新機能と変更された機能

OpenStack UssuriとUbuntuによる皮肉なサポート

Contrail Networking Release 2011.L2 は OpenStack Ussuri をサポートしており、Ubuntu バージョン 20.04(Focal Fossa)に Ironic がデプロイされています。

詳細については、「ジュ ジュによる皮肉なサポート」を参照してください。

MS-MPCラインカードを使用したMXシリーズルーターでのソースネットワークアドレス変換のサポート

Contrail Networkingリリース2011.L1以降、MXシリーズルーターがファブリックの役割で機能している場合、MS-MPCラインカードがインストールされているMXシリーズルーターで DC-Gateway 送信元ネットワークアドレス変換(SNAT)を有効にできるようになりました。SNAT を使用して、MX シリーズ ルーターを通過してファブリックから出るトラフィックの送信元 IP アドレスをベア メタル サーバー上の物理インターフェイスおよび仮想マシン上の仮想インターフェイスから変換できるようになりました。

詳細については、「 送信元ネットワーク アドレス変換 (SNAT)」を参照してください。

Red Hat OpenShift 4.6のサポート

Contrail Networkingリリース2011.l1以降、Red Hat OpenShift 4.6を使用している環境では、Contrail Networkingをコンテナネットワークインターフェイス(CNI)として有効にすることができます。Red Hat OpenShift は、コンテナ化されたソフトウェア要素で構成され、Kubernetes を使用してオーケストレーションされる Red Hat が提供するサービスとしてのプラットフォーム製品です。Red Hat OpenShift の以前のバージョンは、以前のバージョンの Contrail Networking でサポートされています。 サポートされているプラットフォームを参照してください。

Contrail NetworkingのRed Hat Openshift 4.6の詳細については、 Contrail NetworkingおよびRed Hat OpenShift 4.6のインストール方法を参照してください。

セキュリティ ロギング オブジェクトのサポート

Contrail Networking リリース 2011.L1 以降では、セキュリティ ログ オブジェクト(SLO)を定義して、特定のポリシー ルールまたはセキュリティ グループに一致するセッションをログに記録できるようになりました。SLO では、選択的なセッション ログ記録も有効になります。これにより、vRouter エージェントから Contrail Analytics に送信されるデータ量が削減されます。

詳細については、「 セキュリティ ログ オブジェクト」を参照してください。

ジュジュとの皮肉なサポート

Contrail Networking リリース 2011.L1 では、OpenStack Train バージョン 15.x.x から Ironic の新しいチャームがサポートされています。

詳細については、「ジュ ジュによる皮肉なサポート」を参照してください。

SNAT 論理ルーターの構成のサポート ネットワーク データ転送コスト

Contrail Insights リリース 3.3.5 以降、SNAT 論理ルーターのネットワーク データ転送コストを設定できます。これらのコストは、段階的な価格モデルに従って計算されます。

詳細については、 チャージバックを参照してください。

Contrail InsightsによるvRouterエージェント監視のサポート

Contrail Insightsリリース3.3.0は、vRouterエージェント監視をサポートしています。vRouter Contrail サービス グループは、この機能の Contrail Insights UI の [ダッシュボード] ページにも追加されます。

詳細については、「 UI からのサービス監視」を参照してください。

Ubuntu 20.04のサポート(フォーカル)

Contrail Insightsリリース3.3.5は、Ubuntu 20.04(Focal)をサポートしています。インストールの詳細については、「 Ubuntu Focal向けのContrail Insightsのインストール」を参照してください。

Octavia LBaaS と Contrail Insights の統合

Contrail Insightsリリース3.3.4以降、Contrail Insightsは、負荷分散サービスを提供するOctaviaの監視をサポートしています。

詳細については、「 UI からのサービス監視」を参照してください。

集約型スパインアーキテクチャ

2011 リリース以降、Contrail Networking は、リーフ レイヤーが定義されていないアーキテクチャである集約型スパインをサポートしています。集約型スパインアーキテクチャでは、レイヤー3 IPベースのアンダーレイとEVPN-VXLANオーバーレイ(通常はリーフで実行)がスパインスイッチ上に構築されます。

詳細については、 コラプストスパインアーキテクチャを参照してください

ERB デバイスにおける IRB インターフェイス作成の最適化

エッジルーテッドブリッジング(ERB)スイッチに ERB-UCAST-Gateway ロールが設定されたERBトポロジーでは、論理ルーターを作成すると、すべてのERBスイッチ上の関連付けられたVNごとにIRB(統合ルーティングおよびブリッジング)インターフェイスが作成されます。IRB インターフェイスは、関連付けられた VN のローカル ポートまたは VPG に関係なく作成されます。これにより、ERB スイッチにプッシュされる論理ルーターに関連する多くの不要な IRB および VRF 設定が発生します。

リリース 2011 以降、Contrail Networking は、論理ルーターに関連付けられた IRB インターフェイス設定をスイッチにプッシュする前に、 ERB-UCAST-Gateway ロールが設定された ERB スイッチの VN に VPG が接続されているかどうかを確認します。VPG が VN に接続されている場合にのみ、IRB インターフェイス設定が ERB スイッチにプッシュされます。VPG がない場合、ルーティング インスタンスは作成されません。

ERBの詳細については、 QFXシリーズスイッチのエッジルーテッドブリッジングを参照してください。

ファブリックテレメトリアラームのサポート

Contrail Networkingリリース2011の[ファブリック]ページには、デバイスとインターフェイスの状態に関する詳細が表示され、これらのデバイスで設定されたテレメトリプロファイルからデータを収集します。これらのページには、主要業績評価指標 (KPI) がしきい値を超えたかどうかが表示されます。また、[ファブリックの概要(Fabrics Overview)] ページからメトリックを構成し、テレメトリ プロファイルを割り当てることもできます。

詳細については、 ファブリックデバイスおよびポートのテレメトリKPIアラームの表示を参照してください。

レイヤー 2 DCI 機能のサポート

2つの異なるデータセンターのデータセンター相互接続(DCI)を自動化できます。データセンター内の論理ルーターに接続された複数のテナントは、別のデータセンター内の論理ルーターに接続されたテナントとルートを交換できます。Contrail Networkingリリース2011では、レイヤー2 DCI機能もサポートされています。Contrailコマンド UIの [オーバーレイ>相互接続>データセンターの相互接続]ページから、2つの異なるデータセンターの レイヤー2 DCIを作成できます。

詳細については、 データセンターの相互接続を参照してください。

プロトコルベースのテレメトリプロファイルのサポート

Contrail Networkingリリース2011は、gRPC、Netconf、SNMPプロトコルベースのテレメトリプロファイルをサポートしています。Contrail Insights は、事前設定されたセンサーとコマンドを使用して、ネットワーク デバイスから主要業績評価指標(KPI)を収集します。

詳細については、「Contrail コマンドでの Contrail Insights フロー」を参照してください。

論理ルーターでのEVPNタイプ5ルートのサポート

Contrail Networkingリリース2011以降、Contrail vRouterは、受信したEVPNタイプ5ルート更新を、ファブリック内のスパインデバイスに導入された論理ルーター(LR)に転送します。これにより、LR はサードパーティの物理ルーターや Contrail クラスターでホストされている仮想マシン インターフェイスに接続できます。以前のリリースでは、LR は、相互接続された仮想ネットワーク(VN)にデプロイされた仮想マシン(VM)とベアメタルサーバー(BMS)間のL3トラフィックフローをサポートしています。ただし、テナント VN の BGP ピアからのデフォルト ルート(0.0.0.0/0)がある場合、テナント VN VRF のデフォルト ルートが重複するため、ルーティング トポロジが中断されます。リリース 2011 では、仮想ネットワークが論理ルーターに接続されている場合、vRouter は VN VRF にデフォルト ルートを追加しません。

リリース 2011 では、Contrail vRouter により、LR で Contrail VN 間のサブネット間ルーティングをサポートできるようになりました。vRouter エージェントは、LR に接続されている他のすべてのリモート VN の IPAM サブネットに対して、非/32 VN サブネット ルートを挿入します。これにより、テナント VRF に 0.0.0.0/0 ルートを追加することなく、vRouter エージェントが機能できるようになります。

リリース 2011 では、Contrail Networkingにより、お客様のPNFデバイスへの接続も強化されました。アンマングされていないPNFデバイスをQFXシリーズデバイスに接続することで、顧客のプライベートネットワークに接続することができます。Contrail Networking は、既定のルートを追加する代わりに、LR に接続された仮想ネットワークにサブネット ルートを追加します。論理ルーター VRF が受信したルート更新は、デフォルトの EVPN ルートテーブルに拡張されます。その後、Contrail vRouter エージェントは、接続されているすべてのテナント VRF の受信ルートを拡張し、QFX シリーズ デバイスをネクストホップとして使用して、テナント VRF が PNF サブネットに到達できるようにします。

Contrailコマンドでのフローコレクターノードの追加または削除のサポート

Contrail Networking リリース 2011 では、システムの起動後にコレクター ノード(ノードとも呼ばれます sFlow )を追加、削除、および再構成できます。このリリースより前は、コレクタ ノードはプロビジョニング中にのみ追加できました。

詳細については、「 Contrailコマンドでのフローコレクターノードの追加または削除」を参照してください。

フォートビルNICS用vRouterでのIntel DDPのサポート

Contrail Networking リリース 2011 以降、Contrail vRouter は Intel のダイナミック デバイス パーソナライゼーション(DDP)テクノロジをサポートし、MPLSoGRE カプセル化を使用してパケットの処理を高速化できます。インテル DDP テクノロジーは、インテル・フォートヴィル・シリーズ NIC でのみサポートされています。

詳細については、「 Fortville NIC でのインテル DDP テクノロジーに対する Contrail DPDK vRouter のサポート」を参照してください。

デバイスオンボーディング中のトポロジー検出のサポート

Contrail Networkingリリース2011では、オンボードデバイスジョブ実行時のトポロジー検出がサポートされています。デバイスがオンボーディングされた後、デバイスの 物理インターフェイス ページからファブリック インターフェイスを表示できます。

詳細については、「 デバイスのインポート」を参照してください。

サービスチェーンでのASパス属性の保持

Contrail Networkingリリース2011以降、サービスチェーン内で宛先VNからソースVNに再発信されたルートにASパスが保持されるように設定できます。また、選択したサービスチェーンのパス保持を有効または無効にすることもできます。[ネットワーク ポリシーの作成]ページの[オーバーレイ>ネットワーク ポリシー]>ネットワークポリシーの設定時に、[ASパスを保持]オプションを有効または無効にできます。

詳細については、 サービスチェーンでのASパス属性の保持を参照してください。

モジュラーレイヤー2(ML2)Neutronプラグインを使用したOpenStackとContrailネットワークファブリックの統合

Contrail Networking リリース 2011 では、OpenStack と Contrail Networking Fabric の統合がサポートされています。この統合には、モジュラーレイヤー2(ML2)Neutronプラグインが導入されています。ML2 プラグインにより、OpenStack は複雑な現実世界のデータセンターに見られるさまざまなレイヤー 2 ネットワーキング技術を使用できます。

詳しくは、 OpenStackとContrailのネットワーキングファブリックの統合についてを参照してください。

vRouter MACアドレスのサポート:ポッドのIPアドレスボンドラーニングとBFDヘルスチェック

Contrail Networking リリース 2011 以降、Contrail vRouter は仮想マシン(VM)に導入されたポッドの MAC アドレス - IP アドレス バインディングを動的に学習します。vRouter はポッドの MAC アドレス (IP アドレス バインディング) を学習して、ポッド間の効率的な通信を可能にします。また、Contrail Networkingは、ポッドのライブ性を検証するための双方向転送および検出(BFD)ベースのヘルスチェックもサポートしています。

詳細については、「 Contrail vRouter MAC アドレス - 仮想マシン上のポッドの IP アドレスボンディング学習と双方向転送および検出ヘルスチェック」を参照してください。

スーパースパインの役割のサポート

Rリリース 2011 以降、Contrail Networking はスーパースパインの役割をサポートしています。スーパースパインの役割を持つデバイスは、IP転送のみを提供するリーンデバイスとして、またはピアとのiBGPセッションを確立できるルートリフレクタとして機能できます。デバイスをスーパースパインとして設定するには、物理ロールを として、オーバーレイ ロール superspine を または lean Route-Reflectorに割り当てる必要があります。

詳細については、「 スーパースパインロールのサポート」を参照してください。

スパインおよびスーパースパインデバイスとしてのQFX5220-32CDおよびQFX5220-128Cのサポート

Contrail Networkingリリース2011以降、QFX5220-32CDおよびQFX5220-128Cデバイスを および superspine デバイスとしてspine設定できます。および ロールを割り当てるleanRoute-Reflectorことができます。QFX5220-32CDおよびQFX5220-128Cデバイスは、デバイスとしてleaf設定できず、ソフトウェアイメージのアップグレードはサポートされていません。

詳細については、「 Contrail Networkingがサポートするハードウェアプラットフォームと関連するロールとノードプロファイル 」および「 Superspineロールのサポート」を参照してください。

OpenStack UssuriとUbuntuバージョン20.04のサポート

Contrail Networking リリース 2011 以降、Contrail Networking は Ubuntu バージョン 18.04(Bionic Beaver)および Ubuntu バージョン 20.04(Focal Fossa)で OpenStack Ussuri をサポートしています。インストールプロセスは、Juju チャームを使用してOpenStackでContrail Networkingをインストールする場合と同じです。

詳細については、「Juju チャームとバンドル参照ファイルを使用した OpenStack での Contrail のインストール」を参照してください。

Windowsマシンでのサンダンプツールのサポート

Contrail Networking リリース 2011 以降、Wireshark を含む Sandump ツールが Windows マシンで使用できるようになりました。Sandump ツールは、エージェントと vRouter(DPDK モードのみ)間のネットリンク接続から Sandesh メッセージをキャプチャし、キャプチャされたすべてのバイトの詳細な解釈を提供します。詳細については、「 サンダンプ ツールの使用」を参照してください。

Windows OSコンピュータでのagent_header.lua Wiresharkプラグインのサポート

Contrail Networking リリース 2011 以降では、Windows OS コンピューターで agent_header.lua Wireshark プラグインを使用して、pkt0 インターフェイス上の vRouter データプレーンと vRouter エージェント間で交換されたパケットを分析できるようになりました。

詳細については、 Wireshark プラグインを使用した pkt0 インターフェイスでの vRouter と vRouter エージェント間のパケットの分析を参照してください。

Red Hat を使用した Contrail Network のアップグレード 早送りアップグレード手順

Contrail リリース 2011 以降では、組み合わせた手順を使用して、Red Hat Fast Forward Upgrade(FFU)手順を活用することで Red Hat OpenStack Platform(RHOSP)を RHOSP 13 から RHOSP 16.1 にアップグレードすると同時に、Contrail Networking をリリース 19xx からリリース 2011 にアップグレードできます。詳細については、「 Contrail Networkingリリース19xxをRHOSP13でアップグレードする」から「RHOSP16.1でContrail Networkingリリース2011にアップグレードする」を参照してください。

Red Hat OpenShift 4.5のサポート

Contrail Networkingリリース2011以降、Red Hat OpenShift 4.5を使用している環境では、Contrail Networkingをコンテナネットワークインターフェイス(CNI)として有効にすることができます。Red Hat OpenShift は、コンテナ化されたソフトウェア要素で構成され、Kubernetes を使用してオーケストレーションされる Red Hat が提供するサービスとしてのプラットフォーム製品です。Red Hat OpenShift の以前のバージョンは、以前のバージョンの Contrail Networking でサポートされています。 サポートされているプラットフォームを参照してください。

Contrail NetworkingのRed Hat Openshift 4.5の詳細については、 Contrail NetworkingおよびRed Hat OpenShift 4.5のインストール方法を参照してください。

Kubernetes環境におけるKubeVirtのサポート

Contrail Networking リリース 2011 以降、Contrail Networking をコンテナ ネットワーク インターフェイス(CNI)として使用する Kubernetes オーケストレーション環境で KubeVirtを使用できるようになりました。KubeVirtは、Kubernetesの仮想化アドオンであり、仮想マシン(VM)をKubernetes環境に存在するアプリケーションコンテナと一緒に実行することができます。

詳細については、「 Contrail クラスターで Kubernetes を使用する環境で KubeVirt による仮想化を有効にする方法」を参照してください。

Jujuを使用したKubernetes環境でのキーストーン認証のサポート

Contrail Networking リリース 2011 以降、Kubernetes 環境が Juju を実行している場合、OpenStack と Kubernetes オーケストレーターの両方を使用するクラウド ネットワークを含む環境での認証に Keystone 認証サービスを使用できるようになりました。この機能は、混在クラウド環境での認証を簡素化し、クラウドネットワークが両方ともContrail Networkingを使用している場合に使用できます。

詳細については、「 Kubernetes環境内のJujuクラスターでキーストーン認証を有効にする方法」を参照してください。

Juju クラスターへの Contrail Insights および Contrail Insights フローのインストールのサポート

Contrail Networking リリース 2011 では、Contrail Networking および Contrail Command をインストールした後の Juju クラスターへの Contrail Insights および Contrail Insights フローのインストールがサポートされています。詳細については、「 Juju を使用して Contrail コマンドを展開し、クラスターをインポートする方法」を参照してください。

特権ポートと VXLAN のカスタム名のサポート

Contrail Networking リリース 2011 では、これは特権ポートと VXLAN にカスタム名を割り当てることができるベータ機能であり、トポロジー マッピングでそれらを識別しやすくしています。トポロジー ビューでトラフィック フローをクエリーすると、ポート番号または VXLAN ID に対してカスタム名が表示されます。

詳細については、次を参照してください: 特権ポートと VXLAN ID へのカスタム名の割り当て。

Contrail Tools コンテナでの contrail-vrouter-utils パッケージのサポート

Contrail Networking リリース 2011 以降、contrail-vrouter-utils パッケージは contrail-tools コンテナでのみ使用できます。contrail-vrouter-utils パッケージで使用できる vif、nh、rt などのツールを実行するには、contrail tools コンテナを使用する必要があります。以前のリリースでは、contrail-vrouter-utils パッケージは contrail-vrouter-agent コンテナと contrail-vrouter-dpdk コンテナで利用できます。contrail-vrouter-agent コンテナと contrail-vrouter-dpdk コンテナを使用して、contrail-vrouter-utils パッケージで使用できるツールを実行することはできなくなりました。

Juju Charms導入用Netronome SmartNIC vRouterのサポート—評価目的のみ

Contrail Networkingリリース2011以降、Contrail Networkingは、Jujuチャームを使用してContrail Networking展開用のNetronome Agilio CXをサポートしています。この機能により、Contrail vRouter データパスの PPS(パケット/秒)容量が増加し、アプリケーションの処理能力を最大限に引き出すことができます。さらに、Contrail vRouter オフロードから CPU コアを再利用できるため、サーバーごとにより多くの VM と VNF を導入できます。詳細については、「 Contrail NetworkingとJuju CharmでのNetronome SmartNIC vRouterの使用」を参照してください。