Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrail Enterprise Multicloudコンポーネント

このセクションでは、このソリューションで使用されるコンポーネントの概要について説明します。各コンポーネントの実装については、このガイドの後半のセクションで説明します。

Contrail コマンド[Contrailこまんど]

Contrail Command は、使いやすいインターフェイスを提供する CEM ユーザー インターフェイスです。プライベート データ センター ネットワークをプロビジョニングしてパブリック クラウドに拡張できます。新しいデータセンターをゼロから構築し、既存のIPファブリックにオーバーレイを追加し、スイッチング、ルーティング、セキュリティサービスを提供するプロセスを自動化します。その結果、Contrail Command は CEM ソリューションの強力なコンポーネントです。

Contrail Command は、ネットワーク運用管理者、クラウド管理者、テナント管理者など、ユーザーがマネージド マルチクラウド インフラストラクチャでインフラストラクチャとサービスの操作を実行するための直感的なユーザー インターフェイスを提供します。Contrail Command で実行できるインフラストラクチャおよびトラブルシューティングの操作には、以下の機能があります。

  • ファブリック内のデバイスでJunos OSアップグレードを実行します。

  • アクセス ポートでの VLAN のプロビジョニング、サブネット間ルーティング サービス、高度なテナント間サービス、ファブリック全体でのサービス運用の自動化、物理エンドポイントと仮想エンドポイントへのサービスの拡張

  • ファブリックのメンテナンスとスケールアウト手順を自動化します(ファブリックへのデバイスの追加、障害が発生したデバイスの置き換え、デバイスからのトラフィックの迂回)

  • フロー使用率カウンター、ストリーミング テレメトリ、アラーム、カウンターをデバイスから収集し、インフラストラクチャとマルチテナント サービスのパフォーマンスに関するビューを提供し、ベースラインに関する容量のボトルネックやトラフィックの異常を特定します。

  • ワークフローとメソッドを提供し、問題や障害を事前に特定し、関連付けて是正措置を講じます。

IPファブリック

IP ファブリックとは、デバイスと物理ネットワーク機能(PNF)のセットで、同じデータ センター管理者の責任領域に該当します。CEMを使用して、新規または既存のファブリックをプロビジョニングできます。

新しい IP ファブリック

新しいデータセンターネットワークを構築する場合、CEMを使用してファブリックのプロビジョニングと設定を自動化できます。新しいファブリックプロセス(グリーンフィールド導入とも呼ばれる)により、新しいデバイスがプロビジョニングされ、リーフ(TOR)とスパインデバイスでIP Closデータセンタートポロジーを形成します。リーフスイッチは通常QFX5Kデバイスでスパインデバイスは通常QFX10Kデバイスですが、多くのバリエーションがあります。

CEMは、EBGP上に構築されたIPファブリックアンダーレイネットワークを、IBGPがサポートするEVPN/VXLANオーバーレイと組み合わせて作成します。データセンタートポロジーを検出し、ループバックインターフェイスにIPアドレスを割り当て、ファブリックサブネット、ループバックサブネット、管理サブネットを作成し、EBGPアンダーレイとIBGPオーバーレイを設定します。

IPファブリックのグリーンフィールドオンボーディングでは、CEMはゼロタッチプロビジョニング(ZTP)を使用して、工場出荷時のデフォルトデバイスを初期化および設定します。 図 1 の陰の領域は、ZTP 操作の範囲を示しています。これらのデバイスは、新しいファブリック プロセスが実行される前にプロビジョニングされたアウトオブバンド管理ネットワークに接続されます。すべてのデバイスに管理ネットワークで到達可能である必要があります。

ファブリックで ZTP の最初のプロセスを実行したと推測すると、デバイス ロールの割り当て、デバイス固有の設定の作成、各デバイスへの設定のプッシュを簡単に行うことができます。

図 1:ゼロ タッチ プロビジョニング Scope of Zero Touch Provisioningのスコープ

既存の IP ファブリック

データセンターファブリックのアンダーレイを設定したデータセンターインフラストラクチャをすでに導入している場合、ネットワークはブラウンフィールドネットワークと見なされます。オーバーレイに移行するには、Contrail Command を使用するだけで、事前に接続されたスパイン/リーフ デバイスの既存のトポロジーを検出し、デバイス ロールを割り当て、デバイス固有の設定を作成し、各デバイスに設定をプッシュできます。

デバイスの役割

デバイスにロールを割り当てることで、分散ルーティングや一元化ルーティングに合わせてデータ センターの設計を調整できます。ファブリック内のデバイスに割り当てるロールは2種類あります。

  • 物理的な役割

  • ルーティング ブリッジング(オーバーレイ)ロール

役割は、デバイスのルーティングとブリッジングの責任を定義します。デバイスには、1 つの物理ロールと 1 つ以上のルーティング ブリッジング ロールを設定できます。

一元的にルーティングされたブリッジング(CRB)デバイスでは、イーサネット仮想ネットワークインスタンス間をトラフィックが流れるように論理ルーターを設定すると、スパインデバイスでルーティングが行われます。トラフィックはリーフからスパインにルーティングされ、その後戻ります。IRB インターフェイスは、各スパイン デバイスのオーバーレイで設定され、仮想ネットワーク間でトラフィックをルーティングします。

エッジルーティングされたブリッジング(ERB)では、ボーダーリーフデバイスでERB-UCAST-Gatewayロールを設定することができ、リーフスイッチでルーティングが発生します。IRB インターフェイスは、リーフ スイッチでユニキャスト トラフィック ルーティングを有効にするようにリーフ スイッチで設定されています。

表 1 は、各物理ロールで使用可能なルーティングおよびブリッジング ロールを示しています。

表 1:Contrail の物理およびルーティング ブリッジングの役割

物理的役割

ルーティング ブリッジングの役割

説明

背骨

ルートリフレクタ

デバイスが IBGP のルート リフレクタとして機能し、フルメッシュ要件を満たし、ファブリックの拡張性を有効にすることを指定します。通常、すべてのスパインデバイスまたはゲートウェイにこのロールが付与されます。

Null

アンダーレイ ルーティングのみを提供する IP ルーティング環境でデバイスが使用されることを指定します。VXLANトンネルには参加しません。エッジルーティングとブリッジングを使用する場合、スパインデバイスにのみ適用されます。

CRBゲートウェイ

IRB インターフェイスを使用して VNI 間をルーティングするためのレイヤー 3 ユニキャスト ゲートウェイ機能を提供します。ルーティングはスパイン上で一元的に行われます

CRB-MCASTゲートウェイ

IRB インターフェイスを使用して VNI 間をルーティングするためのレイヤー 3 マルチキャスト ゲートウェイを提供します。マルチキャスト ルーティングは一元的に行われます。

QFX5100および5200ハードウェアファミリーではサポートされていません。

DCゲートウェイ

外部ネットワークやファブリック間に接続を提供するデータセンターデバイスから出るトラフィックにルーティング接続を提供します。

DCIゲートウェイ

EVPN VXLAN Type 5ルートを使用して、1つのデータセンター内の論理ルーターを別のデータセンターの論理ルーターに相互接続します。

PNF-サービスチェイン

レイヤー 3 PNF が接続されているデバイスを指定します。

ARリプリケーター

デバイスが、BUM トラフィックを 1 つのオーバーレイ トンネルから他のオーバーレイ トンネルに適用することを指定します。

AR クライアント

デバイスが BUM トラフィックを AR リプリケータに送信することを指定します。

CRB-Access

レイヤー 2 VXLAN 機能(ブリッジング)のみを実行する CRB アーキテクチャのデバイスを指定します。

ERB-UCASTゲートウェイ

ルーティングがリーフ スイッチで発生することを指定します。IRB インターフェイスは、ユニキャスト トラフィック ルーティングを有効にするためにリーフ スイッチで設定されています。

ユニキャストトラフィックはリーフスイッチでルーティングできますが、マルチキャストトラフィックルーティングはスパインデバイスで引き続き発生します。対照的に、スパインでのCRBゲートウェイの役割は、ユニキャストトラフィックとマルチキャストトラフィックの両方をルーティングできます。ERBでは、リーフスイッチがユニキャストトラフィックをルーティングします。これにより、ユニキャストトラフィックがスパインデバイスにルーティングされることはないため、スパイン上のCRBゲートウェイの役割を不要にします。代わりに、必要に応じてマルチキャストトラフィックをルーティングするために、スパインデバイスにCRB-MCAST-Gatewayロールを設定する必要があります。

CRB-MCASTゲートウェイ

IRB インターフェイスを使用して VNI 間をルーティングするためのレイヤー 3 マルチキャスト ゲートウェイを提供します。マルチキャスト ルーティングは一元的に行われます。

QFX5100および5200ハードウェアファミリーではサポートされていません。

ルートリフレクタ

デバイスが IBGP のルート リフレクタとして機能し、フルメッシュ要件を満たし、ファブリックの拡張性を有効にすることを指定します。通常、すべてのスパインデバイスまたはゲートウェイにこのロールが付与されます。

DCIゲートウェイ

EVPN VXLAN Type 5 ルートを使用して、データ センター間で論理ルーターを相互接続します。このロールは、すべてのボーダーリーフで設定する必要があります。

PNF-サービスチェイン

レイヤー 3 PNF が接続されているデバイスを指定します。

ARリプリケーター

デバイスが、1 つのオーバーレイ トンネルから他のオーバーレイ トンネルに BUM トラフィックを複製することを指定します。

AR クライアント

デバイスが BUM トラフィックを AR リプリケータに送信することを指定します。

Pnf

PNF-サービスチェイン

レイヤー 3 PNF が接続されているデバイスを指定します。

仮想ネットワーク

仮想ネットワークは、ブリッジ ドメインまたは LAN セグメントです。これは、建物内のLANスイッチに接続されたホストと同様に、サブネット(LANセグメントに接続されたホストのプレフィックス)に関連付けることができます。LANセグメントを作成して、VXLANネットワーク全体に分散したサーバーに部門やテナントにアクセスを提供します。

これを行うには、同じVLANまたはVNI上にあるサーバーを指定し、ファブリック全体のVXLANトンネルを介して相互にアクセスできるようにします。 図 2 に示すこの例では、BMS 1 サーバーと BMS 3 サーバーが Green 仮想ネットワークに追加され、相互にアクセスできるようになりました。BMS 2 と BMS 4 が blue 仮想ネットワークに追加されました。

図 2:グリーンとブルーの仮想ネットワーク Green and Blue Virtual Networks

仮想ポート グループ

VPG は、Contrail Command で設定されていないサーバーに接続を提供します。仮想ポートグループ(VPG)は、以下を表しています。

  • 1つ以上の物理デバイス上の1つ以上の物理インターフェイス(またはポート)のグループ、

  • これらのポートを VXLAN 仮想ネットワーク(VLAN)へのサーバー接続ポイントとして使用する方法

各VPGにはVXLANネットワーク識別子(VNI)が割り当てられ、仮想ネットワークに接続されます。同じデバイス上または異なるデバイス上で複数のインターフェイスを選択できます。VPG は LAG(リンク アグリゲーション グループ)と似ていますが、同じデバイス上のインターフェイスを選択するか、異なるデバイス上でインターフェイスを選択するかによって、LAG とマルチホーミングの両方をサポートします。同じデバイス上で複数のインターフェイスを選択すると、LAGが自動的に作成されます。

VPG をプロビジョニングする場合、セキュリティ グループを定義できます。これは、5 組のステートレス フィルターまたは ACL に対応するか、この VPG のアクセス VLAN に適用される高度なポート プロファイル(ストーム制御用など)です。

図 3 は、緑と青の仮想ネットワークの各エンドのリーフ デバイスに接続された VPG を示しています。

図 3:仮想ネットワーク Virtual Port Groups Attached to Virtual Networksに接続された仮想ポート グループ

論理ルーター

CEMでは、論理ルーターは、同じ仮想ネットワーク内のデバイスにルーティング接続を提供するテナントのレイヤー3仮想ルーティングおよび転送(VRF)ルーティングインスタンスです。論理ルーターは、レイヤー 3 ルーティング テーブルを表し、その添付ファイルはレイヤー 2 テナント ネットワークを指します。

レイヤー 3 ルーティング インスタンスでは、論理ルーターに接続された仮想ネットワークごとに 1 つの IRB ユニットがあります。これらの IRB は、不明なトラフィックが送信される仮想ネットワークのエニキャスト ゲートウェイに対応します。明示的なルートを持たないサブネットに到達する必要がある仮想ネットワーク(レイヤー 2 ブリッジ ドメイン)からのトラフィックが IRB に送信されます。

図 4 は、前のセクションで示した緑と青の仮想ネットワークのスパインに論理ルーターが追加された場合を示しています。

図 4:スパイン デバイス Logical Routers on the Spine Devices上の論理ルーター