既然选择了私有云架构,那就应该打破银行传统的物理功能区划分,各位如何看?
银行的传统资源划分,为了系统的安全性考虑,总是会划分为若干功能区。比如核心业务区,生产业务区,办公管理区,公共服务区等。每一个区内都会有自己的防火墙及其他安全设备隔离。功能区之间的交换需要靠核心交换机来完成。这样做的好处是很好的做到了业务隔离及安全保证。但是我...显示全部
查看其它 9 个回答wanggeng的回答
俗话说三分技术 七分管理,银行传统运维按功能划分区域就是一种管理手段,云计算技术的引入并不意味着原来管理手段就失效,诚然扁平化网络是云计算的理想方式,但不应该一味的追求极致而不考虑传统运维向云运维的转型过渡。另一方面,传统功能划分与云运维也不矛盾,无论是虚拟机群组成的基础设施即服务,还是最火热的docker,都有区的概念可以映射。选择一个适合体系的使用方式才是最重要的。
几个建议原则:
1、虚实管理一体化,优化原来的分区方式,用云解决部分自动化问题,如:防火墙,F5的自动开通,网段规划,IP自动分配等等
2、安全体系的完善,传统操作系统安全与云安全结合,虽然目前没有现成的产品级解决方案,但是银行行业有自身的积累沉淀,可以与合作厂商一起协作完成
3、配套运维平台升级,如监控、配置管理等等