今天是令人振奋的一天——瞻博网络取得了一项重大产品突破。在过去的两年中,我们的工程团队致力于一项名为“CN2”项目,力求对 Contrail 网络进行彻底升级。CN2 是全新版本的 Contrail 网络,也是 Juniper Cloud-Native Contrail Networking 的首字母缩写,其中蕴含的重要意义不言而喻。相较于 CNCN 或 CN2 更加直观明了。
CN2 和 Contrail 22.1 的发布意味着瞻博网络能够交付现代化的 Kubernetes 原生架构,为我们的客户提供自动化、高性能和可扩展的云原生网络解决方案,其效率堪比超大规模企业的 DevOps。最重要的,CN2 专为安全连接 Kubernetes 和 OpenStack 环境中的应用而设计。
新发展:Kubernetes 与 OpenStack 之间的抉择
我有幸参与了2012 年瞻博网络针对 Contrail Systems 的收购案,并且参与了 2013 年首款产品上市的相关工作。从收购到 2012 年成立之初,Contrail 一直在为基础架构即服务 (IaaS) 和网络功能虚拟化 (NFV) 解决大规模部署 SDN 的难题,而 OpenStack 在其中起到了编排器的作用。在 2015 及随后的几年中,Kubernetes 改变了开发和运行应用的规则,最近还改变了开发和运行虚拟机的规则。
Kubernetes 的应用比 OpenStack 更普遍,而且这样的局面已经持续了一段时间。在瞻博网络,我们有信心在 CN2 中打造卓绝的现代化技术,从而更好地为客户提供 Kubernetes 和 OpenShift 用例,同时保有出色的 OpenStack 支持,以便在这两种环境中寻求平衡,或让转而采用 Kubernetes 的用户可以获享一致的体验。
时至今日,CN2 已经演变成 Kubernetes 优先的技术。不仅如此,CN2 还采用了 Kubernetes 原生架构。
新变化:开启 Kubernetes 原生
Contrail 的转型不仅限于服务云原生和围绕 Kubernetes 的生态系统,也是对 Kubernetes 的深入优化 — 将 CN2 重建为 Kubernetes 本身的扩展。
CN2 不仅可以用作 Kubernetes CNI 接口,还能借由使用自定义资源的 Kubernetes 扩展框架,作为群集基础架构的基础集成组件。现在,CN2 中的所有配置都可以像 Kubernetes 本身一样进行调配。客户可以使用 kubectl、K9s 或自选任何 Kubernetes 工具。我们还通过 Contrail 插件扩展了 Lens(常用的 Kubernetes GUI)。这意味着 CN2 的 API 现在使用原生 Kubernetes RBAC 和邻近 IAM 系统进行集成。不仅如此,CN2 现在还可配置为代码,轻松支持 GitOps、基础架构即代码和 CICD。我们甚至根据 ArgoCD 和 ArgoWorkflows(适用于全包式 CICD)为 Contrail 的 SDN 引入了 Contrail Pipelines,其中包括瞻博网络的全新测试套件。
此外,CN2 采用闭源开发,可防止技术外泄。22.1 版本不再采用 21.4 及更早版本的开源方式,这是引入 CN2 的标志,用户可以通过瞻博网络获得免费试用许可证!
保持不变:可扩展、高性能的开放网络
认为 Contrail 是 CNI 插件不过是对采用 Kubernetes 架构的粗简认识。在 Contrail 内部,还有更多 SDN:微分段安全策略、命名空间隔离安全、入口负载平衡、外部可用微服务的原生负载平衡、流量镜像、路由策略、原生 BGP 支持、虚拟网络拓扑和虚拟网络等等。所有这些 SDN 都可以选择使用或不使用叠加技术(尽管我们推荐使用)。
对于企业组织以及云提供商和服务提供商所提供的丰富网络功能的广度和深度,有太多需要了解的内容,因此请继续关注更多技术博客和演示视频,了解 CN2 提供的所有必要功能。
众所周知,Kubernetes 通常在云端运行。Contrail 可以随时融入云端;瞻博网络有很多这样的部署。然而,在自我管理的裸机云端运行 CN2 改变了私有数据中心以往的规则,因为 CN2 基于开放标准和简单的联合模型将虚拟网络从其逻辑集中控制器对等连接到其他 CN2 控制器,尤其是 BGP-speaking 路由器 — 这当中涉及到瞻博网络和其他供应商。本地部署也意味着客户可以选择利用 SmartNIC 选项来获得极致性能。
如何做到精益求精?
随着多云的发展,多 Kubernetes 也在发展。这种发展体现在两个方面:群集的数量以及 Kubernetes 的类型或分布。
许多组织会在云端使用托管型 Kubernetes 服务,也会使用自我管理、部署的发行版。CN2 仍然是 SDN 的首选之一,因为它具有满足所有 Kubernetes 发行版(包括 OpenShift 和 OpenStack)的混合能力,能够带来一致的体验并将这些发行版联合起来实现无缝互连。
除了为多个编排器提供服务之外,KubeSprawl 还使用大量的 Kubernetes 群集。现在,多群集 Kubernetes 是 CN2 的全新优势。
Contrail 始终为可扩展、安全且经过强化的多租户而构建,因此非常适合大型多用途、多团队和共享群集。但随着组织转向另一个方向来部署许多小型群集(基于团队和应用并用于开发、测试、暂存和生产),CN2 现在提供在这种混乱的多群集环境中清理和整合 SDN 的能力。它只能在一个主群集中运行,并充当该群集和许多其他群集的 CNI。同样地,它可以结合多群集分析。虽然 CN2 以强大的联合能力而著称,但在这种多群集模型中,群集之间的联合对于无缝虚拟网络和安全策略管理来说并不是不可或缺的。
最终,Kubernetes 比 OpenStack 更容易部署成为不争的事实。Kubernetes 适用于私有云和公共云、裸机,并可扩展到单一节点的微型部署。因此,CN2 的 试用十分容易也就变得顺理成章。在装有 CN2 的笔记本电脑上运行 Minikube 非常简单,只需几分钟即可完成。瞻博网络通过完全自选的日志记录、系统分析、网络分析和流量遥测,使任何部署都能实现精简和精益。
这对瞻博网络产品和工程团队来说是一项巨大的成就,标志着新版本 Contrail 的诞生并开启了 CN2 的新时代。
更多资源