Hallo zusammen,
es wird in Proxmox VE schon seit längerem neben den Linux Bridges auch OVS unterstüzt. Letztlich ist OVS viel flexibler, wenn es um die Abbildung von Enterprise Features wie das isolieren von VM-Port zu VM-Port Komunikation auf L2 ebene geht. Leider ist das SDN an den OVS nur "angeflanscht" und nicht voll integriert, sodass man diverse Features mit dem SDN gar nicht nutzen kann. Ist den seitens der Entwicklung von Proxmox geplant dies zu ändern und OVS mehr in den Stack nativ zu integrieren. Nativ integrieren meint, das die jetzt geschaffene Abstraktionsebene mit dem SDN die Konfig nativ für den OpenVSwitch generiert, sodass die VM und LXC Interfaces direkt als Port am vSwitch hängen und nicht wie jetzt über Virtuelle tap Devices mit eigener Linux Bridge? Dann könnte man so auch mehr der sehr mächtigen Features von OVS nutzen. Was ich auch vermisse ist ein "Route based on originating port", was mit dem Vmware Vswitch funktioniert hat, dies ist z.B. nur über Flow Regeln in OVS realisierbar, dafür braucht es aber Quell und Zielport Anpassung in den Flow Regeln. Mit dem angeflanschten SDN geht dann so jeweils immer das ganze VLAN über den jeweiligen Port, wenn man das machen möchte.
Auch bei den Proxmox lokalen Interfacen macht es mehr sinn diese über OVS zu realisieren und diese auch mit Flow Regeln fest über entsprechende Interfaces leiten zu können. Also ähnlich der Funktion im Vmware Switch, wo man für den VMKernel Adapter oder die VM Portgruppe auswählen kann welche Physischen Interfaces aktiv/Standby oder deaktiviert sind. Gerade mit iSCSI, Migration, Cluster Heartbeat und auch Ceph könnte man so eine dynamische Möglichkeit schaffen die es dem Admin vereinfacht im laufenden Betrieb die Netzwerkkonfiguration anzupassen und Dienste auf Physische Ports zu verteilen die aber kein gemeinsamer LACP Trunk sein müssen.
Viele Grüße
ZFSUser
es wird in Proxmox VE schon seit längerem neben den Linux Bridges auch OVS unterstüzt. Letztlich ist OVS viel flexibler, wenn es um die Abbildung von Enterprise Features wie das isolieren von VM-Port zu VM-Port Komunikation auf L2 ebene geht. Leider ist das SDN an den OVS nur "angeflanscht" und nicht voll integriert, sodass man diverse Features mit dem SDN gar nicht nutzen kann. Ist den seitens der Entwicklung von Proxmox geplant dies zu ändern und OVS mehr in den Stack nativ zu integrieren. Nativ integrieren meint, das die jetzt geschaffene Abstraktionsebene mit dem SDN die Konfig nativ für den OpenVSwitch generiert, sodass die VM und LXC Interfaces direkt als Port am vSwitch hängen und nicht wie jetzt über Virtuelle tap Devices mit eigener Linux Bridge? Dann könnte man so auch mehr der sehr mächtigen Features von OVS nutzen. Was ich auch vermisse ist ein "Route based on originating port", was mit dem Vmware Vswitch funktioniert hat, dies ist z.B. nur über Flow Regeln in OVS realisierbar, dafür braucht es aber Quell und Zielport Anpassung in den Flow Regeln. Mit dem angeflanschten SDN geht dann so jeweils immer das ganze VLAN über den jeweiligen Port, wenn man das machen möchte.
Auch bei den Proxmox lokalen Interfacen macht es mehr sinn diese über OVS zu realisieren und diese auch mit Flow Regeln fest über entsprechende Interfaces leiten zu können. Also ähnlich der Funktion im Vmware Switch, wo man für den VMKernel Adapter oder die VM Portgruppe auswählen kann welche Physischen Interfaces aktiv/Standby oder deaktiviert sind. Gerade mit iSCSI, Migration, Cluster Heartbeat und auch Ceph könnte man so eine dynamische Möglichkeit schaffen die es dem Admin vereinfacht im laufenden Betrieb die Netzwerkkonfiguration anzupassen und Dienste auf Physische Ports zu verteilen die aber kein gemeinsamer LACP Trunk sein müssen.
Viele Grüße
ZFSUser