AHV utilise Open vSwitch (OVS) pour connecter le CVM, l’hyperviseur et les VM des utilisateurs entre eux et au réseau physique sur chaque nœud. Le service OVS, qui démarre automatiquement, s’exécute sur chaque nœud AHV et le CVM gère l’OVS à l’intérieur de l’hôte AHV. Chaque serveur AHV gère une instance OVS, et toutes les instances OVS se combinent pour former un seul commutateur logique. Les constructions appelées ponts gèrent les instances de commutateur résidant sur les hôtes AHV. L’hôte de l’hyperviseur et les machines virtuelles se connectent aux ports virtuels du commutateur.
Les ponts agissent comme des commutateurs virtuels pour gérer le trafic réseau entre les interfaces réseau physiques et virtuelles. La configuration AHV par défaut comprend un pont OVS appelé br0 et un pont Linux natif appelé virbr0. Le pont Linux virbr0 assure la communication de gestion et de stockage entre l’hôte CVM et AHV. Tout le reste du trafic réseau de stockage, d’hôte et de machine virtuelle passe par le pont br0 OVS. L’hôte AHV, les machines virtuelles et les interfaces physiques utilisent des ports pour la connectivité au pont.
Par défaut, une liaison nommée br0-up est créée dans le pont br0. Après le processus d’imagerie du nœud, toutes les interfaces sont placées dans une seule liaison. Les liaisons OVS permettent plusieurs modes d’équilibrage de charge, notamment active-backup, balance-slb et balance-tcp. LACP peut également être activé pour une liaison.
Dans les versions récentes d’AOS, tous les hôtes AHV utilisent une chaîne de ponts (plusieurs ponts OVS connectés en ligne) comme backend pour des fonctionnalités telles que la microsegmentation. Chaque pont de la chaîne remplit un ensemble spécifique de fonctions.
Le trafic des machines virtuelles entre dans la chaîne de pont et circule à travers la chaîne. Le pont transfère le trafic vers le réseau physique ou le renvoie à travers la chaîne pour atteindre une autre machine virtuelle. Tout le trafic de VM doit passer par la chaîne de pont, qui applique des fonctions de microsegmentation et de réseau. La gestion de la chaîne de pont est automatisée et aucune configuration utilisateur de la chaîne n’est requise ou prise en charge.
En savoir plus sur le blog de Nutanix !