Tungsten Fabric voltooit de overstap naar het LF-netwerk
Het LF Networking (LFN) -bord heeft het Tungsten Fabric- project aangekondigd, waarmee het een proces voltooid dat begon toen Tungsten Fabric (voorheen OpenContrail) in december vorig jaar lid werd van The Linux Foundation.
De gemeenschap van Tungsten Fabric heeft ook versie 5.0.1 van haar open source softwaregedefinieerde netwerk (SDN) en beveiligingssoftwareplatform uitgebracht.
Belangrijkste kenmerken zijn:
Tungsten Fabric Microservices
Tungsten Fabric wordt nu geleverd in een fijnmazige scale-out microservicesarchitectuur die is verpakt als containers. Het vermijden van monolithische containers resulteert in een flexibeler en performanter systeem. De architectuur biedt de mogelijkheid om patches te implementeren zonder de volledige implementatie bij te werken en biedt betere manieren om de levenscycli van de functies te beheren en tegelijkertijd de provisioning en het upgraden van gebruikerservaringen te verbeteren. Installatietijdregistratie is nu mogelijk met minimale informatie, en toch is elke functie zo nodig configureerbaar. De installatie wordt nog steeds ondersteund door verschillende container-orchestrators, maar deze is geoptimaliseerd en gevalideerd voor Kubernetes- en OpenShift-clusters. De Tungsten-controller kan naast het cluster worden uitgevoerd, of de controllercontainers kunnen op het cluster onder beheer worden uitgevoerd,
Distributed Source Network Address Translation (SNAT)
Met de gedistribueerde SNAT-functie kan verkeer uit container- of op virtuele machines gebaseerde workloads in de door Tungsten beheerde overlay rechtstreeks de overlay-routering op het knooppunt waar de workload wordt uitgevoerd, rechtstreeks verlaten. Deze functionaliteit wordt bereikt door middel van netwerk- en poortadresvertaling van werkbelastingsverkeer met gebruik van het IP-adres van het rekenknooppunt als openbaar adres; aldus kunnen virtuele netwerken met gedistribueerde SNAT-communicatie communiceren op het onderlaag-IP-stoffennetwerk en alles waarmee het is verbonden zonder de noodzaak van specifieke routeringsgateways in en uit de overlay-virtuele netwerken. Gedistribueerde SNAT wordt ondersteund voor TCP en UDP en gebruikers kunnen afzonderlijke poortbereiken configureren voor beide protocollen.
Implementatie van het Kubernetes-netwerkbeleid met het firewallbeleid van Tungsten Fabric
Tungsten Fabric ondersteunt nu het implementeren van het Kubernetes-netwerkbeleid in Tungsten Fabric met behulp van het Tungsten Fabric firewall-beveiligingsbeleidskader. Hoewel het netwerkbeleid van Kubernetes kan worden geïmplementeerd met andere beveiligingsobjecten in Tungsten Fabric (zoals beveiligingsgroepen en het netwerkbeleid van Tungsten Fabric), biedt ondersteuning voor tags door het firewallbeleid van Tungsten Fabric de mogelijkheid om routering los te koppelen van het beveiligingsbeleid en biedt multidimensionale segmentatie en beleidsportabiliteit, terwijl aanzienlijk wordt verbetering van de zichtbaarheid en analyse van gebruikers.
De release bevat de volgende updates ter ondersteuning van Kubernetes:
De IP-structuur doorstuurfunctie maakt bereikbaarheid van openbare cloudservices voor Kubernetes-pods mogelijk. Door de IP-structuur doorstuurfunctie kan het overlay-netwerk deel uitmaken van het underlay-netwerk.
De eigenschap ip-fabric-snat maakt service of bereikbaarheid mogelijk van externe clusters in geïsoleerde naamruimten.
Meerdere Ingress-controllers kunnen naast elkaar bestaan. Omdat Tungsten Fabric zorgt voor de bereikbaarheid tussen pods en services, kan elke ingangscontroller de eindpunten of pods rechtstreeks of via services bereiken.
