Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de Contrail Networking cloud-native

RÉSUMÉ  Découvrez Cloud-Native Contrail Networking (CN2).

Note:

Cette section est destinée à fournir une vue d’ensemble de la solution Cloud-Native Contrail Networking et peut contenir une description des fonctionnalités non prises en charge dans la distribution Kubernetes que vous utilisez. Consultez les notes de mise à jour de Cloud-Native Contrail Networking pour plus d’informations sur les fonctionnalités de la version actuelle pour votre distribution.

Sauf indication contraire, toutes les références à Kubernetes sont faites de manière générique et ne sont pas destinées à singulariser une distribution particulière.

Contrail Networking est une solution SDN qui automatise la création et la gestion de réseaux virtualisés pour connecter, isoler et sécuriser les charges de travail et les services cloud de manière transparente sur les clouds privés et publics.

Cloud-Native Contrail Networking (CN2) apporte ce riche ensemble de fonctionnalités SDN nativement à Kubernetes en tant que plate-forme réseau et plug-in d’interface réseau de conteneur (CNI).

Repensé pour les architectures cloud natives, CN2 tire parti des avantages de Kubernetes, du DevOps simplifié à l’évolutivité clé en main, le tout basé sur une plate-forme hautement disponible. Ces avantages incluent l’utilisation des outils et pratiques Kubernetes standard pour gérer Contrail tout au long de son cycle de vie :

  • Gérez CN2 à l’aide de Kubernetes standard et d’outils tiers.
  • Faites évoluer CN2 en ajoutant ou en supprimant des nœuds.
  • Configurez CN2 à l’aide de définitions de ressources personnalisées (CRD).
  • Mettez à niveau le logiciel CN2 en appliquant des manifestes mis à jour.
  • Désinstallez CN2 en supprimant les espaces de noms et les ressources Contrail (kubernetes en amont uniquement).

Plus qu’un plug-in CNI, CN2 est une plate-forme de mise en réseau qui fournit une sécurité et une mise en réseau virtuelles dynamiques de bout en bout pour les charges de travail conteneurisées et virtuelles (VM) natives du cloud, à travers des environnements de calcul et de stockage multi-cluster, le tout depuis un point de contrôle central. Il prend en charge le multi-locataire dur pour les environnements mono ou multi-cluster partagés entre de nombreux locataires, équipes, applications ou phases d’ingénierie, avec une évolutivité jusqu’à des milliers de nœuds.

L’implémentation CN2 se compose d’un ensemble de contrôleurs Contrail qui résident généralement sur des nœuds du plan de contrôle Kubernetes, mais qui peuvent résider sur des nœuds de travail comme dans le cas d’Amazon EKS. Les contrôleurs Contrail gèrent un ensemble distribué de plans de données mis en œuvre par un plug-in CNI et un vRouter sur chaque nœud. L’intégration d’un vRouter complet aux charges de travail offre à CN2 la flexibilité nécessaire pour prendre en charge un large éventail d’exigences réseau, des petits clusters uniques aux déploiements multi-cluster, notamment :

  • Mise en réseau overlay complète comprenant l’équilibrage de charge, la sécurité et le multi-tenant, des VPN élastiques et résilients et des services de passerelle dans les déploiements en cluster unique et multi-cluster
  • Contrôleur réseau hautement disponible et résilient qui supervise tous les aspects de la configuration et des plans de contrôle du réseau
  • Services d’analyse utilisant la télémétrie et des outils de surveillance et de présentation standard tels que Prometheus et Grafana
  • Prise en charge à la fois de CRI-O et des runtimes conteneurisées
  • Prise en charge des charges de travail des conteneurs et des VM (à l’aide de kubevirt)
  • Prise en charge de l’accélération du plan de données DPDK

Le contrôleur Contrail détecte automatiquement les événements de provisionnement de charge de travail tels qu’une nouvelle charge de travail instanciée, les événements de provisionnement du réseau tels qu’un nouveau réseau virtuel en cours de création, le routage des mises à jour à partir de sources internes et externes, et les événements réseau inattendus tels que les défaillances de liaison et de nœud. Le contrôleur Contrail signale et enregistre ces événements le cas échéant et reconfigure le plan de données vRouter si nécessaire.

Bien qu’un seul nœud ne puisse contenir qu’un seul contrôleur Contrail, un déploiement typique contient plusieurs contrôleurs s’exécutant sur plusieurs nœuds. Lorsqu’il y a plusieurs contrôleurs Contrail, les contrôleurs maintiennent la synchronisation en utilisant iBGP pour échanger des routes. Si un contrôleur Contrail tombe en panne, les contrôleurs Contrail sur les autres nœuds conservent toutes les informations de la base de données et continuent à fournir le plan de contrôle du réseau sans interruption.

Sur les nœuds de travail où se trouvent les charges de travail, chaque vRouter établit des communications avec deux contrôleurs Contrail, de sorte que le vRouter puisse continuer à recevoir des instructions en cas de panne d’un contrôleur.

En prenant en charge Kubernetes de manière native, la solution CN2 exploite la simplicité, la flexibilité, l’évolutivité et la disponibilité inhérentes à l’architecture Kubernetes, tout en prenant en charge un riche ensemble de fonctionnalités SDN pouvant répondre aux exigences des entreprises et des fournisseurs de services. Les entreprises et les fournisseurs de services peuvent désormais gérer Contrail à l’aide d’outils et processus DevOps simplifiés et familiers, sans avoir besoin d’apprendre un nouveau paradigme de gestion du cycle de vie (LCM).

Avantages de Cloud-Native Contrail Networking

  • Prenez en charge un ensemble riche de fonctionnalités réseau pour vos réseaux overlay.
  • Déployez une solution SDN hautement évolutive et hautement disponible sur les distributions Kubernetes en amont et commerciales.
  • Gérez CN2 à l’aide d’outils et de pratiques familiers et standards du secteur.
  • Exploitez l’ensemble des compétences de vos ingénieurs DevOps existants pour mettre rapidement CN2 en service.
  • Associez-vous aux équipements de fabric et aux solutions de gestion de la structure de Juniper Networks ou utilisez votre propre structure.