⚠️ Attention, si vous déployez @OpenStack après 2025.1 avec #OVN, par défaut le trafic entre vos hyperviseurs circule en clair !

La sécurité #ZeroTrust est essentielle pour les clouds privés modernes.

Dans notre dernier article de blog, nous vous montrons comment sécuriser votre #cloud OpenStack en protégeant votre trafic avec le chiffrement #IPsec. Nous construisons une chaîne automatisée robuste avec #FreeIPA #Certmonger et #Kayobe.

🥷 Lire l'article complet : https://www.worteks.com/blog/ovn-ipsec-miniwaas/

Ma première #kubecon!  
Mon talk avec Nadia Pinaeva a été accepté \o/
"Let your network speak!" => on vous parlera notamment du boulot réalisé dans le kernel, ovs, ovn, ovn-kubernetes et netobserv pour rendre observables (et observés) divers événements réseau. Tout en open-source, évidemment !

@netobserv #ovn #kubernetes #linux #kernel

https://kccnceu2026.sched.com/event/2CW23/let-your-network-speak-nadia-pinaeva-nvidia-joel-takvorian-red-hat?iframe=yes&w=100%&sidebar=yes&bg=no

[Перевод] Как трассировать пакеты в OVN

Привет, Хабр! На связи Кирилл Савин, я — архитектор SDN в Рег.облаке. В прошлой

https://habr.com/ru/companies/runity/articles/967932/

#iaas #paas #cloud #ovn #ovs #трассировка #трассировки #пакеты #данные #регоблако

Поднимаем BGP в облаке: как мы запустили «матрешку» тоннелей и ушли от L2-ограничений в новой локации Рег.облака

Привет, Хабр! На связи Евгений Мартынов, CIO Рег.облака. Сегодня мы подключили вторую зону доступности облака в Москве на базе дата-центра «Медведково-2» . И вместе с новым запуском провели значительный апгрейд технологический базы: пересобрали сетевую архитектуру, ушли от большого L2, навели порядок в изоляции трафика и перевели API на BGP-анонсы. В статье расскажу про конкретные решения — как и что мы пробовали, какие процессы отложили и к каким выводам пришли.

https://habr.com/ru/companies/runity/articles/947912/

#датацентр #датацентры #облако #сетевая_инфраструктура #api #bgp #тоннели #трафик #vxlan #ovn

ovn-kubernetes v1.1 is out today!
Check out the summary: https://github.com/orgs/ovn-kubernetes/discussions/5476

This is a very nice milestone for this Kubernetes CNI, with important features such as network segmention (UDN) and BGP support.

Current NetObserv (1.9) already supports UDN, and we're working to add more observability for BGP soon, stay tuned!

#kubernetes #ovn #bgp #ebpf

От идеи до продакшена: как мы строили SDN-слой для zVirt

Привет, Хабр! Меня зовут Дмитрий, я работаю в компании Orion soft. Преимущественно занимаюсь проектированием и разработкой бэкендов различного уровня от низкоуровневых сервисов до масштабируемых API. Сегодня мои основные инструменты — языки Python и Go. Так как ранее плотно работал с системным программированием, очень люблю *nix и всё, что с ними связано. В статье расскажу, почему классические подходы к сетям перестали работать в условиях масштабирования, как мы выбирали стек, с какими архитектурными и техническими ограничениями столкнулись на практике — и почему выгоднее доработать существующий Open Source, а не переписывать всё с нуля. Покажу, как мы шаг за шагом избавлялись от узких мест, оптимизировали работу с большими объёмами ACL, переносили критичные компоненты на Go, и что в итоге получилось в продуктивных инсталляциях. Если вам интересно, как реально эволюционирует инфраструктура и почему MVP — это не всегда «быстро и грязно», а зачастую — про осознанный выбор компромиссов — добро пожаловать под кат! Перед вами наш путь разработки программно-определяемой сети (SDN) для платформы виртуализации zVirt.

https://habr.com/ru/companies/orion_soft/articles/933164/

#sdn #ovn #devops #сетевая_инфраструктура #api #java #phyton #инфраструктура #сеть

Как переехать на OVN и не сломаться: пошаговый гайд

Привет, Хабр! На связи вновь Кирилл Савин, архитектор SDN в Облаке Рег.ру. Недавно мы с командой взвесили все риски и приняли волевое решение — переехать на OVN. В процессе думали над архитектурой, решали возникающие вопросы и набивали шишки. Я решил поделиться нашим опытом и подходами. В первой статье рассказали, как устроен OVN изнутри, рассмотрели особенности архитектуры. Теперь готовы перейти к практике! Во второй части опишу ручной подход для миграции облака с сетевым даунтаймом для перестроения сети, но без миграции, собственно, виртуальных машин. Для «переезда» я осознанно выбрал ручной подход — объясню, почему и что из этого получилось. Внутри — по шагам рассказываю о переезде и делюсь полезными конфигурациями, которые делают это возможным.

https://habr.com/ru/companies/runity/articles/924270/

#ovn #облако #миграция #openvswitch #neutron #control_plane #network #openflow #vm #облачные_технологии

OVN под капотом: как построить сеть в OpenStack

Привет, Хабр! На связи Кирилл Савин, я — архитектор SDN в Облаке Рег.ру. Недавно мы с командой начали большой переезд OpenStack облака на OVN, который идет и сейчас. Это непростое путешествие, в котором мы пробовали разные решения, извлекали уроки из ошибок и продолжали двигаться вперед. Так появилась идея рассказать о рабочих кейсах и идеях, которые мы почерпнули. Мыслей на этот счет получилось много, поэтому решил сделать серию статей об инструментах для сетевой виртуализации. В первой начнем с обзора OVN: об архитектуре, преимуществах и недостатках. Будет полезно тем, кто в контексте OpenStack работает с сетевой виртуализацией и уже «трогал» OVN.

https://habr.com/ru/companies/runity/articles/922172/

#ovn #ovs #openstack #сетевая_инфраструктура #виртуализация #openvswitch #облако #облачные_технологии #сети #архитектура_системы