Açık Kaynak Kodlu araçlarla, çok katmanlı sanal switchinizi oluşturun
- 21 Eylül 2018
- Yayınlayan: debian
- Kategoriler: Açık kaynak Kodlu Uygulamalar, Ağ - Güvenlik, Bulut Bilişim - BigData
Açık Kaynak Kodlu çok katmanlı sanal switchinizi oluşturun
Open vSwitch (kısaca OVS), sanal anahtarlamalı ağ (virtual switch) olarak bilinen bir yazılımdır. Ağ sanallaştırma, bulut bilişim, yazılım tabanlı ağ (SDN) ve ağ fonksiyonu sanallaştırması gibi alanlarda kullanılan bir proje olarak geliştirilmiştir. Open vSwitch, ağdaki sanal makineler, konteynerler ve fiziksel sunucular arasında ağ iletişimini sağlamak için kullanılır.
Open vSwitch, tradisyonel fiziksel anahtarlamalı ağlarda kullanılan ağ anahtarlaması ve yönlendirmesi işlevlerini yazılım tabanlı bir şekilde gerçekleştirir. Bir yazılım anahtarlamalı ağ olarak, ağ trafiğini sanal makineler veya konteynerler arasında yönlendirir ve ağ üzerinde gelişmiş kontrol ve yönetim sağlar.
Open vSwitch’in temel işlevleri şunlardır:
- Sanal ağ oluşturma: Open vSwitch, sanal ağlar oluşturarak sanal makineler veya konteynerler arasında iletişimi sağlar. Sanal ağlar, ağ kaynaklarını mantıksal olarak izole etmek ve farklı ağ segmentlerine bağlanmak için kullanılır.
- Ağ yönlendirmesi: Open vSwitch, ağ trafiğini uygun hedeflere yönlendirmek için kullanılır. Paketlerin kaynak ve hedef IP adreslerine, portlara ve protokollere göre yönlendirilmesini sağlar.
- Güvenlik politikaları: Open vSwitch, ağdaki güvenlik politikalarını uygulamak için kullanılır. Ağ trafiğini izleyebilir, filtreleyebilir ve güvenlik politikalarını uygulayabilir.
- Sanal makinelerin ve konteynerlerin ağa bağlanması: Open vSwitch, sanal makinelerin ve konteynerlerin ağa erişimini sağlamak için kullanılır. Sanal makinelerin fiziksel ağa bağlanmasını yönetir ve sanal makineler arasında iletişimi kolaylaştırır.
- Merkezi kontrol: Open vSwitch, SDN ortamlarında merkezi bir kontrol noktasıyla entegre çalışabilir. Kontrol düzlemi (controller plane) ve veri düzlemi (data plane) arasında etkileşimi sağlar ve ağ trafiğini kontrol eder.
Open vSwitch, açık kaynaklı bir projedir ve Linux tabanlı sistemlerde yaygın olarak kullanılmaktadır. Esnekliği, ölçeklenebilirliği ve yazılım tabanlı ağ yönetimi imkanlarıyla birçok farklı kullanım alanında tercih edilmektedir.
Open vSwitch’in yaygın kullanım alanlarından bazıları ise;
- Veri merkezi ağ sanallaştırması: Open vSwitch, veri merkezlerinde sanal ağlar oluşturmak ve sanal makineler arasında paket iletimini yönetmek için kullanılır. Ağın sanallaştırılması, kaynakları daha etkin bir şekilde kullanmanızı ve esnek bir ağ yapılandırması oluşturmanızı sağlar.
- NFV (Network Function Virtualization – Ağ Fonksiyonu Sanallaştırma): Open vSwitch, ağ fonksiyonlarını yazılım tabanlı sanal makineler (VM) üzerinde çalıştırmak için kullanılır. Bu, ağdaki farklı işlevleri sanal makinelerde çalıştırarak ağın esnekliğini ve yönetilebilirliğini artırır.
- SDN (Software-Defined Networking – Yazılım Tabanlı Ağ): Open vSwitch, SDN yönetim modelinin uygulanmasında kullanılır. Kontrol düzlemi (controller plane) ve veri düzlemi (data plane) arasındaki ayrımı sağlar ve merkezi bir kontrol noktasıyla ağ trafiğini yönlendirir.
- Cloud platformları: OpenStack gibi açık kaynaklı bulut platformlarında Open vSwitch kullanılır. Open vSwitch, sanal makinelerin ve konteynerlerin ağa bağlanmasını sağlar ve ağ politikalarını uygular.
- Konteyner ağları: Open vSwitch, Docker ve Kubernetes gibi konteyner orkestrasyon platformlarıyla entegre olabilir. Konteyner ağlarındaki sanal ağları oluşturmak, yönetmek ve ağ trafiğini izlemek için kullanılabilir.
- IoT (Internet of Things – Nesnelerin İnterneti): Open vSwitch, IoT cihazları ve sensörler arasında veri iletimini sağlamak için kullanılabilir. Ayrıca, ağ segmentasyonu ve güvenlik politikalarını uygulamak için de kullanılabilir.
Bu sadece birkaç örnek olup, Open vSwitch’in kullanım alanları oldukça geniştir. Ağ sanallaştırma, yazılım tabanlı ağ yönetimi ve ağ fonksiyonu sanallaştırması gibi alanlarda Open vSwitch önemli bir rol oynamaktadır.
Open vSwitch’in temel düzeyde kurulumu için ise;
- Adım: Gerekli Bağımlılıkları Yükleyin
- İşletim sisteminize uygun paket yöneticisi kullanarak aşağıdaki bağımlılıkları yükleyin:
- Debian/Ubuntu için:
sudo apt-get install openvswitch-switch - CentOS/RHEL için:
sudo yum install openvswitch - Fedora için:
sudo dnf install openvswitch
- Debian/Ubuntu için:
- İşletim sisteminize uygun paket yöneticisi kullanarak aşağıdaki bağımlılıkları yükleyin:
- Adım: Open vSwitch’i Kurun
- Yüklemeyi tamamlamak için aşağıdaki komutları kullanın:
- Debian/Ubuntu için:
sudo apt-get install openvswitch-switch - CentOS/RHEL için:
sudo systemctl start openvswitch - Fedora için:
sudo systemctl start openvswitch
- Debian/Ubuntu için:
- Yüklemeyi tamamlamak için aşağıdaki komutları kullanın:
- Adım: Open vSwitch Hizmetini Başlatın
- Open vSwitch hizmetini başlatmak için aşağıdaki komutları kullanın:
- Debian/Ubuntu için:
sudo systemctl start openvswitch-switch - CentOS/RHEL için:
sudo systemctl enable openvswitch - Fedora için:
sudo systemctl enable openvswitch
- Debian/Ubuntu için:
- Open vSwitch hizmetini başlatmak için aşağıdaki komutları kullanın:
- Adım: Temel Yapılandırmayı Gerçekleştirin
- Open vSwitch’in temel yapılandırmasını yapmak için aşağıdaki komutları kullanın:
- Yeni bir bridge (köprü) oluşturun:
sudo ovs-vsctl add-br <bridge_name> - Örneğin:
sudo ovs-vsctl add-br mybridge - Fiziksel bir ağ arabirimini bridge’e ekleyin:
sudo ovs-vsctl add-port <bridge_name> <interface_name> - Örneğin:
sudo ovs-vsctl add-port mybridge eth0
- Yeni bir bridge (köprü) oluşturun:
- Open vSwitch’in temel yapılandırmasını yapmak için aşağıdaki komutları kullanın:
- Adım: Open vSwitch Yapılandırmasını Kontrol Edin
- Yapılandırmayı kontrol etmek için aşağıdaki komutu kullanın:
sudo ovs-vsctl show - Bu komut, oluşturduğunuz bridge’i ve eklediğiniz ağ arabirimlerini listeler.
- Yapılandırmayı kontrol etmek için aşağıdaki komutu kullanın:
