Tech-Blog
, EVP, CTO
Tech-Blog
Contrail als skalierbare Lösung für die Bewältigung von Netzwerk- und Sicherheitsherausforderungen in Kubernetes-Umgebungen
Dec 10, 2019

Moderne Anwendungen werden auf verteilten Infrastrukturen und Clouds ausgeführt, sind meist in Microservices aufgeteilt und umspannen mehrere Fehlerdomänen. Für die Orchestrierung solcher Cloud-nativen Anwendungen in wachsenden IT-Umgebungen ist Kubernetes unter Entwicklern und Administratoren die erste Wahl. Doch einige Herausforderungen stehen noch aus. Zu den wichtigsten zählen Nutzer-Umfragen zufolge Sicherheit, die Netzwerkarchitektur und Analysen.

 

Bei Juniper Networks konzentrieren wir uns seit Jahren darauf, die größten Herausforderungen der Netzwerkbranche anzugehen und unsere Kunden bei deren Bewältigung zu unterstützen. Heute startet die KubeCon-Konferenz und wir stellen unsere neueste, skalierbare Lösung zur Vereinfachung und Absicherung Cloud-nativer Betriebsprozesse vor.

 

In unseren letzten Blogbeiträgen haben wir über Microservices und Kubernetes gesprochen, insbesondere darüber, welche Chancen die Plattform bietet und welche Einschränkungen damit verbunden sind. In diesem Beitrag konzentrieren wir uns auf die Cloud-nativen Lösungen von Juniper und die Vorteile, die sie Nutzern von Microservices bieten.

 

Contrail Enterprise Multicloud von Juniper Networks

 

Zwar ist Kubernetes ein fantastisches Tool für die einfache, skalierbare Orchestrierung verschiedener speicher- oder infrastrukturbezogener Workloads, doch dazu benötigt die Plattform eine robuste Netzwerklösung, die über CNI-APIs verfügbar gemacht wird. Leider sind solche Netzwerk-Stacks, die die nötige Zuverlässigkeit bieten und für Kubernetes konzipiert wurden, nicht weit verbreitet.

 

Contrail Enterprise Multicloud, eine softwaredefinierte, hochgradig skalierbare Netzwerklösung von Juniper, ist bestens darauf ausgelegt, diese Herausforderung zu meistern. Somit können Unternehmen ihr Netzwerk einheitlich wie eine einzelne Domain verwalten, selbst wenn die Endpunkte über viele verschiedene Namespaces und Infrastrukturanbieter auf der ganzen Welt verteilt sind. Mit Contrail können sie zudem ihr Netzwerk virtualisieren, um die Mandantenfähigkeit zu unterstützen und um ihr Netzwerk vor Cyberbedrohungen zu schützen.

 

Contrail gilt bereits als Vorreiter bei der Bereitstellung mehrschichtiger Sicherheit für auf Microservices basierte Anwendungen. Grund dafür ist die in Contrail integrierte, containerbasierte Fähigkeit zur Serviceverkettung, die es Unternehmen ermöglicht, Sicherheitsfunktionen wie Deep Packet Inspection (DPI) oder Web Application Firewalls (WAF) auf und zwischen mehreren Anwendungsebenen einzusetzen. Doch Contrail kann noch mehr.

 

Mehr Sicherheit für Microservices

 

Contrail Enterprise Multicloud unterstützt jetzt auch Funktionen zur Verschlüsselung zwischen Kubernetes-Knoten. Das ist besonders für Unternehmen wichtig, die Instanzen in nicht vertrauenswürdigen, öffentlichen Cloud-Umgebungen oder in Umgebungen mit strengen Compliance-Anforderungen starten.

 

Vor Kurzem haben wir auch Support für Bare-Metal-Gateways eingeführt, um die Weiterleitung des Datenverkehrs zu Anwendungen in einem Kubernetes-Cluster effizienter zu gestalten. Somit sollten sich mehrfache Weiterleitungen vermeiden lassen, die oft mit Standard-CNIs einhergehen, und Unternehmen können ihren Nutzern eine reaktionsschnellere Anwendungserfahrung bieten. Zudem werden bei der Anwendungsskalierung weniger Rechen- und Netzwerkressourcen benötigt, mit niedrigeren Infrastrukturkosten für Unternehmen.

 

Die Netzwerk-Overlays von Contrail helfen DevOps-Teams bei der Verwaltung komplexer, verteilter Anwendungsinfrastrukturen, selbst wenn mehreren Service-Instanzen innerhalb der Anwendungen dieselbe IP-Adresse zugewiesen wurde. Außerdem ermöglicht Contrail die konsistente Anwendung detaillierter Sicherheits- und Netzwerkrichtlinien in der gesamten Netzwerkumgebung. Infrastruktur-Administratoren können diese Richtlinienkontrollen auch nutzen, um die Mehrfachmandantenfähigkeit in Clustern zu unterstützen und dabei die einzelnen Mandanten voneinander zu isolieren. Gleichzeitig bietet Contrail weit mehr als die einfache Durchsetzung von Richtlinien. Unternehmen haben die Möglichkeit, containerisierte Next-Generation Firewalls wie die cSRX von Juniper direkt in den Datenpfad zu integrieren und somit die Ausbreitung von Bedrohungen im Netzwerk zu verhindern.

 

Ergänzend kommen Tools zur visuellen Darstellung der Netzwerkarchitektur und -sicherheit hinzu, mit denen sich insbesondere DevOps-Teams einen klaren Überblick über die Datenflüsse und Richtliniendurchsetzung verschaffen können. Damit ist es viel einfacher, Anwendungsprobleme zu identifizieren und bei einem Audit oder einer SOC-Inspektion nachzuweisen, dass eine Anwendung bestimmte Sicherheitsrichtlinien erfüllt.

 

Contrail ist unsere leistungsfähigste und sicherste Netzwerklösung für Kubernetes, die sich bereits über die Jahre bewährt hat und Unternehmen somit eine zuverlässige Alternative zu neueren, noch unerprobten Produkten bietet. Darüber hinaus fördert Contrail eine sichere, prozessinterne Kommunikation zwischen Service-Instanzen, ganz gleich, ob diese auf VMs oder Bare-Metal-Servern gestartet werden.

 

Unterstützung für Bare-Metal-Umgebungen

 

Mit Contrail sorgen Unternehmen nicht nur für umfassendere Netzwerksicherheit über die gesamte IT-Infrastruktur hinweg, sondern profitieren zudem von effizienterem Load Balancing auf Routern (genau wie bei den Produkten unserer MX-Serie) und stärkerem Schutz für Hardware. Contrail nutzt dazu die von Kubernetes bereitgestellten Load-Balancing-Funktionen und die standardisierten Kommunikationsprotokolle des vRouters und Controllers.

 

Der Vorteil dabei ist, dass Anfragen von außerhalb der Kubernetes-Cluster direkt an den entsprechenden Kubernetes-Knoten oder -Pod weitergeleitet werden. Das sorgt für eine höhere Anwendungsleistung und -effizienz. Ich bin daher fest davon überzeugt, dass unsere Lösung erhebliche Einsparungen bei Rechen- und Netzwerkressourcen ermöglichen wird.

 

Sicher. Skalierbar. Informativ.

 

Wir würden uns freuen, Sie auf der KubeCon bei unserem Stand (P22) begrüßen zu dürfen. Gerne erläutern wir Ihnen dann persönlich, welche Vorteile Ihnen unsere modernen Tools in puncto Sicherheit, Speicherung und Analysen bieten können, ob im Datencenter, bei Bare-Metal-Servern oder in Cloud-nativen und VM-basierten Umgebungen.

 

Besuchen Sie auch juniper.net/cloud-native, um sich eingehender zu informieren und Contrail und Kubernetes in unserem virtuellen Lab zu testen.

0 Kudos