Open vSwitch

Présentation
OpenvSwitch est un logiciel de switch virtuel conçu pour relier entreelles des machines virtuelles tel que le ferait un switch physique entre plusieurs machine. C’est un logiciel entièrement libre et qui fonctionne sur un grand nombre de plateforme.

Fonctionnement
Openvswitch permet de créer des bridges virtuels entre plusieurs VMs pour les relier ensemble tout en garantissant un isolement complet entre les bridges. Cela permet de créer plusieurs réseaux indépendants sur une même machine physique.

Utilisation
Open vSwitch permet de créer autant de bridge que l’on veut et autant de VLAN sur chaque bridge. Cette aspect permet de facilement isoler chaque client en lui attribuant un bridge dédié, on évite ainsi les problèmes de hack ou de fort trafic généré par le rejet de paquets marqués.

L’usage des VLAN peut cependant permettre de relier les VMs d’un même client qui sont déployées sur plusieurs machines physiques. Dans ce cas les différents bridges sont reliés par un VLAN sur le réseau du serveur. On garanti ainsi que les clients ne voient que leur VMs et sont protégé du “monde extérieur”. Les paquets tagués ne circulant qu’entre les bridges d’un même client, l’isolement des machines n’est pas remis en cause. L’exemple ci dessous montre l’usage des VLAN.

L’illustration suivante montre un serveur hébergent cinq machines appartement à trois clients différents. Chaque client possède sont propre bridge ce qui permet d’assurer un isolement complet et une administration plus facile, en effet il devient plus facile d’isoler un bridge pour repérer un problème ou simplement le détruire si le client résilie le service. De plus on peut proposer en option une connection internet ou d’autres services, on relie alors un bridge et non pas un ensemble de port par bridge

Enfin, on peut connecter un bridge à l’interface réseau du serveur pour communiquer avec les machines d’un même client mais situées sur un autre serveur par l'intermédiaire de paquets tagués pour permettre à Open vSwitch de les rediriger sur le bon bridge distant.

Compatibilité
La compatibilité avec LXC à posé quelque soucis de performance, en effet en le reliant aux VM on obtient des ralentissements très important au démarrage. Le bridge linux ne pose pas autant de problèmes. Il ne propose cependant pas l’isolement ni les services nécessaires à une plateforme de cloud computing.

Références

 * http://openvswitch.org/