< >
- 需求背景
- 方案简介
- 方案价值
需求背景
根据税务行业的网络架构特性,每个数据中心可以分为互联网区、税务专网区和外联网区。每个区里又划分了多个安全域,安全域间使用物理防火墙进行隔离,不同安全域网段不同、网关不同、安全设备不同,同时每个安全域内单独部署了各自的虚拟化资源池。
目前,资源池存在如下问题:
资源规划难
省税务业系统上线,一般需要部署在多个安全域,而这些业务系统对资源的要求,一般由应用厂商ISV提出,难以提前规划具体安全域需要有多少个资源。
业务上线难
各类资源池比较分散且不均匀,当新的业务系统上线时,一旦某个资源池的资源不足,只能新增服务器,不能利用现有的其他安全域中的服务器,业务上线受到影响。
可靠性难保障
部分资源不足的安全域并没有提供足够的安全加固服务,业务可靠性难以得到保障。
虚拟化资源难分配
有部分安全域只有一两个应用,但也要配置一到两台服务器来构成一个池,虚拟化资源浪费严重。
方案简介
本方案将不同安全域的虚拟机运行在同一服务器上,默认运行在原安全域的服务器上;不同安全域之间虚拟机的访问,必须走核心交换机,保障跨安全域访问受防火墙控制。虚拟机飘移到起他安全域服务器上时,需访问虚拟机原对应的接入层网关。
同时,根据业务需求分为不同的网段:

方案价值

有效利用资源
共享不同安全域计算资源,将小安全域的服务器充分利用,提升资源利用率。

保障业务安全
更好适应现有环境,无需要变动现有的网络,保障业务安全不受影响。

方便业务上线
方便管理,业务上线快。

清晰管理职责
网络与虚拟化平台管理可以按原有虚拟化系统管理,职责划分清晰。