Open Virtual Switch
Open Virtual Switch jest stosunkowo młodym projektem, wydanym w 2009 roku na wolnej licencji, który ze względu na liczne zalety, zaczyna wypierać brctl oraz VDE.
Przede wszystkim jest on kompatybilny ze standardowymi, linuksowymi mostami brctl. „Z wierzchu” bowiem jego działanie wygląda zupełnie tak jakbyśmy pracowali na zwykłych linuksowych bridżach. Ponadto, oferuje bardzo dużą funkcjonalność w porównaniu do brctl, większą nawet od VDE. Został on wprowadzony jako podstawowy komponent tworzenia wirtualnych sieci w komercyjny hypervisorze Citrix XenServer, wypierając stare rozwiązania. W naszych zastosowaniach warto też wymienić wsparcie standardu 802.1Q VLAN z trunkingiem.
Rysunek: Integracja Open vSwicha z komercyjnym XenServerem
(źródło: openvswitch.org)
W komercyjnym produkcie XenServer interfejsy VIF komunikują się tzw „szybką ścieżką” z modułem jądra ovs_mod pracującym pod kontrolą Dom0. Moduł ten zależy od znajdującego się w userspace ovs-vswitchd tzw.„wolnej ścieżki”.
W darmowej wersji Xena, OVS może być uruchomiony jako moduł jądra (pracujący w trybie zgodności z brctl), lub pracować w przestrzeni użytkownika (co związane jest min. ze spadkiem wydajności).
Ze względu na trudności przy jego instalacji (skomplikowane zależności między pakietami) pod systemem, na którym uruchamiamy VM - CentOS 5.6 - nie będziemy go używać.
Ze względu jednak na jego zalety, warto w przyszłości jako zarządcę Dom0 użyć nowszego systemu operacyjnego niż, np. CentOS 6.0 lub Debian 6 (Squeeze), dla których istnieją już przygotowane pakiety binarne Open vSwicha.
Podstawowe polecenia przy tworzeniu VLANów (jak z rysunku) za pomocą Open vSwitcha:
Rysunek: Izolowanie VM poprzez tworzenie VLANów za pomocą Open vSwitcha
(źródło: openvswitch.org/support/config-cookbooks/)
W chmurze Data Network musi być fizyczny switch obsługujący łącze trunk.
Utworzenie switcha OVS
Dodanie fizycznego interfejsu eth0 do switcha (domyślnie wszystkie porty switcha są trunkami, więc eth0 otrzyma wszystkie VLANy)
Dodanie interfejsu VM1 do VLANu 1
Kolejne polecenia powinny być analogiczne do powyższych.
Korzystając z Open Virtual Switch, do zarządzania QoS używa się standardowego linuksowego narzędzia tc.
W niniejszym odcinku opisano wirtualizację warstwy sieciowej w środowisku Xen, a w szczególności łączenie maszyn wirtualnych w różnych warstwach modelu OSI: mosty linuksowe, brctl, Virtual Distributed Ethernet oraz Open Virtual Switch. W następnym, ostatnim już odcinku cyklu, kontynuując tematykę sieci zasymulujemy problemy na łączach przyjrzymy się konfiguracji centralnego firewalla - iptables.
Autor:
Andrzej Dymała, jest góralem, pasjonatem bluesa oraz darmowych i wolnych rozwiązań. Zajmuję się administrowaniem sieciami i Linuksem, ze szczególnym wskazaniem na bezpieczeństwo (iptables, DansGuardian) oraz podział łącza QoS.
Czytaj również:
-> Wdrożenie wirtualnego środowiska Xen cz.1
-> Wdrożenie wirtualnego środowiska Xen cz.2
-> Wdrożenie wirtualnego środowiska Xen cz.3
-> Wdrożenie wirtualnego środowiska Xen cz.4
-> Wdrożenie wirtualnego środowiska Xen cz.5
-> Wdrożenie wirtualnego środowiska Xen cz.6
