Cloud-natives Contrail Networking im Überblick

ZUSAMMENFASSUNG Erfahren Sie mehr über Cloud-natives Contrail Networking (CN2).

Hinweis:

Dieser Abschnitt soll einen kurzen Überblick über die Cloud-native Contrail Networking-Lösung von Juniper Networks geben und möglicherweise eine Beschreibung von Funktionen enthalten, die in der von Ihnen verwendeten Kubernetes-Distribution nicht unterstützt werden. Informationen zu den Funktionen der aktuellen Version für Ihre Distribution finden Sie in den Versionshinweisen zu Cloud-Native Contrail Networking.

Sofern nicht anders angegeben, sind alle Verweise auf Kubernetes in diesem Abschnitt "Übersicht" generisch und nicht dazu gedacht, eine bestimmte Distribution herauszugreifen.

In Version 23.1 wird Cloud-natives Contrail Networking in den folgenden Bereichen unterstützt:

• (Upstream-)Kubernetes

• Red Hat Openshift

• Amazon EKS

Contrail Networking ist eine SDN-Lösung, die die Erstellung und Verwaltung virtualisierter Netzwerke automatisiert, um Cloud-Workloads und -Services nahtlos über private und öffentliche Clouds hinweg zu verbinden, zu isolieren und zu sichern.

Cloud-Native Contrail Networking (CN2) bringt diesen umfangreichen SDN-Funktionsumfang nativ in Kubernetes als Netzwerkplattform und Container Network Interface (CNI)-Plug-in.

CN2 wurde für Cloud-native Architekturen neu konzipiert und nutzt die Vorteile von Kubernetes, von vereinfachtem DevOps bis hin zu schlüsselfertiger Skalierbarkeit, und das alles auf einer hochverfügbaren Plattform. Zu diesen Vorteilen gehört die Nutzung von Standard-Kubernetes-Tools und -Verfahren zur Verwaltung von Contrail während seines gesamten Lebenszyklus:

• Verwalten Sie CN2 mit Standard-Kubernetes und Tools von Drittanbietern.
• Skalieren Sie CN2 durch Hinzufügen oder Entfernen von Knoten.
• Konfigurieren Sie CN2 mithilfe von benutzerdefinierten Ressourcendefinitionen (Custom Resource Definitions, CRDs).
• Aktualisieren Sie die CN2-Software, indem Sie aktualisierte Manifeste anwenden.
• Deinstallieren Sie CN2, indem Sie Contrail-Namespaces und -Ressourcen löschen (sofern unterstützt).

CN2 ist mehr als ein CNI-Plug-in, es ist eine Netzwerkplattform, die dynamische virtuelle End-to-End-Netzwerke und Sicherheit für Cloud-native containerisierte und VM-Workloads (Virtual Machine) in Rechen- und Speicherumgebungen mit mehreren Clustern bietet – und das alles von einem zentralen Steuerungspunkt aus. Es unterstützt harte Mandantenfähigkeit für Einzel- oder Multi-Cluster-Umgebungen, die von vielen Mandanten, Teams, Anwendungen oder Entwicklungsphasen gemeinsam genutzt werden und auf Tausende von Knoten skaliert werden können.

Die CN2-Implementierung besteht aus einer Reihe von Contrail-Controllern, die sich je nach Verteilung entweder auf Kubernetes-Control-Plane-Knoten oder auf Worker-Knoten befinden. Die Contrail-Controller verwalten einen verteilten Satz von Datenebenen, die durch ein CNI-Plug-in und einen vRouter auf jedem Knoten implementiert werden. Die Integration eines vollwertigen vRouters neben den Workloads bietet CN2 die Flexibilität, eine Vielzahl von Netzwerkanforderungen zu unterstützen, von kleinen Einzelclustern bis hin zu Multi-Cluster-Bereitstellungen, darunter:

• Full-Overlay-Netzwerke, einschließlich Load Balancing, Sicherheit und Mandantenfähigkeit, elastische und ausfallsichere VPNs und Gateway-Services in Single-Cluster- und Multi-Cluster-Bereitstellungen
• Hochverfügbarer und ausfallsicherer Netzwerkcontroller, der alle Aspekte der Netzwerkkonfiguration und der Steuerungsebenen überwacht
• Analyseservices mit Telemetrie und branchenüblichen Überwachungs- und Präsentationstools wie Prometheus und Grafana
• Unterstützung für CRI-O- und Containerd-Laufzeiten
• Unterstützung für Container- und VM-Workloads (mit kubevirt)
• Unterstützung für die DPDK-Datenebenenbeschleunigung

Der Contrail-Controller erkennt automatisch Workload-Provisioning-Ereignisse, wie z. B. die Instanziierung eines neuen Workloads, Netzwerkbereitstellungsereignisse wie die Erstellung eines neuen virtuellen Netzwerks, Routing-Updates von internen und externen Quellen und unerwartete Netzwerkereignisse wie Verbindungs- und Knotenausfälle. Der Contrail-Controller meldet und protokolliert diese Ereignisse gegebenenfalls, konfiguriert die vRouter-Datenebene bei Bedarf neu.

Obwohl ein einzelner Knoten nur einen Contrail-Controller enthalten kann, enthält eine typische Bereitstellung mehrere Controller, die auf mehreren Knoten ausgeführt werden. Wenn mehrere Contrail-Controller vorhanden sind, bleiben die Controller synchron, indem sie iBGP verwenden, um Routen auszutauschen. Wenn ein Contrail-Controller ausfällt, behalten die Contrail-Controller auf den anderen Knoten alle Datenbankinformationen bei und stellen die Netzwerksteuerungsebene weiterhin ohne Unterbrechung bereit.

Auf den Worker-Knoten, auf denen sich die Workloads befinden, stellt jeder vRouter die Kommunikation mit zwei Contrail-Controllern her, sodass der vRouter weiterhin Anweisungen erhalten kann, wenn ein Controller ausfällt.

Durch die native Unterstützung von Kubernetes nutzt die CN2-Lösung die Einfachheit, Flexibilität, Skalierbarkeit und Verfügbarkeit der Kubernetes-Architektur und unterstützt gleichzeitig einen umfangreichen SDN-Funktionsumfang, der die Anforderungen von Unternehmen und Service Providern gleichermaßen erfüllen kann. Unternehmen und Service Provider können Contrail nun mit vereinfachten und vertrauten DevOps-Tools und -Prozessen verwalten, ohne ein neues Paradigma des Lebenszyklusmanagements (LCM) erlernen zu müssen.