Überblick: Juniper Networks Contrail

Die rasante Entwicklung neuer Cloud-basierter Anwendungen und IT-Services schafft eine immer größere Vielfalt im Markt und Multi-Cloud ist längst Realität geworden. Darüber hinaus treibt der enorme Bedarf an Konnektivität und Bandbreite bestehende Netzwerkinfrastrukturen und deren Betrieb oft an ihre Grenzen. Dies stellt einerseits erhebliche Herausforderungen für Service-Provider dar, die mit der beschleunigten Entwicklung Schritt halten müssen, andererseits bietet es aber auch die Möglichkeit, sich Wettbewerbsvorteile zu verschaffen.

Um das Geschäft zu optimieren, agiler und gleichzeitig effizienter und sicherer zu werden, müssen Service-Provider allerdings stets die besten und innovativsten Lösungen am Markt einsetzen. An dieser Stelle kommen Software-basierte Ansätze ins Spiel, die eine entsprechend schnelle und effektive Reaktion auf neue Anforderungen im Markt ermöglichen. Mit intelligenter Vernetzung, verbesserter Transparenz mittels neuer Analysemöglichkeiten und hochautomatisierten Prozessen sorgen sie für verbesserte Konnektivität, mehr Sicherheit und vereinfachtes Management komplexer und weit verteilter Infrastrukturen. Mit „Contrail“ bietet auch Juniper Networks SDN-fähige Management- und Steuerungs-Lösungen zur vereinfachten Service-Bereitstellung. Dieser Tech-Blog gibt einen Überblick über die Geschichte der Contrail-Software und die verschiedenen Produkte zur Unterstützung im Service-Provider-Business.

Der Beginn von Contrail

Bereits in 2012 übernahm Juniper Networks das Unternehmen Contrail Systems und machte damit den ersten großen Schritt im Bereich Software-defined Networking (SDN). Contrail zeichnete sich in den frühen Anfängen der SDN-Bewegung dadurch aus, dass das Prinzip Networking-as-a-Service zum Einsatz kam, wodurch virtuelle und physische Umgebungen abstrahiert werden.

Ein Jahr später – Ende 2013 – stellte Juniper seine Contrail Networking-Plattform als offizielles kommerzielles Produkt vor und führte gleichzeitig einen umfassenden Support ein. Zudem wurde die Contrail-Technologie unter der Apache-2.0-Lizenz als Open-Source-Projekt OpenContrail veröffentlicht. Die Rückgabe der Technologie an die Community ermöglichte es Entwicklern, am Projekt mitzuwirken und Unternehmen erhielten die Flexibilität, Contrail an spezifische Bedürfnisse anzupassen.

Tungsten Fabric – Migration von OpenContrail zur Linux Foundation

Im März 2018 ging Juniper Networks noch weiter und migrierte OpenContrail zur Linux Foundation – ein Schritt, der das Projekt nicht nur noch weiter öffnete, er machte auch Linux Foundation zum Eigentümer. In diesem Rahmen änderte man auch den Namen zu Tungsten Fabric, was eine bessere Trennung von Open-Source-Projekt und der kommerziellen Contrail-Produktlinie von Juniper Networks zulässt.

Die Contrail-Produktfamilie

Contrail Networking
Contrail Security
Contrail Service Orchestration
Contrail HealthBot
Contrail Cloud
Contrail Enterprise Multicloud
Contrail SD-WAN
Contrail Edge Cloud

Contrail Networking

Contrail Networking ist Juniper Networks kommerzielle Version der Tungsten Fabric. Es handelt sich um einen reinen Software-definierten Ansatz, der Multi-Cloud- und Fabric-Management, Automatisierung von Infrastrukturen und Service-Management sowie Analytik für Multi-Cloud-Umgebungen bietet. Contrail Networking implementiert eine virtuelle Netzwerk-Overlay-Schicht, die Routing-, Bridging- und Netzwerkdienste über bestehende physische oder Cloud-Netzwerke virtualisiert abbildet. Im Hinblick auf die Cloud hilft dieser Ansatz, heterogene Cloud-Umgebungen miteinander zu verbinden.

Contrail Networking besteht aus den folgenden Kernkomponenten:

Der Contrail SDN Controller, der logisch zentralisiert, aber physisch verteilt ist und die Bereitstellung der Management-, Steuerungs- und Analysefunktionen des virtualisierten Netzwerks verantwortet.
Der Contrail vRouter, der auf den Rechenknoten der Infrastruktur läuft und seine Informationen von den Kontrollfunktionsknoten des SDN-Controllers bezieht.
Web-GUI und Plug-Ins, mit denen Orchestrierungsplattformen wie Kubernetes, OpenShift, Mesos, OpenStack oder VMware vSphere über Northbound-REST-APIs integriert werden können.

Contrail Cloud

Im Jahr 2014 stellte Juniper nicht nur die vMX – die virtualisierte Version des MX-Routers, die auf x86-Servern betrieben werden kann – sondern auch die Contrail Cloud-Plattform vor. Dabei handelt es sich um eine für Telco-Cloud-Umgebungen erweiterte Version von Contrail Networking, um innovative Dienste auf leistungsstarkem NFV auszuführen. Contrail Cloud kombiniert Red Hat OpenStack (RHOS) mit Junipers Contrail Networking, was hochskalierbare Netzwerkverbindungen und dynamische Cloud-Orchestrierung vereint.

Contrail Cloud Architektur

Darüber hinaus kommt hier AppFormix zum Einsatz, das über zusätzliche, Machine Learning (ML) gestützte Automatisierungsfunktionen verfügt. So werden Cloud-Infrastrukturen und VNFs bestmöglich betrieben und die Einhaltung von SLAs wird sichergestellt.

Contrail Service Orchestration (CSO)

Contrail Service Orchestration (CSO) wurde von Juniper Networks Ende 2016 als eine umfassende Management- und Orchestrierungslösung zur Verwaltung von Cloud-CPE-Implementierungen und anderen virtualisierten Netzwerkdiensten auf den Markt gebracht. CSO unterstützt Service-Provider bei der Verkürzung der Service-Delivery-Time für Managed Services durch ein nahezu Echtzeit-Mausklick-Erlebnis, indem der gesamte Lebenszyklus der Service-Delivery automatisiert wird.

Contrail Service Orchestration umfasst folgende Kernkomponenten:

Der Network Service Designer, der eine intuitive Point-and-Click-Schnittstelle für die Definition virtualisierter Netzwerkfunktionen (VNFs) bereitstellt.
Das Administrationsportal ermöglicht die Überwachung und Fehlerbehebung lokaler und hybrider Cloud-basierter Dienste.
Das Kundenportal ist gesteuert durch rollenbasierte Zugriffskontrolle (RBAC) und bietet ein einheitliches Endbenutzer-Portal für den Zugriff auf diverse Funktionen.
Der Network Service Controller automatisiert den gesamten CPE-Managementprozess einschließlich der Fernaktivierung von CPEs, der Aktivierung der Overlay-VPN-Topologie sowie der Gerätewartung und -überwachung an allen Standorten.
Der Network Service Orchestrator automatisiert und orchestriert den gesamten Prozess der Serviceerstellung – von Konzeption, Veröffentlichung und Auswahl eines neuen Netzwerkdienstes über das gesamte Netzwerk hinweg.
Der SD-WAN Controller sorgt für Kontrolle und Sichtbarkeit des WAN-Verkehrs über das Kundenportal.
Über das Security Management werden Managed-Security-Services orchestriert.

Contrail SD-WAN

Juniper Networks Contrail SD-WAN-Lösung ist ideal für Service-Provider, die eine End-to-End SD-WAN-Lösungen anbieten, aber auch für größere Unternehmen, die ihr eigenes unabhängiges und End-to-End-Overlay-basiertes Netzwerk aufbauen. Die SD-WAN-Orchestrierungs- und Steuerungsfunktionen werden über Junipers Contrail Service Orchestration (CSO) implementiert.

Weitere Details zu dieser Lösung erfahren Sie über unseren Xpert Blog Contrail SD-WAN.

Contrail Security

Im August 2017 veröffentlichte Juniper die Contrail Security-Plattform zum Schutz sowie zur Überwachung und Verwaltung Cloud-nativer Anwendungen in heterogenen Umgebungen (Pressemitteilung August 2017). Hintergrund hierzu war, dass in den vorausgehenden Jahren die Anzahl vorhandener Security-Richtlinien explodierte, um die Vielzahl an Anwendungen, Endpunkten und Umgebungen abzudecken, und ein flexibles Management dieser Richtlinien erforderlich wurde – ein hochkomplexer Zustand, der einen innovativen Ansatz zur Vereinfachung der Abläufe und zur effektiven Verwaltung von Cloud-Umgebungen erforderte.

“Microservices and Cloud-Native Apps Need a Security Revolution. Contrail Security Delivers.” (J-Net Forum)

Hier setzt Contrail Security mit seiner konsistenten und absichtsbasierten Richtlinien-Schicht an. Diese Abstraktion ermöglicht es, Richtlinien optimiert zu erstellen und beispielsweise auf verschiedene Einsatzszenarien auszudehnen. Darüber hinaus verfügt Contrail Security über Visualisierungen und Analysen zur Verfolgung von Datenflüssen innerhalb und zwischen Multi-Cloud-Umgebungen, die für Berichte, Fehlersuchen und Compliance-Themen herangezogen werden können. Zudem bietet Contrail Security ein skalierbares und leistungsstarkes Layer-4- und Layer-7-Enforcement.

Contrail Security umfasst die folgenden Hauptkomponenten:

Der Security Controller ist das Gehirn der Lösung mit Schnittstelle zur Definition von Sicherheitsabsichten; er übersetzt die abstrakten Absichten für die jeweiligen Durchsetzungselemente.
Der Contrail Security vRouter ist ein virtuelles Durchsetzungselement, das nahe den Anwendungs-Workloads installiert wird, wodurch Sicherheitsrichtlinien inline durchgesetzt werden; bei Bedarf leitet der vRouter den Datenverkehr zu L7-Firewalls um.

Contrail Enterprise Multicloud

Die Contrail Enterprise Multicloud-Plattform, mit der virtuelle Netzwerke auch über mehrere Clouds hinweg verwaltet werden können – unabhängig ob diese Cloud-Umgebungen von privater, öffentlicher oder hybrider Natur sind – stellte Juniper Networks Ende 2017 vor. Diese Software-Plattform kann in „Greenfield“- oder sogar „Brownfield“-Umgebungen mit Geräten anderer Hersteller eingesetzt werden.

“Microservices and Cloud-Native Apps Need a Security Revolution. Contrail Security Delivers.” (J-Net Forum)

Schlüsselelement der Plattform ist Contrail Networking mit dem vRouter, wobei die neue, intuitive Benutzeroberfläche Contrail Command die Komplexität der Multi-Cloud-Vernetzung durch eine absichtsbasierte Abstraktion beseitigt und damit die Verwaltung von Multi-Cloud-Umgebungen vereinfacht. Auch Contrail Enterprise Multicloud setzt AppFormix ein und ist kompatibel mit Orchestrierungsplattformen wie OpenStack, Kubernetes oder OpenShift.

Contrail Edge Cloud

Juniper Networks Contrail Edge Cloud wurde Ende 2018 vorgestellt. Die Software-basierte Plattform ist speziell auf die Anforderungen von Service-Providern zugeschnitten, die neue Dienste im platz- und leistungsbeschränkten Netzwerkbereich aufbauen und verwalten wollen. Contrail Edge Cloud kombiniert die Vorteile von Contrail Networking, Red Hat Ceph Storage, Red Hat OpenStack (RHOS), Kubernetes und AppFormix und umfasst auch die virtualisierten Sicherheitsfunktionen von Contrail Security sowie der cSRX Container-basierten Firewall.

Contrail HealthBot

Veröffentlicht Ende 2018 ist Contrail HealthBot – eine Software-basierte Lösung für Netzwerke – eine der neuesten Entwicklungen der Contrail-Produktfamilie. Contrail HealthBot bietet Netzwerkzustands- und Diagnosetools und greift hierzu auf verschiedene Datenerfassungsmethoden wie Junos Telemetry Interface (JTI), NETCONF, Syslog und SNMP zurück. Auf Geräteebene aggregiert und analysiert das Tool zeitsensible Telemetriedaten, um eine multidimensionale und prädiktive Sicht auf das Netzwerk zu ermöglichen. Durch die Kombination von Telemetrie, Programmierbarkeit, fortschrittlichen Algorithmen und Machine-Learning implementiert Contrail HealthBot effiziente Methoden zur optimierten Aufbereitung von Analysedaten für den Netzwerkbetrieb.

Das webbasierte Dashboard bietet eine einfache und intuitive Visualisierung des aktuellen Netzwerkzustands sowie einen Service-Designer, der die Wartung von Services und die Überwachung von Leistungszielen intelligent automatisiert. Durch die offene Programmierbarkeit können Service-Provider zudem ihre Arbeitsabläufe zur Zustandsüberwachung und Diagnose individuell anpassen.