バージョン 5.0.1 のオープンソース SDN とセキュリティ プラットフォーム - マイクロサービスや Kubernetes サポートの拡張、SNAT による転送の効率化を実現
2018年9月25日、アムステルダム (Open Networking Summit Europe) 発 — LF Networking (LFN) 役員会は、 Tungsten Fabric プロジェクト移行プロセスの完了を承認しました。この移行処理は、 Tungsten Fabric (旧 OpenContrail) が The Linux Foundation に加盟した昨年12月に開始されたものです。
また、Tungsten Fabric コミュニティは、バージョン 5.0.1 のオープンソース ソフトウェアデファインド ネットワーク (SDN) とセキュリティ ソフトウェア プラットフォームを発表しました。
おもな機能は以下のとおりです。
Tungsten Fabric マイクロサービス
Tungsten Fabric は、きめ細かなスケールアウト マイクロサービス アーキテクチャのコンテナ パッケージとなりました。モノリシック コンテナを回避することで、より迅速で高性能なシステムを実現します。このアーキテクチャにより、デプロイメント全体を更新せずにパッチをデプロイでき、ユーザー体験の提供・更新を改善しつつ、機能のライフサイクルをうまく管理できます。また、インストール時には最小限の情報だけを選択し、必要に応じて各機能を追加構成できます。複数のコンテナ オーケストレーターでインストール可能となる見込みですが、Kubernetes と OpenShift クラスタに対して最適化および検証されています。Tungsten コントローラーをクラスタに隣接して実行したり、Tungsten コントローラーのコンテナをその管理下のクラスタで実行できるため、新しい Helm Chart でライフサイクル管理を簡略化できます。
分散ソース ネットワーク アドレス変換 (SNAT)
分散 SNAT 機能により、Tungsten が管理するオーバーレイにおけるコンテナや仮想マシンベース ワークロードのトラフィックが、ワークロード実行中のノードでオーバーレイ ルーティングをダイレクトに抜けることができます。この機能は、コンピュート ノードの IP アドレスをパブリック アドレスとして使用し、ワークロード トラフィックのネットワーク アドレス & ポートアドレス変換を介して実現されます。つまり分散 SNAT による仮想ネットワークは、オーバーレイの仮想ネットワークの専用ルーティング ゲートウェイを使用することなく、アンダーレイの IP ファブリック ネットワークや、接続されているあらゆるものでやりとりが可能です。分散 SNAT は TCP と UDP に対応しているため、ユーザーは両プロトコルに対して個別のポート範囲を設定できます。
Tungsten Fabric ファイアウォール ポリシーによる Kubernetes ネットワーク ポリシーの実装
Tungsten Fabric は、Tungsten Fabric ファイアウォール セキュリティ ポリシー フレームワークを使用して、Tungsten Fabric の Kubernetes ネットワーク ポリシー実装をサポートします。Kubernetes ネットワーク ポリシーは、Tungsten Fabric の他のセキュリティ オブジェクト (セキュリティ グループや Tungsten Fabric ネットワーク ポリシーなど) を使用して実装できますが、Tungsten Fabric ファイアウォール ポリシーによるタグのサポートにより、ルーティングをセキュリティ ポリシーと切り離すことができ、多次元セグメンテーションやポリシー ポータビリティが可能となり、ユーザーの視認性・分析性も大幅に向上します。
今回のリリースは、Kubernetes のサポートについて以下のような更新を含んでいます。
- IP ファブリック転送機能により Kubernetes の Pod に対するパブリック クラウド サービスへのリーチャビリティを実現。IP ファブリック転送機能により、オーバーレイ ネットワークをアンダーレイ ネットワークの一部にすることが可能。
- ip-fabric-snat 機能により、隔離された名前空間の外部クラスタからサービスやイングレスのリーチャビリティを実現。
- 複数のイングレス コントローラーが共存可能。Tungsten Fabric は Pod とサービス間のリーチャビリティを保証するため、イングレス コントローラーが直接またはサービス経由でエンドポイントや Pod にリーチできる。
最新バージョンの詳細については、バージョン 5 リリース ノートを参照してください。
アムステルダムの ONS Europe でお会いしましょう
プレゼン、デモ、ワークショップ、イブニング Meetup などに参加して Tungsten Fabric について学び、コミュニティに関わりましょう。https://tungsten.io/join-the-tungsten-fabric-community-at-ons-2018-in-amsterdam
15 分で始められる Tungsten Fabric
フル機能でプロダクショングレードの SDN が必要で、Tungsten Fabric を使ってみたい Kubernetes オペレーターや開発者の方は、Carbide Quick Start (https://tungsten.io/start/) を使用すると、各自の AWS 認証情報により、15 分ほどで環境を設定できます (平均的デプロイメント時間)。
Tungsten Fabric について
Tungsten Fabric は、オープンソースによるスケーラブル・マルチクラウド・マルチスタックのネットワーキング プラットフォームです。ネットワークとセキュリティに関する単一の制御ポイント、可観測性、分析性を提供します。Kubernetes、VMware、OpenStack などのプライベート クラウド スタックと統合されています。AWS や GCE などのパブリック クラウドとのハイブリッド デプロイメントもサポートしています。詳細については、https://tungsten.io をご覧ください。
The Linux Foundation について
The Linux Foundation は、オープン テクノロジの開発や企業展開を加速するエコシステム構築のための組織として、世界のトップクラスの開発者や企業から選ばれています。The Linux Foundation は世界中のオープン ソース コミュニティと協力して、史上最大の共有技術投資を作り出すことにより、難解な技術問題を解決しています。2000年に創設された The Linux Foundation は、ツール、トレーニング、イベントなどを提供することでさまざまなオープン ソース プロジェクトの成長を助け、企業単体では実現できない経済効果の創出に寄与しています。詳細については、www.linuxfoundation.org を参照してください。
###
The Linux Foundation はさまざまな商標を登録および使用しています。The Linux Foundation の商標一覧はこちらのページでご確認いただけます。
https://www.linuxfoundation.jp/trademark-usage
Linux は Linus Torvalds の登録商標です。
- Dent Introduces Industry’s First End-to-End Networking Stack Designed for the Modern Distributed Enterprise Edge and Powered by Linux - 2020-12-17
- Open Mainframe Project Welcomes New Project Tessia, HCL Technologies and Red Hat to its Ecosystem - 2020-12-17
- New Open Source Contributor Report from Linux Foundation and Harvard Identifies Motivations and Opportunities for Improving Software Security - 2020-12-08