on
OpenStack
- Get link
- Other Apps
Bài này mình chỉ muốn chia sẻ đến mọi người case study về việc triển khai mới hay chuyển dịch Mail Security Appliances của Cisco (AsyncOS) lên OpenStack Cloud.
Với việc triển khai mới
Cấp phát máy ảo AsyncOS bình thường, các interface mới sẽ ăn đúng MAC addess.
Với việc cắt chuyển nguyên vẹn từ VMWare
Việc thay đổi MAC/IP sẽ liên quan tới nhiều vấn đề, từ việc thiết kế hệ thống tới vấn đề bản quuyền.
Đây là một cách làm khá phổ biến cho việc chuyển dịch máy ảo giữa các môi trường ảo hóa. Đại loại là chúng ta sẽ cần export máy ảo và import vào nền tảng mới như một image/template, sau đó máy ảo được tạo từ image/template. Với cách làm này thì thường mặc định địa chỉ MAC sẽ bị thay đổi, còn địa chỉ IP thì có thể tùy vào thiết kế mạng lưới, thiết kế ứng dụng cũng như thiết kế theo dõi hệ thống để lựa chọn việc thay đổi hay không thay đổi IP.
Bởi vì các cấu hình MAC của các interface trong AsyncOS không được tự động cập nhật, vì vậy khi cắt chuyển xong chúng ta cần refresh cấu hình interface cho máy ảo để nhận đúng và đủ các interface.
Tham khảo tại đây: https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118392-technote-csa-00.html
AsyncOS cho phép đăng nhập và cấu hình lại IP thông qua giao diện console của Cloud.
Tham khảo tại đây: https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-0/user_guide_fs/b_ESA_Admin_Guide_11_0/b_ESA_Admin_Guide_chapter_0100101.html#ariaid-title14
Đây là giải pháp sẽ giúp đỡ phải cấu hình lại nhất vì mọi thông tin đều giống với máy chủ cũ, tuy nhiên vì trùng MAC và IP nên buộc phải tắt máy ảo cũ trên VMWare trước khi bật máy ảo mới trên Cloud.
Comments
Post a Comment