Container Networking met Contiv

Velen van jullie zullen intussen ongetwijfeld iets mee hebben gekregen van containers en de rol die containers spelen – of gaan spelen – in het enterprise IT-landschap. Ook in mijn gesprekken met verschillende bedrijven in Nederland hoor ik steeds vaker dat er testen worden gedaan met Docker, OpenShift en dergelijke.

Langzaam maar zeker doen containers dus hun introductie binnen organisaties. Toch lijken nog maar weinig organisaties de stap van test naar productie te maken. Hoe komt dat toch? Het IDC heeft recentelijk een onderzoek gedaan naar redenen die de adoptie van containers in de weg lijken te staan. De resultaten van dit onderzoek zijn voornamelijk gerelateerd aan onvoldoende borging van security, networking, performance, integratie en management.

Contiv, container networking

Container-oplossingen op Cisco Live 2017

Op Cisco Live 2017 in Berlijn zijn er een aantal gave oplossingen aangekondigd rondom containers. Zo bestaat er nu bijvoorbeeld een Cisco Validated Design (CVD) voor UCS in combinatie met Docker Datacenter (een container-managementplatform). En een nieuw CVD gebaseerd op FlexPod, met NetApp-storage en ondersteuning voor Docker.

Maar wellicht het allerbelangrijkste nieuws van afgelopen tijd is de aankondiging van project ‘Contiv 1.0’. Contiv speelt namelijk in op de vijf voornaamste redenen die volgens het IDC de adoptie van containers in de weg staan. Je kunt Contiv zien als een ‘Unified Networking Fabric’ voor container-workloads, totaal onafhankelijk van de infrastructuur waar de container zich op bevindt. Of dat nu een on-prem bare-metalserver, een VM of de public cloud is. Ook is er ondersteuning voor verschillende networking-backends, zoals een L2-, L3- of ACI-fabric. Contiv bevat onder andere Identity Management met role-based access control en stelt een gebruiker in staat om policies te bouwen voor multi-tenant traffic isolatie, QoS, latency-eisen, microsegmentatie en integratie met L4-L7 services.

Met name de koppeling naar een ACI-netwerk is erg interessant. Dit stelt je namelijk in staat om een policy van Contiv door te trekken naar de rest van het netwerk; dus ook naar virtuele, fysieke workloads en L4-L7 services in het datacenter. Contiv biedt onder andere integratie met Docker 1.12, Red Hat OpenShift en Kubernetes 1.4. Daarnaast is Contiv de eerste gecertificeerde networking-plugin voor Docker (Contiv Plugin for Docker).

Contiv Master Cluster en Contiv Host Agent

Contiv Networking bestaat uit twee componenten, namelijk de Contiv Master Cluster en de Host Agent. Onderstaande afbeelding geeft een beeld van de werking van en relatie tussen deze componenten.

Contiv, Cisco, container

Contiv-tutorial

Contiv is een 100 procent opensource-project. Wil je zelf bijdragen? Ga dan naar contiv.github.io. Hier staat een leuke tutorial waarmee je op je eigen PC aan de slag kunt gaan met Contiv. De tutorial is overigens een echte aanrader om een goed beeld te krijgen van Container Networking. Uiteraard is er ook een commerciële versie van Contiv beschikbaar, met Cisco-support.

Contiv, Container Networking

Laat een reactie achter