青雲QingCloud推出SDN網路直通服務Docker網路能力大幅提升

企業級基礎雲服務商青雲QingCloud日前宣佈推出SDN網路直通服務，由IaaS平臺網路卡管理和Hostnic外掛兩部分組成。該服務能夠使執行在虛擬機器上的容器直接使用IaaS平臺的SDN能力，從而極大地提升了容器應用的網路效能，並顯著降低容器配置與維護的操作難度。

SDN網路直通服務

在青雲QingCloud推出SDN 網路直通服務之前，傳統的Docker部署方案存在兩大弊端：一是嚴重的網路效能損耗。傳統的基於虛擬主機的Docker部署方案，需要採用Overlay或者Bridge網路外掛實現虛擬主機內部的虛擬網路，多次虛擬化對效能帶來了重重損耗。經測試，在雲平臺上直接使用Docker Overlay會損失近75%的效能。

二是配置複雜度高。主流的Docker管理平臺需要對IP地址做轉換，以提供業務對內網和外網的地址。本身Docker實現這些功能就會比較複雜，如果Docker執行在雲平臺上，還需要對雲平臺的IP再做一層地址轉換，會帶來額外的複雜度。

為了徹底解決傳統Docker的部署問題，青雲QingCloud推出SDN網路直通服務，將虛擬機器上的（多塊）虛擬網路卡直接與Docker主機掛載，跳過虛擬主機本身的網路結構。SDN網路直通服務包括兩個元件：IaaS平臺網路卡管理和Hostnic外掛。IaaS平臺網路卡管理提供網路卡介面，讓虛擬主機能夠掛載多個網路卡，這些網路卡可以屬於相同或者不同的網路，每個網路卡能夠管理自己的私網IP、公網IP、負載均衡器和防火牆等功能。

Hostnic外掛是青雲QingCloud開發的Docker網路外掛。在啟動Docker例項時，可以掛載虛擬主機上的網路卡，並配置IP地址和路由。啟動之後，Docker例項就加入了QingCloud SDN 提供的網路，能夠使用QingCloud所有的網路功能。目前，Hostnic 外掛已在 Github 上開源。

青雲QingCloud SDN網路直通服務有如下亮點：

極大提升Docker的網路效能：執行在虛擬主機上的Docker可直接使用QingCloud雲平臺的 SDN能力，避免兩層網路重疊帶來的資料包容量損耗；每一臺Docker主機均可獨享一個網路卡的轉發能力，並使用IaaS平臺所有網路功能。

大幅簡化Docker的系統配置：只需通過建立網路卡、使用Hostnic外掛將網路卡逐一與Docker主機掛載，便可以完成對Docker的網路配置；支援Docker主機獨立掛載EIP，獨立配置防火牆策略（SG），以及掛載為負載均衡 （LB）後端。

青雲QingCloud CTO甘泉（Reno Gan）表示，作為QingCloud SDN 2.0的重要元件，SDN網路直通服務能夠幫助Docker使用者及服務商大幅提升Docker效能及網路配置易用性，將QingCloud SDN的所有能力開放給使用者和合作夥伴。未來，SDN網路直通服務還將支援LXC、Kubernetes、Mesos等容器技術。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。