製品概要

シンプルでオープン、そして高い俊敏を誇る Contrail Networking は、さまざまなクラウド環境のネットワークの課題を解決します。Contrail Networking は、スケールアウト型のマイクロサービス アーキテクチャであり、制御プレーンとデータ プレーンが分散しています。仮想ネットワークとネットワーク サービスのオーケストレーションを、大規模で変動の激しいクラウド環境に必要とされるパフォーマンスと規模で実行できます。サービス プロバイダ、企業、SaaS(Software-as-a-Service)プロバイダ、ホスティング プロバイダ、ケーブル プロバイダは、異種混在クラウド環境の接続に Contrail Networking を使用して、革新的なクラウド アプリケーションやサービスの導入を促進しています。アプリケーション開発者や通信事業者が求めている俊敏性、相互運用性、自動化も同時に実現できます。

Black and white close-up photograph of modern building walls

製品説明

企業の IT 部門には、ハイブリッド クラウド アーキテクチャを採用して、IaaS(Infrastructure as a Service)、CaaS(Container as a Service)、PaaS(Platform as a Service)を関連する事業部門に提供することで、俊敏性を高め、ビジネス バリューを早期に実現することがますます求められています。

サービス プロバイダもまた、新しいサービスと差別化サービスを迅速に収益化しながら、設備投資と運用コストを削減するという課題を抱えています。従来の多くのネットワーク サービス プロバイダや新興のクラウド サービス プロバイダは、ネットワーク機能の仮想化(NFV)と XaaS(IT as a Service、Software as a Service など)へのニーズに対応するポートフォリオの拡張を、収益化と差別化を向上させる手段と見なしています。

企業やサービス プロバイダは、機器に数百万ドルを投資し、何年も運用の経験を積み上げてきた既存の物理インフラストラクチャを「総入れ替え」せずに、クラウドにシームレスに移行することを望んでいます。

Juniper Networks®Contrail Networking®では、Software-Definedアプローチによって、このような課題に対処します。このアプローチでは、ほとんどの物理インフラストラクチャ、オーケストレーションシステム、DevOpsツール、仮想化ランタイム、オペレーティングシステムなどの境界や使用例が幅広くカバーされます。Kubernetes、OpenShift、Mesos、OpenStack、Vmware などのシステム、Ansible などの一般的な各種 DevOps ツール、さまざまな Linux オペレーティング システム(KVM コンテナと Docker コンテナなど仮想化の有無を問わない)をシームレスに統合して、ネットワーク自動化のポリシーを統合します。Contrail Networking は、既存の物理ネットワークやクラウド IP ネットワーク上で仮想ルーティング、ブリッジング、ネットワーク サービス(IPAM、NAT、セキュリティ、ロード バランシング、VPN など)を仮想ネットワーク オーバーレイ レイヤーで提供することで、クラウドに移行する際の複雑さを緩和します。また、マルチテナント構造や、AWS(Amazon Web Services)VPC(Virtual Private Clouds)などのマルチテナント パブリック クラウドとの API 互換性も提供し、ハイブリッド クラウド環境のポリシー セマンティックを真の意味で統合します。

サービス プロバイダで利用する場合、Contrail Networking によりネットワーク リソースのプロビジョニングとオーケストレーションを自動化することで、拡張性の高い仮想ネットワークを動的に作成して、ジュニパーやサードパーティーが提供する幅広い仮想ネットワーク機能(VNF)と物理ネットワーク機能(PNF)のチェイニングを実行し、オンデマンドでさまざまなサービス チェーンを構築できます。OpenStackやContrail NetworkingのようなクラウドIaaSスタックと連携させると、可用性と信頼性の高いサービスインスタンスをすばやく作成し、動的に拡張できます。また、シンプルな方法でネットワーク機能をプラットフォームに追加できるため、API の統合やサードパーティー製 VNF ソフトウェアを変更する必要はありません。

Contrail Networking は常時オンの高度な分析機能により、アプリケーションとインフラストラクチャのパフォーマンスに関する詳細な情報が提供されるため、可視化の向上、容易な診断、豊富なレポート機能、カスタム アプリケーション開発、マシンの自動化を実現できます。また、ジュニパーネットワークスContrail Insightsなどの他の分析プラットフォームとの統合や、Apache KafkaとそのAPIなどの技術を使用したストリーミング分析にも対応します。

コンテナベースのマイクロサービス アーキテクチャを採用した Contrail Networking の制御システムと管理システムは、スケールアウト型クラウドネイティブ ソフトウェアとしても設計されており、インサービス アップグレードに対応します。容量を拡張できるので、高い柔軟性が必要とされるクラウドや NFV の用途に対しても、ネットワークの仮想化や自動化をオーケストレーションできます。Contrail Networkingは、実証済みのオープンなネットワーク標準、オープンAPI、オープンソースプロジェクトであるTungsten Fabricをベースにしており、制御システムと管理システムで提供されるプラグインを利用してオーケストレーションシステムと連携します。たとえば、ContrailのKubernetes CNIを使用すると、 KubernetesマニフェストまたはContrail NetworkingのGUIやAPIからSDNを利用できます。予測を裏切らないビジネスの俊敏性と所有コストの削減を実現するこのクラウド ネットワーク プラットフォームは、DevOps の自動化による ITaaS(IT as a Service)の構築やアプリケーションのクラウドへの移行を実行する場合に、投資の効果を高めて将来にわたり活用できるようにします。

Contrail Networking は、ネットワーク ポリシーを管理し、仮想ネットワーク内および仮想ネットワーク間でトラフィック フローを制御します。サービス チェイニング(仮想ネットワークの境界間に特定のフローを強制するなど)などの高度なサービスの実装や、物理ワークロードのライフサイクル(ベア メタル サーバー、PXE ブート/再イメージング、アプライアンス ソフトウェアのイメージングと設定など)を管理します。

データ センター内では、Contrail Networking を標準的な IP Clos アーキテクチャと連携させることができます。そのため、netconf/rpc などのオープンで拡張性のある標準化されたプロトコルを活用して、設定の操作(Day 0 の運用またはサービスの設定に関連)を実行します。また、Contrail Networking はデータ センター デバイスのピアリングに BGP EVPN を使用して、仮想ネットワークやワークロード/アプライアンス全体のトラフィック転送に影響を与えるルートの受信とアドバタイズも実行します。データ センターの管理ネットワークに存在する一元化された Contrail Controller は、次の機能を提供します。

a) netconf/rpc、tftp/sftp を使用した ZTP/イメージ転送の設定、BGP(evpn,ip-vpn)を使用したルート漏洩の設定、SNMP、jflow/sflow を使用した分析収集、gRPC を使用したデバイスの設定

b) XMPP を使用した設定とルート漏洩、Contrail Sandesh を使用した分析(vRouter コンピューティング用)

1000521-fig1

図1:ジュニパーネットワークス Contrail Networking

俊敏性の高い、相互に接続された未来へ移行するには、企業とサービス プロバイダの業界に精通した、革新的なテクノロジ リーダーと連携するのが理想的です。つまり、ネットワークと IT の両方に関する豊富な経験を持ち、オープンな指針に基づいてソリューションを構築するパートナーが必要です。Contrail Networking は、Software-Defined クラウド ネットワークとクラウド サービスの自動化を提供しているため、自由な選択、インテリジェントな自動化と常時オンの信頼性を実現できる点で競合製品をリードしています。

アーキテクチャと主要コンポーネント

Contrail Networking は、下記の主要コンポーネントで構成されています。

Contrail Networking管理Web GUIとプラグイン:Kubernetes、OpenShift、Mesos、OpenStack、VMware vSphere などのオーケストレーションプラットフォーム、および サービスプロバイダビジネス サポート システム/運用サポート システム(OSS/BSS)と連携します。その多くについて、Red Hat、Mirantis、Canonical、NEC のなどの技術アライアンスとともに、構築、認証、検証を実施しています。Contrail Networking は、このようなオーケストレーション システムの下位に配置され、公開された REST API からノースバウンドを統合します。これは API と統合によって自動的に実行でき、Contrail Command と呼ばれる Web GUI を使用して直接管理することができます。

Contrail Networking制御/管理システム:通常はコントローラーと呼ばれ、複数の機能があります。主な機能は次のとおりです。Contrail Networking制御/管理システム:通常はコントローラーと呼ばれ、複数の機能があります。主な機能は次のとおりです。

  • 構成ノード:この機能は、仮想ネットワークや新しいエンドポイントなどの追加といった、ワークフローのプロビジョニングの要求をAPIから受信します。このような抽象的なハイレベルの要求を、オプションとして提供される詳細設定を使用して低レベルの指示に変換し、内部データ モデルにマップします。
  • 制御ノード:この機能は、他のピアインスタンスと自律的に連携することで、拡張性に優れた高可用性ネットワークモデルを維持します。XMPP(Extensible Messaging and Presence Protocol)を使用して、Contrail Networking vRouter にネットワークのプロビジョニングを指示します。また、オープンな業界標準である MP-BGP を使用して、ピアである物理ルーターとの間でネットワークの接続性および状態に関する情報を交換することもできます。これは、ハイパフォーマンスなクラウド ゲートウェイ ルーターを通してオーバーレイ ネットワークと north-south(基幹から末端への)トラフィックをルーティングする場合に便利です。
  • 分析ノード:この機能は、ネットワーク要素全体にわたるデータの収集、保存、関連付け、分析を行います。このデータには、統計、ログ、イベント、エラーなどが含まれています。エンドユーザーやネットワーク アプリケーションは、ノースバウンド REST API や Apache Kafka を使用し、このデータを利用できます。Web GUI を使用すると、SQL スタイルのクエリーを使用してデータを分析できます。

Contrail Networking vRouter:クラウドまたはNFVインフラストラクチャのコンピューティングノード上で稼働します。ネットワーク テナンシー、VPN、到達可能性の情報を制御機能ノードから取得し、vRouter が稼働している Linux ホスト、コンテナ、またはそのホストの仮想マシンのネイティブレイヤー 3 サービスを確実に実行します。各 vRouter は、2 つ以上の制御ノードと接続して、システムの耐障害性を最適化します。vRouterは、以下の2つのハイパフォーマンスな環境のうちのどちらかで稼働します。Linuxカーネルモジュール、あるいはIntelデータプレーン開発キット(DPDK)プロセス。

主な特長

  • ルーティングとブリッジング:仮想化環境やコンテナ化された環境では、転送プレーンはマルチテナントでラインレートのL3ルーティングとL2ブリッジングを提供します。ソフトウェアによる vRouter をベースにしているため、アンダーレイ ネットワークにはまったく依存していません。
  • 負荷分散:vRouterの転送プレーンには、セッションアフィニティーが有効な等価コストマルチパス(ECMP)ロードバランシングが組み込まれています。これにより、仮想ファイアウォールなど、VNF ネットワーク サービスのようなエンドポイントにトラフィックを分散します。アプリケーションレイヤー ロード バランシング機能も組み込まれているため、F5、Avi Networks など複数の外部プロバイダが提供する製品とも連携します。
  • セキュリティとマルチテナント:仮想ネットワークの構築にテナントドメインとL3 VPNを使用すると、セキュアで分離された環境が構築されます。この環境では、ポリシーを設定しなければ仮想ネットワークは相互に通信できません。vRouter には分散型の L3 および L4 ファイアウォール機能が組み込まれているため、仮想ネットワーク間にシンプルな方法で抽象化したセキュリティ ポリシーを定義できます。これらのポリシーでは追加の VNF サービスをパスに指定できます。これは通常、サービス チェーンと呼ばれています。たとえば、ジュニパーネットワークス vSRX 仮想ファイアウォールは、公衆網と私設網の間や、セキュリティを厳しく監視すべき 2 つのネットワーク間に配置できます。サービス チェーンのトラフィック負荷の増加により必要性が発生すると、ネットワークはロード バランシングを使用して VNF などのインスタンスをスケール アウトすることもできます。またContrailでは、タグ表現を使って簡易な英語でセキュリティインテントを指定できるため、ネットワークの構成要素を指定する必要はありません。Contrail Security Controller はこのハイレベルのインテントを具体的なセキュリティ ACL に変換します。
  • 柔軟性と耐障害性に優れたVPN:L3VPN、イーサネットVPN(EVPN)、サイトツーサイトIPsecは、すべてソフトウェアで提供されます。
  • ゲートウェイサービス:Contrailは、ほとんどの物理/VMベースのルーティングやスイッチング機器と相互運用性があり、適切なオーバーレイネットワークカプセル化標準(VXLAN、MPLSoGRE、MPLSoUDP)を使用してL3VPNやEVPNをサポートします。ジュニパーネットワークス MX シリーズ 3D ユニバーサル エッジ ルーターと QFX シリーズ スイッチとの相互運用性に加え、他のベンダー製デバイスを WAN やレガシー ネットワークおよびワークロードとシームレスに接続することもできます。
  • 高可用性:Contrail Networkingのコンポーネントは、高可用性を実現するように構築されているため、アクティブ/アクティブ冗長化に対応します。
  • 分析サービス:仮想オーバーレイと物理アンダーレイネットワークに関する有用な情報を提供する可視化と診断機能により、REST APIやApache Kafkaを使用したインフラストラクチャのリアルタイム分析や履歴分析を実行できます。ユーザーはまた、搭載された GUI 機能を利用して、仮想ネットワーク間にトラフィックのライブ パケット キャプチャを簡単に設定できます。
  • APIサービス:設定、運用、分析に対応するREST APIは、一般的なオーケストレーションシステムやカスタマイズされたオーケストレーションシステムとシームレスに連携します。AWS VPC API との互換性があるため、ハイブリッド クラウド プラットフォームにアプリケーションをシームレスに導入できます。

主なメリット

  • シンプル:Contrail Networkingはシンプルさを念頭に置いて構築されています。操作方法が分かりやすくて直感的に使用でき、ほとんどのクラウド オーケストレーション システムで、Day 1 のシンプルな設定作業の自動化に対応しています。
  • オープン:Contrail Networkingは、オープンソースプロジェクトTungsten Fabricと開発者とユーザーで構成されたコミュニティで開発されています。さらに、長年にわたって実績のある業界標準設計に活用しているため、ベンダーやプラットフォームの囲い込みによるリスクを排除できます。
  • 高い拡張性とパフォーマンス:Contrail Networkingは、実稼働環境で、巨大なデータセンタークラウドが抱える課題にも対処します。
  • 統一されたマルチクラウドポリシー:ハイブリッドクラウドはITプラットフォームを統一する場合に最適なプラットフォームですが、機能面および機能以外の面でもプライベートクラウドとパブリッククラウドのアプリケーションプラットフォーム間に類似性があることが求められます。Contrail Networking は、Software-Defined インフラストラクチャを利用してプライベート クラウドを実装する場合の SDN ソリューションとして優れた選択肢です。プライベートかパブリックかを問わず、あらゆるクラウド上に導入して同等の環境を構築するとともに、ハイブリッド クラウド プラットフォーム内で DevOps 自動化とアプリケーションの移植性を最大限に活用することもできます。
  • シームレスな統合:Contrail Networkingは、オーケストレ-ション、自動化、オペレーティングシステム、仮想化、コンテナ化などのいずれに関しても、幅広いソフトウェアを使用して統合、検証、認定が行われています。つまり、1 つの SDN ソリューションであらゆるニーズに対応できるため、異なるアプリケーションやシステムを削減でき、一般的な従来の技術、現在の技術、将来の技術との互換性を確保できるということです。Contrail Networking には、業界標準のルーティングとスイッチング システムとの相互運用性もあるため、オーバーレイ仮想ットワークと既存の他のシステム間をブリッジ接続できます。

主な機能

シームレスな相互運用性を実現するオープンソース、オープン標準:Contrail Networkingは、多くの標準ベースのプロトコルをサポートすることで総入れ替えの必要性をなくし、マルチベンダーの物理インフラストラクチャにおける相互運用性を可能にすることで、投資を最大限に保護します。Contrail Networking でアンダーレイ ネットワークの要件となるのは IP 接続のみのため、相互運用性を実現しながら規模に応じてシンプルに設計できます。お客様とパートナー様はすべて、Apache v2.0 オープンソースライセンスで完全なソースコードや製品バイナリを使用することができます。詳細については、https://tungsten.ioをご覧ください。

ネットワークの仮想化:L3 IPオーバーレイにはL3VPNスタンダードを、L2オーバーレイにはE-VPNスタンダードを、そしてMPLSオーバー一般ルーティングのカプセル化プロトコル(MPLSoGRE)、MPLSオーバーユーザーデータグラムプロトコル(MPLSoUDP)、仮想拡張LAN(VxLAN)などの大量のカプセル化基準を活用することで、Contrail Networkingは堅牢なネットワーク仮想化ソリューションを提供します。仮想ネットワークのセグメントによりマイクロセグメンテーションやマルチテナント機能に適した方法が提供されるため、VLANベースやL2ベースのセグメンテーションアプローチに関する課題が解消されます。

動的なサービス連鎖:Contrail Networkingは、仮想ネットワーク機能や物理ネットワーク機能の動的なサービス連鎖を提供し、差別化されたネットワーク サービスの作成、導入、管理を簡素化します。実証済みのオープンなネットワーク標準を使用してこうしたネットワーク機能を接続することにより、ジュニパー製およびサードパーティー製のサービス ソフトウェアとの連携を簡素化します。また、Contrail Networking のプラットフォーム上でサービスを提供するパートナー様による充実した技術的エコシステムが構築されています。こうした点は、サービスのパーソナライズや、NFV 向けに拡張性と可用性に優れた VNF の導入を実現するための重要な要素です。

ネットワークのプログラマビリティと自動化:Contrail Networkingは、抽象的な高レベルのワークフローを特定のルール/ポリシーに変換することで「コンパイラとしてのSDN」という概念を実装し、ワークロード提供の自動化およびネットワーク/セキュリティサービスのサービス連鎖を可能にします。例えば、ポート、VLAN、サブネット、スイッチ、ルーターなどの基本的な要素の詳細を得なくても仮想マシンへの接続を要求することができます。さらに、構成、運用および分析用の統一モデルは、REST APIや各種プログラム言語(Python、Go、JavaScript、Javaなど)ライブラリを通じて表示されます。

分析と可視化:Contrail Networkingは、仮想ネットワークおよび物理ネットワークに対する情報を提供し、事前計画と予測診断による運用と意思決定を簡素化します。分析エンジンは、大規模なデータの取り込みや、構造化データ/非構造化データのクエリーに対応するよう設計されています。データの表示には、REST API と GUI ベースのクエリー エンジンを使用します。これにより、アプリケーションの利用、システムログやネットワーク統計(フロー、遅延、ジッターなど)に関するリアルタイム情報と履歴情報の両方が提供されるため、ユーザーは問題をより的確に把握でき、診断が容易になります。また、REST APIや、Hadoopなどの最新のビッグデータフレームワークを使用して、レポートやインフラストラクチャ自動化向けのカスタムアプリケーションを作成できます。

Contrail Networking の使用例

Contrail Networking により、サービス プロバイダと企業の両方に動的で拡張性に優れたネットワーク アーキテクチャを提供されるため、アプリケーションをわずか数秒でプロビジョニングできるようになります。企業とサービス プロバイダは Contrail Networking を次の目的に使用できます。

  • プライベート クラウドまたはパブリック クラウドの導入
    • 完全な分離とロールベースのアクセス コントロール(RBAC)機能を備えたマルチテナントを実現する
    • ネットワークの高速プロビジョニングおよび接続とロード バランシングなどのサービスを自動化する
    • アプリケーション開発者と DevOps チームのセルフサービスを可能にする
  • ハイブリッド クラウドの導入およびサービス プロバイダのパブリック クラウド内での VPC の構築
    • データ センターとクラウドを接続し、プライベート クラウドとパブリック クラウド間でワークロードをシームレスに移動する
    • 仮想ネットワーク サービス API と AWS などのサードパーティー クラウド プロバイダとの互換性を確保する
  • ネットワーク/セキュリティ サービスのサービス チェイニングによる NFV の自動化
    • ジュニパーおよびサード パーティーによるネットワーク/セキュリティ サービス(物理または仮想)のサービス オーケストレーションを提供する
    • クラウド加入者宅内機器(CPE)およびサービス プロバイダ IP-VPN 顧客向けのセキュリティ、ゲスト アクセスなどのマネージド ネットワーク サービスを有効にする
    • 基地局制御装置/サービング GPRS サポート ノード(MME/SGSN)、S-GW などのサービス統合を目的として仮想化 Evolved Packet Core(EPC)を有効にする
    • 仮想化された加入者やビジネス エッジに、ディープ パケット インスペクション(DPI)、セキュリティ(ファイアウォール、DdoS 対策)、プロキシー、キャッシングなどのサービス チェイニングを提供する。

仕様

システムの最小推奨事項および動作環境

  • ハードウェア:64 ビット デュアル x86 プロセッサー、最小メモリ 12 GB RAM
  • ストレージ:30 GB SATA(Serial Advanced Technology Advancement)、SAS(Serial Attached SCSI)、またはソリッドステート ドライブ(SSD)、ボリューム ストレージ:ディスク x 2(2 TB SATA)
  • ネットワーク:1 GB インターフェイス カード(1)
  • OS:Linux OS(CentOS、RHEL、Ubuntu)

注文情報

ジュニパーネットワークスの製品は、直販のほかに、ジュニパーのパートナーおよびリセラーを通してもご購入いただけます。ライセンスについては、ジュニパーのアカウントチームまたはパートナーにご連絡ください。ご購入方法の詳細については、www.juniper.net/jp/ja/how-to-buy/index.pageをご覧ください。

ジュニパーネットワークスについて

ジュニパーネットワークスは、世界をつなぐ製品、ソリューション、サービスを通じて、ネットワークを簡素化します。エンジニアリングのイノベーションにより、クラウド時代のネットワークの制約や複雑さを解消し、お客様とパートナー様の日々直面する困難な課題を解決します。ジュニパーネットワークスは、世界に変革をもたらす知識の共有や人類の進歩のリソースとなるのはネットワークであると考えています。私たちは、ビジネスニーズにあわせた、拡張性の高い、自動化されたセキュアなネットワークを提供するための革新的な方法の創造に取り組んでいます。