Virtualiseer je netwerk met Crossbow
Gepubliceerd: Maandag 26 oktober 2009
Auteur: Koen Vervloesem
Sun heeft in OpenSolaris 2009.06 onder de naam Project Crossbow netwerkvirtualisatie en resource management in de netwerkstack ingebouwd. Door virtuele netwerkinterfaces, virtuele switches en virtuele LAN's te combineren met de standaard routing- en firewallmogelijkheden van het besturingssysteem kunnen beheerders een volledige virtuele netwerkomgeving op hun systeem aanmaken en beheren. In dit artikel nemen we een kijkje in de mogelijkheden.
Crossbow laat toe om heel eenvoudig virtuele netwerkinterfaces aan te maken. Een zogenaamde VNIC is een pseudo-netwerkinterface die meestal geconfigureerd wordt bovenop een fysieke netwerkinterface (NIC). Elke NIC kan meer dan één VNIC hebben, en elke VNIC gedraagt zich voor de rest van het systeem alsof het een fysieke interface is. Een VNIC kan exclusief toegekend worden aan een virtuele machine in VirtualBox of xVM of aan een zone.
Door de toepassing van bandbreedtebeheer, quality of service en firewallregels op de afzonderlijke virtuele interfaces kan het gebruik van netwerkresources en de isolatie van de services in de virtuele machines heel precies ingesteld worden. Wanneer je de eerste VNIC op een systeem aanmaakt, creëert OpenSolaris ook impliciet een virtuele switch op de fysieke interface. Deze virtuele switch verbindt alle VNIC's die op dezelfde fysieke interface gebouwd zijn, en forwardt de netwerkpakketten tussen de VNIC's. Hierdoor moet netwerkverkeer tussen VNIC's niet langs het externe netwerk passeren. Tussen VNIC's op verschillende NIC's is er zo geen virtuele switch.
