Virtuelle logische Netzwerke mit Calico

Richtig verbunden

Das durchgängige Bereitstellen und Verwalten von Netzwerken erweist sich angesichts Virtualisierung und Containern als zunehmend komplexes Unterfangen. Calico bietet hierfür eine virtualisierte Layer-3-Networking-Schicht für VMs und Container, die eine flexible, skalierbare und sichere IP-basierte Kommunikation erlaubt. Ein Overlay Network wie etwa VXLAN ist hierfür nicht nötig. Wie Calico mit Docker oder Kubernetes zusammenspielt, zeigt dieser Workshop.
Container sind derzeit in aller Munde, allen voran Docker. In der September-Ausgabe beleuchtet IT-Administrator, was die Technologie für Admins im Unternehmen ... (mehr)

Virtuelle Netzwerke sind in Cloud- und Container-Umgebungen unumgänglich. Bislang setzen Service-Profis auf der physischen Netzwerkebene Verfahren wie VLANs, Private VLANs und später Overlay-Netzwerke ein. Doch machen sowohl die schiere Größe von Cloud- und Container-Umgebungen als auch die Notwendigkeit, virtuelle Netzwerke on demand und Mandanten-spezifisch voneinander isoliert bereitstellen zu müssen, logische Netzwerke unabdingbar. Allerdings sind bestehende Technologien, die auf Overlay-Netzwerken basieren, entweder kompliziert (Open vSwitch/Open Flow, Neutron) oder teuer (VMware NSX). Hier setzt Calico als skalierbares Layer-3-Netzwerkmanagement an.

Das Projekt Calico [1] erschien 2015 erstmals auf der Bildfläche. Das zum Redaktionsschluss aktuelle Release 2.3 kam am 12. Juni dieses Jahres heraus. Bei Calico handelt es sich um einen neuartigen Ansatz für die virtuelle Vernetzung und Netzwerksicherheit von Containern, virtuellen Maschinen (VMs) und Bare-Metal-Services. Calico bietet hierfür eine umfangreiche Palette an Sicherheitsfeatures, die auf einem hochskalierbaren virtuellen Netzwerk-Fabric aufsetzen. Zudem bringt Calico eine native Integration mit Kubernetes, Mesos (als CNI-Netzwerk-Plug-in), Docker/rtk (als libnetwork-Plug-in) und OpenStack (als Neutron Plug-in) mit. Darüber hinaus ist Calico in der Lage, die Netzwerk-Interfaces von Container-Hosts sowie Hypervisor-Nodes abzusichern. Nicht zuletzt unterstützt Calico eine breite Palette von Bereitstellungsoptionen von on premise bis zur Public Cloud, die alle den gleichen Funktionsumfang bieten.

Netzwerkrichtlinienerzwingung

Allgemein stellt Calicos "Network Policy Enforcement" sicher, dass die einzigen Pakete, die von oder zu einer Instanz beziehungsweise Workload fließen, auch diejenigen sind, die der Entwickler oder Bediener erwartet. Calico erreicht das durch das Zuordnen von High-Level-Entwickler-

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite