Lee Doyle Charles

在軟件定義的數(shù)據(jù)中心，軟件聯(lián)網(wǎng)有助于容器環(huán)境的彼此通信，維護(hù)好網(wǎng)絡(luò)策略，不需要管理員對(duì)每一項(xiàng)更改作出響應(yīng)。

隨著DevOps越來(lái)越多地使用容器，數(shù)據(jù)中心網(wǎng)絡(luò)管理員要響應(yīng)網(wǎng)絡(luò)上的不同需求，包括可擴(kuò)展性、可預(yù)測(cè)的性能、多租戶(hù)和安全性等。

容器依靠物理網(wǎng)絡(luò)相互通信并鏈接到其他應(yīng)用程序，本文為管理自己內(nèi)部IT資源的私有企業(yè)評(píng)估了數(shù)據(jù)中心聯(lián)網(wǎng)需求。這不包括超大規(guī)模云提供商的數(shù)據(jù)中心，因?yàn)樗麄兊男枨蠛唾Y源與典型IT企業(yè)的需求和資源完全不同。

什么是容器？

容器是一個(gè)獨(dú)立的軟件包，它提供操作系統(tǒng)級(jí)的虛擬化功能來(lái)部署分布式應(yīng)用程序，還提供開(kāi)銷(xiāo)小于管理程序的服務(wù)器虛擬化功能。容器的優(yōu)點(diǎn)包括更好的應(yīng)用程序性能、每服務(wù)器/核心的密度更高，擴(kuò)展起來(lái)更有彈性等。容器是DevOps類(lèi)型（基于微服務(wù)）應(yīng)用程序的理想選擇，能夠增強(qiáng)應(yīng)用程序的可移植性。

與虛擬機(jī)不同，容器是不斷變化的。它們可以根據(jù)應(yīng)用程序的要求快速擴(kuò)展或者分解。容器編排工具，包括Kubernetes、Docker和Mesos等，用于部署和刪除容器，并跟蹤每一容器的位置和IP地址。

容器對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)的影響

基于容器的應(yīng)用程序的體系結(jié)構(gòu)不同于流行的基于管理程序的應(yīng)用程序。例如，新的基于容器的應(yīng)用程序可能具有5到10個(gè)甚至更多的微服務(wù)，所有這些服務(wù)都在不同服務(wù)器或者內(nèi)核上的各個(gè)容器中運(yùn)行。應(yīng)用程序內(nèi)的這些微服務(wù)之間的高頻次會(huì)話(huà)有低延遲和高帶寬需求。單個(gè)服務(wù)器或者內(nèi)核（幾十到上百個(gè)）中容器的數(shù)量非常龐大，可能需要對(duì)網(wǎng)絡(luò)性能進(jìn)行升級(jí)。

通?？梢栽诜?wù)器之間移動(dòng)基于容器的微服務(wù)的物理位置，所提供的位置和狀態(tài)報(bào)告數(shù)據(jù)一般要少于相應(yīng)的基于管理程序的應(yīng)用程序。這使得IT專(zhuān)業(yè)人員更難“找到”它們并解決網(wǎng)絡(luò)性能問(wèn)題。

容器用于新的DevOps類(lèi)型的應(yīng)用程序，應(yīng)與復(fù)雜的網(wǎng)路進(jìn)行邏輯隔離。基于容器的應(yīng)用程序的所有者希望開(kāi)發(fā)并擴(kuò)展其環(huán)境，與數(shù)據(jù)中心網(wǎng)絡(luò)團(tuán)隊(duì)進(jìn)行交互時(shí)不會(huì)出現(xiàn)延遲，從而進(jìn)行復(fù)雜的聯(lián)網(wǎng)或者安全調(diào)整，例如配置vLAN。

聯(lián)網(wǎng)容器面臨的主要挑戰(zhàn)包括：

容器技術(shù)有其獨(dú)特的管理和控制系統(tǒng)。IT部門(mén)需要把容器自動(dòng)化和管理信息集成到更全面的數(shù)據(jù)中心網(wǎng)絡(luò)管理平面中——特別是在容器部署得越來(lái)越多、越來(lái)越復(fù)雜和更具戰(zhàn)略意義的情形。

容器平臺(tái)聯(lián)網(wǎng)的限制

容器技術(shù)最主要的供應(yīng)商都在其產(chǎn)品中內(nèi)置了聯(lián)網(wǎng)功能。這些網(wǎng)絡(luò)協(xié)議/技術(shù)包括Calico、Flannel和Weave。而且，容器供應(yīng)商（Docker、Kubernetes、Red Hat和Canonical）已經(jīng)計(jì)劃改進(jìn)其容器聯(lián)網(wǎng)功能的規(guī)模和范圍。

雖然容器供應(yīng)商為小規(guī)模和試驗(yàn)性的容器部署提供簡(jiǎn)單的聯(lián)網(wǎng)功能，但是很多客戶(hù)發(fā)現(xiàn)內(nèi)置容器聯(lián)網(wǎng)選項(xiàng)的性能和可擴(kuò)展性有嚴(yán)重的局限。容器需要在整個(gè)軟件定義的數(shù)據(jù)中心網(wǎng)絡(luò)（SD-DCN）體系結(jié)構(gòu)中進(jìn)行連接，這種體系結(jié)構(gòu)與其他數(shù)據(jù)中心資源基于管理程序的應(yīng)用程序進(jìn)行聯(lián)網(wǎng)。

容器軟件供應(yīng)商不能很好地實(shí)現(xiàn)數(shù)據(jù)流的可視化，也不提供與數(shù)據(jù)中心現(xiàn)有MANO（管理、自動(dòng)化和網(wǎng)絡(luò)編排）平臺(tái)相集成所需要的軟件。如果不能很好地支持vLAN、VXLAN和第3層路由，容器的IP尋址是有難度的。

容器聯(lián)網(wǎng)選擇

IT部門(mén)在滿(mǎn)足其新容器部署的聯(lián)網(wǎng)需求方面有很多選擇。如果部署規(guī)模相對(duì)較?。ㄐ∮?個(gè)pod），并且包含在特定的應(yīng)用程序中，那么企業(yè)可以利用內(nèi)置在容器編排平臺(tái)中的聯(lián)網(wǎng)功能，例如Docker等。如果基于容器的應(yīng)用程序需要與基于管理程序的應(yīng)用程序集成，那么IT供應(yīng)商（包括Red Hat、VMware和HPE）會(huì)提供解決方案。

隨著基于容器的解決方案變得越來(lái)越大、越來(lái)越多，IT部門(mén)需要把它們集成到其SD-DCN總體戰(zhàn)略中。最大的數(shù)據(jù)中心網(wǎng)絡(luò)供應(yīng)商（思科、HPE/ Aruba和Arista）都提供容器聯(lián)網(wǎng)解決方案。幾家獨(dú)立的網(wǎng)絡(luò)軟件供應(yīng)商提供創(chuàng)新的解決方案來(lái)大規(guī)模部署容器，這包括Big Switch和Cumulus等公司。

給IT領(lǐng)導(dǎo)們的建議

容器是微服務(wù)類(lèi)應(yīng)用程序非常熱門(mén)的新開(kāi)發(fā)環(huán)境。很多企業(yè)已經(jīng)開(kāi)始針對(duì)容器技術(shù)進(jìn)行試驗(yàn)，以解決部署難題，提高應(yīng)用程序的性能。隨著容器從試點(diǎn)轉(zhuǎn)向投產(chǎn)，大規(guī)模將其聯(lián)網(wǎng)并集成到SD-DCN中的挑戰(zhàn)也越來(lái)越大。

軟件聯(lián)網(wǎng)提供了抽象功能，把最初的容器部署與復(fù)雜的數(shù)據(jù)中心整體環(huán)境隔離開(kāi)來(lái)。軟件聯(lián)網(wǎng)可以幫助容器環(huán)境進(jìn)行擴(kuò)展（彼此聯(lián)網(wǎng)），并提供抽象功能，以支持容器環(huán)境維持其聯(lián)網(wǎng)策略，每次進(jìn)行改動(dòng)時(shí)，不需要與數(shù)據(jù)中心網(wǎng)絡(luò)部門(mén)進(jìn)行交互。

隨著基于容器的應(yīng)用程序成為數(shù)據(jù)中心環(huán)境的主流，IT部門(mén)需要把它們集成到SD-DCN及其相關(guān)管理/自動(dòng)化平臺(tái)的總體戰(zhàn)略中。IT專(zhuān)業(yè)人員可以從很多數(shù)據(jù)中心大供應(yīng)商以及大大小小的網(wǎng)絡(luò)供應(yīng)商那里獲得容器的軟件聯(lián)網(wǎng)技術(shù)。

Lee Doyle是Doyle研究公司的首席分析師，為智能網(wǎng)絡(luò)的發(fā)展提供以客戶(hù)為中心、有針對(duì)性的分析。他在IT、網(wǎng)絡(luò)和電信市場(chǎng)領(lǐng)域從業(yè)25年，有豐富的分析經(jīng)驗(yàn)。

原文網(wǎng)址

https：//www.networkworld.com/article/3297379/data-center/efficient-container-use-requires-data-center-software-networking.html