一个虚拟化管理平台纳管多个集群 vs 按照网络区域建多个管理台，分别有什么利弊？

talkwithtrend · 公众号 · · 2024-08-02 07:35

正文

社区探讨，供大家参考：

一个虚拟化管理平台纳管多个集群和按照网络区域建多个管理台的利弊是什么？

问题来自社区会员，以下分享均来自社区会员

@ 努力搬砖兴业银行系统运维工程师：

一个管理平台纳管多个网络区域集群：

优势：

1、前期安装部署相对更便捷。只需要部署一套管理平台。

2、降低管理及运维成本。只需要在一套管理平台上就可以对所有集群进行管理和运维操作。

3、占用资源相对较少。因为管理平台只有一套，也就只占用一套管理平台所需的资源。

劣势：

1、安全性较低。如果管理台出现问题，将影响所有网络区域集群。如果被攻击，风险更高、受影响的范围面更广。

2、内部管理需要更精细。需做好集群和网络划分与隔离。

3、管理台压力会更大。平时肯定会有多个网络区域同时跑多个任务的情况，管理台需要排队处理任务，耗时会更长。

按网络区域建多个管理台：

优势：

1、安全性较高。每个网络区域各自的管理平台，一个出现故障不影响其他。如果被攻击，攻击者需要攻击的平台更多，风险也就相对较低，受影响的范围面也相对较窄。

2、每套管理平台内部管理相对简单，每套内部全部都是同一个网络区域的设备，无需再做划分和隔离。

3、管理台压力相对较低。任务分解到各个网络区域的管理台，耗时更短。

劣势：

1、前期安装部署相对更繁琐。需要部署多套管理平台。

2、管理及运维成本较高。需要登录多套管理平台进行管理及运维操作。

3、占用资源相对较多。因为管理平台有多套，部署管理平台所需的资源会更多。

@ 朱向东某银行高级工程师：

对于虚拟化管理平台来说，如果没有强制隔离的要求，建议采用一个虚拟化管理平台统一管理多个集群，这样便于运维管理和集中纳管。如果有强制隔离要求，则每个网络安全区建设一个虚拟化管理平台。

建设多个管理平台的缺点是增加运维管理复杂度，也可能造成资源浪费。所以这个需要根据企业实际场景来进行充分考虑，优劣势还是比较明显。

@ yxb86101潍柴智能科技基础设施与安全架构师：

一个管理平台应该更优。可以方便管理及运维，唯一问题就是如果故障，影响范围广，但这个可以通过主备或者双活等技术解决。网络隔离势必要有多个平台，成本投入增加，运维管理复杂。

@nkj2021 某证券企业系统架构师：

虚拟化管理平台纳管多个集群和按照网络区域建多个管理台是一种在云计算环境中常见的架构策略。这种策略的利弊如下：

优点是通过虚拟化管理平台，可以将多个集群纳管在一个统一的管理平台上，简化了管理的复杂性。按照网络区域建立多个管理台，可以有效隔离不同网络区域的任务，提高系统的安全性。可以针对工作负载流量统一管理，支持服务就近访问、故障转移能力。多集群应用程序部署将为你提供灵活性，并确保应用程序的一致性。

缺点是平时肯定会有多个网络区域同时跑多个任务的情况，管理台需要排队处理任务，耗时会更长。

虚拟化管理平台纳管多个集群和按照网络区域建多个管理台的策略，既有其明显的优点，如简化管理、提高安全性等，也有其不可忽视的缺点，如耗时更长。因此，在实际使用中，需要根据具体的业务需求和环境条件，权衡利弊，选择最适合的架构策略。

您怎么看？

欢迎来探 讨

欢迎点击文末阅读原文到社区阅读和讨论交流

觉得本文有用，请 转发 或点击 在看 ，让更多同行看到

资料/文章推荐：