高效使用容器要求數(shù)據(jù)中心軟件聯(lián)網(wǎng)

Lee Doyle Charles

在軟件定義的數(shù)據(jù)中心，軟件聯(lián)網(wǎng)有助于容器環(huán)境的彼此通信，維護好網(wǎng)絡(luò)策略，不需要管理員對每一項更改作出響應(yīng)。

隨著DevOps越來越多地使用容器，數(shù)據(jù)中心網(wǎng)絡(luò)管理員要響應(yīng)網(wǎng)絡(luò)上的不同需求，包括可擴展性、可預(yù)測的性能、多租戶和安全性等。

容器依靠物理網(wǎng)絡(luò)相互通信并鏈接到其他應(yīng)用程序，本文為管理自己內(nèi)部IT資源的私有企業(yè)評估了數(shù)據(jù)中心聯(lián)網(wǎng)需求。這不包括超大規(guī)模云提供商的數(shù)據(jù)中心，因為他們的需求和資源與典型IT企業(yè)的需求和資源完全不同。

什么是容器？

容器是一個獨立的軟件包，它提供操作系統(tǒng)級的虛擬化功能來部署分布式應(yīng)用程序，還提供開銷小于管理程序的服務(wù)器虛擬化功能。容器的優(yōu)點包括更好的應(yīng)用程序性能、每服務(wù)器/核心的密度更高，擴展起來更有彈性等。容器是DevOps類型（基于微服務(wù)）應(yīng)用程序的理想選擇，能夠增強應(yīng)用程序的可移植性。

與虛擬機不同，容器是不斷變化的。它們可以根據(jù)應(yīng)用程序的要求快速擴展或者分解。容器編排工具，包括Kubernetes、Docker和Mesos等，用于部署和刪除容器，并跟蹤每一容器的位置和IP地址。

容器對數(shù)據(jù)中心網(wǎng)絡(luò)的影響

基于容器的應(yīng)用程序的體系結(jié)構(gòu)不同于流行的基于管理程序的應(yīng)用程序。例如，新的基于容器的應(yīng)用程序可能具有5到10個甚至更多的微服務(wù)，所有這些服務(wù)都在不同服務(wù)器或者內(nèi)核上的各個容器中運行。應(yīng)用程序內(nèi)的這些微服務(wù)之間的高頻次會話有低延遲和高帶寬需求。單個服務(wù)器或者內(nèi)核（幾十到上百個）中容器的數(shù)量非常龐大，可能需要對網(wǎng)絡(luò)性能進行升級。

通常可以在服務(wù)器之間移動基于容器的微服務(wù)的物理位置，所提供的位置和狀態(tài)報告數(shù)據(jù)一般要少于相應(yīng)的基于管理程序的應(yīng)用程序。這使得IT專業(yè)人員更難“找到”它們并解決網(wǎng)絡(luò)性能問題。

容器用于新的DevOps類型的應(yīng)用程序，應(yīng)與復(fù)雜的網(wǎng)路進行邏輯隔離?；谌萜鞯膽?yīng)用程序的所有者希望開發(fā)并擴展其環(huán)境，與數(shù)據(jù)中心網(wǎng)絡(luò)團隊進行交互時不會出現(xiàn)延遲，從而進行復(fù)雜的聯(lián)網(wǎng)或者安全調(diào)整，例如配置vLAN。

聯(lián)網(wǎng)容器面臨的主要挑戰(zhàn)包括：

容器技術(shù)有其獨特的管理和控制系統(tǒng)。IT部門需要把容器自動化和管理信息集成到更全面的數(shù)據(jù)中心網(wǎng)絡(luò)管理平面中——特別是在容器部署得越來越多、越來越復(fù)雜和更具戰(zhàn)略意義的情形。

容器平臺聯(lián)網(wǎng)的限制

容器技術(shù)最主要的供應(yīng)商都在其產(chǎn)品中內(nèi)置了聯(lián)網(wǎng)功能。這些網(wǎng)絡(luò)協(xié)議/技術(shù)包括Calico、Flannel和Weave。而且，容器供應(yīng)商（Docker、Kubernetes、Red Hat和Canonical）已經(jīng)計劃改進其容器聯(lián)網(wǎng)功能的規(guī)模和范圍。

雖然容器供應(yīng)商為小規(guī)模和試驗性的容器部署提供簡單的聯(lián)網(wǎng)功能，但是很多客戶發(fā)現(xiàn)內(nèi)置容器聯(lián)網(wǎng)選項的性能和可擴展性有嚴重的局限。容器需要在整個軟件定義的數(shù)據(jù)中心網(wǎng)絡(luò)（SD-DCN）體系結(jié)構(gòu)中進行連接，這種體系結(jié)構(gòu)與其他數(shù)據(jù)中心資源基于管理程序的應(yīng)用程序進行聯(lián)網(wǎng)。

容器軟件供應(yīng)商不能很好地實現(xiàn)數(shù)據(jù)流的可視化，也不提供與數(shù)據(jù)中心現(xiàn)有MANO（管理、自動化和網(wǎng)絡(luò)編排）平臺相集成所需要的軟件。如果不能很好地支持vLAN、VXLAN和第3層路由，容器的IP尋址是有難度的。

容器聯(lián)網(wǎng)選擇

IT部門在滿足其新容器部署的聯(lián)網(wǎng)需求方面有很多選擇。如果部署規(guī)模相對較?。ㄐ∮?個pod），并且包含在特定的應(yīng)用程序中，那么企業(yè)可以利用內(nèi)置在容器編排平臺中的聯(lián)網(wǎng)功能，例如Docker等。如果基于容器的應(yīng)用程序需要與基于管理程序的應(yīng)用程序集成，那么IT供應(yīng)商（包括Red Hat、VMware和HPE）會提供解決方案。

隨著基于容器的解決方案變得越來越大、越來越多，IT部門需要把它們集成到其SD-DCN總體戰(zhàn)略中。最大的數(shù)據(jù)中心網(wǎng)絡(luò)供應(yīng)商（思科、HPE/ Aruba和Arista）都提供容器聯(lián)網(wǎng)解決方案。幾家獨立的網(wǎng)絡(luò)軟件供應(yīng)商提供創(chuàng)新的解決方案來大規(guī)模部署容器，這包括Big Switch和Cumulus等公司。

給IT領(lǐng)導(dǎo)們的建議

容器是微服務(wù)類應(yīng)用程序非常熱門的新開發(fā)環(huán)境。很多企業(yè)已經(jīng)開始針對容器技術(shù)進行試驗，以解決部署難題，提高應(yīng)用程序的性能。隨著容器從試點轉(zhuǎn)向投產(chǎn)，大規(guī)模將其聯(lián)網(wǎng)并集成到SD-DCN中的挑戰(zhàn)也越來越大。

軟件聯(lián)網(wǎng)提供了抽象功能，把最初的容器部署與復(fù)雜的數(shù)據(jù)中心整體環(huán)境隔離開來。軟件聯(lián)網(wǎng)可以幫助容器環(huán)境進行擴展（彼此聯(lián)網(wǎng)），并提供抽象功能，以支持容器環(huán)境維持其聯(lián)網(wǎng)策略，每次進行改動時，不需要與數(shù)據(jù)中心網(wǎng)絡(luò)部門進行交互。

隨著基于容器的應(yīng)用程序成為數(shù)據(jù)中心環(huán)境的主流，IT部門需要把它們集成到SD-DCN及其相關(guān)管理/自動化平臺的總體戰(zhàn)略中。IT專業(yè)人員可以從很多數(shù)據(jù)中心大供應(yīng)商以及大大小小的網(wǎng)絡(luò)供應(yīng)商那里獲得容器的軟件聯(lián)網(wǎng)技術(shù)。

Lee Doyle是Doyle研究公司的首席分析師，為智能網(wǎng)絡(luò)的發(fā)展提供以客戶為中心、有針對性的分析。他在IT、網(wǎng)絡(luò)和電信市場領(lǐng)域從業(yè)25年，有豐富的分析經(jīng)驗。

原文網(wǎng)址

https：//www.networkworld.com/article/3297379/data-center/efficient-container-use-requires-data-center-software-networking.html