【技术圆桌】第17期:深信服SCP的租户“经典网络”与“VPC”,租户网络你怎么选? >>邀您畅聊
  

QI 182444人觉得有帮助

{{ttag.title}}
↑↑↑
Hi,各位道友~我是某公司云计算专家/社区技术顾问——QI,主要对接超融合产品,受管理员小姐姐所邀参与【技术圆桌】话题发起人活动,本期想借这个机会,结合行业发展趋势和两种虚拟化各自的特点,邀请大家谈谈对“租户网络”的看法?或者两种租户网络分别有什么优缺点?如果你对该技术领域感兴趣,欢迎参与本期话题讨论,如有相关产品方面的问题和建议,也欢迎大家回帖提问 ! 共同学习交流,精进技术!


【知识普及】
首先我会简单介绍下租户“经典网络”和“VPC”的基本原理:
众所周知,无论是某公司超融合HCI还是云计算平台SCP,虚拟网络最大的特点就是“所画即所得”的灵活拓扑。SCP中的VPC是与生俱来的,允许租户搭建虚拟的内部网络。而自SCP 6.1.0 版本开始,租户支持部署经典网络,丰富了租户的网络形态。本期话题,我们将讨论SCP两种租户网络之间的差异和场景。
什么是租户经典网络?

租户经典网络的概念,是从admin经典网络演变而来的,通俗来讲就是隶属于租户管理的一块可自由变更的网络拓扑,整体网络直接接入admin拓扑。
什么是VPC?

VPC是租户管理的一部分隔离的网络资源,简单来说VPC就是由admin划分给租户的一块内网,出口用路由器进行隔离,VPC内设备通过EIP进行联网。

243905fa51cf06fcd9.png

那么它们之间有什么区别呢?

从上面的描述可以看出,最大的区别就是“隔离”。在某公司云计算平台中,租户经典网络的出口可以选择连接在虚拟交换机甚至是NFV上,意味着租户经典网络模式下,允许租户内网不隔离,与外部网络直通。而VPC网络中必须是隔离的,VPC内设备只能通过出口路由器上的EIP访问外网。
图片2.png
图片1.png
那么“隔离”就存在场景差异,比如私有云场景下,租户考虑简化整体运维复杂度,就可以使用租户经典网络;比如公有云场景下,租户考虑内网安全性,就可以使用VPC网络;再比如云化演进中,考虑网络改造复杂度,就可以使用租户经典网络。


【话题讨论】
#探讨点1#:你了解的租户经典网络和VPC功能还有哪些差异?
#探讨点2#:你认为租户经典网络和VPC适用场景还有哪些?你会怎么选?



【讨论时间】
2020年11月9日---2020年11月22日 23:59


【奖品设置】
1、基础回帖奖:凡有效回帖者可获得20S豆奖励;(回帖内容与话题相关且为个人原创)
2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复即可获得100S豆打赏!
3、幸运回帖奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆奖励;
4、最佳回复奖:活动结束后,由话题发起人评选出1位最佳回复者,赠送让云落地:云计算服务模式》 一本;
最佳回复奖.jpg

——本期最佳回复用户公布——
369155fbcae8213e34.png

【参与规则】
1、回复须为个人原创且与话题相关,如回复无意义内容,管理员将判定为灌水,进行删除。
2、如恶意抄袭,以不良手段获取礼品行为,一经发现取消其获奖资格,并对账号进行1月以上禁言警示。
3、可盖楼回复但每个id回帖仅奖励一次,其他奖励可叠加,活动结束后将进行统一派发。


↓↓↓
欢迎大家回帖交流
如有超融合产品相关问题,欢迎留言提问
单选投票, 共有 103 人参与投票 查看投票参与人

投票已经结束

25.24% (26)
58.25% (60)
16.50% (17)
您所在的用户组没有投票权限

灵峰气韵 发表于 2020-11-9 11:50
  

回帖奖励 +20

1、你了解的租户经典网络和VPC功能还有哪些差异?
经典网络用户共享公共网络资源池,用户之间未做逻辑隔离。而VPC是为用户建立一块逻辑隔离的虚拟网络空间。经典网络用户的内网IP由系统统一分配,相同的内网IP无法分配给不同用户。在VPC内,用户可以自由定义网段划分、IP地址和路由策略,安全可提供网络ACL及安全组的访问控制,因此,VPC有更高的灵活性和安全性。

2、你认为租户经典网络和VPC适用场景还有哪些?你会怎么选?
VPC可适用于对安全隔离性要求较高的业务、托管多层web应用、弹性混合云部署等使用场景中,符合金融、政企等行业的强监管、数据安全要求。
要选的话还是选VPC
marco 发表于 2020-11-9 20:44
  
#探讨点1#:你了解的租户经典网络和VPC功能还有哪些差异?
经典网络会完全暴露内网,VPC翻译过来就四虚拟专用网,对比经典网络更安全。

#探讨点2#:你认为租户经典网络和VPC适用场景还有哪些?你会怎么选?
租户网络适用于所有服务器对外提供服务。
VPC适用于加了防火墙的经典网络,只有需要对外的服务才配置外网IP,对内服务不需要放开。
组网当然选择VPC模式。
Lucas_Qiu 发表于 2020-11-13 00:27
  
#探讨点1#:你了解的租户经典网络和VPC功能还有哪些差异?
主要是多租户环境下的不同挑战,在面对不同挑战的影响面差异不同。

挑战一:业务系统运行的稳定性
从系统层面分析:当多租户环境下,业务呈几何增长;给底层的调度模块和管理模块带来的压力会越来越大

在租户经典网络环境中,所有网络都是互通,资源共用,会不会出现模块功能的异常、资源抢占等问题?
那么资源的合理分配如何保障?再者如果出现了网络故障,你如何快速定位故障点? 如果故障点在关键设备上,引起的损失很大。
在VPC场景中,所有租户互相隔离,每个VPC管理模块和调度模块的压力远远小于多租户环境,并且管理的颗粒度可以更加细化,达到更加合理的资源利用、业务的网络的呈现更加简单直观。

从人员层面分析:每个数据中心都需要运维人员来管理,运维人员的专业水平参差不齐,人不是机器,不可能百分百不犯错误;
比如说我这个菜鸟,我经常会把虚机玩崩,我也本意也不想的啊。但是公司就让我来做技术,我只能硬着头皮上,然后就不停的总结反思。写检讨:崩溃:
万一让我来做网管,我在防火墙或者出口路由器上那么“啪”的一下,shutdow now !! 不小心点了那么一下 power off :吓尿:

租户经典网络环境中,所有业务都中断了,我需要对每个部门都写一份检讨
VPC场景中,只有一个VPC的业务中断,其他都还正常;所以我只需要写一份检讨:伤心:


挑战二:业务数据的安全性
         某一天,我接到个匿名电话:“XXX ,我们是XXX知名摄影机构,想邀请您成为我们XX专栏的特聘摄影师;不知道你有没有兴趣,如果您有合作意向,我们可以先付定金。:爱你:”
        于是我就说:你把钱打我卡上我才能信你。  结果我真收到钱了。这时候我就很好奇了问:你们要拍什么啊,我压根都不会摄影。他说想要XXXX单位的照片,或者XXX设备的有关信息。 你说巧不巧,我就在这单位做网管;我知道这种图片在李四的虚机上一大堆;我动动手指也就拷了那么几十个G吧:好棒:     ,然后就达成了我们的第一次交易,
对方还想谈后续合作;
租户经典网络的环境中,这种交易还能做很久;在VPC环境中,交易就没那么久了。害 损失好多Money:冷漠:


挑战三:系统运维的复杂性
      某一天的周一,我接到一个老板的消息, 心里偷偷在想:是不是老板看我工作积极,要给我加薪啊:奸诈:,满怀期待的点开消息:  网管出差一周,你临时顶替一下他的工作。 我又双叒叕硬着头皮上了;到了下午的时候,市场部那最漂亮的小姐姐到我跟前和我说:我需要一台虚拟服务器,你给我建一台呗。  你能体会我的心情嘛?我那荷尔蒙就飙升到十八层楼那么高!! 结果,我打开管理页面我傻眼了 ;租户经典网络环境中的网络连接线密密麻麻,防火墙上策略一条一条看的我眼冒金星。我花了一个下午都没建好虚机。你们说,我和那个漂亮小姐姐还有机会嘛?:石化:
明天,我就去和老板建议改成VPC



#探讨点2#:你认为租户经典网络和VPC适用场景还有哪些?你会怎么选?
你认为租户经典网络和VPC适用场景还有哪些?
答:我认为租户经典网络适用场景仅仅在单租户环境下有相对优势。

你会怎么选?
答:为了市场部最漂亮的小姐姐,我选VPC
康九克 发表于 2023-4-18 12:44
  
高手如云且有助于学习!!!
牧九邦 发表于 2023-4-18 12:39
  
感谢楼主分享,学习一下
新手528366 发表于 2023-4-16 12:05
  
高手如云且有助于学习!!!
吉马言 发表于 2023-4-15 12:20
  
高手如云且有助于学习!!!
宇文娴 发表于 2023-4-9 05:57
  
高手如云且有助于学习!!!
新手925337 发表于 2023-4-7 23:46
  
高手如云且有助于学习!!!
新手371592 发表于 2023-4-4 22:05
  
高手如云且有助于学习!!!
新手936752 发表于 2023-3-29 16:19
  
高手如云且有助于学习!!!
成空 发表于 2023-3-28 12:10
  
学习到了很多新知识,真是质的飞跃。猛猛赞
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
每周精选
技术笔记
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

七嘴八舌bar

本周分享达人