本帖最后由 常鸿 于 2022-5-24 14:31 编辑
最近在一政府项目中,为客户设计搭建了一个租赁云的环境。
客户可以出租资源来让其他单位上云
设计到的产品有,HCI、ADESK、EDS、CSSP
拓扑如下:
这边组建了一个资源池,可以提供,办公、计算、存储、安全等
具体配置思路: 网络层面: 每个租赁的单位,会划分一个专属的VLAN号,他的虚拟化业务,包括虚拟机,虚拟服务器等,都是配置在这个VLAN上,并且,不同单位之间的VLAN 不能互通,保障了租户之间的独立性。
HCI 层面: 结合SCP,创建租户账号,分配给对应的单位,并且按照需求 划分对应的资源
不同租户之间隔离起来,并且将租户网络出口,挂载到对应的VLAN 下
桌面云层面:
VMP上 每个单位 会配置自己一个专属的模板,并且虚拟机创建专属的分组,并且按照对应VLAN 创建虚拟交换机
VDC上 创建对应的区域
通过区域来隔离每个单位的虚拟机和用户,以免造成配置的混乱
VDC旁挂核心交换机,所有用户都通过同一个地址来接入即可
EDS层面: EDS创建集群后,搭建两个存储池,高性能和容量型,(创建两个存储池,至少主机有64G的内存) 创建EDS存储池的时候,建议,先最小规格的选磁盘数量,因为需要两个存储池,对于未来业务,不确定那个类型的存储会占比比较多 对于已经创建好的存储池,可以进行扩容,但是没办法进行缩减,所以,创建的时候,用最小的比例来搭配硬盘,随着业务的增加,再逐步进行扩容操作
CSSP层面: 我们这次的CSSP是3台主机的集群,每台有六个网口 虚拟存储 使用了一个网口,VXLAN和管理复用使用了一个网口 空出了4个网口做了两个聚合口,这两个聚合口都配置成了业务口
目前授权的应用,有AC、AF、日审等,我通过两个业务口,就可以做到将安全组件串接在客户的链路中
租赁安全组件的单位,他的数据流通过CSSP
对于不租赁安全组件的单位,不经过CSSP直接到达汇聚交换机
目前该租赁云环境,已经正式投入使用,客户的反馈,也比较良好 | 
发表于 2022-12-7 11:18
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员2级