一、网络隔离1、物理隔离。搭建两套完全独立的网络,这也是最土豪最安全的做法。2、二层隔离。使用Vlan隔离,使用不同Vlan或者Pvlan等。3、三层隔离。路由隔离。4、设备特性隔离。比如端口隔离swichportprotected,或者ACL等。5、安全设备隔离。比如使用防火墙等。注:灵活使用..
分类:
其他好文 时间:
2014-10-31 15:59:33
阅读次数:
167
1.前两天为了搭建OpenStack,安装的时候总是出现错误,我想了一下,每个安装包开始的时候都是可以下载的,但是下载着就会出现错误,而且下载速度超级慢,所以,我就猜测可能是由于外国的服务器到国内速度太慢了。
2.可是国外到国内速度太慢了怎么解决呢?刚开始我想到了直接在国内找一个OpenStack源,这样就可以不用麻烦了,直接就可以用了,但是事情出乎意料,怎么找都找不到OpenStack的yum...
分类:
其他好文 时间:
2014-10-31 13:57:31
阅读次数:
215
OpenStack之虚机冷迁移代码简析 前不久我们看了openstack的热迁移代码,并进行了简单的分析。真的,很简单的分析。现在天气凉了,为了应时令,再简析下虚机冷迁移的代码。 还是老样子,前端的Horizon代码就省去了,直接看后端的代码实现,前端通过请求的action进入到nova/api.....
分类:
其他好文 时间:
2014-10-31 13:39:09
阅读次数:
369
openstackinstallsystemversion:centos6.5_64openstackcontroller:192.168.1.123openstackcentos6.5_64(具体实施环境中要修改为openstackcontroller端的IP地址)openstackcontroller:192.168.1.124nodecentos6.5_64(具体实施环境中要修改为openstackcomputingnode端的IP地址..
分类:
其他好文 时间:
2014-10-29 19:51:00
阅读次数:
350
CloudStack4.4学习总结之cloudstack-management安装1、cloudstack-management安装步骤(CloudStack3.0和4.4软件包)CloudStack的3.0版本和4.4版本的命令和目录有很大的区别。下面的命令,标注部分为3.0和4.4的区别,其他的不变。①、以root身份登录并设置主机名:主机名:【clo..
分类:
其他好文 时间:
2014-10-29 19:40:40
阅读次数:
378
拓扑图ok。。。1.SW1有vlan10和20,配置协议使SW2能够学习到这两个vlan。SW1(config)#vtpmodeserverSW1(config)#vtpdomainccnaSW1(config)#vtppasswordciscoSW1(config)#exiSW2(config)#vtpmodeclientSW2(config)#vtpdomainccnaSW2(config)#vtppasswordciscoSW2(config)#exi2...
分类:
其他好文 时间:
2014-10-29 02:07:57
阅读次数:
240
本keystone源码分析系列基于Juno版Keystone,于2014年10月16日随Juno版OpenStack发布。 Keystone作为OpenStack中的身份管理与授权模块,主要实现系统用户的身份认证、基于角色的授权管理、其他OpenStack服务的地址发现和安全策略管理等功能。K...
分类:
其他好文 时间:
2014-10-29 00:04:43
阅读次数:
377
FAQ:在D-link交换机中有vlan3、5、10等,并且上级配置有两个Dhcp服务器,当客户机自动获取ip地址的时候,会发生获取到不同vlan的ip地址解决方案:最后发现是AsymmetricVLAN在搞怪,设置为disabled之后,却发现交换及配置文件全部丢失,重新配置,却发现同一port不能设置跨vlan..
分类:
其他好文 时间:
2014-10-28 15:49:06
阅读次数:
297
OpenStack之虚机热迁移代码解析 话说虚机迁移分为冷迁移以及热迁移,所谓热迁移用度娘的话说即是:热迁移(Live Migration,又叫动态迁移、实时迁移),即虚机保存/恢复(Save/Restore):将整个虚拟机的运行状态完整保存下来,同时可以快速的恢复到原有硬件平台甚至是不同硬件平台....
分类:
其他好文 时间:
2014-10-28 12:08:43
阅读次数:
362
