构架差不多OK啦。

测试也近尾声啦。

感觉它适合私有云，或是混合云，但结合了SDN的网络，真的很安全。

如果是纯公有云，也是更适合特定方案。或是要第二次开发，毕竟让ACCOUNT登陆到后台，结合GUEST调整网络和主机，更像是企业IT作的事，而不是自动化拎包入住的简单方法。

下一步会研究好OVS和OPEN STACK。

 

~~~~~~~~~~~~~~~~~~~~

总结几个要点：

1，安装服务端，注意模板的版本和一二级存储的挂载。并且，在全局里，相关CIDR,HOST,SECSTORE,LOCAL之类的表达要正确。

2，在KVM节点，相关的网桥要建立标准，其网桥名会自动和VLAN的TAG吻合，且物理网络要开始规划好。公私最好分开。

3，在VR操作时，出口和进口是两套解决办法，但都有端口,CIDR范围有关。进口会涉及负载均衡，端口转发防火墙要配合使用。出口只要打开相关范围即可。

下一步，最好用OVS这类OPEN FLOW协议来消灭VLAN 4096的心痛！！

~~~~~~~~~~·~~~~~~~~~~~