Contrail Enterprise Multicloud 아키텍처
Contrail Enterprise Multicloud 소개
CEM(Contrail Enterprise Multicloud)은 프라이빗 클라우드(데이터센터, 가상화된 컴퓨팅)와 퍼블릭 클라우드로 구성된 멀티클라우드 인프라에서 인프라 및 애플리케이션 네트워킹 서비스의 라이프사이클을 자동화하는 인텐트 기반 네트워킹 시스템입니다.
물리적 데이터센터 IP 패브릭의 경우 CEM은 다음을 통해 전체 네트워크 운영 범위를 지원합니다.
인프라의 Day 0 구성을 자동화합니다. 여기에는 공장 초기화 디바이스 세트를 완전한 기능의 패브릭으로 구성하거나 기존 패브릭의 온보딩이 포함됩니다. 또한 멀티테넌트 애플리케이션 네트워킹 서비스를 지원하고 Junos OS를 실행하는 디바이스에서 무중단 OS 업그레이드를 수행할 수 있습니다.
패브릭 전반에서 액세스 포트, 서브넷 간 라우팅 서비스, 고급 테넌트 간 서비스에 대한 VLAN 프로비저닝과 같은 Day 1 서비스 운영 자동화, 필요한 경우 물리적 엔드포인트와 가상화된 엔드포인트 전반으로 이러한 서비스 확장
패브릭의 Day 2 유지 관리 및 스케일 아웃 절차 자동화(패브릭에 디바이스 추가, 장애가 발생한 디바이스 교체, 디바이스에서 트래픽 전환).
디바이스에서 플로우 사용 카운터, 스트리밍 텔레메트리, 알람, 카운터 수집.
인프라 및 멀티테넌트 서비스의 성능에 대한 관점을 제공하고, 기준선과 관련하여 용량 병목 현상 또는 트래픽 이상 징후를 파악합니다
문제, 결함을 사전에 식별하고, 상관 관계를 파악하고, 관련 시정 조치를 취할 수 있는 워크플로와 방법을 제공합니다.
이 가이드는 그림 1과 같이 EVPN/VXLAN 데이터센터 패브릭 관리의 중심점으로서 Contrail Enterprise Multicloud에 초점을 맞춥니다.
이 가이드에서 중점적으로 다루는 구성 요소는 그림 2에서 볼 수 있습니다. 즉, 중앙 관리 지점으로서의 Contrail Command와 핵심 데이터센터 기술인 EVPN/VXLAN을 볼 수 있습니다.
Contrail Enterprise Multicloud 솔루션의 이점
주니퍼 네트웍스 Contrail Enterprise Multicloud 솔루션이 멀티클라우드 환경에 대한 요구 사항을 충족할 수 있는 이유는 다음과 같습니다.
Contrail Command를 사용한 패브릭의 인텐트 기반 자동화 및 라이프사이클 관리는 JunosOS CLI를 사용하여 패브릭을 수동으로 구성할 필요가 없습니다.
클라우드 지원 아키텍처 - 프라이빗 데이터센터에서 멀티 클라우드까지 모두 지원할 수 있습니다.
vRouter 기술을 사용하여 물리적 및 가상 VXLAN 터널 엔드포인트(VTEP)를 원활하게 통합하는 아키텍처입니다.
Contrail Security 및 BMS 정책 관리를 사용하여 엔드투엔드 보안과 균일한 보안 태세를 제공하는 기본 제공 관리 보안입니다.
Contrail Command, AppFormix 및 Junos OS 구성 요소의 긴밀한 통합을 통해 자가 치유 셀프 드라이빙 네트워크의 꿈을 실현합니다.
RHEL(Red Hat Enterprise Linux), VMware 통합 및 Nutanix와의 통합을 지원합니다.
개방형 표준 기반.
EVPN/VXLAN 패브릭을 위한 SDN 컨트롤러 사용의 이점
IP 패브릭을 EVPN/VXLAN 환경과 결합하면 언더레이 작업(인프라, 디바이스 및 소프트웨어 이미지 관련)과 오버레이 네트워킹 서비스(MP-BGP EVPN 프로토콜을 사용하여 VXLAN 터널을 통해 전송되는 VLAN) 간에 명확한 경계가 있습니다. 독점 패브릭과 달리 EVPN/VXLAN 패브릭은 가상 네트워크 간 라우팅의 기능과 위치에 따라 모든 디바이스에 대한 역할 정의를 사용합니다.
EVPN은 다양한 사용 사례에서 사용할 수 있는 강력한 기술입니다. 프로덕션 데이터센터, 기업 지사 및 캠퍼스, 기업, 서비스 프로바이더 WAN(Wide-Area Network)에 멀티테넌트, 멀티서비스 기능을 제공합니다. EVPN은 네트워크 하드웨어, 서버, 퍼블릭 클라우드에도 구축할 수 있습니다. Layer 1에서 Layer 4까지의 네트워킹 기능을 비교적 단순하고 확장 가능하며 통합된 방식으로 지원합니다. 마지막으로, EVPN은 네트워킹 산업 전반에 걸쳐 널리 채택되고 있습니다.
위에 제공된 컨텍스트를 바탕으로 기업이 EVPN/VXLAN 환경을 위한 컨트롤러를 구축해야 하는 이유와 Contrail Enterprise Multicloud가 이러한 작업에 가장 적합한 도구인 이유를 살펴보겠습니다.
Provides a fast and error-free infrastructure to build operations with minimal human effort. Contrail Enterprise Multicloud는 구성 가능한 서비스 빌딩 블록의 간단한 추상화를 제공하여 EVPN을 포함한 기본 네트워크 빌딩 블록으로 변환합니다. 서비스 계층 구성 요소에는 테넌트, 서브넷, 정책, 게이트웨이 및 서비스 체인과 같은 구조가 관련 서비스 수준 제어와 함께 포함됩니다.
Brings day 1 plug-and-play baselining of the physical network fabric and enables an operator to perform day 2 functions at an intent/service level rather than at a technology level. 예를 들어, Contrail Enterprise Multicloud는 패브릭 생성, 테넌트 생성, 테넌트에 서브넷 추가, 서브넷에 엔드포인트 연결, 테넌트에 정책 구축 및 적용 등을 지원합니다.
Adds smart life cycle management (LCM) capabilities to the fabric. Contrail Enterprise Multicloud는 패브릭의 수명 주기 관리를 제공합니다.
Opens endless positive business outcomes. 예를 들어, 패브릭 전반의 가시성과 중요한 운영 제어는 VLAN 티켓과 같은 일상적인 운영의 리드 타임이 매우 짧다는 것을 의미합니다.
Simplifies network management using normalized configurations/operations for all tenant services. Contrail Enterprise Multicloud는 수동 절차와 이러한 작업 수행의 복잡성을 제거하고, 네트워크 운영자가 데이터센터 패브릭에서 수행해야 하는 작업을 완전히 제어할 수 있도록 합니다.
Adds openness at all layers. 이러한 품질은 Contrail Enterprise Multicloud만의 고유한 특성으로, 업계의 다른 모든 컨트롤러와 차별화됩니다. Contrail은 네트워크에서 개방형 표준 기술(예: EVPN/VXLAN, Ansible 및 Jinja2 템플릿, 모든 것을 위한 API)을 사용함으로써 운영자가 폐쇄된 독점 시스템의 함정에서 벗어날 수 있도록 합니다.
Achieves realtime visibility on the usage of infrastructure by each tenant service to minimize outages. Contrail Enterprise Multicloud는 인프라의 상태를 표시하는 단일 창을 제공합니다. 단일 도구를 사용하여 영향을 받는 서비스와 테넌트를 분석할 수 있다는 것은 운영자에게 귀중한 통찰력을 제공하여 운영 중단의 영향을 최소화하고 최소한으로 줄입니다.