Virtual Network (4094)

On est tous d’accord, il était quasi incontournable d’enrichir la couche réseau d’OpenStack par  :

•  La gestion de plusieurs cartes réseaux par serveur physique,
• La gestion de plusieurs réseaux virtuels par réseau physique,
• La gestion de ces services réseau L2 & L3 par une API Rest spécifique (API Quantum),
• La gestion de la qualité de services réseau (QoS) avec les standards OpenFlow (Open Source), SFlow (propriétaire),
• Etc.

En début d'année dernière, la communauté OpenStack a engagé ces travaux.

En toute logique, l’année 2012 apportera à OpenStack l’intégration opérationnelle de tous ces services, du moins, on l’espère.

Je me rappelle que nous avions levé, il y a plus d’un an, un point dur relatif aux VLAN lors de l’étude de la solution matérielle et logicielle relative aux Switchs Virtuels. En effet, le standard IEEE 802.1Q qui correspond à la coexistence de plusieurs réseaux logiques L3 indépendants, au sein d'un même réseau physique L2 par un mécanisme de virtualisation nommé VLAN. La trame Ethernet est modifiée (dernier champ)  afin de libérer 4 octets,  au profit d’un tag (marquage du réseau virtuel). Sur les fameux 32 bits libérés, la partie haute (16 bits) contient l’identifiant de protocole concerné VLAN (en l’occurrence, la valeur 0x8100) et la partie basse (16 bits) est divisée en 3 champs, avec le nombre de bits respectifs suivants : 3 bits pour la priorité, 1 bit pour la compatibilité entre Ethernet & Token Ring et les derniers 12 bits pour le numéro de VLAN. Un calcul rapide montre que l’on ne peut créer par réseau que 2^12 VLAN, c’est-à-dire 4096 auxquels, il faut retirer les 2 valeurs extrêmes 0 (pas de VLAN) et 4095 (réservé). De plus, la gestion de VLAN à l'échelle de plusieurs DataCenter poserait d'autres problèmes (ex: latence).

Bref, à part une segmentation physique du réseau, il semble difficile d’offrir un contexte pour beaucoup de clients pouvant librement créer des réseaux virtuels entre différents tiers applicatifs portés par des VM.  C’est là qu’intervient les VxLAN (Virtual extensible Lan Area Network), ce qui permet donc de monter la barre à 16 millions de réseaux virtuels potentiels. Cela devient plus réaliste et aisée en intégration pour un, voire des Data Center d’un fournisseur de services.

Alors, il y a des modifications dans l’air, aussi bien côté firmware pour les équipements harware réseaux (Switchs) avec à leur catalogue, la fourniture de plugins de pilotage, mais aussi pour les Switchs Virtuels (ex : OpenvSwitch, vSwitch de VMWare, …) et encore pour Quantum d’OpenStack.

En conclusion, j'invite les curieux à lire en détail ce post (ici) sur ce sujet de VxLAN pour OpenStack avec Quantum.