Arquitectura de Contrail Enterprise Multicloud
Introducción a Contrail Enterprise Multicloud
Contrail Enterprise Multicloud (CEM) es un sistema de redes basado en la intención que automatiza el ciclo de vida de la infraestructura y los servicios de redes de aplicaciones en infraestructuras multinube compuestas por nubes privadas (centros de datos, cómputo virtualizado) y nubes públicas.
Para las estructuras IP de centros de datos físicos, CEM soporta todo el alcance de las operaciones de red mediante:
Automatización de la configuración de la infraestructura del día 0. Esto implica configurar un conjunto de dispositivos de restablecimiento de fábrica en una estructura completamente funcional o la incorporación de una estructura existente. También puede habilitar servicios de red de aplicaciones multiinquilino y realizar actualizaciones del sistema operativo sin problemas en dispositivos que ejecutan Junos OS.
Automatizar las operaciones de servicio del día 1, como el aprovisionamiento de VLAN en puertos de acceso, servicios de enrutamiento entre subredes, servicios avanzados entre inquilinos, en toda la estructura y, cuando sea necesario, extender esos servicios a puntos finales físicos y virtualizados.
Automatizar los procedimientos de mantenimiento y escalabilidad horizontal del día 2 de la estructura (agregar dispositivos a la estructura, reemplazar dispositivos defectuosos, desviar el tráfico de los dispositivos).
Recopilación de contadores de uso de flujo, telemetría de transmisión, alarmas y contadores de dispositivos.
Proporcionar una visión sobre el rendimiento de la infraestructura y los servicios multiinquilino, identificando cuellos de botella de capacidad o anomalías de tráfico con respecto a la línea de base
Proporcionar flujos de trabajo y métodos para identificar proactivamente problemas y fallas, correlacionarlos y tomar las medidas correctivas pertinentes.
Esta guía se centra en Contrail Enterprise Multicloud como el punto central de administración de las estructuras de centros de datos EVPN/VXLAN, como se muestra en la Figura 1.

Los componentes en los que se centra esta guía se ven en la Figura 2, a saber, Contrail Command como punto central de administración y EVPN/VXLAN como la tecnología clave del centro de datos.

Beneficios de la solución Contrail Enterprise Multicloud
Los siguientes puntos explican por qué la solución Contrail Enterprise Multicloud de Juniper Networks puede satisfacer sus necesidades de un entorno multinube:
La automatización basada en intención y la gestión del ciclo de vida de la estructura mediante Contrail Command eliminan la necesidad de configurar manualmente la estructura mediante la CLI de JunosOS.
Arquitectura preparada para la nube: lista para llevarlo desde centros de datos privados hasta multinube.
Una arquitectura que proporciona una integración perfecta de puntos de conexión de túnel VXLAN (VTEP) físicos y virtuales mediante el uso de la tecnología vRouter.
Seguridad de administración integrada que proporciona seguridad de extremo a extremo y una postura de seguridad uniforme mediante Contrail Security y la administración de políticas de BMS.
Lleva el sueño de una red autorreparable y autónoma más cerca de la realidad con la ayuda de una estrecha integración de los componentes de Contrail Command, AppFormix y Junos OS.
Soporte para Red Hat Enterprise Linux (RHEL), integración con VMware e integración con Nutanix.
Basado en estándares abiertos.
Ventajas de usar una controladora SDN para una estructura EVPN/VXLAN
Cuando se combina una estructura IP con un entorno EVPN/VXLAN, existe una clara delimitación entre las operaciones subyacentes (relacionadas con la infraestructura, los dispositivos y las imágenes de software) y los servicios de red superpuestos (VLAN transportadas a través de túneles VXLAN mediante el protocolo MP-BGP EVPN). A diferencia de las estructuras propietarias, una estructura EVPN/VXLAN usa una definición de roles para cada dispositivo en función de las capacidades y la ubicación del enrutamiento entre redes virtuales.
EVPN es una tecnología potente que se puede usar en una variedad de casos de uso. Ofrece capacidades multiusuario y multiservicio a centros de datos de producción, sucursales y campus corporativos, empresas y redes de área extensa (WAN) de proveedores de servicios. EVPN se puede implementar en hardware de red, servidores e incluso en la nube pública. Admite funciones de red desde la capa 1 hasta la capa 4 de una manera relativamente simple, integrada y escalable. Por último, pero no menos importante, EVPN ha sido ampliamente adoptado en toda la industria de redes.
Con el contexto proporcionado anteriormente, veamos las razones por las que una empresa debe implementar un controlador para un entorno EVPN/VXLAN y por qué Contrail Enterprise Multicloud es la mejor herramienta para el trabajo:
Provides a fast and error-free infrastructure to build operations with minimal human effort. Contrail Enterprise Multicloud ofrece abstracciones simples de bloques de construcción de servicios componibles que traduce en bloques de construcción de red subyacentes, incluyendo EVPN. Los bloques de creación de la capa de servicio incluyen construcciones como inquilinos, subredes, políticas, puertas de enlace y cadenas de servicios con controles de nivel de servicio asociados.
Brings day 1 plug-and-play baselining of the physical network fabric and enables an operator to perform day 2 functions at an intent/service level rather than at a technology level. Por ejemplo, Contrail Enterprise Multicloud ayuda a crear la estructura, crear inquilinos, agregar subredes a los inquilinos, adjuntar puntos de conexión a subredes, crear y aplicar políticas a los inquilinos, etc.
Adds smart life cycle management (LCM) capabilities to the fabric. Contrail Enterprise Multicloud ofrece gestión del ciclo de vida de la estructura.
Opens endless positive business outcomes. Por ejemplo, la visibilidad y el control de operaciones críticas en toda la estructura significan que es un plazo de entrega muy corto para las operaciones diarias, como los tickets de VLAN.
Simplifies network management using normalized configurations/operations for all tenant services. Contrail Enterprise Multicloud elimina los procedimientos manuales y la complejidad de realizar esas operaciones, a la vez que deja a los operadores de red con el control total de qué operaciones deben realizarse en la estructura del centro de datos.
Adds openness at all layers. Esta cualidad es exclusiva de Contrail Enterprise Multicloud y la distingue de todos los demás controladores del sector. Gracias al uso de tecnología de estándares abiertos en la red (como EVPN/VXLAN, plantillas de Ansible y Jinja2, y API para todo), Contrail libera a los operadores de las trampas de los sistemas propietarios cerrados.
Achieves realtime visibility on the usage of infrastructure by each tenant service to minimize outages. Contrail Enterprise Multicloud proporciona un panel único para mostrar el estado y el estado de la infraestructura. Poder usar una sola herramienta para analizar qué servicios e inquilinos se ven afectados proporciona a los operadores información invaluable, lo que minimiza el impacto de las interrupciones y las reduce al mínimo.