Комментарии 4
Интересная статья. Спасибо!
По вашей статье у меня почему-то сложилось ощущение, что OVS и OF не готовы к высоким нагрузкам.
Но я не специалист по OVS и OF, имел только небольшой опыт работы с ними при работе с OpenStack.
Помимо OpenStack, где ещё по-вашему мнению стоит использовать OVS и OF?
По вашей статье у меня почему-то сложилось ощущение, что OVS и OF не готовы к высоким нагрузкам.
Но я не специалист по OVS и OF, имел только небольшой опыт работы с ними при работе с OpenStack.
Помимо OpenStack, где ещё по-вашему мнению стоит использовать OVS и OF?
Готов он к продакшену или нет — это философский вопрос, важнее, что его уже применяют в продакшене, даже с багами (уже пофиксили). Кроме того, альтернативы-то нет, только колхоз с ebtables/iptables, который превращается в ад, когда у вас много хостов и VM переезжают с одного хоста на другой автоматически с миграцией сетевых правил.
По поводу производительности — на скорую руку сделал тест на mininet для одного коммутатора:
при 50% загрузке десктопного процессора.
Благодаря правилам OVS можно гибко настроить, чтобы дропать пакеты от злонамеренных клиентов.
По поводу применения — OVS спроектирован под системы виртуализации, как VMWare VDS и аналогичный продукт от MS, вряд ли его можно применять где-то за пределами таких сред. OF как протокол поддерживается определенным количеством аппаратных коммутаторов, но бюджетными эти решения не назовешь, плюс надо разбираться с ограничениями, которые накладывает аппаратная платформа. Я, честно говоря, с такой инфраструктурой не сталкивался
По поводу производительности — на скорую руку сделал тест на mininet для одного коммутатора:
*** Iperf: testing TCP bandwidth between h1 and h2
*** Results: ['5.57 Gbits/sec', '5.56 Gbits/sec']
при 50% загрузке десктопного процессора.
Благодаря правилам OVS можно гибко настроить, чтобы дропать пакеты от злонамеренных клиентов.
По поводу применения — OVS спроектирован под системы виртуализации, как VMWare VDS и аналогичный продукт от MS, вряд ли его можно применять где-то за пределами таких сред. OF как протокол поддерживается определенным количеством аппаратных коммутаторов, но бюджетными эти решения не назовешь, плюс надо разбираться с ограничениями, которые накладывает аппаратная платформа. Я, честно говоря, с такой инфраструктурой не сталкивался
Спасибо, хороший материал.
Может я чего-то не понимаю, но вроде бы должно быть так.
Access port — в 802.1q порт принимающий и передающий только нетегированный трафик, который маркируется в соответствии с строго одним определённым vlan.
Trunk port — в 802.1q порт принимающий и передающий нетегированный трафик (native vlan) или тегированный трафик, который содержит тэги только определенных vlan (называемых разрешенными на данном порту, т.е. не всех vlan).
Поправьте определения.
Access port — в 802.1q порт принимающий и передающий только нетегированный трафик, который маркируется в соответствии с строго одним определённым vlan.
Trunk port — в 802.1q порт принимающий и передающий нетегированный трафик (native vlan) или тегированный трафик, который содержит тэги только определенных vlan (называемых разрешенными на данном порту, т.е. не всех vlan).
Поправьте определения.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
О настройке Open vSwitch непростым языком