高效的容器使用需要软件定义的数据中心
在软件定义的数据中心中,软件定义网络可以帮助容器环境相互通信并维护网络策略,而无需管理员响应每项更改。
随着DevOps对容器的使用越来越多,数据中心网络管理员需要响应对网络的不同需求,包括可扩展性,可预测的性能,多租户和安全性。
容器依靠物理网络相互通信并链接到其他应用程序,本文评估了管理自己内部IT资源的私有企业的数据中心网络需求。它排除了超大规模云供应商的数据中心,因为他们的要求和资源与典型的IT组织完全不同。
什么是容器?
容器是一个独立的软件包,它提供操作系统级虚拟化来部署分布式应用程序,并提供比虚拟机管理程序更少的开销。容器的好处包括改进的应用程序性能,每服务器/核心的高密度和弹性扩展。容器是DevOps风格(基于微服务)应用程序的理想选择,可以提高应用程序的可移植性。
与虚拟机不同,容器不断变化。 它们可能会根据应用程序的要求迅速运转并销毁。容器编排工具(包括Kubernetes,Docker和Mesos)用于部署和销毁容器并跟踪每个容器的位置和IP地址。
容器对数据中心网络的影响
基于容器的应用程序具有与流行的基于管理程序的应用程序不同的体系结构。例如,新的基于容器的应用程序可能有五到十个或更多的微服务,它们都运行在不同服务器或核心上的各个容器中。单个应用程序中的这些微服务之间的高频事务可能需要低延迟和大量带宽。单个服务器或核心(数十到100多个)上的容器数量庞大,可能需要进行网络性能升级。
基于容器的微服务通常可以在服务器之间迁移其物理位置,并且通常比相应的基于管理程序的应用程序提供更少的位置和状态报告数据。这使得IT专业人员更难“找到”它们并解决网络性能问题。
容器用于新的DevOps风格的应用程序,需要逻辑隔离网络复杂性。基于容器的应用程序的所有者希望开发和扩展其环境,而不会延迟与其数据中心网络团队进行交互,以进行复杂的网络或安全调整(例如配置vLAN)。
网络容器面临的主要挑战包括:
大规模网络的性能挑战
易于为新应用程序提供网络,计算和存储资源
能够通过应用程序快速扩展(和缩小)带宽
内部数据中心和公共云之间的工作负载迁移
提供应用程序隔离以增强安全性并支持多租户
容器技术拥有自己独特的管理和控制系统。IT组织需要将容器自动化和管理信息集成到更全面的数据中心网络管理平面中,尤其是当容器部署变得更加庞大,复杂且具有战略性时。
容器平台中的网络限制
大多数领先的容器技术供应商都将网络功能作为其产品的一部分。这些网络协议/技术包括Calico,Flannel和Weave。而且,容器供应商(Docker,Kubernetes,Red Hat和Canonical)计划改善其容器网络功能的规模和广度。
虽然容器供应商为小型或试验性容器部署提供了简便的网络,但许多客户发现内置容器网络选项的性能和可扩展性存在严重限制。容器需要在整个软件定义的数据中心网络(SD-DCN)架构中连接,并与基于管理程序的应用程序以及其他数据中心资源之间建立联网。
容器软件的供应商无法提供对流量的良好可视性,并且软件需要与数据中心中现有的MANO(管理,自动化和网络编排)平台集成。如果没有对vLAN,VXLAN和第3层路由的明确支持,容器的IP寻址可能具有挑战性。
容器网络选项
在解决新容器部署的网络需求时,IT组织有许多选择。如果部署相对较小(少于六个pod)并包含在特定应用程序中,那么组织可以利用内置于其容器编排平台(如Docker)的网络功能。如果基于容器的应用程序需要与基于管理程序的应用程序集成,那么IT供应商将提供解决方案。
随着基于容器的解决方案变得越来越庞大,IT组织将需要将它们集成到整体SD-DCN战略中。最大的数据中心网络供应商都提供容器网络解决方案。一些独立的网络软件供应商提供创新的解决方案来扩展容器部署。
针对IT领导者的建议
容器是微服务类应用程序的热门新开发环境。许多组织已开始使用容器技术进行实验,以减轻部署难题并提高应用程序性能。随着容器从试点实施到生产实施,大规模网络化并将它们集成到SD-DCN中的挑战也在增加。
软件网络提供了抽象,以将初始容器部署与整个数据中心环境的复杂性隔离开来。软件网络可以帮助容器环境扩展(相互联网)并提供抽象,以允许容器环境维护其网络策略,而无需与数据中心网络团队进行每次更改的交互。
随着基于容器的应用程序成为数据中心环境的主流,IT组织需要将它们集成到SD-DCN及其相关管理/自动化平台的整体战略中。IT专业人员可以从许多大型数据中心供应商和大型和小型网络供应商那里获取容器的软件网络技术。
原文链接:
https://www.networkworld.com/article/3297379/data-center/efficient-container-use-requires-data-center-software-networking.html
译者 肖力
新钛云服技术副总裁,十九年运维经验,曾就职盛大、金山。丰富的私有云和运维管理经验,是国内虚拟化实践先驱者和业内知名的虚拟化专家,主导参与G云、西山居以及多个私有云/专享云的建设运维。开源云联盟WG5工作组组长。云技术社区创始人,《深度实践KVM》等书作者。
版权声明:本文为新钛云服原创编译,谢绝转载,否则将追究法律责任!
精品好文:
Ceph BlueStore 与 FileStore:利用 Micron NVMe SSD 进行性能比较
OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等
从盛大游戏G云COO到独自创业!2018中国财经峰会专访新钛云服CEO冯祯旺
新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁