1. 企業采用云原生技術加速上云
為滿足成本、按需、隱私、合規、避免供應商鎖定等目的,國內企業上云過程中往往使用包括公有云在內的多種云平臺。RightScale 2019年的報告顯示,有84%的受訪企業采用了多云戰略。越來越多的企業開始采用容器、微服務、DevOps等技術提升業務的敏捷性和彈性。Gartner預測,到2022年將有超過75%的全球組織機構會部署容器化的生產業務應用。由于大部分企業的IT 基礎設施經過了長期的發展和規劃,企業IT的現狀是在相當長的時期內新建云資源池將與傳統IT環境共存,多云并存的局面給管理平面、網絡平面以及數據平面的管理帶來了更高的復雜度,其中云網協同成為混合云的關鍵能力。
2. 云杉網絡NCI方案
針對企業越來越多采用容器的場景,北京云杉世紀網絡科技有限公司(以下簡稱:云杉網絡)旗下的NSP(Network Services Platform)DCN產品大幅優化了容器網絡方案NCI(NSP Container Infrastructure),通過插件的形式為基于Kubernetes的容器云平臺提供了統一的網絡編排和服務管理解決方案,實現了對Kubernetes的PoD網絡、東西向和南北向服務網絡的統一納管,同時支持Kubernetes資源池的彈性擴容和跨資源池互聯,并滿足高性能網絡。
3. NCI方案組件
NCI方案組件的構成主要包括DCN產品中的容器插件和相關的控制器模塊。
基于Kubernetes的插件
NCI中包含的Kubernetes插件是NSP-DCN產品中適配容器資源池的功能部分。通過Kubernetes插件,DCN控制器完成了對現網中容器網絡的對接、實現了對容器網絡的基本管理。
DCN控制器中的NCI模塊
NCI的組件包含了運行在Kubernetes Node上的NCI-Controller和NCI-OpenvSwitch模塊,運行在Kubernetes Master上的NCI-Supervisor模塊,以及運行在DCN控制器上的NCI-Provider模塊。
各模塊主要功能如下:
1.NCI-Controller實現了CNI,負責響應PoD以及服務的增刪改,并執行相應的組網和服務配置;
2.NCI-OpenvSwitch負責運行OvS(OpenvSwitch)網橋,組網和服務配置通過下發給NCI-OpenvSwitch的接口和流表配置來實現;
3.NCI-Supervisor負責資源(namespaces、subnets、ips、node-subnets等)的管理,一方面對NCI-Controller申請的資源執行分配,一方面向NCI-Provider同步資源信息;
4.NCI-Provider則負責根據NCI-Supervisor同步過來的信息去配置Kubernetes Node所上聯的Leaf交換機,完成Kubernetes資源池內部的整體組網配置。
4. NCI方案優勢
與數據中心網絡聯動
NCI方案中PoD的組網邏輯主要基于硬件Leaf交換機上的LS(Logical Switch)和LR(Logical Router)來實現,面向跨資源池(異構)互聯場景時,NCI方案采用Multi-Fabric架構組網,通過部署在Region中的Service Leaf(虛擬路由)為容器資源池與Region內部相同資源池、Region內部異構資源池、Region之間異構資源池以及多中心提供統一互聯的二層、三層虛擬網絡,從而實現容器資源池與整個數據中心網絡的聯動。
簡化容器網絡的使用
NCI(控制器模塊)通過對接和納管上聯設備,將多層級的容器網絡抽象為雙層設計,解耦并重構了容器資源和網絡的復雜訪問邏輯。NCI基于Subnet來為PoD分配地址,以滿足業務組網編排時層次化的地址劃分需求。基于Subnet來分配IP地址大幅簡化了策略的配置管理。
基于VPC的業務隔離
在NCI的設計實現中,一個VPC對應Kubernetes集群中的一個Namespace;同一Namespace中的PoD通過組網編排,最終可以對外提供完整的業務,多個業務則對應由多個Namespace提供。NCI在Kubernetes資源池中引入VPC的實現,為企業運營提供了一致的資源粒度,使得容器網絡能夠被SDN控制器統一管理和編排。
5. 總結
云杉網絡NCI容器方案采用雙層網絡的設計、通過控制器和插件的方式簡化容器網絡的配置、編排和管理,滿足企業容器資源池的按需彈性擴容和一致性的服務訪問,兼顧了混合云網絡的性能與靈活性。在編排層面向多中心、多資源池統一管控,為企業上云提供了自服務的混合云網絡,滿足了云數據中心網絡安全高效的要求,增強了企業云數據中心的延展性和應用的靈活部署與調度能力。
京公網安備 11010502049343號