So bauen Sie ein Netzwerk für den Test von Open vSwitch auf

Ein Test-Netzwerk für Open vSwitch können Sie mit handelsüblicher x86-Hardware erstellen. Es funktioniert sogar mit einfacher Desktop-Virtualisierung.

Wenn Sie lernen wollen, mit Open vSwitch umzugehen, bedarf das etwas mehr Aufwand als nur einfach Leitfäden zu lesen. Es bedeutet aber auch nicht, dass man eine teure Machbarkeitsstudie durchführen muss.

Eine Möglichkeit für den Anfang ist das Erstellen eines einfachen Test-Netzwerks für Open vSwitch. Dafür genügt ein Linux-basierter Hypervisor und günstige, handelsübliche Hardware.

Open vSwitch funktioniert mit Linux- und VMware-Hypervisoren

Open vSwitch ist ein virtueller Switch, der als Open Source entwickelt wird. Es ist die Standard-Option für die meisten Linux-basierten Hypervisoren. Weil es der Standard für sowohl KVM als auch Xen ist, finden Sie die Technologie praktisch in jeder OpenStack-Installation. Open vSwitch verwendet man auch in VMware NSX-Umgebungen. Es gibt allerdings keine speziellen Funktionen in dieser Umgebung, die man nicht auch in einer Open-Source-Distribution findet.

Erste Schritte für ein Netzwerk zum Test von Open vSwitch

Sie finden das Paket Open vSwitch praktisch in jeder Linux-Distribution, die KVM, Xen und VirtualBox unterstützt. Wollen Sie Open vSwitch nativ auf VMware vSphere laufen lassen, müssen Sie den VMware-Verkäufer Ihrer Wahl kontaktieren und ein NSX-POC (Proof-of-Concept) einrichten lassen. 

Wie die meisten Anwender von Enterprise-Software starten POC-Angebote als Teil des Verkaufszyklus. Somit muss der Kunde in der Regel einige Zugeständnisse machen. Dazu gehören normalerweise technische und finanzielle Ressourcen für diesen Prozess. 

Möglicherweise müssen Sie auch für professionelle Services zahlen und eine nicht produktive Plattform zur Verfügung stellen, auf der das POC laufen kann. Sind Sie für diesen Verkaufszyklus noch nicht bereit, können Sie sich mit dem Thema mithilfe einer Linux-Distribution oder VMwares kostenlosem Hands-On-Lab nähern.

Eine Test-Umgebung für Open vSwitch aufsetzen

Sie können Open vSwitch Code auf sogenannten White-Box-Switches betreiben. Entweder beziehen Sie einen Switch von einem Anbieter oder Sie nutzen x86-Hardware. Allerdings müssen Sie mit dem Testen von Open vSwitch beginnen, indem Sie eine Serverfarm oder einen heimischen Experimentierplatz verwenden, die limitierten Zugriff auf physische Netzwerk-Hardware haben.

Wollen Sie mit herkömmlichen Netzwerk-Komponenten experimentieren, brauchen Sie dafür in der Regel jede Menge Hardware. Nur so können Sie so viele Ports wie möglich konfigurieren und managen. Virtuelle Switching-Test-Labors können Sie hingegen mit nur einem einzigen Server oder einem modernen PC aufsetzen.

Eine etwas komplexere Testumgebung erstellen Sie, indem Sie eine Workstation oder einen Server mit VMware ESXi, VMware Workstation oder VirtualBox betreiben. Sobald der grundlegende Hypervisor installiert ist, können Sie virtuelle KVM-Instanzen mit Open vSwitch einsetzen. Innerhalb der KVM-Instanz haben Sie die Möglichkeit, kleine virtuelle Maschinen (VM) als Test-Nodes zu kreieren. 

Das alleine würde schon eine sehr gute Experimentier-Umgebung abgeben. Verfügt Ihre Workstation über genug CPU-Leistung und Arbeitsspeicher, können Sie sogar einen zweiten KVM-Host auf der gleichen Hardware erzeugen. Weiterhin besteht die Möglichkeit, NFV-Geräte (Network Functions Virtualization) anzufügen. Dazu gehört zum Beispiel eine virtuelle Firewall zwischen den beiden KVM-Umgebungen. Dieses Szenario würde eine robuste Hardware-Umgebung voraussetzen. Im Idealfall besitzt das System mindestens einen Quad-Core-Prozessor, 32 GByte RAM und SSDs.

Eine einfachere Umgebung würde eine herkömmliche Workstation-Umgebung mit einem x86-Server voraussetzen, der Virtualisierungs-Erweiterungen wie zum Beispiel AMD-V oder Intel VT unterstützt. Außerdem reichen herkömmliche Festplatten und acht GByte RAM.

Eine Beispielumgebung für Open vSwitch.

Eine noch gewöhnlichere Konfiguration setzt lediglich ein System mit einem Hypervisor wie VirtualBox, Xen oder KVM voraus. Die virtuellen Maschinen und vSwitches laufen dann in dieser Umgebung. Installieren Sie den Hypervisor direkt auf Ihrer Hardware, können Sie die einfache Testumgebung mit lediglich vier GByte Arbeitsspeicher betreiben. 

Diese Testumgebung würde den KVM-Host, zwei Open vSwitches und zwei Linux-Nodes für Experimente beinhalten. Die Performance ist möglicherweise nicht die beste, deswegen würde ich eine sehr leichtgewichtige Linux-Distribution für die Test-Nodes empfehlen. Besitzen Sie lediglich ein Notebook oder einen Desktop, mit dem Sie neben den Open-vSwitch-Tests auch noch die täglichen Arbeiten verrichten müssen, können Sie als Lösung Desktop-Virtualisierung nutzen.

Nesting (Verschachtelung) in einem Test-Netzwerk für Open vSwitch

Mit einer Kombination von moderner Hardware und Software können Sie verschachtelte virtuelle Maschinen innerhalb einer Desktop-Virtualisierungs-Lösung betreiben. Das so genannte Nesting ermöglicht, einen Hypervisor innerhalb eines anderen laufen zu lassen. Sie nehmen genau genommen die oben beschriebene Test-Umgebung, lassen das Konstrukt allerdings in einem Desktop-Hypervisor laufen. VirtualBox, VMware Workstation und Fusion unterstützen Nesting bei Hypervisoren.

Diese Abstraktion hat allerdings seinen Preis. Lassen Sie Ihre Testumgebung innerhalb Ihrer bevorzugten Desktop-Virtualisierungs-Umgebung laufen, brauchen Sie genügend RAM, um ein Host-Betriebssystem wie Windows oder Mac OS X betreiben zu können. Als Faustregel sollte das System mindestens sechs GByte Arbeitsspeicher haben, wenn Sie eine Nesting-Umgebung betreiben wollen. Besser wären allerdings acht GByte RAM und SSD-Geräte für Storage.

In der Cloud testen?

Wir haben bisher lediglich Optionen mit herkömmlichen x86-Komponenten wie Server, physische Notebooks und Desktops in Betracht gezogen. Es soll aber darauf hingewiesen sein, dass unter anderem Bare Metal Cloud und Ravello Systems Möglichkeiten anbieten, KVM in der Cloud zu betreiben. Damit senken Sie möglicherweise die Eintrittsschwelle weiter. Es ist im Prinzip egal, für welche Option Sie sich entscheiden. Auf jeden Fall waren die Möglichkeiten noch nie so zahlreich, um Netzwerk-Technologien zu erlernen.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Software-defined Networking