Virtuelle logische Netzwerke mit Calico

Richtig verbunden

Das durchgängige Bereitstellen und Verwalten von Netzwerken erweist sich angesichts Virtualisierung und Containern als zunehmend komplexes Unterfangen. Calico bietet hierfür eine virtualisierte Layer-3-Networking-Schicht für VMs und Container, die eine flexible, skalierbare und sichere IP-basierte Kommunikation erlaubt. Ein Overlay Network wie etwa VXLAN ist hierfür nicht nötig. Wie Calico mit Docker oder Kubernetes zusammenspielt, zeigt dieser Workshop.
Container sind derzeit in aller Munde, allen voran Docker. In der September-Ausgabe beleuchtet IT-Administrator, was die Technologie für Admins im Unternehmen ... (mehr)

Virtuelle Netzwerke sind in Cloud- und Container-Umgebungen unumgänglich. Bislang setzen Service-Profis auf der physischen Netzwerkebene Verfahren wie VLANs, Private VLANs und später Overlay-Netzwerke ein. Doch machen sowohl die schiere Größe von Cloud- und Container-Umgebungen als auch die Notwendigkeit, virtuelle Netzwerke on demand und Mandanten-spezifisch voneinander isoliert bereitstellen zu müssen, logische Netzwerke unabdingbar. Allerdings sind bestehende Technologien, die auf Overlay-Netzwerken basieren, entweder kompliziert (Open vSwitch/Open Flow, Neutron) oder teuer (VMware NSX). Hier setzt Calico als skalierbares Layer-3-Netzwerkmanagement an.

Das Projekt Calico [1] erschien 2015 erstmals auf der Bildfläche. Das zum Redaktionsschluss aktuelle Release 2.3 kam am 12. Juni dieses Jahres heraus. Bei Calico handelt es sich um einen neuartigen Ansatz für die virtuelle Vernetzung und Netzwerksicherheit von Containern, virtuellen Maschinen (VMs) und Bare-Metal-Services. Calico bietet hierfür eine umfangreiche Palette an Sicherheitsfeatures, die auf einem hochskalierbaren virtuellen Netzwerk-Fabric aufsetzen. Zudem bringt Calico eine native Integration mit Kubernetes, Mesos (als CNI-Netzwerk-Plug-in), Docker/rtk (als libnetwork-Plug-in) und OpenStack (als Neutron Plug-in) mit. Darüber hinaus ist Calico in der Lage, die Netzwerk-Interfaces von Container-Hosts sowie Hypervisor-Nodes abzusichern. Nicht zuletzt unterstützt Calico eine breite Palette von Bereitstellungsoptionen von on premise bis zur Public Cloud, die alle den gleichen Funktionsumfang bieten.

Netzwerkrichtlinienerzwingung

Allgemein stellt Calicos "Network Policy Enforcement" sicher, dass die einzigen Pakete, die von oder zu einer Instanz beziehungsweise Workload fließen, auch diejenigen sind, die der Entwickler oder Bediener erwartet. Calico erreicht das durch das Zuordnen von High-Level-Entwickler-

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018