KVM – Présentation d'OpenVswitch
KVM – Présentation d'OpenVswitch ou OVS
Nous allons expliquer ici, ce qu'est OpenVswitch.
OpenVswitch est équivalent à un dvSwitch (commutateur virtuel distribué), mais qui a la particularité d'être multicouches et en open source (sous licence apache).
Il supporte les protocoles standard comme : RSPAN, SPAN, NetFlow, sFlow, LACP, 802.1ag et CLI. De plus, OVS fait intégralement parti du SDN (Software Defined Networking), et donc très utilisé dans les environnement "multi-tenant"
Il est utilisé par défaut avec Citrix XenServer depuis la version 6.0, et sur les plateformes XenCloud à travers XAPI.
Il supporte les hyperviseurs VMware ESX, Citrix Xen, Linux KVM, Proxmox VE, Oracle VirtualBox ainsi qu'un port disponible pour Microsoft Hyper-V (2012 et 2012 R2). Il est aussi "interopérable" avec l'encapsulation VXLAN. Il supporte aussi Docker, FreeBSD, NetBSD
OpenVswitch a également été intégré dans les outils tels qu'OpenStack, OpenDaylight, OpenQRM, CloudStack, OpenNebula et oVirt.
OVS se place donc au niveau liaison de données (niveau 2) et réseau (niveau 3) du model OSI.
Les avantages d'OpenVswitch :
- Gestion de la sécurité :
Supporte les vLan, traffic filtering, isolation
- Gestion de l'automatisation :
OpenFlow, OVSDB management protocol
- Gestion de la QOS :
Traffic queuing, traffic shaping
- Gestion de monitoring
NetFlow, sFlow, SPAN, RSPAN (mirroring)
- Gestion des liens :
LACP, Channel bounding
- Gestion d'outils d'administration
OpenFlow, OpenDaylight, OpenStack
A noter :
OVS ne dispose pas d'un outil de gestion ou d'un contrôleur SDN natif, comme Virtual Manager (VSM) pour le Cisco 1000V ou le vCenter pour administrer le distributed vSwitch de VMware. OpenVswitch est contrôlé et géré par des contrôleurs ou des outils tiers compatibles.
Architecture d'OpenVswitch.
OpenVswitch est constitué :
- d'un service, nommé "VSWITCHD"
- d'un configurateur nommé "OVSDB-SERVER"
- d'un noyau nommé "KERNEL"