Contrail Enterprise Multicloud 구성 요소
이 섹션에서는 이 솔루션에 사용된 구성 요소에 대한 개요를 제공합니다. 각 구성 요소의 구현은 이 가이드의 뒷부분에서 다룹니다.
Contrail Command
Contrail Command는 프라이빗 데이터센터 네트워크를 프로비저닝하고 퍼블릭 클라우드로 확장할 수 있는 사용자 친화적인 인터페이스를 제공하는 CEM 사용자 인터페이스입니다. 새로운 데이터센터를 처음부터 구축하고, 기존 IP 패브릭에 오버레이를 추가하고, 스위칭, 라우팅 및 보안 서비스를 제공하는 프로세스를 자동화합니다. 따라서 Contrail Command는 CEM 솔루션의 강력한 구성 요소입니다.
Contrail Command는 네트워크 운영 관리자, 클라우드 관리자 또는 테넌트 관리자가 매니지드 멀티클라우드 인프라에서 인프라 및 서비스 운영을 수행할 수 있도록 직관적인 사용자 인터페이스를 제공합니다. Contrail Command로 수행할 수 있는 인프라 및 문제 해결 작업은 다음과 같습니다.
패브릭의 디바이스에서 Junos OS 업그레이드를 수행합니다.
패브릭 전반에서 액세스 포트의 VLAN 프로비저닝, 서브넷 간 라우팅 서비스, 고급 테넌트 간 서비스, 물리적 엔드포인트 및 가상화된 엔드포인트 전반으로 서비스 확장 등의 서비스 운영을 자동화합니다
패브릭의 유지 관리 및 확장 절차 자동화(패브릭에 디바이스 추가, 장애가 발생한 디바이스 교체, 디바이스에서 트래픽 전환)
디바이스에서 플로우 사용 카운터, 스트리밍 텔레메트리, 알람, 카운터를 수집하고 인프라 및 멀티테넌트 서비스가 어떻게 수행되고 있는지에 대한 보기를 제공하여 기준선과 관련하여 용량 병목 현상 또는 트래픽 이상을 식별합니다.
문제와 결함을 사전에 식별하고, 상관 관계를 파악하고, 수정 조치를 취할 수 있는 워크플로우와 방법을 제공합니다.
또한보십시오
IP 패브릭
IP 패브릭은 동일한 데이터센터 관리자 책임 영역에 속하는 디바이스 및 물리적 네트워크 기능(PNF)의 집합입니다. CEM을 사용하여 신규 또는 기존 패브릭을 프로비저닝할 수 있습니다.
새 IP 패브릭
새로운 데이터센터 네트워크를 구축할 때 CEM을 사용하여 패브릭의 프로비저닝 및 구성을 자동화할 수 있습니다. 새로운 패브릭 프로세스(그린필드 구축이라고도 함)는 리프(TOR) 및 스파인 디바이스가 있는 IP Clos 데이터센터 토폴로지를 형성하기 위해 새 디바이스를 프로비저닝합니다. 리프 스위치는 일반적으로 QFX5K 디바이스이고 스파인 디바이스는 일반적으로 QFX10K 디바이스이지만 많은 변형이 있습니다.
CEM은 IBGP에서 지원하는 EVPN/VXLAN 오버레이와 결합하여 EBGP에 구축된 IP 패브릭 언더레이 네트워크를 생성합니다. 데이터센터 토폴로지를 검색하고, 루프백 인터페이스에 IP 주소를 할당하고, 패브릭 서브넷, 루프백 서브넷 및 관리 서브넷을 생성하고, EBGP 언더레이 및 IBGP 오버레이를 구성합니다.
IP 패브릭 그린필드 온보딩의 경우 CEM은 제로터치 프로비저닝(ZTP)을 사용하여 공장 기본 디바이스를 초기화하고 구성합니다. 그림 1 의 음영 영역은 ZTP 작업의 범위를 보여줍니다. 이러한 디바이스는 새 패브릭 프로세스가 실행되기 전에 프로비저닝되는 대역 외 관리 네트워크에 연결됩니다. 관리 네트워크에서 모든 디바이스에 연결할 수 있어야 합니다.
패브릭에서 초기 ZTP 프로세스를 실행한 후에는 디바이스 역할을 쉽게 할당하고, 디바이스별 구성을 생성하고, 구성을 각 디바이스에 푸시할 수 있습니다.
의 범위
기존 IP 패브릭
데이터센터 패브릭의 언더레이를 구성한 데이터센터 인프라를 이미 구축한 경우 네트워크는 브라운필드 네트워크로 간주됩니다. 오버레이로 마이그레이션하려면 Contrail Command가 사전 연결 및 사전 구성된 스파인 및 리프 디바이스의 기존 토폴로지를 검색하고, 디바이스 역할을 할당하고, 디바이스별 구성을 생성하고, 구성을 각 디바이스로 푸시하기만 하면 됩니다.
또한보십시오
장치 역할
디바이스에 역할을 할당하면 분산 또는 중앙 집중식 라우팅에 맞게 데이터센터 설계가 조정됩니다. 패브릭의 디바이스에 할당하는 역할에는 두 가지 유형이 있습니다.
물리적 역할
라우팅 브리징(오버레이) 역할
역할은 디바이스의 라우팅 및 브리징 책임을 정의합니다. 디바이스에는 하나의 물리적 역할과 하나 이상의 라우팅 브리징 역할이 있을 수 있습니다.
CRB(중앙 라우팅 브리징) 디바이스에서 이더넷 가상 네트워크 인스턴스 간에 트래픽이 흐를 수 있도록 논리적 라우터를 구성하면 스파인 디바이스에서 라우팅이 발생합니다. 트래픽은 리프에서 스파인으로 라우팅되고 그 반대로 라우팅됩니다. IRB 인터페이스는 가상 네트워크 간에 트래픽을 라우팅하기 위해 각 스파인 디바이스의 오버레이에 구성됩니다.
ERB(에지 라우팅 브리징)에서는 경계 리프 디바이스에서 ERB-UCAST-Gateway 역할을 구성할 수 있으며, 이로 인해 리프 스위치에서 라우팅이 발생합니다. IRB 인터페이스는 리프 스위치에서 유니캐스트 트래픽 라우팅을 활성화하기 위해 리프 스위치에서 구성됩니다.
표 1 에서는 각 물리적 역할에 사용할 수 있는 라우팅 및 브리징 역할을 보여 줍니다.
물리적 역할 |
라우팅 브리징 역할 |
설명 |
|---|---|---|
척추 |
루트 리플렉터 |
디바이스가 IBGP의 경로 리플렉터 역할을 하여 풀 메시 요구 사항을 충족하고 패브릭의 확장성을 활성화하도록 지정합니다. 일반적으로 모든 스파인 디바이스 또는 게이트웨이에 이 역할이 부여됩니다. |
Null |
언더레이 라우팅만 제공하는 IP 라우팅 환경에서 디바이스를 사용하도록 지정합니다. VXLAN 터널에 참여하지 않습니다. 에지 라우팅 및 브리징을 사용하는 스파인 디바이스에만 적용됩니다 |
|
CRB-게이트웨이 |
IRB 인터페이스를 사용하여 VNI 간 라우팅을 위한 레이어 3 유니캐스트 게이트웨이 기능을 제공합니다. 라우팅은 스파인에서 중앙 집중식으로 수행됩니다 |
|
CRB-MCAST-게이트웨이 |
IRB 인터페이스를 사용하여 VNI 간 라우팅을 위한 레이어 3 멀티캐스트 게이트웨이를 제공합니다. 멀티캐스트 라우팅은 중앙에서 수행됩니다. QFX5100 및 5200 하드웨어 제품군에서는 지원되지 않습니다. |
|
DC 게이트웨이 |
트래픽이 데이터센터를 나갈 수 있도록 라우팅 연결을 제공합니다. 외부 네트워크 또는 패브릭 간에 연결을 제공하는 디바이스입니다. |
|
DCI-게이트웨이 |
EVPN VXLAN 유형 5 경로를 사용하여 한 데이터센터의 논리적 라우터를 다른 데이터센터의 논리적 라우터에 상호 연결합니다. |
|
PNF-서비스 체인 |
레이어 3 PNF가 연결된 디바이스를 지정합니다. |
|
AR-리플리케이터 |
디바이스가 하나의 오버레이 터널에서 다른 오버레이 터널로 BUM 트래픽을 복잡하게 만들도록 지정합니다. |
|
AR 클라이언트 |
디바이스가 BUM 트래픽을 AR 복제기로 전송하도록 지정합니다. |
|
잎 |
CRB-액세스 |
레이어 2 VXLAN 기능(브리징)만 수행하는 CRB 아키텍처의 디바이스를 지정합니다. |
ERB-UCAST-게이트웨이 |
리프 스위치에서 라우팅이 발생하도록 지정합니다. IRB 인터페이스는 리프 스위치에서 구성되어 유니캐스트 트래픽 라우팅을 지원합니다. 유니캐스트 트래픽은 리프 스위치에서 라우팅될 수 있지만, 멀티캐스트 트래픽 라우팅은 여전히 스파인 디바이스에서 발생합니다. 반면, 스파인에서 CRB-게이트웨이 역할은 유니캐스트 및 멀티캐스트 트래픽을 모두 라우팅할 수 있습니다. ERB를 사용하면 리프 스위치가 유니캐스트 트래픽을 라우팅하므로 유니캐스트 트래픽이 스파인 디바이스로 라우팅되지 않으므로 스파인에서 CRB-Gateway 역할을 구성할 필요가 없습니다. 대신 필요할 때 멀티캐스트 트래픽을 라우팅하려면 CRB-MCAST-Gateway 역할로 스파인 디바이스를 구성해야 합니다. |
|
CRB-MCAST-게이트웨이 |
IRB 인터페이스를 사용하여 VNI 간 라우팅을 위한 레이어 3 멀티캐스트 게이트웨이를 제공합니다. 멀티캐스트 라우팅은 중앙에서 수행됩니다. QFX5100 및 5200 하드웨어 제품군에서는 지원되지 않습니다. |
|
루트 리플렉터 |
디바이스가 IBGP의 경로 리플렉터 역할을 하여 풀 메시 요구 사항을 충족하고 패브릭의 확장성을 활성화하도록 지정합니다. 일반적으로 모든 스파인 디바이스 또는 게이트웨이에 이 역할이 부여됩니다. |
|
DCI-게이트웨이 |
EVPN VXLAN Type 5 경로를 사용하여 한 데이터센터에서 다른 데이터센터로 논리적 라우터를 상호 연결합니다. 이 역할은 모든 경계 리프에서 구성해야 합니다. |
|
PNF-서비스 체인 |
레이어 3 PNF가 연결된 디바이스를 지정합니다. |
|
AR-리플리케이터 |
디바이스가 하나의 오버레이 터널에서 다른 오버레이 터널로 BUM 트래픽을 복제하도록 지정합니다. |
|
AR 클라이언트 |
디바이스가 BUM 트래픽을 AR 복제기로 전송하도록 지정합니다. |
|
Pnf |
PNF-서비스 체인 |
레이어 3 PNF가 연결된 디바이스를 지정합니다. |
또한보십시오
가상 네트워크
가상 네트워크는 브리지 도메인 또는 LAN 세그먼트입니다. 건물의 LAN 스위치에 연결된 호스트와 유사하게 서브넷(LAN 세그먼트에 연결된 호스트의 접두사)에 연결할 수 있습니다. LAN 세그먼트를 생성하여 부서 또는 테넌트에 VXLAN 네트워크 전체에 분산된 서버에 대한 액세스 권한을 부여합니다.
이렇게 하려면 동일한 VLAN 또는 VNI에 있는 서버를 지정하고 패브릭 전반에서 VXLAN 터널을 통해 서로 연결할 수 있도록 합니다. 그림 2에 표시된 이 예에서 BMS 1 및 BMS 3 서버는 서로 연결할 수 있도록 녹색 가상 네트워크에 추가되었습니다. BMS 2 및 BMS 4가 파란색 가상 네트워크에 추가되었습니다.
또한보십시오
가상 포트 그룹
VPG는 Contrail Command에 의해 구성되지 않은 서버에 대한 연결을 제공합니다. 가상 포트 그룹(VPG)은 다음을 나타냅니다.
하나 이상의 물리적 디바이스에 있는 하나 이상의 물리적 인터페이스(또는 포트)의 그룹, 그리고
이러한 포트를 VXLAN 가상 네트워크(VLAN)에 대한 서버 연결 지점으로 사용하는 방법
각 VPG에는 VXLAN 네트워크 식별자(VNI)가 할당되고 가상 네트워크에 연결됩니다. 동일한 디바이스 또는 다른 디바이스에서 여러 인터페이스를 선택할 수 있습니다. VPG는 LAG(Link Aggregation Group)와 유사하지만 동일한 디바이스 또는 다른 디바이스에서 인터페이스를 선택하는지에 따라 LAG와 멀티호밍을 모두 지원합니다. 동일한 디바이스에서 두 개 이상의 인터페이스를 선택하면 LAG가 자동으로 생성됩니다.
VPG를 프로비저닝할 때 5튜플 상태 비저장 필터 또는 ACL에 해당하는 보안 그룹 또는 이 VPG의 액세스 VLAN에 적용되는 고급 포트 프로필(예: 스톰 제어용)을 정의할 수 있습니다.
그림 3 은 녹색 및 파란색 가상 네트워크의 각 끝을 위해 리프 디바이스에 연결된 VPG를 보여줍니다.
연결된 가상 포트 그룹
또한보십시오
논리적 라우터
CEM에서 논리 라우터는 동일한 가상 네트워크의 디바이스에 라우팅된 연결을 제공하는 테넌트에 대한 계층 3 VRF(가상 라우팅 및 포워딩) 라우팅 인스턴스입니다. 논리적 라우터는 계층 3 라우팅 테이블을 나타내며 계층 2 테넌트 네트워크에 대한 연결 지점을 나타냅니다.
계층 3 라우팅 인스턴스에는 논리적 라우터에 연결된 각 가상 네트워크에 대해 하나의 IRB 장치가 있습니다. 이러한 IRB는 알 수 없는 트래픽이 전송되는 가상 네트워크의 애니캐스트 게이트웨이에 해당합니다. 명시적 경로가 없는 서브넷에 도달해야 하는 가상 네트워크(레이어 2 브리지 도메인)의 트래픽이 IRB로 전송됩니다.
그림 4 에는 이전 섹션에 표시된 녹색 및 파란색 가상 네트워크의 스파인에 추가된 논리적 라우터가 나와 있습니다.
논리적 라우터