【天逸出品】【第十期】云计算成员集体出动,摆平云租赁
  

常鸿 96544人觉得有帮助

{{ttag.title}}
本帖最后由 常鸿 于 2022-5-24 14:31 编辑

最近在一政府项目中,为客户设计搭建了一个租赁云的环境。
客户可以出租资源来让其他单位上云

设计到的产品有,HCI、ADESK、EDS、CSSP

拓扑如下:


这边组建了一个资源池,可以提供,办公、计算、存储、安全等

具体配置思路:
网络层面:
每个租赁的单位,会划分一个专属的VLAN号,他的虚拟化业务,包括虚拟机,虚拟服务器等,都是配置在这个VLAN上,并且,不同单位之间的VLAN 不能互通,保障了租户之间的独立性。

HCI 层面:
结合SCP,创建租户账号,分配给对应的单位,并且按照需求 划分对应的资源

不同租户之间隔离起来,并且将租户网络出口,挂载到对应的VLAN 下


桌面云层面:

VMP上  每个单位 会配置自己一个专属的模板,并且虚拟机创建专属的分组,并且按照对应VLAN 创建虚拟交换机


VDC上 创建对应的区域

通过区域来隔离每个单位的虚拟机和用户,以免造成配置的混乱

VDC旁挂核心交换机,所有用户都通过同一个地址来接入即可

EDS层面:
EDS创建集群后,搭建两个存储池,高性能和容量型,(创建两个存储池,至少主机有64G的内存)
创建EDS存储池的时候,建议,先最小规格的选磁盘数量,因为需要两个存储池,对于未来业务,不确定那个类型的存储会占比比较多
对于已经创建好的存储池,可以进行扩容,但是没办法进行缩减,所以,创建的时候,用最小的比例来搭配硬盘,随着业务的增加,再逐步进行扩容操作

CSSP层面:
我们这次的CSSP是3台主机的集群,每台有六个网口
虚拟存储 使用了一个网口,VXLAN和管理复用使用了一个网口
空出了4个网口做了两个聚合口,这两个聚合口都配置成了业务口

目前授权的应用,有AC、AF、日审等,我通过两个业务口,就可以做到将安全组件串接在客户的链路中


租赁安全组件的单位,他的数据流通过CSSP

对于不租赁安全组件的单位,不经过CSSP直接到达汇聚交换机


目前该租赁云环境,已经正式投入使用,客户的反馈,也比较良好

打赏鼓励作者,期待更多好文!

打赏
26人已打赏

屁屁我很忙 发表于 2024-5-19 07:26
  
每天坚持打卡学习签到!!
Tough_future 发表于 2023-5-4 09:46
  
感谢分享,有助于工作,学习了!!!
蔺嘉宾 发表于 2022-12-7 11:19
  
感谢分享,有助于工作,学习了!!!
朱墩2 发表于 2022-12-7 11:18
  
感谢分享,有助于工作,学习了!!!
唐三平 发表于 2022-12-7 11:11
  
感谢分享,有助于工作,学习了!!!
花里花粥 发表于 2022-12-2 11:30
  


有助于学习!!!!!!!!!
新手635345 发表于 2022-11-8 12:36
  
感谢楼主分享,每日打卡。
新手490344 发表于 2022-10-8 15:15
  

感谢分享有助于工作和学习!
蟲爺 发表于 2022-10-8 12:24
  
感谢分享
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
【 社区to talk】
干货满满
技术笔记
产品连连看
新版本体验
技术咨询
GIF动图学习
功能体验
2023技术争霸赛专题
每周精选
标准化排查
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
安装部署配置
排障笔记本
玩转零信任
答题自测
原创分享
技术晨报
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人