クラウドネイティブのContrail Networkingの概要
概要 クラウドネイティブのContrail Networking(CN2)についてご確認ください。
このセクションでは、ジュニパーネットワークスのクラウドネイティブContrail Networkingソリューションの概要を簡単に説明し、ご使用のKubernetesディストリビューションでサポートされていない機能について説明する場合があります。使用しているディストリビューションの最新リリースの機能については、クラウドネイティブのContrail Networkingリリースノートを参照してください。
特に明記されていない限り、この「概要」セクションでの Kubernetes への言及はすべて一般的に行われており、特定のディストリビューションを特定することを意図したものではありません。
リリース 23.4 では、クラウドネイティブのContrail Networkingは以下でサポートされています。
Contrail Networkingは、仮想化ネットワークの作成と管理を自動化し、プライベートクラウドとパブリッククラウド間でクラウドのワークロードとサービスをシームレスに接続、分離、保護するSDNソリューションです。
クラウドネイティブのContrail Networking(CN2)は、この豊富なSDN機能セットを、ネットワーキングプラットフォームおよびコンテナネットワークインターフェイス(CNI)プラグインとしてKubernetesにネイティブにもたらします。
クラウドネイティブアーキテクチャ向けに再設計されたCN2は、簡素化されたDevOpsからターンキースケーラビリティまで、Kubernetesが提供するメリットを活用し、すべて高可用性プラットフォーム上に構築されています。これらのメリットには、標準的な Kubernetes ツールや手法を活用して、Contrail をそのライフサイクル全体にわたって管理することが含まれます。
- 標準的なKubernetesとサードパーティーのツールを使用してCN2を管理します。
- ノードを追加または削除してCN2をスケーリングします。
- カスタムリソース定義(CRD)を使用してCN2を設定します。
- 更新されたマニフェストを適用して、CN2 ソフトウェアをアップグレードします。
- Contrail名前空間とリソース(サポートされている場合)を削除して、CN2をアンインストールします。
CNIプラグイン以上に、CN2は、マルチクラスターのコンピューティングおよびストレージ環境にわたって、クラウドネイティブのコンテナ化ワークロードと仮想マシン(VM)ワークロードに動的なエンドツーエンドの仮想ネットワークとセキュリティをすべて中央制御ポイントから提供するネットワークプラットフォームです。多数のテナント、チーム、アプリケーション、またはエンジニアリングフェーズで共有されるシングルまたはマルチクラスター環境のハードマルチテナント機能をサポートし、数千のノードに拡張します。
CN2の実装は、ディストリビューションに応じて、Kubernetesコントロールプレーンノードまたはワーカーノードのいずれかに存在するContrailコントローラのセットで構成されています。Contrail コントローラは、各ノードの CNI プラグインと vRouter によって実装された分散データ プレーン セットを管理します。本格的なvRouterをワークロードと併せて統合することで、CN2は、小規模な単一クラスタからマルチクラスタの導入まで、以下のような幅広いネットワーク要件を柔軟にサポートします。
- ロードバランシング、セキュリティとマルチテナント、弾力性と耐障害性に優れたVPN、単一クラスターとマルチクラスターの導入におけるゲートウェイサービスを含むフルオーバーレイネットワーク
- ネットワーク構成とコントロールプレーンのすべての側面を監視する高可用性で回復力のあるネットワークコントローラー
- テレメトリと、PrometheusやGrafanaなどの業界標準の監視およびプレゼンテーションツールを使用した分析サービス
- CRI-Oランタイムとコンテナランタイムの両方をサポート
- コンテナおよび VM ワークロードのサポート (kubevirt を使用)
- DPDKデータプレーンアクセラレーションのサポート
Contrail Controller は、インスタンス化される新しいワークロードなどのワークロード プロビジョニング イベント、新しい仮想ネットワークの作成などのネットワーク プロビジョニング イベント、内部および外部ソースからのルーティング更新、リンクやノードの障害などの予期しないネットワーク イベントを自動的に検出します。Contrail コントローラは、必要に応じてこれらのイベントを報告してログに記録し、必要に応じて vRouter データ プレーンを再設定します。
1 つのノードに含めることができる Contrail コントローラは 1 つだけですが、一般的な導入環境では、複数のノードで実行される複数のコントローラが含まれます。複数の Contrail コントローラがある場合、コントローラは iBGP を使用してルートを交換することで同期を維持します。Contrail コントローラがダウンしても、他のノードの Contrail コントローラはすべてのデータベース情報を保持し、ネットワーク コントロール プレーンの提供を中断することなく継続します。
ワークロードが存在するワーカーノードでは、各vRouterが2つのContrailコントローラとの通信を確立するため、1つのコントローラがダウンしてもvRouterは指示を受信できます。
Kubernetesをネイティブにサポートすることで、CN2ソリューションはKubernetesアーキテクチャに固有のシンプルさ、柔軟性、拡張性、可用性を活用しながら、企業とサービスプロバイダの両方の要件を満たすことができる豊富なSDN機能セットをサポートします。企業やサービス プロバイダは、新しいライフサイクル管理(LCM)パラダイムを習得することなく、使い慣れたシンプルな DevOps ツールとプロセスを使用して Contrail を管理できるようになりました。
クラウドネイティブのContrail Networkingのメリット
- オーバーレイネットワーク用の豊富なネットワーク機能セットをサポートします。
- 拡張性と可用性に優れたSDNソリューションを、アップストリームと商用の両方のKubernetesディストリビューションにデプロイします。
- 使い慣れた業界標準のツールと手法を使用してCN2を管理します。
- 必要に応じて、CN2 Web UIを使用してネットワークを設定および監視します。
- 既存のDevOpsエンジニアのスキルセットを活用して、CN2を迅速に稼働させることができます。
- ジュニパーネットワークスのファブリックデバイスおよびファブリック管理ソリューションと組み合わせることも、独自のファブリックまたはサードパーティのクラウドネットワークを使用することもできます。