クラウドネイティブのContrail Networkingの概要
概要 クラウドネイティブのContrail Networking(CN2)の詳細はこちら。
このセクションでは、ジュニパーネットワークスのクラウドネイティブContrail Networkingソリューションの概要を説明し、ご使用のKubernetesディストリビューションでサポートされていない機能について説明します。ディストリビューションの現在のリリースの機能については、クラウドネイティブのContrail Networkingのリリースノートを参照してください。
特に明記されていない限り、この概要セクションのすべての Kubernetes への参照は一般的に作成され、特定のディストリビューションを単独で特定することを意図したものではありません。
リリース 23.2 では、クラウドネイティブの Contrail Networking は以下でサポートされています。
Contrail Networkingは、仮想ネットワークの作成と管理を自動化するSDNソリューションで、プライベートクラウドとパブリッククラウドのクラウドワークロードとサービスをシームレスに接続、分離、保護します。
クラウドネイティブのContrail Networking(CN2)は、この豊富なSDN機能を、ネットワークプラットフォームとコンテナネットワークインターフェイス(CNI)プラグインとしてKubernetesにネイティブに設定します。
クラウドネイティブアーキテクチャ向けに再設計されたCN2は、簡素化されたDevOpsからターンキー式の拡張性まで、Kubernetesが提供するメリットを活用します。これらはすべて高可用性プラットフォーム上に構築されています。これらのメリットには、標準的な Kubernetes ツールを活用し、ライフサイクル全体を通して Contrail を管理する方法があります。
- 標準のKubernetesおよびサードパーティのツールを使用してCN2を管理します。
- ノードを追加または削除してCN2を拡張します。
- カスタムリソース定義(CRD)を使用してCN2を設定します。
- 最新のマニフェストを適用してCN2ソフトウェアをアップグレードします。
- Contrailの名前空間とリソースを削除してCN2をアンインストールします(サポートされている場合)。
CNIプラグインを超えるCN2は、マルチクラスターコンピューティングおよびストレージ環境全体で、クラウドネイティブのコンテナ化および仮想マシン(VM)ワークロードに対して、動的なエンドツーエンドの仮想ネットワーキングとセキュリティを中央の制御ポイントから提供するネットワークプラットフォームです。多数のテナント、チーム、アプリケーション、エンジニアリングの各フェーズで共有される単一またはマルチクラスター環境でハード マルチテナンシーをサポートし、数千ノードまで拡張できます。
CN2の実装は、Kubernetesコントロールプレーンノードまたはディストリビューションに応じたワーカーノードに常駐するContrailコントローラのセットで構成されています。Contrailコントローラは、CNIプラグインとvRouterによって実装された分散データプレーンのセットをすべてのノードで管理します。本格的なvRouterとワークロードを統合することで、CN2は、以下を含む小規模な単一クラスタからマルチクラスターの導入まで、幅広いネットワーク要件をサポートする柔軟性を提供します。
- ロードバランシング、セキュリティ、マルチテナンシー、弾力性と耐障害性に優れたVPN、シングルクラスターおよびマルチクラスター導入のゲートウェイサービスを含む、完全なオーバーレイネットワーク
- 可用性と耐障害性に優れたネットワークコントローラが、ネットワーク設定と制御プレーンのあらゆる側面を監督
- テレメトリ、Prometheus、Grafanaなどの業界標準の監視およびプレゼンテーションツールを使用した分析サービス
- CRI-Oとコンテナ型ランタイムの両方をサポート
- コンテナおよび VM ワークロードのサポート(kubevirt を使用)
- DPDK データ プレーン アクセラレーションのサポート
Contrailコントローラは、新しいワークロードのインスタンス化、新しい仮想ネットワークの作成などのネットワークプロビジョニングイベント、内部および外部ソースからの更新のルーティング、リンクやノードの障害などの予期しないネットワークイベントなどのワークロードプロビジョニングイベントを自動的に検出します。Contrail コントローラは、必要に応じてこれらのイベントを報告およびログに記録し、必要に応じて vRouter データ プレーンを再設定します。
1 つのノードに含めることができる Contrail コントローラは 1 つだけですが、一般的な導入環境には複数のノードで実行されている複数のコントローラが含まれています。複数の Contrail コントローラがある場合、コントローラーは iBGP を使用してルートを交換することで同期を維持します。Contrail コントローラがダウンした場合、他のノードの Contrail コントローラはすべてのデータベース情報を保持し、中断のないネットワーク コントロール プレーンを提供し続けます。
ワークロードが存在するワーカーノードでは、各vRouterは2つのContrailコントローラとの通信を確立します。そのため、1つのコントローラーがダウンした場合でもvRouterは命令を受け続けることができます。
CN2ソリューションは、Kubernetesをネイティブにサポートすることで、Kubernetesアーキテクチャに固有のシンプルさ、柔軟性、拡張性、可用性を活用しながら、企業とサービスプロバイダの両方の要件を満たすことができる豊富なSDN機能セットをサポートします。企業やサービスプロバイダは、シンプルで使い慣れたDevOpsツールやプロセスを使用してContrailを管理できるようになり、新しいライフサイクル管理(LCM)パラダイムを学ぶ必要はありません。
クラウドネイティブのContrail Networkingのメリット
- オーバーレイネットワーク向けの豊富なネットワーク機能セットをサポートします。
- アップストリームと商用の Kubernetes ディストリビューションの両方に、拡張性と可用性に優れた SDN ソリューションを導入します。
- 使い慣れた業界標準のツールとプラクティスを使用してCN2を管理します。
- 必要に応じて、CN2 Web UIを使用してネットワークを構成および監視します。
- 既存のDevOpsエンジニアのスキルセットを活用して、CN2を迅速に稼働させます。
- ジュニパーネットワークスのファブリックデバイスやファブリック管理ソリューションと組み合わせるか、独自のファブリックまたはサードパーティのクラウドネットワークを使用します。