SDN in OpenShift mit Open Virtual Networking – ein Überblick

Inhaltsverzeichnis

Geht es nach dem Willen der Cloud- und Container-Verfechter, ist das moderne Rechenzentrum vor allem Software-defined. Für klassische Appliances ist da kein Platz mehr: Storage machen jetzt Ceph oder Longhorn und die Geräte der Netzwerkhersteller werden zu banalen Paketweiterleitern degradiert: Steuerten früher die Control Planes von Juniper, Cisco Brocade und Co. den gesamten Traffic, reichen sie heute nur noch Pakete an virtuelle Switches weiter, die die Datenströme leiten und dabei auch vor unbefugtem Zugriff schützen.

Hintergrund: Bauen Unternehmen eine skalierbare Plattform auf Grundlage von Kubernetes oder OpenStack, wollen sie vor allem von der "Economy of Scale" profitieren. Und das geht nur, wenn möglichst viele Vorgänge im System automatisiert sind und durch die potenziellen Kunden selbst in Gang gesetzt werden können. Wer eine Plattform aus zahllosen Compute-Knoten betreibt, kann etwa nicht beim Anlegen eines neuen Kunden Sorge dafür tragen, dass auf allen angeschlossenen Netzwerkgeräten zunächst ein passendes VLAN für diesen Kunden definiert und die Konfiguration der einzelnen Systeme danach angeglichen wird. Überlässt man den ganzen Steuerteil jedoch der Compute- und Storage-Plattform, ist echte Automatisierung möglich.

iX-tract

• Red Hats Kubernetes-Distribution OpenShift setzt nicht auf gängige SDN-Plug-ins wie Flannel, Calico oder Cilium, sondern nutzt OVN-Kubernetes. Es basiert auf Open Virtual Networking, das maßgeblich von Red Hat entwickelt wird.
• OVN nutzt für die Umsetzung virtueller Switches die klassischen Linux-Techniken Open vSwitch und OpenFlow. Gleichzeitig dient OVN-Kubernetes als zentrale Anlaufstelle für die netzwerkrelevanten K8s-API-Ressourcen.
• Kubernetes unterteilt den Datenverkehr in ein- (Ingress) und ausgehende Daten (Egress). OVN ahmt dieses Prinzip mit seiner Northbound Bridge und seiner Southbound Bridge nach und integriert sich so praktisch nahtlos in die Kubernetes-API.
• OVN bietet eine Schnittstelle, an die externe Komponenten andocken können – so lassen sich tief ins SDN integrierte Netzwerkzusatzdienste wie Firewall oder VPN as a Service realisieren.

Mittlerweile hat Kubernetes als Containerorchestrierer klassischen IaaS-Ansätzen wie OpenStack weitgehend den Rang abgelaufen. Nicht zuletzt stehen Administratoren bei der Planung einer K8s-Plattform viele SDN-Pakete zur Wahl: Calico, Cilium oder Flannel sind die gängigsten Vertreter für Kubernetes, iX hat sie kürzlich in einem ausgiebigen Vergleich vorgestellt. Greift man zum Paket des Marktführers – Red Hat OpenShift –, bekommt man es aber mit keinem dieser Kandidaten zu tun, sondern mit Open Virtual Networking (OVN). Wie unterscheidet sich OVN von der Konkurrenz, was macht es besonders, wie funktioniert es intern? Dieser Artikel beantwortet die wichtigsten Fragen.

Das war die Leseprobe unseres heise-Plus-Artikels "SDN in OpenShift mit Open Virtual Networking – ein Überblick". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.