1. DATASHEET
1
Popis produktuPřehled o produktu
Řešení CONTRAIL
Jednoduché, otevřené a agilní síťové řešení
pro cloud a virtualizaci síťových funkcí (NFV)
Podnikoví ředitelé informačních systémů čelí zvýšenému tlaku, aby vyhověli dynamic-
kým potřebám svého podniku: zaváděli cloudovou architekturu a poskytovali podniko-
vým oddělením infrastrukturu jako službu (IaaS). Přesun na cloud z klasických datových
center vyžaduje zavedení integrované architektury, jejíž jádro tvoří pokročilé řízení
(takzvaná orchestrace) virtualizovaných výpočetních zdrojů, virtualizovaných úložišť
a virtualizovaných síťových zdrojů.
Poskytovatelé služeb jsou také pod tlakem: musí zajistit rychlé dodávání inovativních
služeb a zároveň snižovat investiční i provozní náklady. Pro mnoho tradičních poskyto-
vatelů síťových služeb i poskytovatelů nových cloudových služeb představuje cestu ke
zvýšenému zpeněžení a diferenciaci služeb rozšíření jejich portfolia v duchu současných
trendů XaaS (tj. IT jako služba, IAAS – infrastruktura jako služba, SaaS – software jako
služba atd.). Jenže nabízení těchto inovativních služeb vyžaduje nový přístup k architek-
tuře sítě na bázi cloudu.
Vedoucí techničtí pracovníci v podnicích a ve společnostech poskytovatelů služeb
očekávají, že svoji stávající infrastrukturu, do jejíž vybudování investovali miliony dolarů
a roky práce, hladce převedou do éry cloudu – bez nutnosti uplatnit postup rip-and--
replace, tedy odstranit kompletně stará zařízení a nahradit je novými.
Pro podniky je podstatné, že Contrail spolupracuje s otevřenými platformami pro řízení
cloudu (orchestraci), jako jsou OpenStack a CloudStack, a tak lze provádět automatizaci
a orchestraci na úrovni celého systému. Redukují se problémy při migraci na cloudovou
architekturu, neboť vzniká virtualizovaná síťová vrstva, která bezproblémově dodává
přepínací, směrovací a síťové služby (bezpečnost, vyrovnávání zátěže, VPN a tak dále)
přes stávající fyzickou síť. Poskytuje také API kompatibilitu s veřejnými cloudy typu AWS
(Amazon Web Services), a tak zjišťuje hladké poskytování pracovních úloh (workload)
i v hybridních prostředích.
Pro poskytovatele služeb je podstatné, že Contrail spolupracuje s jejich systémy
OSS/BSS (systémy pro podporu provozu a podnikání) a umožňuje realizovat virtualizaci
síťových funkcí (NFV) díky orchestraci libovolných síťových služeb Juniper nebo jiných
dodavatelů – tím se odstraňuje závislost na fyzických zařízeních, které zpomalují agilitu
a zvyšují náklady cloudových implementací nebo sítí poskytovatele služeb. Kromě řízení
virtuálních serverů (VM) služeb poskytuje řešení Contrail další funkce, jako je horizontální
rozšiřování (scale-out) servisních VM, vyrovnávání provozu na VM, monitorování VM
nebo řetězení služeb bez nutnosti integrace nebo modifikace API na síťové služby jiných
dodatelů. U vašich virtuálních sítí také zajistí 100% dobu provozuschopnosti.
Pokročilé analytické funkce řešení Contrail poskytují detailní informace o výkonu aplikací
a infrastruktury, takže máte k dispozici lepší přehled, snadnější diagnostiku, bohaté
možnosti výkazů, vývoj vlastní aplikace a automatizaci zařízení.
Řešení Juniper Networks Contrail je
jednoduché, otevřené a agilní řešení
pro softwarově definované sítě, které
automatizuje a řídí tvorbu vysoce
škálovatelných virtuálních sítí. Díky
těmto virtuálním sítím budete schopni
plně využít sílu cloudu – pro nové
služby, větší obchodní agilitu a růst
obratu. Contrail je škálovatelné
virtuální síťové řešení, které se hladce
integruje s fyzickými směrovači
a přepínači, vytváří jednotnou virtuální
síť, a tak eliminuje řadu problémů
privátních i veřejných cloudů.
Poskytovatelé služeb mohou pomocí
řešení Contrail implementovat nové
cloudové služby ve svém virtualizova-
ném prostředí. Podniky mohou řešení
Contrail využít ke zvýšení své
obchodní agility, neboť jim řešení
umožní přenést jejich aplikace a IT
zdroje do flexibilnějšího prostředí
soukromých nebo hybridních cloudů.
2. 2
Architektura a klíčové komponenty
Řešení Contrail obsahuje následující klíčové komponenty:
Vlastnosti a přínosy
Klíčové vlastnosti
Obrázek 1: Komponenty řešení Contrail pro automatizaci a řízení virtuálních sítí
VMVMVM
Virtualizovaný server Virtualizovaný server
IP fabric
(fyzická infrastruktura)
Řízení cloudu (orchestrace)
VMVMVM
Horizontálně škálovatelný
Vysoce dostupný
sdružený
N/B REST API
XMPP
WAN Gateway
vRouter vRouter
BGP
federace
BGP federace
Agent/směrovač
(KVM, XeN, LINUX,...)
Tunnel fabric - MPLS přes
GRE/UDP, VXLAN, NVGRE
WAN Gateway
Contrail Controller
Správa
konfigurace
Řízení (Control)
Analýza Contrail
Řízení cloud
Contrail Controller se integruje s otevřenými řešeními pro řízení
cloudu (tj. CloudStack a Open Stack) a se systémy poskytovatelů
služeb pro podporu provozu a podnikání (OSS/BSS). Nachází se
mezi řídícím systémem a síťovými zařízeními (fyzická infrastruktura-
/underlay, virtualizační síťová zařízení) a komunikuje přes publikova-
ná RESTful API. Contrail Controller má 3 softwarové komponenty:
• Konfigurace (Configuration): přijímá požadavky z řídícího
centra (orchestrator) na poskytování VM a přiřazuje
jednotlivým VM síť. Konvertuje tyto požadavky vyšší úrovně
na elementární požadavky, kterým síťové prvky mohou
„rozumět“.
• Řízení (Control): spolupracuje se síťovými prvky a řídí
poskytování sítě pro VM za použití protokolu XMPP. Tato
komponenta je logicky centralizovaná a fyzicky distribuovaná a je
zodpovědná za udržování dynamického stavu sítě.
Spolupracuje s ostatními řídícími komponentami (control
plane) za použití standardního směrovacího protokolu BGP
a zajišťuje, aby byla síť neustále v provozuschopném stavu.
• Analýza (Analytics): Shromažďuje, ukládá, koreluje
a analyzuje informace od různých síťových prvků. Tyto
informace zahrnují statistiky, protokoly (logy), události
a chyby, které mohou koncoví uživatelé nebo síťové aplikace
využívat prostřednictvím N/B REST API Contrailu a které lze
analyzovat pomocí dotazů stylu SQL.
Contrail vRouter je součástí počítačového uzlu, který dostává
informace o dosažitelnosti z control plane a zajišťuje nativní služby
3. síťové vrstvy (L3) pro virtuální stroje (VM) na hostitelském
systému. Každý vRouter je napojen alespoň na dvě control plane pro
optimalizaci odolnosti systému.
• Přepínání a směrování: forwarding plane hypervisoru provádí
line-rate směrování a přepínání v multitenantním virtualizovaném
prostředí, které je plně odděleno od přepínačů základové fyzické
fabric sítě.
• Load balancing: funkce pro vyrovnání zátěže je zabudována přímo
do forwarding plane hypervisoru pro vyrovnávání provozu mezi
aplikačními vrstvami nebo síťovými službami.
• Bezpečnost: funkce pro prosazování politik a bezpečnostní
skupiny jsou zabudovány přímo do forwarding plane hypervisoru;
application-aware služby firewallu jsou dodány v softwaru za
použití virtuálních bran Juniper Networks SRX Series Services
Gateway; distribuovaná prevence hrozeb je dodána v softwaru za
použití produktu Juniper Networks Junos WebApp Secure.
• Elastická odolná VPN: L3VPN,E-VPN, site-to-site IPsec a SSL VPN
jsou všechny dodány v softwaru.
• Služby brány: Contrail spolupracuje s většinou směrovacích
zařízení, která podporují L3VPN nebo E-VPN pomocí vhodných
standardů pro enkapsulaci dat, včetně směrovačů Juniper Network
MX Series 3D Universal Edge Router nebo přepínačů QFX3600
Switches, takže je zajištěno hladké propojení s původními pracov
ními úlohami a nevirtualizovanými fyzickými službami.
• Vysoká dostupnost: Contrail je konfigurován v režimu klastru
Active-Active, každý vRouter je napojen na sadu více control
planes a dostává stejné směrovací tabulky a přístupové seznamy
ACL.
• Analytické služby: Bohatá vizualizace a diagnostika virtualizované
a fyzické sítě umožňuje provádět analytiku infrastruktury zpětně
i v reálném čase a lze ji využívat prostřednictvím rozhraní REST API.
3. 3
• API služby: Rozhraní REST API pro konfiguraci, provoz a analytiku
poskytují hladkou integraci se systémy pro orchestraci cloudů
(CouldStack a OpenStack) nebo systémy poskytovatelů služeb
OSS/BSS. Zahrnuje kompatibilitu s VPC (Virtual Private Cloud) API pro
hladké zavedení aplikací v hybridním prostředí (např. soukromý cloud
a veřejný cloud/AWS).
Klíčové přínosy
• Poskytuje jednoduchý způsob propojení fyzické sítě s virtuálním
prostředím a poskytování základních služeb, což zákazníkům
redukuje čas, náklady a rizika při konfiguraci sítě.
• Umožňuje snadné poskytování a správu síťových a bezpečnostních
služeb, prostřednictvím řetězení služeb, což zvyšuje efektivitu
a agilitu způsobu, jak zákazníci nasazují a používají síťové zdroje.
• Eliminuje pro zákazníka riziko, že bude závislý na jednom dodavateli,
neboť využívá architekturu založenou na standardech, která
spolupracuje se širokým spektrem hypervisorů, fyzických sítí
a orchestračních systémů včetně kompatibility s platformami Cloud
Stack a OpenStack.
• Bezproblémově je lze integrovat s většinou dnes používaných
přepínačů a směrovačů, včetně zařízení MX, EX a QFX od Juniperu,
což zákazníkům poskytuje rychlou a snadnou cestu migrace na
softwarově definovanou síť (SDN), aniž by u nich došlo k narušení
základové fyzické síťové architektury a znehodnocení investic.
• Akceleruje spojení virtuálních zdrojů a umožňuje sdružování
prostředí soukromého, veřejného nebo hybridního cloudu, což u
zákazníků zvyšuje rychlost obchodních a servisních inovací, neboť
jejich sítě jsou dynamičtější, flexibilnější a automatizovanější.
• Rychlejší odstraňování problémů a diagnostika prostřednictvím
jedinečných analytických funkcí, které zákazníkům umožňuje
inteligentněji a efektivněji spravovat jejich sítě.
Klíčové funkce
• Open source, otevřené standardy pro hladkou interoperabilitu:
Contrail eliminuje potřebu kompletní náhrady zařízení (rip-and-
replace), neboť podporuje mnoho standardních protokolů, a tak
zaručuje ve fyzické infrastruktuře, která zahrnuje produkty různých
výrobců, interoperabilitu; tím se maximalizuje ochrana investic.
Kromě toho je všem našim zákazníkům a partnerům k dispozici
kompletní zdrojový kód a produktové binární kódy, pod open
source licencí Apache v2.0. Více informací a nejnovější stav najdete
na www.opencontrail.org.
• Virtualizace sítě: Contrail poskytuje robustní řešení síťové
virtualizace: využívá standard L3 VPN IP overlay, standard E-VPN L2
overlay a řadu standardů pro enkapsulaci dat, například MPLSoGRE,
MPLSoUDP, VXLAN atd. VPN kontejnery představují čistý přístup
k multitenatní architektuře a zmírňují problémy spojené se segmen
tačním přístupem na bázi VLAN nebo L2 (omezený počet virtuálních
uživatelských sítí, nestabilita spojená s L2 přepínacími technologiemi,
rozšiřování v rámci datových center a tak dále).
• Virtualizace síťových funkcí (NFV): Contrail představuje první řešení
NFV v odvětví, které poskytuje komplexní správu infrastruktury
(výpočetních kapacit, úložišť i síťových prvků) a virtualizované nebo
fyzické síťové služby. Kromě podpory instanciace služeb jak od
Juniper tak od jiných dodavatelů provádí Contrial Controller na
základě požadavku sítě horizontální rozšiřování (scale-out) síťových
služeb. Provádí také vyrovnávání zátěže provozu (load balancing) na
více instancí síťových služeb a monitoruje služby z hlediska vysoké
dostupnosti. Tyto síťové služby jsou pak automaticky řetězeny za
použití MPLS a BGP tak, že nedochází k žádným narušením operač
ního schématu fyzické sítě.
• Programovatelnost a automatizace sítě: Contrail nabízí koncept
„softwarově definované sítě (SDN) jako kompilátoru“ prostřednictvím
převodu abstraktních příkazů do konkrétních pravidel/politik, takže lze
automatizovat poskytování pracovních úloh (workloads) a provádět
řetězení síťových a bezpečnostních služeb. Zákazník si může vyžádat
virtuální stroj (VM) bez toho, že by musel řešit podrobnosti kolem
základních prvků, jako jsou porty, VLANy, subnety, přepínače, směrovače
atd. Kromě toho je k dispozici unifikovaný informační model pro konfigu-
raci, provoz a analytiku prostřednictvím rozhraní REST API, a také
knihovny v různých programovacích jazycích, z mnoha jmenujme
například jazyky Python, Javascript nebo Java.
• „Big Data“ pro infrastrukturu: Analytický modul Contrailu je navržen pro
přijímání velkých objemů dat a zpracování dotazů v rámci strukturova-
ných a nestrukturovaných dat; je k dispozici prostřednictvím rozhraní
REST API a bohatého grafického rozhraní. To uživateli umožní lepší
přehled o infrastruktuře a snadnou diagnózu problémů, neboť má jak
historické tak real-time informace o použití aplikací a využití infrastruktu-
ry, systémové protokoly (logy), síťové statistiky jako toky, latence, kolísání
(jitter) atd. Kromě toho si může uživatel pomocí rozhraní REST API
a moderních technik jako Hadoop napsat vlastní aplikace pro vykazování
a/nebo automatizaci infrastruktury.
Typické nasazení řešení Contrail
Řešení Contrail poskytuje jak podnikům, tak poskytovatelům služeb
dynamickou a škálovatelnou síťovou architekturu, která pomáhá dodávat
aplikace v řádu sekund.
Podniky a poskytovatelé služeb mohou Contrail využít k těmto účelům:
• Zavedení soukromého nebo veřejného cloudu
- vytvoření multitenantní architektury s kompletní izolovaností a plnými
funkcemi pro řízení přístupu na bázi rolí (RBAC)
- automatizace pro rychlé poskytování sítě a služeb, jako je směrování
nebo vyrovnávání zátěže (load balancing)
- samoobsluha pro aplikační vývojáře a týmy DevOps
• Zavedení hybridního cloudu a vytvoření VPC ve veřejném cloudu
poskytovatele služeb
- hladké převádění pracovních úloh mezi soukromým a veřejným
cloudem
- API kompatibilita s jinými poskytovateli cloudu, jako je AWS
• Aplikace NFV a řetězení služeb na libovolné síťové a bezpečnostní
služby
- orchestrace služeb pro jakékoliv síťové a bezpečnostní služby Juniper
nebo jiného dodavatele (fyzické nebo virtuální)
- řízené síťové služby typu bezpečnost, přístup hostů atd.
pro zákazníky IP-VPN poskytovatele služeb
- virtualizovaný Evolved Packet Core (vEPC) pro konsolidaci služeb
typu deep inspection (DI), bezpečnost, proxy, caching.