Open vSwitch : un commutateur distribué libre pour les clouds virtuels
Si VMware a son vSwitch - intégré à vSphere Entreprise Plus - et le commutateur distribué Nexus 1000V de Cisco, les environnements de virtualisation open source ont aussi désormais le leur. Open vSwitch, qui a notamment été sélectionné par Citrix pour Xen Cloud et XenServer, est en effet disponible et permet de disposer d'un commutateur distribué complet. Le logiciel devrait être intégré dans XenServer dès la rentrée, mais fonctionne aussi avec VirtualBox et KVM.
Le projet Open vSwitch a publié sur son site web le code de son commutateur virtuel open source pour Xen, XenServer, KVM et VirtualBox. Open vSwitch se présente comme un équivalent du commutateur distribué Cisco Nexus 1000V. Il permet notamment aux administrateurs réseaux de gérer de façon précise le trafic réseau au sein d'un cluster de machines virtuelles, mais aussi de définir des politiques avancées de gestion des ressources du réseau virtuel. A la différence du Nexus 1000V, Open vSwitch ne fonctionne toutefois ni avec VMware ni avec Hyper-V - ce dernier n'est pas, non plus, supporté par le Nexus 1000V.
En fait, en moins d'un an, le monde du logiciel libre a livré une alternative au Cisco Nexus 1000V, un commutateur logiciel optimisé pour les grandes infrastructures virtuelles et pour les environnements de cloud computing. L'Open vSwitch permet aux administrateurs d'avoir une visibilité sur le trafic circulant entre et au sein des machines virtuelles (VM). Le projet Open vSwitch est né des travaux de Nicira Networks, une start-up qui est encore en "Stealth Mode" - on entend par là qu'elle n'a pas encore révélé en détail ce sur quoi elle travaille. Développé sous licence Apache 2, le projet a été popularisé par Citrix qui l'a retenu pour devenir le commutateur distribué de son infrastructure de cloud autour de XenServer, Xen Cloud. Le logiciel supporte également Xen, XenServer, KVM et VirtualBox, et peut-être porté vers d'autres environnements de virtualisation.
Comme le 1000V Nexus - qui est utilisé dans vSphere - l'Open vSwitch résout une large partie des soucis des administrateurs de réseaux concernent la virtualisation et notamment l'incapacité de contrôler les flux de données entres VM. L'Open vSwitch permet ainsi d'établir un système de commutateur distribué entre plusieurs noeuds virtualisés, par exemple avec XenServer ce qui permet d'opérer une configuration réseau globale pour l'ensemble des noeuds. Le logiciel permet la plupart des fonctions d'un commutateur moderne et notamment le trunking de VLAN, l'analyse de flux via NetFlow, sFlow et RSPAN. Il supporte aussi le protocole Openflow pour l'administration.
Les partisans de l'Open vSwitch - y compris Citrix, qui l'a déjà intégré dans Xen Cloud et entend l'intégrer dès la rentrée dans XenServer- expliquent qu'Open vSwitch va plus loin que le Cisco Nexus 1000V en autorisant la mise en oeuvre des mécanismes de routage et d'administration requis par des réseaux multi-tenants pour les architectures en nuage. Ce type de réseau segmente l'architecture réseau logiquement de façon à assurer une étanchéité totale entre les données de multiples clients (ou projets).
"Avec Open vSwitch nous pouvons étendre le VLAN d'une infrastructure physique dans le monde virtuel, et les clients peuvent avoir chacun leur propre VLAN", explique John Galgay, Président et COO de Telivo Managed Services, un intégrateur d'architectures en nuages. Telivo utilise Xen et KVM pour la virtualisation.
OpenFlow : un protocole pour administrer l'Open vSwitch
Le contrôle étroit du trafic réseau permis par Open vSwitch est en grande partie l'oeuvre du protocole de commutation OpenFlow. OpenFlow donne accès aux chemins de données au sein d'un commutateur ou d'un routeur sur le réseau. Les administrateurs peuvent utiliser cette technologie pour un contrôle étroit du plan de données depuis un PC, et ils peuvent ainsi mettre en oeuvre des politiques de routage et de commutation très granulaires.
Ces capacités de gestion à distance sur le vSwitch permettent àux intégrateurs et fournisseurs d'architecture en nuage de type "multi-tenant" d'offrir à leurs clients la possibilité de gérer chacun leur propre réseau virtuel, ainsi que les politiques applicatives qu'ils souhaitent mettre en oeuvre sur ce réseau.
«VMware ou XenServer ont des fonctions réseaux qui sont plus de type pont que de type commutation", explique Simon Crosby, le CTO de Citrix. Avec l'Open vSwitch, les utilisateurs peuvent "modeler les connexions virtuelles" pour décider de eurs propres flux de trafic et des politiques à mettre en oeuvre.
Nicira prépare sa solution d'administration de vSwitch
Le succès de l'Open vSwitch devrait largement dépendre de l'intégration avec un logiciel de contrôle réseau, à même de surveiller et de contrôler les flux de données et la politique sur le réseau dans un environnement virtualisé. Nicira - le principal contributeur de l'Open vSwitch est l'un des pionniers dans ce domaine. Bien que la société ne prévoit pas de "monnayer" l'open vSwitch, elle espère que son adoption permettra de créer un phénomène d'aspiration pour son framework d'administration et de contrôle, explique Justin Pettit, le directeur des technologies de commutation chez Nicira.
Nicira, qui a été fondé par des ingénieurs et chercheurs expérimentés dans le monde de la commutation et du routage, est toujours en mode furtif. Mais le voile se lève peu à peu sur son framework (voir à ce propos le site de NOX) qui permettra de piloter les multiples vSwitch au sein d'un cloud afin de coordonner à grande échelle les politiques réseau entre machines virtuelles. De quoi conforter un peu plus l'opposition entre Xen et VMware dans le monde des clouds virtualisés.
En lire aussi sur le MagIT :
Citrix cherche des bêta-testeurs pour le vSwitch distribué de XenServer
Nexus 1010 : quand le commutateur virtuel de Cisco devient physique
Blog VirtualIT : Citrix conteste l’approche réseau de Cisco et VMware
VMworld 2008 : Cisco dévoile son commutateur virtuel pour ESX Server
En savoir plus :