Pull to refresh
5
0
Петр @pk1

Инструктор учебного центра

Send message
Вы с одной стороны правы, и вероятно получится лучше, но речь идет о существенно разных по трудозатратам задачах — переводить или же писать самому.
От имени учебного центра Поплар — поздравляю!
Связность по L2 Contrail обеспечивает, просто в оверлей упаковывается фрейм целиком. Собственно это работает по умолчанию. L3-оверлей он тоже умеет.

Основное применение — да, для облаков где все виртуальное. Есть вариант когда ваши свичи (любой в принципе вендор) терминируют VXLAN и Contrail с ними общается по OVSDB. Тогда и обычные bare-metal сервера можно подключать.
1) Правильно с точностью до того, что vRouter это все-таки не виртуальная машина, а модуль ядра гипервизора — в случае если мы используем KVM-гипервизор, как это обычно предполагается. Правда если делать интеграцию с ESXi, то там vRouter это уже как раз виртуалка и все в точности как вы сказали.

2) Верно. Для разворачивания фабрики предполагается, что должны использоваться другие инструменты. У Джунипера это например OpenClos.

3) Здесь идея в том, что Contrail за счет того что он работает с оверлеем, позволяет вам получить SDN/NFV «прям щас», на любом физическом оборудовании. Никаких вланов через ЦОД больше не тянется, это тоже одно из преимуществ. Собственно одна из задач как раз избавиться от вланов. Как говорится, бродкастный домен = единая точка отказа. Нужна только L3 фабрика. Что если у вас более 4096 клиентов?

Я не понял вопрос насчет роутера в виде виртуальной машины. Это кому как, кому нужно, кому нет. Приложения и задачи разные. Есть концепция NFV (виртуализации сетевых функций), в которой предполагается что все сервисы должны делаться виртуально. Другое дело опять же кому и где это будет актуально. В общем для этого.
Перечитал и ужаснулся. Естественно, имелась в виду централизация контрол-плейна, а не форвардинга.
Определение SDN — да, совершенно верно, разделение контрол и форвардинг + централизация форвардинга. Здесь все это применимо.

Далее смотрите, Contrail состоит из двух компонент — Contrail Controller (все вместе 4 типа нодов, см. в статье) и Contrail vRouter — это уже не часть контроллера, а forwarding plane компонента (софтверная, запущенная на сервере) — которыми контроллер как раз и командует. См. также картинку.

Когда я сказал что vMX перпендикулярен, имелось в виду что его можно использовать — можно не использовать. Теперь по поводу использовать. Для связи виртуальной сети и физической сети надо иметь роутер — физический (MX) или опять же виртуальный (vMX), вообще годится любой вендор. Этот роутер должен быть настроен примерно как MPLS PE. Ну так вот, в случае Juniper (v)MX, Contrail Controller может таки настраивать эти (v)MX сам — по протоколу NETCONF (это также отмечено на картинке).

Если что-то не ясно, спрашивайте, может завтра яснее получится изложить.
Вы имеете в виду в лабе? У меня-то оно есть. Но просто установка vMX это немножко отдельная тема. А играться можно и без шлюза, смотря что хотим тестировать.

Также есть Simple Virtual Gateway — это когда из VRF напрямую дается доступ в сеть фабрики. Как-бы шлюз но без туннелирования. Для лабы годится.
В случае моей лабы, все крутится на одном сервере, и в роли «IP fabric» выступает просто VMware vSwitch, к которому подключена каждая из машин своим единственным интерфейсом. В реальном ЦОДе фабрика будет состоять из кучи свичей/роутеров вроде Juniper EX/QFX/MX или любого другого вендора. Контрейл работает с оверлеем и ему не важно, из чего состоит фабрика.

vMX и Contrail SDN — перпендикулярны, одно не требует другое. vRouter, упоминаемый в статье — это не vMX, и не похож на него.

Тем не менее MX или vMX роутеры могут использоваться вместе с Contrail — обычно в качестве шлюза, соединяющего физическую сеть (Интернет и пр.) с виртуальной.

Спасибо за хороший вопрос.
Вот этот абзац: «С помощью существующих маршрутизаторов обычно решаются две основные задачи: передача данных (forwarding) — продвижение пакета от входного порта на определенный выходной порт, и управление данными — обработка пакета и принятие решения о том, куда его передавать дальше, на основе текущего состояния маршрутизатора.»

Для неподготовленного человека вообще не будет понятно, что речь идет про forwarding plane и control plane.
Как записаться-то? Зарегистрирован и залогинен как на it.mail.ru, так и на Stepic. Нажимаю «поступить на курс» на it.mail.ru, он футболит на Stepic. Там снова нажимаю «поступить на курс» --> получаю «Для поступления на курсы Mail.Ru Group, пользователям необходимо иметь зарегистрированный профиль в рамках IT.Mail.Ru. „
Блестяще, я помню тот номер Компьютерры! )

В той области, где я работаю (администрирование компьютерных сетей) умение программировать долгое время не считалось обязательным, но ситуация постепенно меняется. Так что даже состоявшимся специалистам приходится учиться тому же Ruby или Python (самим по себе или в контексте Ansible, Puppet и иже с ними).

И слава Богу. Честно говоря, IT без программирования — тоска зеленая.
Во-первых это не «эмулятор», а полноценный виртуальный фаервол, который продается за деньги.

Во-вторых, из уважения к вендору стоило отметить, что 60 дней Вы можете его использовать бесплатно, потом — надо платить.
Кое-что на эту тему делается:

Security Intelligence for advanced threat protection — Integration with Spotlight Secure for protection from Command and Control related bots, Web application threats, and policy enforcement based on GeoIP

www.juniper.net/assets/us/en/local/pdf/datasheets/1000265-en.pdf

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Registered
Activity