Sziasztok!
Azok gondolkodtam el a mai nap, hogy vajon letezik-e olyan virtualis halozati management, amivel ossze tudom kapcsolni a fizikai switcheket, (nyilvan valami "okos" switch-ekrol van szo, ssh/telnet/snmp) majd az alabbiakat tudom megcsinalni:
- Virtualis switch letrehozasa a meglevo fizikai portokbol (akar mas-mas switch portjaival)
- Vlan-ozas virtualis switchenkent, (egy vlan az egesz switch, esetleg tobb vlan is tartozik egy virtualis switch ala)
- erzekelje a software, ha egy port aktiv/inaktiv lesz.
- esetleg ha radugnak egy eszkozt tudja meg a mac-jet es ha ez egy uj eszkoz, akkor menjen egy "default" poolba, ahonnan mar manualisan lehessen hozzarendelni egy virtualis switch-ez, vlan-hoz...
- utemezett feladatok (pl ha 2 hetnel tovabb nem aktiv egy adott porton levo, adott mac cimu eszkoz, legyen a port letoltva, keruljon vissza default vlan-ba stb...)
- esetleg VM infrastrukturaba/private cloudba lehet illeszteni (Ovirt+ManageIQ/VMWare vcenter/ Citrix Xenserver...)
Igy leirva, nem tudom mennyire irrealis elvarasok ezek, illetve egyaltalan letezik-e ilyen jeleggu szoftver (esetleg valami nyilt forraskodu cucc)
Ha ismertek valami ilyesmit, kerlek irjatok meg!
- 1333 megtekintés
Hozzászólások
Jól értelmezem, hogy valamilyen SDN-t (szofveresen definiált hálózatot) szeretnél?
- A hozzászóláshoz be kell jelentkezni
Igen, ilyesmire gondolok.
- A hozzászóláshoz be kell jelentkezni
Ehhez speciális switchek kellenek, nem elég, ha csak menedzselhető. Kulcsszó: OpenFlow
Létezik egy OpenDaylight nevű szoftver, amivel a vezérlési réteget megvalósíthatod. Én sose próbáltam még, így nem tudok róla nyilatkozni. Esetleg érdekes lehet még: OpenContrail, Floodlight, Ryu OpenFlow, Flowvisor OpenFlow. Egy listához a témában: http://yuba.stanford.edu/~casado/of-sw.html
- A hozzászóláshoz be kell jelentkezni
Igen, az OpenDaylightot most talaltam meg en is.
Zomeben HP ProCurve switchekrol lenne szo. Megnezem a tobbit is, amit ajanlottal.
- A hozzászóláshoz be kell jelentkezni
Ez a video egesz jol osszefoglalja, mire gondolok:
https://www.youtube.com/watch?v=lPL_oQT9tmc
Sajnos tenyleges megvalositas nincs benne...
- A hozzászóláshoz be kell jelentkezni
helyesirasi hibakert bocs, nagyon gyorsan irtam, mobilrol :)
- A hozzászóláshoz be kell jelentkezni
Szia!
Melyik megoldás lett végül kiválasztva? ( írhatnál róla )
Változások:
- Faucet - https://faucet.nz/
- Tungsten-Fabric (régi neve: OpenContrail) - https://tungsten.io/
Ahogy ezt az SDN "történetét" elolvasva:
- Telepítsünk mindent virtuális gépekbe és akkor az majd jó lesz,
- Mégse jó, - szar a teljesítmény,lassú, CPU-t megzabálja - kell dedikált hardver - ( ki gondolta volna :D ),
- Csapjunk alá VXLAN-t termináljuk a "mezei linux"-t futtató switcheken, amin OpenvSwitch megy (vagy OpenFlow kompatibilis valami),
- Már majdnem jó, a szolgáltatásokat csapjuk "konténerekbe" és ezekhez használjunk valamilyen cluster/orchestration -t ami egyben tartja ezeket, valamint faragjunk hozzá scripteket ami "megsimogatja".
- Valami kimaradt ?
Ebből a szemszögből, ez nem egy "sikertörténet".
- A hozzászóláshoz be kell jelentkezni
Jó lenne ezeket példákkal is alátámasztani.
Csak SDN alapú hálozattal dolgoztam az elmúlt pár évben, jellemzően vmware NSX alapokon.
Nem találkoztam hálozati performancia problémákkal, igaz közöm sem volt ahhoz, hogy mi fut alatta.
- A hozzászóláshoz be kell jelentkezni
PacketFence-et teszteltem vegul (ez nem SDN, de kb azt tudta, amit leirtam), HP/Aruba switchekkel szepen mukodott, de vegul nem ez lett megvalositva, hanem a Cisco ISE.
- A hozzászóláshoz be kell jelentkezni
PacketFence-nek egy pont, nem arra való amire megoldást kerestél.
PF egy NAC, de arra tökéletes, főleg hogy WiFi-vel is kombinálható!
- A hozzászóláshoz be kell jelentkezni