云安全
何进哥哥
这个作者很懒,什么都没留下…
展开
-
云安全之OpenStack 高可用和灾备方案 [OpenStack HA and DR]
1. 基础知识1.1 高可用 (High Availability,简称 HA) 高可用性是指提供在本地系统单个组件故障情况下,能继续访问应用的能力,无论这个故障是业务流程、物理设施、IT软/硬件的故障。最好的可用性, 就是你的一台机器宕机了,但是使用你的服务的用户完全感觉不到。你的机器宕机了,在该机器上运行的服务肯定得做故障切换(failover),切换有两个维度的成本:RTO (转载 2017-05-12 15:24:38 · 1183 阅读 · 0 评论 -
云安全之Neutron 是如何实现虚机防火墙的 [How Neutron Implements Security Group]
1. 基础知识1.1 防火墙(firewall) 防火墙是依照特定的规则来控制进出它的网络流量的网络安全系统。一个典型的场景是在一个受信任的内网和不受信任的外网比如 Internet 之间建立一个屏障。防火墙可以是电脑上运行的软件,也可以是独立的硬件设备。 与负载均衡器类似,按照其工作的网络层次,防火墙可以分为:网络层防火墙(四层):网络层防火墙可视为一种转载 2017-05-12 15:22:28 · 2352 阅读 · 0 评论 -
云安全之 Neutron 网络 和 Nova虚机 防火墙的 [How Nova Implements Security Group and How Neutron Impleme
本文的基础知识和所用到的技术和实现和 Neutron 理解 (8): Neutron 是如何实现虚机防火墙的 [How Netruon Implements Security Group] 非常类似,因此会省去相同的部分。1. Nova 安全组1.1 配置节点配置文件配置项说明controller /etc/nova/nova.confsec转载 2017-05-12 15:20:52 · 1926 阅读 · 0 评论 -
云安全之Neutron 是如何实现负载均衡器虚拟化的 [LBaaS V1 in Juno]
1. 基础知识1.1 负载均衡的概念 负载均衡(Load Balancing)是将来访的网络流量在运行相同应用的多个服务器之间进行分发的一种核心网络服务。它的功能由负载均衡器(load balancer)提供。负载均衡器可以是一个硬件设备,也可以由软件实现。它充当反向代理,在多个服务器之间分发网络或者应用流量。它常用来增加应用的访问容量(并发用户数)和可靠性,它也会通过降低服务器的负载来转载 2017-05-12 15:17:19 · 919 阅读 · 0 评论