KVM – Présentation d'OpenVswitch

KVM – Présentation d'OpenVswitch

14 janvier 2016 0 Par Michael PERES

KVM – Présentation d'OpenVswitch ou OVS

Nous allons expliquer ici, ce qu'est OpenVswitch.

OpenVswitch est équivalent à un dvSwitch (commutateur virtuel distribué), mais qui a la particularité d'être multicouches et en open source (sous licence apache).

Il supporte les protocoles standard comme : RSPAN, SPAN, NetFlow, sFlow, LACP, 802.1ag et CLI. De plus, OVS fait intégralement parti du SDN (Software Defined Networking), et donc très utilisé dans les environnement "multi-tenant"

Il est utilisé par défaut avec Citrix XenServer depuis la version 6.0, et sur les plateformes XenCloud à travers XAPI.

Il supporte les hyperviseurs VMware ESX, Citrix Xen, Linux KVM, Proxmox VE, Oracle VirtualBox ainsi qu'un port disponible pour Microsoft Hyper-V (2012 et 2012 R2). Il est aussi "interopérable" avec l'encapsulation VXLAN. Il supporte aussi Docker, FreeBSD, NetBSD

OpenVswitch a également été intégré dans les outils tels qu'OpenStack, OpenDaylight, OpenQRM, CloudStack, OpenNebula et oVirt.

OVS se place donc au niveau liaison de données (niveau 2) et réseau (niveau 3) du model OSI.

Capture d’écran 2015-12-15 à 10.21.33

Les avantages d'OpenVswitch :

  • Gestion de la sécurité :

Supporte les vLan, traffic filtering, isolation

  • Gestion de l'automatisation :

OpenFlow, OVSDB management protocol

  • Gestion de la QOS :

Traffic queuing, traffic shaping

  • Gestion de monitoring

NetFlow, sFlow, SPAN, RSPAN (mirroring)

  • Gestion des liens :

LACP, Channel bounding

  • Gestion d'outils d'administration

OpenFlow, OpenDaylight, OpenStack

Capture d’écran 2016-01-12 à 09.03.17

A noter :

OVS ne dispose pas d'un outil de gestion ou d'un contrôleur SDN natif, comme Virtual Manager (VSM) pour le Cisco 1000V ou le vCenter pour administrer le distributed vSwitch de VMware. OpenVswitch est contrôlé et géré par des contrôleurs ou des outils tiers compatibles. 

Architecture d'OpenVswitch.

OpenVswitch est constitué :

  • d'un service, nommé "VSWITCHD"
  • d'un configurateur nommé "OVSDB-SERVER"
  • d'un noyau nommé "KERNEL"

Capture d’écran 2016-01-12 à 10.14.42