com.cn/9de7cb76694e46ad810dcc93b740ac15.png)
方便业务上线
方便管理,业务上线快。
![](https://download.sangfor.com.cn/1f7a81f63fa84e31b9abae0ba3e6d49c.png)
清晰管理职责
网络与虚拟化平台管理可以按原有虚拟化系统管理,职责划分清晰。
![](https://download.sangfor.com.cn/887c68fa9ecb439196d323a09fcaabb2.png)