Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de Contrail Networking pour les applications cloud-natives

RÉSUMÉ  Découvrez Contrail Networking, une solution native du cloud.

Note:

Cette section a pour but de fournir une présentation brève et générale de la solution Contrail et peut contenir une description des fonctionnalités non prises en charge dans la distribution Kubernetes que vous utilisez. Consultez les notes de mise à jour cloud-native de Contrail Networking pour plus d’informations sur les fonctionnalités de la version actuelle pour votre distribution.

Toutes les références à Kubernetes sont faites de manière générique et ne sont pas destinées à se contenter d’une distribution particulière.

Contrail-Networking est une solution SDN qui automatise la création et la gestion de réseaux virtualisés afin de connecter, d’isoler et de sécuriser les charges de travail et les services cloud en toute transparence sur les clouds privés et publics.

Contrail Networking (CN2) natif du cloud apporte ce riche ensemble de fonctionnalités SDN en natif à Kubernetes en tant que plate-forme réseau et plug-in CNI (Container Network Interface).

Remanié pour les architectures cloud natives, CN2 tire parti des avantages offerts par Kubernetes, de l’approche DevOps simplifiée à l’évolutivité clé en main, le tout reposant sur une plate-forme hautement disponible. Ces avantages incluent l’utilisation des outils et des pratiques standard de Kubernetes pour gérer Contrail tout au long de son cycle de vie :

  • Gérez le CN2 à l’aide de Kubernetes standard et d’outils tiers.
  • Faites évoluer le CN2 en faisant évoluer le plan de contrôle Kubernetes.
  • Configurez le CN2 à l’aide de définitions de ressources personnalisées (CRD).
  • Mettez à niveau le logiciel CN2 en appliquant des manifestes mis à jour.
  • Désinstallez CN2 en supprimant les espaces de noms et les ressources Contrail (non pris en charge sur OpenShift).

Bien plus qu’un plug-in CNI, CN2 est une plate-forme de mise en réseau qui assure une sécurité et une mise en réseau virtuelles dynamiques de bout en bout pour les charges de travail conteneurisées et virtuelles (VM) natives du cloud, sur des environnements de calcul et de stockage multi-cluster, le tout depuis un point de contrôle central. Il prend en charge les environnements multi-utilisateur difficiles pour les environnements mono ou multi-cluster partagés entre de nombreux locataires, équipes, applications ou phases d’ingénierie, et prend en charge des milliers de nœuds.

L’implémentation CN2 se compose d’un ensemble de contrôleurs Contrail résidant dans le plan de contrôle Kubernetes, d’un plug-in CNI et d’un vRouter sur chaque nœud. L’intégration d’un vRouter complet aux charges de travail offre au CN2 la flexibilité nécessaire pour prendre en charge un large éventail d’exigences réseau, des petits clusters simples aux déploiements de clusters multiples dans de grands centres de données, notamment :

  • Un réseau de superposition complet comprenant l’équilibrage de charge, la sécurité et la fonctionnalité multi-utilisateur, des VPN élastiques et résilients, ainsi que des services de passerelle dans les déploiements de cluster unique et multi-cluster
  • Contrôleur réseau hautement disponible et résilient supervisant tous les aspects de la configuration du réseau et des plans de contrôle
  • Services d’analyse à l’aide de la télémétrie et d’outils de surveillance et de présentation standard tels que Prometheus et Grafana
  • Prise en charge des exécutions CRI-O et containerd runtimes
  • Prise en charge des charges de travail des conteneurs et des machines virtuelles (via kubevirt)
  • Prise en charge de l’accélération du plan de données DPDK

Chaque nœud de plan de contrôle Kubernetes contient un contrôleur Contrail qui gère un ensemble distribué de plans de données vRouter qui s’exécutent sur chaque nœud. Le contrôleur Contrail détecte automatiquement les événements de provisionnement de charge de travail tels qu’une nouvelle charge de travail en cours d’instanciation, des événements de provisionnement réseau tels qu’un nouveau réseau virtuel en cours de création, des mises à jour de routage provenant de sources internes et externes et des événements réseau imprévus tels que des défaillances de liaisons et de nœuds. Le contrôleur Contrail signale et consigne ces événements le cas échéant, puis reconfigure le plan de données du vRouter si nécessaire.

Il existe un contrôleur Contrail par nœud de plan de contrôle Kubernetes. Dans un cluster comportant plusieurs nœuds du plan de contrôle, les contrôleurs Contrail conservent la synchronisation en utilisant iBGP pour échanger des routes. Si un nœud du plan de contrôle tombe en panne, les contrôleurs Contrail des autres nœuds conservent toutes les informations de base de données et continuent de fournir le plan de contrôle du réseau sans interruption.

Sur les nœuds travailleurs, chaque vRouter établit des communications avec deux contrôleurs Contrail, de sorte que le vRouter peut continuer à recevoir des instructions si un contrôleur tombe en panne.

En prenant en charge Kubernetes nativement, la solution CN2 exploite la simplicité, la flexibilité, l’évolutivité et la disponibilité inhérentes à l’architecture Kubernetes, tout en prenant en charge un ensemble complet de fonctionnalités SDN pouvant répondre aux exigences des entreprises et des fournisseurs de services. Les entreprises et les fournisseurs de services peuvent désormais gérer Contrail à l’aide d’outils et de processus DevOps simplifiés et familiers, sans avoir à apprendre un nouveau paradigme de gestion du cycle de vie (LCM).

Avantages de Contrail Networking cloud-native

  • Mettez en place un ensemble complet de fonctionnalités réseau pour vos réseaux de centre de données superposés.
  • Déployez une solution SDN hautement évolutive et hautement disponible sur les distributions Kubernetes en amont et commerciales.
  • Gérez le CN2 à l’aide d’outils et de pratiques familiers et normalisés.
  • Exploitez l’ensemble des compétences de vos ingénieurs DevOps existants pour mettre rapidement en œuvre le CN2.
  • Associez-vous aux équipements de structure et aux solutions de gestion de structure de Juniper Networks ou utilisez votre propre structure.