我认为除去云平台内云主机所使用的块存储外的存储在信创环境下应该都处于云外,首先网络附加存储、对象存储这两种存储介质都是基于网络架构的存储,那我去调用这两种存储的话就必须得通过网络层。众所周知,云平台内的网络网络是比较复杂的,往往一个对外的地址在内部其实是做过多次nat转换,所以如果把这两种依靠网络的存储至于云平台内的话,对于信创网络区域的非云内系统来说的话,如果需要访问对象或者nas的话数据的流量方向需要重点把控,而且当存储的流量大的时候就有可能影响到云平台内其他云主机的流量。其次云平台内如果使用nas存储、对象存储的话,大概率也会绑定云平台厂商,后续存在一定风险,且一般在科技部门内,云计算与存储管理员为两个不同条线, 若 存储 存在云平台内的话日常运维势必就需要借助云平台来开展工作,直接登录云平台运维数据库服务的话,如果云平台本身没有做好严格的权限控制的话,非常容易越权操作,存在较大的操作风险及隐患。综上,我认为在信创环境下数据库还是应该位于云外。
收起