Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Fundamentos de la arquitectura de Contrail

 

Contrail funciona en un modelo de distribución física centralizada y distribuida con sus dos componentes principales, Contrail controladora y Contrail vRouter. El controlador es el plano de control y administración que administra y configura el vRouter, reuniendo y presentando análisis. El Contrail vRouter es el plano de envío que proporciona servicios de capa 2 y capa 3, y capacidades de Firewall distribuido, mientras se implementan políticas entre redes virtuales.

Contrail se integra con varios Orchestrator, como OpenStack, VMware, Kubernetes, OpenShift y mesos. Utiliza varios protocolos para proporcionar una SDN a estos Orchestrator, como se muestra en la Figure 1 , donde el protocolo de presencia y mensajería extensible (XMPP) es una tecnología Open XML para la comunicación en tiempo real, definida en RFC 6120. En Contrail, XMPP ofrece dos funciones principales: distribuir información de enrutamiento e insertar configuraciones, que son similares a lo que hace IBGP en MPLS los modelos VPN, además de NETCONF en la administración de dispositivos.

Figure 1: Arquitectura Contrail
Arquitectura Contrail

La Figure 1 también ilustra lo siguiente:

  • BGP se utiliza para intercambiar rutas con enrutadores físicos y Contrail administrador de dispositivos puede usar NETCONF para configurar esta puerta de enlace.

  • Ethernet VPN (EVPN) es una tecnología basada en estándares, RFC 7432, que proporciona conectividad de puente multipunto virtual entre distintos dominios de capa 2 a través de una red IP. El controlador de Contrail intercambia rutas EVPN con los conmutadores de TOR (actuando como puerta de enlace de la capa 2 VXLAN) para ofrecer una recuperación más rápida con el reenvío de VXLAN activo-activo.

  • MPLSoGRE, MPLSoUDP o VXLAN, son tres tipos diferentes de túneles superpuestos para transportar el tráfico a través de redes IP. Todos son paquetes IP, pero en VXLAN usa los valores VNI en el encabezado VXLAN para la segmentación, mientras que en MPLSoGRE y MPLSoUDP usa el valor etiqueta MPLS para la segmentación.

Para simplificar la relación entre Contrail vRouter, el controlador de Contrail y el tejido IP desde una arquitectura potencial, compárela con el modelo MPLS VPN mientras que’cualquier proveedor de servicios vRouter es como un enrutador PE y el VM/Container es como CE, pero el vRouter es simplemente una herramienta del controlador contrail y, en cuanto a los servidores Bare Metal, la parte superior del bastidor sería el PE

Note

En este día, unlibro utiliza las palabras nodo de cálculo y host indistintamente. Ambas significan que la entidad aloja los contenedores que necesitan un nodo de cálculo para alojarla. Este host podría ser un servidor físico de su DC o una VM en su centro de datos o en la nube pública.