Comments 4
Интересная статья. Спасибо!
По вашей статье у меня почему-то сложилось ощущение, что OVS и OF не готовы к высоким нагрузкам.
Но я не специалист по OVS и OF, имел только небольшой опыт работы с ними при работе с OpenStack.
Помимо OpenStack, где ещё по-вашему мнению стоит использовать OVS и OF?
По вашей статье у меня почему-то сложилось ощущение, что OVS и OF не готовы к высоким нагрузкам.
Но я не специалист по OVS и OF, имел только небольшой опыт работы с ними при работе с OpenStack.
Помимо OpenStack, где ещё по-вашему мнению стоит использовать OVS и OF?
Готов он к продакшену или нет — это философский вопрос, важнее, что его уже применяют в продакшене, даже с багами (уже пофиксили). Кроме того, альтернативы-то нет, только колхоз с ebtables/iptables, который превращается в ад, когда у вас много хостов и VM переезжают с одного хоста на другой автоматически с миграцией сетевых правил.
По поводу производительности — на скорую руку сделал тест на mininet для одного коммутатора:
при 50% загрузке десктопного процессора.
Благодаря правилам OVS можно гибко настроить, чтобы дропать пакеты от злонамеренных клиентов.
По поводу применения — OVS спроектирован под системы виртуализации, как VMWare VDS и аналогичный продукт от MS, вряд ли его можно применять где-то за пределами таких сред. OF как протокол поддерживается определенным количеством аппаратных коммутаторов, но бюджетными эти решения не назовешь, плюс надо разбираться с ограничениями, которые накладывает аппаратная платформа. Я, честно говоря, с такой инфраструктурой не сталкивался
По поводу производительности — на скорую руку сделал тест на mininet для одного коммутатора:
*** Iperf: testing TCP bandwidth between h1 and h2
*** Results: ['5.57 Gbits/sec', '5.56 Gbits/sec']
при 50% загрузке десктопного процессора.
Благодаря правилам OVS можно гибко настроить, чтобы дропать пакеты от злонамеренных клиентов.
По поводу применения — OVS спроектирован под системы виртуализации, как VMWare VDS и аналогичный продукт от MS, вряд ли его можно применять где-то за пределами таких сред. OF как протокол поддерживается определенным количеством аппаратных коммутаторов, но бюджетными эти решения не назовешь, плюс надо разбираться с ограничениями, которые накладывает аппаратная платформа. Я, честно говоря, с такой инфраструктурой не сталкивался
Спасибо, хороший материал.
Может я чего-то не понимаю, но вроде бы должно быть так.
Access port — в 802.1q порт принимающий и передающий только нетегированный трафик, который маркируется в соответствии с строго одним определённым vlan.
Trunk port — в 802.1q порт принимающий и передающий нетегированный трафик (native vlan) или тегированный трафик, который содержит тэги только определенных vlan (называемых разрешенными на данном порту, т.е. не всех vlan).
Поправьте определения.
Access port — в 802.1q порт принимающий и передающий только нетегированный трафик, который маркируется в соответствии с строго одним определённым vlan.
Trunk port — в 802.1q порт принимающий и передающий нетегированный трафик (native vlan) или тегированный трафик, который содержит тэги только определенных vlan (называемых разрешенными на данном порту, т.е. не всех vlan).
Поправьте определения.
Sign up to leave a comment.
О настройке Open vSwitch непростым языком