NetBrain R12.1 добавляет встроенную поддержку Kubernetes

Несмотря на свою гибкость и масштабируемость, Kubernetes создает новые вызовы для операционных команд:

• Сеть — абстрагирована, что затрудняет отслеживание трафика между сервисами.
• Неправильная конфигурация политик или многоуровневые ошибки часто не поддаются четкой диагностике.
• Изменения в конфигурациях блоков, узлов и сервисов происходят часто, что приводит к рискам отклонения и несоответствия требованиям.
• Устаревшие инструменты не способны наблюдать или автоматизировать действия в кластерах Kubernetes.

Подход NetBrain не просто визуализирует топологию Kubernetes, он предоставляет возможность получать инсайты и автоматизированные решения благодаря основным функциям платформы: динамическому отображению (Dynamic Mapping), автоматизации на основе намерения (Intent-Based Automation) и Golden Engineering Studio.

Поддержка Kubernetes в R12.1 включает совместимость с API Kubernetes v1.xx в рамках стратегического многоэтапного развертывания для расширения автоматизации и наблюдаемости контейнерной сети.

Обнаружение и обзор

• Автоматическое обнаружение кластеров, узлов, контейнеров, сервисов и входных ресурсов Kubernetes.
• Полная интеграция с Digital Twin NetBrain, позволяющая видеть как контейнерную, так и традиционную инфраструктуру.
• Иерархические топологические схемы, которые визуализируют взаимосвязи между объектами Kubernetes и внешними устройствами (например, маршрутизаторами, брандмауэрами, балансерами нагрузок и т.д.).

NetBrain не имеет прямой интеграции с конкретными CNI (Flannel, Weave, Cilium) или с инструментами ядра, такими как eBPF. Вместо этого он получает и интерпретирует поведение сети Kubernetes через плоскость управления (control plane). Когда такие инструменты, как Flannel или Cilium, настраивают оверлеи VXLAN или маршрутизацию eBGP, NetBrain обнаруживает и моделирует эти поведения через API Kubernetes. Это обеспечивает глубокую наблюдаемость сетевых маршрутов и политик Kubernetes без необходимости прямой интеграции с технологиями плоскости данных.

Топология и осознание маршрутов

NetBrain визуализирует сетевую структуру Kubernetes в Digital Twin и отображает соединения сервисов и рабочих нагрузок по кластеру:

1. Живая топология для:

• Pod ↔ Pod;
• Pod ↔ Node;
• Service ↔ Pod;
• Ingress ↔ Service.

Также моделирует оверлеи VXLAN, которые используются CNI, например, Flannel, через контрольную плоскость Kubernetes.

2. Сквозные расчеты пути между:

• Контейнерами на одном или разных узлах;
• Pods к сервисам;
• Внешними клиентами к кластерным сервисам через NodePort или LoadBalancer.

Эта видимость позволяет командам эффективно устранять проблемы взаимодействия между приложениями и отслеживать реальные пути трафика.

3. Динамический обзор данных

NetBrain предоставляет специальные таблицы данных Kubernetes и наложения в реальном времени:

• Таблицы NodePort;
• Таблицы виртуальных маршрутов и одноранговых VXLAN;
• Отображение правил вторжения;
• Ассоциации между внутренними службами и устройствами.
• Эти инсайты интегрированы в контекстные карты и панели мониторинга, обеспечивая мгновенный доступ к информации о состоянии, маршрутизации и сервисах.

4. Автоматизация без кода и проверки на основе намерения

Golden Engineering Studio и функции Intent-Based Automation теперь доступны для среды Kubernetes:

• Автоматическое обнаружение отклонения конфигурации во всех модулях, сервисах и правилах входа;
• Создание автоматизации для проверки доступности сервисов, изменений в маршрутах и валидации политик;
• Использование AI Co-Pilot для исследования проблем с сервисами через запросы на естественном языке в рамках автоматизированных сценариев.

NetBrain предоставляет командам NetOps и SecOps наблюдаемость в реальном времени и автоматизированную валидацию.

Мониторинг конфигурации Kubernetes

• Постоянно отслеживайте изменения в критически важных объектах, таких как модули, сервисы, входы и узлы.
• Сообщайте и документируйте любые неожиданные или несанкционированные изменения с помощью проверок Golden Config.

Проверка состояния здоровья на всех уровнях

• Состояние службы. Уведомления, если служба не реагирует должным образом.
• Состояние Backend Pod. Отслеживайте модули, поддерживающие сервисы, и уведомляйте о сбоях.
• Состояние узла. Проверка инфраструктуры, на которой размещаются рабочие нагрузки контейнеров.
• Проверка маршрутизации и производительности.
• Рассчитывайте и визуализируйте пути связи между контейнерами и сервисами.
• Проверка логики маршрутизации и целостности сетевых путей в оверлее Kubernetes.

В фокусе SecOps: обнаружение CVE для Ingress-NGINX контроллеров

NetBrain предоставляет пакет автоматического обнаружения CVE (доступный через службу поддержки), сосредоточенный на уязвимостях Ingress-NGINX:

• Обнаруживает такие CVE, как CVE-2025-24513, CVE-2025-1974 и другие, используя актуальные данные API.
• Визуальные информационные панели показывают, какие контроллеры входных данных поражены и где они развернуты.
• Создает экспортируемые отчеты на основе ADT для поддержки кросс-командного реагирования и документирования.

Управление Kubernetes стало намного проще

NetBrain R12.1 — это важный шаг в направлении сетевой автоматизации: объединение контейнерных сред с той же платформой автоматизации, наблюдаемости и соответствия, которая используется для физических и облачных сетей. Благодаря встроенной поддержке Kubernetes, операционные команды могут:

Визуализировать пути гибридных приложений между контейнерами, сервисами и традиционными устройствами;

• Обнаруживать и автоматически исправлять отклонения конфигурации в режиме реального времени;
• Отслеживать состояние сервисов и доступность инфраструктуры с помощью автоматизации без кода;
• Поддерживать соответствие требованиям безопасности против новых угроз, таких как Kubernetes CVE.

Независимо от того, только ли вы начинаете масштабировать Kubernetes или управляете большой мультикластерной средой, NetBrain упрощает операции благодаря обзору, автоматизации и контролю без единой строчки кода. Запланируйте демонстрацию уже сегодня!