Virtuelle logische Netzwerke mit Calico

Richtig verbunden

Das durchgängige Bereitstellen und Verwalten von Netzwerken erweist sich angesichts Virtualisierung und Containern als zunehmend komplexes Unterfangen. Calico bietet hierfür eine virtualisierte Layer-3-Networking-Schicht für VMs und Container, die eine flexible, skalierbare und sichere IP-basierte Kommunikation erlaubt. Ein Overlay Network wie etwa VXLAN ist hierfür nicht nötig. Wie Calico mit Docker oder Kubernetes zusammenspielt, zeigt dieser Workshop.
Container sind derzeit in aller Munde, allen voran Docker. In der September-Ausgabe beleuchtet IT-Administrator, was die Technologie für Admins im Unternehmen ... (mehr)

Virtuelle Netzwerke sind in Cloud- und Container-Umgebungen unumgänglich. Bislang setzen Service-Profis auf der physischen Netzwerkebene Verfahren wie VLANs, Private VLANs und später Overlay-Netzwerke ein. Doch machen sowohl die schiere Größe von Cloud- und Container-Umgebungen als auch die Notwendigkeit, virtuelle Netzwerke on demand und Mandanten-spezifisch voneinander isoliert bereitstellen zu müssen, logische Netzwerke unabdingbar. Allerdings sind bestehende Technologien, die auf Overlay-Netzwerken basieren, entweder kompliziert (Open vSwitch/Open Flow, Neutron) oder teuer (VMware NSX). Hier setzt Calico als skalierbares Layer-3-Netzwerkmanagement an.

Das Projekt Calico [1] erschien 2015 erstmals auf der Bildfläche. Das zum Redaktionsschluss aktuelle Release 2.3 kam am 12. Juni dieses Jahres heraus. Bei Calico handelt es sich um einen neuartigen Ansatz für die virtuelle Vernetzung und Netzwerksicherheit von Containern, virtuellen Maschinen (VMs) und Bare-Metal-Services. Calico bietet hierfür eine umfangreiche Palette an Sicherheitsfeatures, die auf einem hochskalierbaren virtuellen Netzwerk-Fabric aufsetzen. Zudem bringt Calico eine native Integration mit Kubernetes, Mesos (als CNI-Netzwerk-Plug-in), Docker/rtk (als libnetwork-Plug-in) und OpenStack (als Neutron Plug-in) mit. Darüber hinaus ist Calico in der Lage, die Netzwerk-Interfaces von Container-Hosts sowie Hypervisor-Nodes abzusichern. Nicht zuletzt unterstützt Calico eine breite Palette von Bereitstellungsoptionen von on premise bis zur Public Cloud, die alle den gleichen Funktionsumfang bieten.

Netzwerkrichtlinienerzwingung

Allgemein stellt Calicos "Network Policy Enforcement" sicher, dass die einzigen Pakete, die von oder zu einer Instanz beziehungsweise Workload fließen, auch diejenigen sind, die der Entwickler oder Bediener erwartet. Calico erreicht das durch das Zuordnen von High-Level-Entwickler-

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite