Con este iniciamos hoy una serie de posts sobre Open vSwitch. Para este primer post de introducción veremos las funcionalidades que nos ofrece. En posts futuros entraremos en materia con ejemplos prácticos y demostraciones del potencial de este software.
Open vSwitch es un switch software de nivel 3 con muchas funcionalidades añadidas a las que nos puede dar el bridge de nivel 2 que viene por defecto en Linux con el comando brctl. Así a grandes rasgos seria como comparar un switch de nivel 2 casero de 20€ con un switch de algún fabricante puntero como el Cisco Nexus 1000V.
De sus múltiples funcionalidades y virtudes, destacaría las siguientes (aqui la lista entera):

  • NetFlow i sFlow – posibilidad de sacar netflows i sflows, que pueden ser capturados y analizados. De esta forma podremos detectar comportamientos anormales de la red, malware,…
  • SPAN i RSPAN – Nos permite hacer mirroring de un puerto o de todo un bridge entero.
  • VLANS 802.1q – Definición de VLANs con soporte de VLANs taggeadas.
  • LACP, Bonding – permite balancear el tráfico entre varios enlaces, LACP és a nivel de switch exterior (trunking) y el bonding a nivel de máquina virtual.
  • Spanning Tree IEEE 802.1D-1998
  • QoS – Nos permite definir niveles de calidad de servicio como disponibilidad, ancho de banda, latencia, ratio de error, así como priorizar el trafico de red.
  • Políticas de tráfico por puerto – firewalling.

Como muchos ya os habréis imaginado, openvswitch nos será muy útil en entornos de virtualización, donde podremos manejar nuestras configuraciones y monitorizaciones a nivel de puerto y bridge virtual, lo cual nos permitirá entrar a niveles de detalle que no podráamos des del switch que tengamos fuera del host físico. Aqui podeis ver también el porque la gente de Open vSwitch nos recomienda utilizarlo.
En posts futuros veremos como instalarlo en Ubuntu y algunas de sus funcionalidades en acción.