为阻止网络攻击在云数据中心网络的扩散，将可能受到的攻击的影响最小化，需要对网络进行安全区域划分和隔离。

参考ITU E.408通信安全区域的划分原则，根据安全目标将公有云网络分割成DMZ、公共服务区、运维区、POD 区、UDS 区五个安全区域。

安全区域内部的节点具有相同的安全等级和相互的信任关系。

承载网可使用不同物理网络、VLAN和路由区将不同的安全区域的业务流进行安全隔离。

为保证租户业务不影响管理操作，确保设备不会脱管，我们将公有云的网络通信平面划分租户业务平面、业务控制平面、运维平面、BMC管理面。

BMC平面与其他网络平面物理隔离，其他平面间通过VLAN逻辑隔离。

在每个安全域内，根据所承载业务的隔离要求划分不同网络平面，如POD区有租户平面、运维平面、业务控制平面、BMC平面，而运维区只有运维平面和BMC平面。

 参考 

网络区域及平面隔离

https://www.huaweicloud.com/zhishi/edu-arc-HCIPK324.html

VMware 为虚拟机创建多张网卡，实现多平面

https://www.jianshu.com/p/041491b2d8da?v=1686627443497

运维架构设计的单平面，双平面和三平面

https://blog.csdn.net/michaelwoshi/article/details/106045848

FusionInsight所说的单平面，双平面三平面是什么？

https://forum.huawei.com/enterprise/zh/thread/580897867298652160

一网双平面网络架构的设计原则

https://wenku.baidu.com/view/4332c3db76a20029bd642db9.html?_wkts_=1686630122901

关于docker swarm的平面隔离设置

https://blog.csdn.net/michaelwoshi/article/details/106062470

如何区分用户面，控制面，数据面，管理面等相关概念

https://blog.csdn.net/weixin_45766278/article/details/126823087

网络三层架构

https://www.cnblogs.com/yipianchuyun/p/13842297.html