DATASHEET

1

Popis produktu Přehled o produktu

Řešení CONTRAIL Jednoduché, otevřené a agilní síťové řešení pro cloud a virtualizaci síťových funkcí (NFV)

Podnikoví ředitelé informačních systémů čelí zvýšenému tlaku, aby vyhověli dynamic-kým potřebám svého podniku: zaváděli cloudovou architekturu a poskytovali podniko-vým oddělením infrastrukturu jako službu (IaaS). Přesun na cloud z klasických datových center vyžaduje zavedení integrované architektury, jejíž jádro tvoří pokročilé řízení (takzvaná orchestrace) virtualizovaných výpočetních zdrojů, virtualizovaných úložišť a virtualizovaných síťových zdrojů.

Poskytovatelé služeb jsou také pod tlakem: musí zajistit rychlé dodávání inovativních služeb a zároveň snižovat investiční i provozní náklady. Pro mnoho tradičních poskyto-vatelů síťových služeb i poskytovatelů nových cloudových služeb představuje cestu ke zvýšenému zpeněžení a diferenciaci služeb rozšíření jejich portfolia v duchu současných trendů XaaS (tj. IT jako služba, IAAS – infrastruktura jako služba, SaaS – software jako služba atd.). Jenže nabízení těchto inovativních služeb vyžaduje nový přístup k architek-tuře sítě na bázi cloudu.

Vedoucí techničtí pracovníci v podnicích a ve společnostech poskytovatelů služeb očekávají, že svoji stávající infrastrukturu, do jejíž vybudování investovali miliony dolarů a roky práce, hladce převedou do éry cloudu – bez nutnosti uplatnit postup rip-and--replace, tedy odstranit kompletně stará zařízení a nahradit je novými.

Pro podniky je podstatné, že Contrail spolupracuje s otevřenými platformami pro řízení cloudu (orchestraci), jako jsou OpenStack a CloudStack, a tak lze provádět automatizaci a orchestraci na úrovni celého systému. Redukují se problémy při migraci na cloudovou architekturu, neboť vzniká virtualizovaná síťová vrstva, která bezproblémově dodává přepínací, směrovací a síťové služby (bezpečnost, vyrovnávání zátěže, VPN a tak dále) přes stávající fyzickou síť. Poskytuje také API kompatibilitu s veřejnými cloudy typu AWS (Amazon Web Services), a tak zjišťuje hladké poskytování pracovních úloh (workload) i v hybridních prostředích.

Pro poskytovatele služeb je podstatné, že Contrail spolupracuje s jejich systémy OSS/BSS (systémy pro podporu provozu a podnikání) a umožňuje realizovat virtualizaci síťových funkcí (NFV) díky orchestraci libovolných síťových služeb Juniper nebo jiných dodavatelů – tím se odstraňuje závislost na fyzických zařízeních, které zpomalují agilitu a zvyšují náklady cloudových implementací nebo sítí poskytovatele služeb. Kromě řízení virtuálních serverů (VM) služeb poskytuje řešení Contrail další funkce, jako je horizontální rozšiřování (scale-out) servisních VM, vyrovnávání provozu na VM, monitorování VM nebo řetězení služeb bez nutnosti integrace nebo modifikace API na síťové služby jiných dodatelů. U vašich virtuálních sítí také zajistí 100% dobu provozuschopnosti.

Pokročilé analytické funkce řešení Contrail poskytují detailní informace o výkonu aplikací a infrastruktury, takže máte k dispozici lepší přehled, snadnější diagnostiku, bohaté možnosti výkazů, vývoj vlastní aplikace a automatizaci zařízení.

Řešení Juniper Networks Contrail je jednoduché, otevřené a agilní řešení pro softwarově definované sítě, které automatizuje a řídí tvorbu vysoce škálovatelných virtuálních sítí. Díky těmto virtuálním sítím budete schopni plně využít sílu cloudu – pro nové služby, větší obchodní agilitu a růst obratu. Contrail je škálovatelné virtuální síťové řešení, které se hladce integruje s fyzickými směrovači a přepínači, vytváří jednotnou virtuální síť, a tak eliminuje řadu problémů privátních i veřejných cloudů. Poskytovatelé služeb mohou pomocí řešení Contrail implementovat nové cloudové služby ve svém virtualizova-ném prostředí. Podniky mohou řešení Contrail využít ke zvýšení své obchodní agility, neboť jim řešení umožní přenést jejich aplikace a IT zdroje do flexibilnějšího prostředí soukromých nebo hybridních cloudů.

2

Architektura a klíčové komponentyŘešení Contrail obsahuje následující klíčové komponenty:

Vlastnosti a přínosyKlíčové vlastnosti

Obrázek 1: Komponenty řešení Contrail pro automatizaci a řízení virtuálních sítí

VMVMVM

Virtualizovaný server Virtualizovaný server

IP fabric (fyzická infrastruktura)

Řízení cloudu (orchestrace)

VMVMVM

Horizontálně škálovatelnýVysoce dostupnýsdružený

N/B REST API

XMPP

WAN Gateway

vRouter vRouter

BGPfederace

BGP federace

Agent/směrovač (KVM, XeN, LINUX,...)

Tunnel fabric - MPLS přes GRE/UDP, VXLAN, NVGRE

WAN GatewayContrail Controller

Správakonfigurace

Řízení (Control)

Analýza Contrail

Řízení cloud

Contrail Controller se integruje s otevřenými řešeními pro řízení cloudu (tj. CloudStack a Open Stack) a se systémy poskytovatelů služeb pro podporu provozu a podnikání (OSS/BSS). Nachází se mezi řídícím systémem a síťovými zařízeními (fyzická infrastruktura-/underlay, virtualizační síťová zařízení) a komunikuje přes publikova-ná RESTful API. Contrail Controller má 3 softwarové komponenty: • Konfigurace (Configuration): přijímá požadavky z řídícího centra (orchestrator) na poskytování VM a přiřazuje jednotlivým VM síť. Konvertuje tyto požadavky vyšší úrovně na elementární požadavky, kterým síťové prvky mohou „rozumět“.

• Řízení (Control): spolupracuje se síťovými prvky a řídí poskytování sítě pro VM za použití protokolu XMPP. Tato komponenta je logicky centralizovaná a fyzicky distribuovaná a je zodpovědná za udržování dynamického stavu sítě. Spolupracuje s ostatními řídícími komponentami (control plane) za použití standardního směrovacího protokolu BGP a zajišťuje, aby byla síť neustále v provozuschopném stavu.

• Analýza (Analytics): Shromažďuje, ukládá, koreluje a analyzuje informace od různých síťových prvků. Tyto informace zahrnují statistiky, protokoly (logy), události a chyby, které mohou koncoví uživatelé nebo síťové aplikace využívat prostřednictvím N/B REST API Contrailu a které lze analyzovat pomocí dotazů stylu SQL.

Contrail vRouter je součástí počítačového uzlu, který dostává informace o dosažitelnosti z control plane a zajišťuje nativní služby 3. síťové vrstvy (L3) pro virtuální stroje (VM) na hostitelském systému. Každý vRouter je napojen alespoň na dvě control plane pro optimalizaci odolnosti systému.

• Přepínání a směrování: forwarding plane hypervisoru provádí line-rate směrování a přepínání v multitenantním virtualizovaném prostředí, které je plně odděleno od přepínačů základové fyzické fabric sítě.

• Load balancing: funkce pro vyrovnání zátěže je zabudována přímo do forwarding plane hypervisoru pro vyrovnávání provozu mezi aplikačními vrstvami nebo síťovými službami.

• Bezpečnost: funkce pro prosazování politik a bezpečnostní skupiny jsou zabudovány přímo do forwarding plane hypervisoru; application-aware služby firewallu jsou dodány v softwaru za použití virtuálních bran Juniper Networks SRX Series Services Gateway; distribuovaná prevence hrozeb je dodána v softwaru za použití produktu Juniper Networks Junos WebApp Secure.

• Elastická odolná VPN: L3VPN,E-VPN, site-to-site IPsec a SSL VPN jsou všechny dodány v softwaru.

• Služby brány: Contrail spolupracuje s většinou směrovacích zařízení, která podporují L3VPN nebo E-VPN pomocí vhodných standardů pro enkapsulaci dat, včetně směrovačů Juniper Network MX Series 3D Universal Edge Router nebo přepínačů QFX3600 Switches, takže je zajištěno hladké propojení s původními pracov ními úlohami a nevirtualizovanými fyzickými službami.

• Vysoká dostupnost: Contrail je konfigurován v režimu klastru Active-Active, každý vRouter je napojen na sadu více control planes a dostává stejné směrovací tabulky a přístupové seznamy ACL.

• Analytické služby: Bohatá vizualizace a diagnostika virtualizované a fyzické sítě umožňuje provádět analytiku infrastruktury zpětně i v reálném čase a lze ji využívat prostřednictvím rozhraní REST API.

3

• API služby: Rozhraní REST API pro konfiguraci, provoz a analytiku poskytují hladkou integraci se systémy pro orchestraci cloudů (CouldStack a OpenStack) nebo systémy poskytovatelů služeb OSS/BSS. Zahrnuje kompatibilitu s VPC (Virtual Private Cloud) API pro hladké zavedení aplikací v hybridním prostředí (např. soukromý cloud a veřejný cloud/AWS).

Klíčové přínosy• Poskytuje jednoduchý způsob propojení fyzické sítě s virtuálním prostředím a poskytování základních služeb, což zákazníkům redukuje čas, náklady a rizika při konfiguraci sítě.

• Umožňuje snadné poskytování a správu síťových a bezpečnostních služeb, prostřednictvím řetězení služeb, což zvyšuje efektivitu a agilitu způsobu, jak zákazníci nasazují a používají síťové zdroje.

• Eliminuje pro zákazníka riziko, že bude závislý na jednom dodavateli, neboť využívá architekturu založenou na standardech, která spolupracuje se širokým spektrem hypervisorů, fyzických sítí a orchestračních systémů včetně kompatibility s platformami Cloud Stack a OpenStack.

• Bezproblémově je lze integrovat s většinou dnes používaných přepínačů a směrovačů, včetně zařízení MX, EX a QFX od Juniperu, což zákazníkům poskytuje rychlou a snadnou cestu migrace na softwarově definovanou síť (SDN), aniž by u nich došlo k narušení základové fyzické síťové architektury a znehodnocení investic.

• Akceleruje spojení virtuálních zdrojů a umožňuje sdružování prostředí soukromého, veřejného nebo hybridního cloudu, což u zákazníků zvyšuje rychlost obchodních a servisních inovací, neboť jejich sítě jsou dynamičtější, flexibilnější a automatizovanější.

• Rychlejší odstraňování problémů a diagnostika prostřednictvím jedinečných analytických funkcí, které zákazníkům umožňuje inteligentněji a efektivněji spravovat jejich sítě.

Klíčové funkce• Open source, otevřené standardy pro hladkou interoperabilitu: Contrail eliminuje potřebu kompletní náhrady zařízení (rip-and- replace), neboť podporuje mnoho standardních protokolů, a tak zaručuje ve fyzické infrastruktuře, která zahrnuje produkty různých výrobců, interoperabilitu; tím se maximalizuje ochrana investic. Kromě toho je všem našim zákazníkům a partnerům k dispozici kompletní zdrojový kód a produktové binární kódy, pod open source licencí Apache v2.0. Více informací a nejnovější stav najdete na www.opencontrail.org. • Virtualizace sítě: Contrail poskytuje robustní řešení síťové virtualizace: využívá standard L3 VPN IP overlay, standard E-VPN L2 overlay a řadu standardů pro enkapsulaci dat, například MPLSoGRE, MPLSoUDP, VXLAN atd. VPN kontejnery představují čistý přístup k multitenatní architektuře a zmírňují problémy spojené se segmen tačním přístupem na bázi VLAN nebo L2 (omezený počet virtuálních uživatelských sítí, nestabilita spojená s L2 přepínacími technologiemi, rozšiřování v rámci datových center a tak dále). • Virtualizace síťových funkcí (NFV): Contrail představuje první řešení NFV v odvětví, které poskytuje komplexní správu infrastruktury (výpočetních kapacit, úložišť i síťových prvků) a virtualizované nebo fyzické síťové služby. Kromě podpory instanciace služeb jak od Juniper tak od jiných dodavatelů provádí Contrial Controller na základě požadavku sítě horizontální rozšiřování (scale-out) síťových

služeb. Provádí také vyrovnávání zátěže provozu (load balancing) na více instancí síťových služeb a monitoruje služby z hlediska vysoké dostupnosti. Tyto síťové služby jsou pak automaticky řetězeny za použití MPLS a BGP tak, že nedochází k žádným narušením operač ního schématu fyzické sítě.

• Programovatelnost a automatizace sítě: Contrail nabízí koncept „softwarově definované sítě (SDN) jako kompilátoru“ prostřednictvím převodu abstraktních příkazů do konkrétních pravidel/politik, takže lze automatizovat poskytování pracovních úloh (workloads) a provádět řetězení síťových a bezpečnostních služeb. Zákazník si může vyžádat virtuální stroj (VM) bez toho, že by musel řešit podrobnosti kolem základních prvků, jako jsou porty, VLANy, subnety, přepínače, směrovače atd. Kromě toho je k dispozici unifikovaný informační model pro konfigu-raci, provoz a analytiku prostřednictvím rozhraní REST API, a také knihovny v různých programovacích jazycích, z mnoha jmenujme například jazyky Python, Javascript nebo Java. • „Big Data“ pro infrastrukturu: Analytický modul Contrailu je navržen pro přijímání velkých objemů dat a zpracování dotazů v rámci strukturova-ných a nestrukturovaných dat; je k dispozici prostřednictvím rozhraní REST API a bohatého grafického rozhraní. To uživateli umožní lepší přehled o infrastruktuře a snadnou diagnózu problémů, neboť má jak historické tak real-time informace o použití aplikací a využití infrastruktu-ry, systémové protokoly (logy), síťové statistiky jako toky, latence, kolísání (jitter) atd. Kromě toho si může uživatel pomocí rozhraní REST API a moderních technik jako Hadoop napsat vlastní aplikace pro vykazování a/nebo automatizaci infrastruktury.

Typické nasazení řešení ContrailŘešení Contrail poskytuje jak podnikům, tak poskytovatelům služeb dynamickou a škálovatelnou síťovou architekturu, která pomáhá dodávat aplikace v řádu sekund.

Podniky a poskytovatelé služeb mohou Contrail využít k těmto účelům:

• Zavedení soukromého nebo veřejného cloudu - vytvoření multitenantní architektury s kompletní izolovaností a plnými funkcemi pro řízení přístupu na bázi rolí (RBAC) - automatizace pro rychlé poskytování sítě a služeb, jako je směrování nebo vyrovnávání zátěže (load balancing) - samoobsluha pro aplikační vývojáře a týmy DevOps

• Zavedení hybridního cloudu a vytvoření VPC ve veřejném cloudu poskytovatele služeb - hladké převádění pracovních úloh mezi soukromým a veřejným cloudem - API kompatibilita s jinými poskytovateli cloudu, jako je AWS

• Aplikace NFV a řetězení služeb na libovolné síťové a bezpečnostní služby - orchestrace služeb pro jakékoliv síťové a bezpečnostní služby Juniper nebo jiného dodavatele (fyzické nebo virtuální) - řízené síťové služby typu bezpečnost, přístup hostů atd. pro zákazníky IP-VPN poskytovatele služeb - virtualizovaný Evolved Packet Core (vEPC) pro konsolidaci služeb typu deep inspection (DI), bezpečnost, proxy, caching.

4

1000472-002-EN Oct 2013

© 2014 Juniper Networks, Inc. Všechna práva vyhrazena. Juniper Networks, logo Juniper Networks, Junos a QFabric jsou registrované ochranné známky společnosti Juniper Networks Inc. v USA a dalších zemích. Všechny další obchodní značky, servisní značky a ochranné známky produktů nebo služeb jsou majetkem jejich příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoliv nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo měnit, upravovat, přenášet nebo jinak revidovat tuto publikaci bez předchozího upozornění.

Ředitelství pro regiony APAC a EMEA

Juniper Networks International B.V.

Boeing Avenue 240

1119 PZ Schiphol- Rijk

Amsterdam, The Netherlands

Phone: 31.0.207.125.700

Fax: 31.0.207.125.701

Ředitelství společnosti

Juniper Networks, Inc.

1194 North Mathilda Avenue

Sunnyvale, CA 94089 USA

Phone: 888.JUNIPER (888.586.4737)

or 408.745.2000

Fax: 408.745.2100

www.juniper.net

Printed on recycled paper

Máte-li zájem o řešení Juniper Networks, kontaktujte, prosíme, obchodní zástupce společnosti Juniper Networks na +1-866-298-6428 nebo autorizovaného prodejce.

SpecifikaceSystémová doporučení a operační prostředí• Systém řízení cloudu (orchestrace): OpenStack, CloudStack• Hardware: 64bitový duální procesor x86, minimální paměť 12 GB RAM• Úložiště: 30 GB disk SATA (Serial Advanced Technology Advacement), SAS (Serial Attached SCSI) nebo SSD (solid-state drive); hromadná paměť: 2 disky s 2 TB SATA• Síť: 1GB karta rozhraní (1) • OS: Linux OS (CentOS, RHEL 6.4, Ubuntu 13.x)

Objednací informaceCo zakoupitNa tento produkt se vztahuje cenový model Juniper Software Advantage, proto si, prosíme, prostudujte následující položky, které tvoří objednávku:

• Vyberte softwarovou licenci na základě počtu požadovaných soketů. Licence má buď formu subskripce (pevná doba trvání) nebo formu trvalé licence (neomezená doba trvání).

- Softwarová licence ve formě subskripce zahrnuje služby Juniper Care Software Advantage, což vás opravňuje k softwarovým aktualizacím a upgradům, vzdálené technické podpoře 24x7 a online podpoře.

- Trvalá softwarová licence nezahrnuje služby Juniper Care Software Advantage, tyto služby je nutno zakoupit.

• Pokud vaše objednávka zahrnuje hardwarový produkt/platformu, vyberte hardwarovou licenci na základě vaší síťové konektivity a/nebo bezpečnostních požadavků (např. volby rozhraní, I/O, služeb). Možná budete muset zakoupit další licence na podporu základní hardwarové licence (např. napájecí kabely, síťové karty).

• Pokud objednáváte virtuální zařízení/softwarový produkt, nebudete kupovat od Juniper žádnou hardwarovou licenci, ale pořídíte si hardware jinde. Informace o podporovaných hypervisorech a požadavcích virtuálních strojů (VM) najdete v technické dokumentaci pro daný produkt na našich webových stránkách (www.juniper.net) v sekci podpory.

Produkty Juniper Networks lze zakoupit přímo i prostřednictvím partnerů a resellerů společnosti Juniper. Více informací o obchodním modelu Juniper Software Advantage najdete na webové stránce www.juniper.net/us/en/product-services/sdn/contrail.Další informace o způsobech nákupu najdete na stránce www.juniper.net/us/en/how-to-buy.

O společnosti Juniper Networks Juniper Networks je vedoucí společností v oboru síťových inovací. Od zařízení po datová centra, od spotřebitelů po poskytovatele cloudu dodává Juniper Networks software, hardware a systémy, které zcela mění podobu a ekonomiku networkingu. Společnost dodává své produkty a služby zákazníkům a obchodním partnerům po celém světě. Další informace naleznete na stránkách www.juniper.net.