Everywhere to OpenStack: Cisco Email Security server (AsyncOS) on Cloud

Bài này mình chỉ muốn chia sẻ đến mọi người case study về việc triển khai mới hay chuyển dịch Mail Security Appliances của Cisco (AsyncOS) lên OpenStack Cloud.

Source: https://www.cisco.com

Với việc triển khai mới

Cấp phát máy ảo AsyncOS bình thường, các interface mới sẽ ăn đúng MAC addess.

Với việc cắt chuyển nguyên vẹn từ VMWare

Việc thay đổi MAC/IP sẽ liên quan tới nhiều vấn đề, từ việc thiết kế hệ thống tới vấn đề bản quuyền.

  • Đối với việc cắt chuyển thay đổi MAC (tức là MAC cũ trên VMWare và MAC mới trên OpenStack là khác nhau)

Đây là một cách làm khá phổ biến cho việc chuyển dịch máy ảo giữa các môi trường ảo hóa. Đại loại là chúng ta sẽ cần export máy ảo và import vào nền tảng mới như một image/template, sau đó máy ảo được tạo từ image/template. Với cách làm này thì thường mặc định địa chỉ MAC sẽ bị thay đổi, còn địa chỉ IP thì có thể tùy vào thiết kế mạng lưới, thiết kế ứng dụng cũng như thiết kế theo dõi hệ thống để lựa chọn việc thay đổi hay không thay đổi IP.

Bởi vì các cấu hình MAC của các interface trong AsyncOS không được tự động cập nhật, vì vậy khi cắt chuyển xong chúng ta cần refresh cấu hình interface cho máy ảo để nhận đúng và đủ các interface.

Tham khảo tại đây: https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118392-technote-csa-00.html

  • Đối với việc cắt chuyển lên không đổi MAC, thay đổi IP

AsyncOS cho phép đăng nhập và cấu hình lại IP thông qua giao diện console của Cloud.

Tham khảo tại đây: https://www.cisco.com/c/en/us/td/docs/security/esa/esa11-0/user_guide_fs/b_ESA_Admin_Guide_11_0/b_ESA_Admin_Guide_chapter_0100101.html#ariaid-title14

  • Đối với việc cắt chuyển lên không đổi MAC, không đổi IP

Đây là giải pháp sẽ giúp đỡ phải cấu hình lại nhất vì mọi thông tin đều giống với máy chủ cũ, tuy nhiên vì trùng MAC và IP nên buộc phải tắt máy ảo cũ trên VMWare trước khi bật máy ảo mới trên Cloud.

Posted on