Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

クラウドネイティブのContrail Networkingの概要

概要 クラウドネイティブのContrail Networking(CN2)の詳細については、こちらをご覧ください。

手記:

このセクションは、ジュニパーネットワークスのクラウドネイティブなContrail Networkingソリューションの概要を説明することを目的としており、使用しているKubernetesディストリビューションでサポートされていない機能について説明している場合があります。ご使用のディストリビューションの現在のリリースの機能については、クラウドネイティブな Contrail Networking リリースノートを参照してください。

特に明記されていない限り、この概要セクションにおけるKubernetesへの言及はすべて総称的なものであり、特定のディストリビューションを名指しするものではありません。

リリース23.4では、クラウドネイティブのContrail Networkingが以下でサポートされています。

Contrail Networkingは、仮想ネットワークの作成と管理を自動化し、プライベートクラウドとパブリッククラウドにまたがるクラウドワークロードとサービスをシームレスに接続、分離、保護するSDNソリューションです。

Cloud-Native Contrail Networking(CN2)は、この豊富なSDN機能セットをネットワーキングプラットフォームおよびコンテナネットワークインターフェイス(CNI)プラグインとしてKubernetesにネイティブにもたらします。

クラウドネイティブアーキテクチャ向けに再設計されたCN2は、DevOpsの簡略化からターンキーの拡張性まで、Kubernetesが提供するメリットを、すべて高可用性プラットフォーム上に構築して活用しています。次のようなメリットには、標準的なKubernetesツールと手法を活用して、Contrailをライフサイクル全体を通じて管理することが含まれます。

  • 標準のKubernetesおよびサードパーティーツールを使用してCN2を管理します。
  • ノードを追加または削除してCN2を拡張。
  • カスタムリソース定義(CRD)を使用してCN2を設定します。
  • 更新されたマニフェストを適用して、CN2ソフトウェアをアップグレードします。
  • Contrail名前空間とリソース(サポートされている場合)を削除して、CN2をアンインストールします。

CN2は単なるCNIプラグインではなく、マルチクラスタのコンピューティングおよびストレージ環境において、クラウドネイティブなコンテナ化ワークロードと仮想マシン(VM)ワークロード向けに、動的なエンドツーエンドの仮想ネットワーキングとセキュリティを、すべて中央制御ポイントから提供するネットワーキングプラットフォームです。また、多数のテナント、チーム、アプリケーションまたはエンジニアリングの各フェーズで共有されるシングルまたはマルチクラスタ環境向けのハードマルチテナントをサポートし、数千のノードに拡張します。

CN2 の実装は、ディストリビューションに応じて Kubernetes コントロール プレーン ノードまたはワーカー ノードのいずれかに常駐する一連の Contrail コントローラで構成されます。Contrail コントローラは、各ノード上の CNI プラグインと vRouter によって実装されたデータ プレーンの分散セットを管理します。本格的なvRouterをワークロードと統合することで、CN2は、小規模な単一クラスタからマルチクラスタ導入まで、幅広いネットワーク要件に柔軟に対応できます。

  • 単一クラスタおよびマルチクラスタ導入におけるロードバランシング、セキュリティとマルチテナント、弾力性と耐障害性に優れたVPN、ゲートウェイサービスを含むフルオーバーレイネットワーキング
  • ネットワーク構成とコントロールプレーンのすべての側面を監視する、高可用性と耐障害性に優れたネットワークコントローラ
  • テレメトリや、Prometheus、Grafanaなどの業界標準の監視ツールやプレゼンテーションツールを使用した分析サービス
  • CRI-Oランタイムとcontainerdランタイムの両方をサポート
  • コンテナとVMのワークロードのサポート(kubevirtを使用)
  • DPDKデータプレーンアクセラレーションのサポート

Contrail コントローラは、新しいワークロードのインスタンス化などのワークロード プロビジョニング イベント、新しい仮想ネットワークの作成などのネットワーク プロビジョニング イベント、内部および外部ソースからのルーティングの更新、およびリンクやノードの障害などの予期しないネットワーク イベントを自動的に検出します。Contrail コントローラは、必要に応じてこれらのイベントを報告してログに記録し、必要に応じて vRouter データ プレーンを再設定します。

1 つのノードに格納できる Contrail コントローラは 1 つだけですが、一般的な導入では、複数のノードで実行されている複数のコントローラが含まれます。複数の Contrail コントローラがある場合、コントローラは iBGP を使用してルートを交換することで同期を維持します。Contrail コントローラがダウンしても、他のノードの Contrail コントローラはすべてのデータベース情報を保持し、ネットワーク コントロール プレーンの提供を中断することなく継続します。

ワークロードが存在するワーカー ノードでは、各 vRouter が 2 つの Contrail コントローラとの通信を確立するため、1 つのコントローラがダウンしても vRouter は引き続き命令を受け取ることができます。

Kubernetesをネイティブにサポートすることで、CN2ソリューションは、Kubernetesアーキテクチャに固有のシンプルさ、柔軟性、拡張性、可用性を活用しながら、企業やサービスプロバイダの要件を満たすことができる豊富なSDN機能セットをサポートします。企業やサービス プロバイダは、使い慣れた簡略化された DevOps ツールとプロセスを使用して Contrail を管理できるようになりました。新しいライフサイクル管理(LCM)パラダイムを学ぶ必要はありません。

クラウドネイティブのContrail Networkingのメリット

  • オーバーレイネットワーク向けに豊富なネットワーク機能セットをサポートします。
  • アップストリームと商用のKubernetesディストリビューションの両方に、拡張性と可用性に優れたSDNソリューションをデプロイします。
  • 使い慣れた業界標準のツールと手法を使用してCN2を管理します。
  • オプションで、CN2 Web UIを使用してネットワークを設定および監視できます。
  • 既存のDevOpsエンジニアのスキルセットを活用して、CN2を迅速に立ち上げて稼働させることができます。
  • ジュニパーネットワークスのファブリックデバイスやファブリック管理ソリューションと組み合わせるか、独自のファブリックまたはサードパーティのクラウドネットワークを使用します。