构架差不多OK啦。
测试也近尾声啦。
感觉它适合私有云,或是混合云,但结合了SDN的网络,真的很安全。
如果是纯公有云,也是更适合特定方案。或是要第二次开发,毕竟让ACCOUNT登陆到后台,结合GUEST调整网络和主机,更像是企业IT作的事,而不是自动化拎包入住的简单方法。
下一步会研究好OVS和OPEN STACK。
~~~~~~~~~~~~~~~~~~~~
总结几个要点:
1,安装服务端,注意模板的版本和一二级存储的挂载。并且,在全局里,相关CIDR,HOST,SECSTORE,LOCAL之类的表达要正确。
2,在KVM节点,相关的网桥要建立标准,其网桥名会自动和VLAN的TAG吻合,且物理网络要开始规划好。公私最好分开。
3,在VR操作时,出口和进口是两套解决办法,但都有端口,CIDR范围有关。进口会涉及负载均衡,端口转发防火墙要配合使用。出口只要打开相关范围即可。
下一步,最好用OVS这类OPEN FLOW协议来消灭VLAN 4096的心痛!!
~~~~~~~~~~·~~~~~~~~~~~