OpenSwitch: první open source OS pro fyzické switche

Víte, že si můžete koupit „prázdný“ switch a místo operačního systému vašeho vendora (Comware, IOS, Junos, …) si tam nahrát open source?

Disagregace

Jedním z trendů v datových centrech je začátek disagregace. Typický switch vaší sítě je vertikálně integrovaný – v jednom balíčku si tedy kupujete nějaký paketový procesor (nejčastěji od Broadcom), samotný fyzický switch (kombinace komponent, návrh obvodů apod.), operační systém (Comware, IOS, NX-OS, Junos) a aplikace/procesy (BGP, OSPF, LLDP, správa VLAN, …). Dnes jsme na samém počátku a tato řešení hrají do noty velkým a velmi moderním datovým centrům stojícím na DevOps principech (obvykle říkám: pokud dobře neznáte Ansible, Git, Gerrit, REST API, Jenkins a další CI/CD nástroje, není pro vás disagregace zatím vhodná). Běžný zákazník by dnes sice ušetřil bratru 70-80% CAPEX nákladů, ale zvládnout práci v tomto novém světě by ho dost možná stálo víc, než kolik ušetřil. Do tohoto vlaku je zatím vhodné naskočit až tehdy, když jste připraveni. Pokud už se nikdy nepřipojujete přímo do serverů ručně a všechno stojí na řetězci nástrojů typu Chef, Puppet, Ansible nebo Salt, pak je správný čas podívat se stejnýma očima i na síť.

Znamená to ale, že pro běžného zákazníka tohle nikdy nebude? Vůbec ne! Na univerzitu je to samozřejmě naprosto ideální (pracovat s otevřeností a mít možnost měnit věci by mělo být přímo v srdci každého zaměstnance v technickém vysokém školství), ale myslím, že brzy to bude běžné všude. Jednak znalosti v oblastech jako je Infrastructure as Code budou obecně nevyhnutelně růst, a navíc se dá očekávat, že bude vznikat víc a víc zjednodušujících grafických nadstaveb, hotových šablon (například od výrobců) a firem, které vám nabídnou na open source postavenou, ale vyladěnou a podporovanou distribuci včetně služeb a školení.

OpenSwitch znamená to, co Linux pro servery

Minulý týden byl spuštěn projekt OpenSwitch (openswitch.net) – tedy alespoň veřejně, Hewlett-Packard Enterprise jako hlavní tahoun na něm pracuje už 18 měsíců. Kdo dnes za projektem stojí? Hewlett-Packard a Arista, dva výrobci značkových switchů. Další jsou Broadcom, Qosmos a Intel, tedy výrobci paketových procesorů a také Accton, „továrna na switche“, která vyrábí jak vlastní neznačkové modely, tak fyzicky vytváří značkové prvky předních světových výrobců (samozřejmě podle jejich originálního návrhu). Posledním zástupcem je, možná překvapivě, VMware. Ono to ale zas tak šokující není – virtualizace sítě, velký objekt zájmu VMware, jako je OpenStack Neutron, VMware NSX, HP DCN nebo OpenContrail přesouvá některé operace na úroveň virtuálního světa a do hájemství software, ale i tak běží nad fyzickým hardwarem – otevření jeho software dává možnost těmto systémům lépe využívat hardwarových prostředků (dnešní typický příklad je VTEP v hardware, ale tím zdaleka možnosti nekončí).

Co se stalo základem kódu? Největší startovací porci dodal Hewlett-Packard Enterprise, ale nejde o kód z nějakého stávajícího produktu. Bylo využito bohatých zkušeností s tvorbou síťového OS, ale začalo se na zelené louce – tedy zejména co se týče L2 funkcí. Proč? Věc se má tak, že v open source světě nenajdete kvalitní kód s ověřenou a stabilní implementací věcí jako řízení VLAN v ASIC, LLDP nebo LACP linková agregace ovládající ASIC. Tam bylo potřeba odvést hodně práce. Jiné je to v L3, kde se mohlo za základ vzít třeba Quagga.

Jaká je role Hewlett-Packard Enterprise v budoucnosti projektu? Vše je zcela otevřené a přispívají všichni – projekt není řízen jedním výrobcem. HP chce být klíčovým přispěvatelem, ale to je vše. Obchodní záměry jsou zřejmé – už dnes Hewlett-Packard nabízí řadu Altoline, tedy „prázdné“ prvky s možností použít OS Cumulus nebo Pica8 (oba OS mají otevřené rozhraní a jsou postavené na Linuxu, ale nejde o open source). Nabídnout kromě těchto možností skutečně plně otevřený systém, kde zákazník platí spíše za provedení, balení, garanci kvality a plnou podporu (tedy obchodní model HP Helion nebo Red Hat), je myslím dobrá strategie.

Na detaily se na netSvět ještě zaměříme, ale něco je zřejmé na první pohled. Nový OS dal příležitost začít opravdu moderně. Díky tomu například nechybí velmi přehledné a příjemné REST API, což u síťových prvků není zrovna obvyklé.

Víc informací o projektu najdete na openswitch.net

Čtěte stránky netsvet.cz a dozvíte se víc. V příštích dílech se podíváme na funkce, jaké OpenSwitch nabízí a také si tento OS rozjedeme virtuálně na notebooku na hraní.11

Similar posts
  • Moderní 10G v datovém centru s novou ... HPE tento týden oznámilo evoluční vývoj portfolia v oblasti data center 1U prvků s 10G/40G/100G technologií, konkrétně novou řadu 5940. Co je nového? Hardwarové vlastnosti Prvky přichází s novou generací 10/40/100 čipů, které umožnily mít nově prvky se 100G uplinky (a to hned šesti) a také přináší podporou nových vlastností jako je směrování VXLAN (předchozí [...]
  • OpenSwitch v GNS3 – chcete GUI ... GNS3 verze 1.5 Pokud neznáte GNS3, jde o velmi dobrý síťový simulátor. Narozdíl od jiných řešení, o kterých jsem na netSvět už psal (Docker, shell skript, Mininet), je zaměřený především na síťaře, kteří chtějí pracovat s virtuální sítí a přizpůsobuje se jejich pohodlí. Do CI/CD pipeline se tedy moc nehodí, ale za to má výborné [...]
  • OpenSwitch a Ansible automatizace pra... Posledně jsme si nastavili naší virtuální OpenSwitch leaf-spine topologii a vybudovali jsme BGP L3 fabric. Dnes si ukážeme více z životního cyklu s použitím Ansible – otestování sítě, vrácení odchylek do požadovaného stavu sítě a rolování změn. Jste líní číst? Mrkněte na video: Playbook pro testování sítě Ansible můžete použít i pro testování, že síť [...]
  • OpenSwitch a Ansible automatizace pra... Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, [...]
  • OpenSwitch a Ansible automatizace pra... V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší [...]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *