Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrail – Überblick

ZUSAMMENFASSUNG Erfahren Sie mehr über Cloud Native Contrail Networking.

Hinweis:

Dieser Abschnitt bietet einen kurzen und allgemeinen Überblick über die Contrail-Lösung und kann eine Beschreibung der Funktionen enthalten, die in der von Ihnen genutzten Kubernetes-Distribution nicht unterstützt werden. In den Versionshinweisen zu Cloud-nativen Contrail Networking finden Sie Informationen zu den Funktionen der aktuellen Version für Ihre Verteilung.

Alle Verweise auf Kubernetes werden allgemein erstellt und sind nicht dazu bestimmt, eine bestimmte Verteilung herauszusingen.

Contrail Networking ist eine SDN-Lösung, die die Erstellung und Verwaltung virtualisierter Netzwerke automatisiert, um Cloud-Workloads und -Services nahtlos über private und öffentliche Clouds hinweg zu verbinden, zu isolieren und zu sichern.

Cloud-natives Contrail Networking bringt diesen umfangreichen SDN-Funktionsumfang nativ in Kubernetes als Netzwerkplattform und CNI-Plug-in (Container Network Interface).

Cloud-native Contrail Networking wurde für Cloud-native Architekturen überarbeitet und nutzt die Vorteile von Kubernetes, von vereinfachten DevOps bis hin zu schlüsselfertiger Skalierbarkeit, die alle auf einer hochverfühbaren Plattform basieren. Zu diesen Vorteilen gehören die Nutzung von Standard-Kubernetes-Tools und -Verfahren zur Verwaltung von Contrail während des gesamten Lebenszyklus:

  • Verwalten Sie Contrail mit Standard-Kubernetes und Tools von Drittanbietern.
  • Skalieren Sie Contrail durch Skalierung der Kubernetes-Steuerungsebene.
  • Konfigurieren Sie Contrail mithilfe von benutzerdefinierten Ressourcendefinitionen (CRDs).
  • Aktualisieren Sie die Contrail-Software durch Anwendung aktualisierter Manifeste.
  • Deinstallieren Sie Contrail, indem Sie Contrail-Namespaces und -Ressourcen löschen (von OpenShift nicht unterstützt).

Contrail Networking ist mehr als nur ein CNI-Plug-in, es ist eine Netzwerkplattform, die dynamische virtuelle End-to-End-Netzwerke und Sicherheit für Cloud-native Container- und VM-Workloads in Multi-Cluster-Rechen- und Speicherumgebungen bietet und alles von einem zentralen Kontrollpunkt aus. Er unterstützt harte Mehrfachmandantenfähigkeit für Einzelne- oder Multi-Cluster-Umgebungen, die über mehrere Mandanten, Teams, Anwendungen oder Entwicklungsphasen hinweg genutzt werden und auf Tausende von Knoten skaliert werden.

Die Contrail-Implementierung besteht aus einer Reihe von Contrail-Controllern, die sich in der Kubernetes-Steuerungsebene befinden, und einem CNI-Plug-in und vRouter auf jedem Knoten. Die Integration eines vollwertigen vRouters neben den Workloads bietet Contrail die Flexibilität, eine Vielzahl von Netzwerkanforderungen zu unterstützen, von kleinen einzelen Clustern bis hin zu Multi-Cluster-Bereitstellungen in großen Datencentern, einschließlich:

  • Vollständige Overlay-Netzwerke, einschließlich Load Balancing, Sicherheit und Mehrfachmandantenfähigkeit, elastische und ausfallsichere VPNs und Gateway-Services in Single-Cluster- und Multi-Cluster-Bereitstellungen
  • Hochverfühbare und ausfallsichere Netzwerkcontroller, der alle Aspekte der Netzwerkkonfiguration und -steuerungsebene überwacht
  • Analyseservices mit Telemetrie und branchenüblichen Überwachungs- und Präsentationstools wie Prometheus und Grafana
  • Unterstützung für CRI-O- und Containerd Runtimes
  • Unterstützung für Container- und VM-Workloads (über kubevirt)
  • Unterstützung für DPDK Data Plane-Beschleunigung

Jeder Kubernetes-Steuerungsebenenknoten enthält einen Contrail-Controller, der eine verteilte Gruppe von vRouter-Datenebenen verwaltet, die auf jedem Knoten ausgeführt werden. Der Contrail-Controller erkennt automatisch Workload-Bereitstellungsereignisse wie eine neue Workload, die instanziiert wird, Netzwerkbereitstellungsereignisse wie ein neues virtuelles Netzwerk, das erstellt wird, Routing-Updates von internen und externen Quellen sowie unerwartete Netzwerkereignisse wie Verbindungs- und Knotenausfälle. Der Contrail-Controller meldet und protokolliert diese Ereignisse gegebenenfalls und konfiguriert die vRouter-Datenebene nach Bedarf neu.

Es gibt einen Contrail-Controller pro Kubernetes-Steuerungsebenenknoten. In einem Cluster mit mehreren Steuerebenenknoten bleiben die Contrail-Controller synchronisiert, indem sie iBGP zum Austausch von Routen verwenden. Wenn ein Knoten auf der Steuerungsebene ausfällt, behalten die Contrail-Controller auf den anderen Knoten alle Datenbankinformationen und stellen die Netzwerksteuerungsebene weiterhin ununterbrochen zur Verfügung.

Auf den Worker-Knoten stellt jeder vRouter die Kommunikation mit zwei Contrail-Controllern her, sodass der vRouter weiterhin Anweisungen erhalten kann, wenn ein Controller ausfällt.

Durch die native Unterstützung von Kubernetes nutzt die Contrail-Lösung die Simplizität, Flexibilität, Skalierbarkeit und Verfügbarkeit, die der Kubernetes-Architektur innewohnen, und unterstützt gleichzeitig umfangreiche SDN-Funktionen, die die Anforderungen von Unternehmen und Service Providern gleichermaßen erfüllen können. Unternehmen und Service Provider können Contrail jetzt mit vereinfachten und vertrauten DevOps-Tools und -Prozessen verwalten, ohne ein neues LcM-Paradigma (Life Cycle Management) erlernen zu müssen.

Vorteile von Cloud-nativem Contrail Networking

  • Unterstützen Sie umfangreiche Netzwerkfeatures für Ihre Overlay-Datencenter-Netzwerke.
  • Stellen Sie eine hoch skalierbare und hochverfübbare SDN-Lösung sowohl auf upstream als auch auf kommerziellen Kubernetes-Distributionen bereit.
  • Verwalten Sie Contrail mit vertrauten, branchenübliche Tools und Vorgehensweisen.
  • Nutzen Sie die Fähigkeiten Ihrer vorhandenen DevOps-Ingenieure, um Contrail schnell zum Laufen zu bringen.
  • Kombinieren Sie mit Fabric-Geräten und Fabric-Managementlösungen von Juniper Networks oder verwenden Sie Ihre eigene Fabric.