希望从服务提供商领域的人那里获得一些见解。问题很简单:如果您在供应商环境中,假设您有 10,000 个客户,每个客户都有自己的环境(比如 IaaS/机架) - 您如何有效地隔离所有这些客户。专用 VLAN、mpls 等。
来自具有丰富 SP 经验的人的问题的第二部分,您是否有一种相对标准的方式来看待人们这样做,或者是否有数百万种方法来剥这只猫的皮,这真的只是关于提供商如何实现这一目标的意见问题管理每个客户网络的目标。
服务提供商如何隔离客户?
网络工程
服务提供者
2021-07-15 12:53:27
2个回答
当我为一家早期的 IaaS 提供商工作时,我们会为客户提供一个单独的 VLAN 和关联的 /29,在分发路由器上为他们的第一个服务器实例(或每个独立服务器实例)提供一个专用的 BVI。
如果客户有多个实例并且想要本地到本地(很多客户并不关心;他们的业务模型只是本地到互联网),我们会将他们的下游端口合并到同一个 VLAN 中,并将其拉到同一个 BVI 中他们的第一个 L3 跳。
由于我们在 BVI 计量流量,本地到本地是他们的业务,除非他们影响基础设施(在这种情况下滥用和网络架构师与他们交谈)或违反了 TOU(在这种情况下滥用和执法与他们交谈)。
在我们的供应商中,大约有 1000 个客户端,隔离由 VRF 和 MPLS 完成,在更具体的情况下由 PVLAN 完成。带宽由访问列表控制,并应用 QoS 来实现管理流量。但我知道每个提供商都根据其标准进行隔离。
其它你可能感兴趣的问题