Virtuelle logische Netzwerke mit Calico

Virtuelle Netzwerke sind in Cloud- und Container-Umgebungen unumgänglich. Bislang setzen Service-Profis auf der physischen Netzwerkebene Verfahren wie VLANs, Private VLANs und später Overlay-Netzwerke ein. Doch machen sowohl die schiere Größe von Cloud- und Container-Umgebungen als auch die Notwendigkeit, virtuelle Netzwerke on demand und Mandanten-spezifisch voneinander isoliert bereitstellen zu müssen, logische Netzwerke unabdingbar. Allerdings sind bestehende Technologien, die auf Overlay-Netzwerken basieren, entweder kompliziert (Open vSwitch/Open Flow, Neutron) oder teuer (VMware NSX). Hier setzt Calico als skalierbares Layer-3-Netzwerkmanagement an.

Das Projekt Calico [1] erschien 2015 erstmals auf der Bildfläche. Das zum Redaktionsschluss aktuelle Release 2.3 kam am 12. Juni dieses Jahres heraus. Bei Calico handelt es sich um einen neuartigen Ansatz für die virtuelle Vernetzung und Netzwerksicherheit von Containern, virtuellen Maschinen (VMs) und Bare-Metal-Services. Calico bietet hierfür eine umfangreiche Palette an Sicherheitsfeatures, die auf einem hochskalierbaren virtuellen Netzwerk-Fabric aufsetzen. Zudem bringt Calico eine native Integration mit Kubernetes, Mesos (als CNI-Netzwerk-Plug-in), Docker/rtk (als libnetwork-Plug-in) und OpenStack (als Neutron Plug-in) mit. Darüber hinaus ist Calico in der Lage, die Netzwerk-Interfaces von Container-Hosts sowie Hypervisor-Nodes abzusichern. Nicht zuletzt unterstützt Calico eine breite Palette von Bereitstellungsoptionen von on premise bis zur Public Cloud, die alle den gleichen Funktionsumfang bieten.

Netzwerkrichtlinienerzwingung

Allgemein stellt Calicos "Network Policy Enforcement" sicher, dass die einzigen Pakete, die von oder zu einer Instanz beziehungsweise Workload fließen, auch diejenigen sind, die der Entwickler oder Bediener erwartet. Calico erreicht das durch das Zuordnen von High-Level-Entwickler-

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.