在软件定义的数据中心,软件联网有助于容器环境的彼此通信,维护好网络策略,不需要管理员对每一项更改作出响应。
随着DevOps越来越多地使用容器,数据中心网络管理员要响应网络上的不同需求,包括可扩展性、可预测的性能、多租户和安全性等。
容器依靠物理网络相互通信并链接到其他应用程序,本文为管理自己内部IT资源的私有企业评估了数据中心联网需求。这不包括超大规模云提供商的数据中心,因为他们的需求和资源与典型IT企业的需求和资源完全不同。
什么是容器?
容器是一个独立的软件包,它提供操作系统级的虚拟化功能来部署分布式应用程序,还提供开销小于管理程序的服务器虚拟化功能。容器的优点包括更好的应用程序性能、每服务器/核心的密度更高,扩展起来更有弹性等。容器是DevOps类型(基于微服务)应用程序的理想选择,能够增强应用程序的可移植性。
与虚拟机不同,容器是不断变化的。它们可以根据应用程序的要求快速扩展或者分解。容器编排工具,包括Kubernetes、Docker和Mesos等,用于部署和删除容器,并跟踪每一容器的位置和IP地址。
容器对数据中心网络的影响
基于容器的应用程序的体系结构不同于流行的基于管理程序的应用程序。例如,新的基于容器的应用程序可能具有5到10个甚至更多的微服务,所有这些服务都在不同服务器或者内核上的各个容器中运行。应用程序内的这些微服务之间的高频次会话有低延迟和高带宽需求。单个服务器或者内核(几十到上百个)中容器的数量非常庞大,可能需要对网络性能进行升级。
通常可以在服务器之间移动基于容器的微服务的物理位置,所提供的位置和状态报告数据一般要少于相应的基于管理程序的应用程序。这使得IT专业人员更难“找到”它们并解决网络性能问题。
容器用于新的DevOps类型的应用程序,应与复杂的网路进行逻辑隔离。基于容器的应用程序的所有者希望开发并扩展其环境,与数据中心网络团队进行交互时不会出现延迟,从而进行复杂的联网或者安全调整,例如配置vLAN。
联网容器面临的主要挑战包括:
●大幅度提升网络性能
●易于为新应用程序配置网络、计算和存储资源
●能够根据应用程序来快速增大或者减小带宽
●内部数据中心与公有云之间的工作负载迁移
●提供应用程序隔离功能,以增强安全性和支持多租户
容器技术有其独特的管理和控制系统。IT部门需要把容器自动化和管理信息集成到更全面的数据中心网络管理平面中——特别是在容器部署得越来越多、越来越复杂和更具战略意义的情形。
容器平台联网的限制
容器技术最主要的供应商都在其产品中内置了联网功能。这些网络协议/技术包括Calico、Flannel和Weave。而且,容器供应商(Docker、Kubernetes、Red Hat和Canonical)已经计划改进其容器联网功能的规模和范围。
虽然容器供应商为小规模和试验性的容器部署提供简单的联网功能,但是很多客户发现内置容器联网选项的性能和可扩展性有严重的局限。容器需要在整个软件定义的数据中心网络(SD-DCN)体系结构中进行连接,这种体系结构与其他数据中心资源基于管理程序的应用程序进行联网。
容器软件供应商不能很好地实现数据流的可视化,也不提供与数据中心现有MANO(管理、自动化和网络编排)平台相集成所需要的软件。如果不能很好地支持vLAN、VXLAN和第3层路由,容器的IP寻址是有难度的。
容器联网选择
IT部门在满足其新容器部署的联网需求方面有很多选择。如果部署规模相对较小(小于6个pod),并且包含在特定的应用程序中,那么企业可以利用内置在容器编排平台中的联网功能,例如Docker等。如果基于容器的应用程序需要与基于管理程序的应用程序集成,那么IT供应商(包括Red Hat、VMware和HPE)会提供解决方案。
随着基于容器的解决方案变得越来越大、越来越多,IT部门需要把它们集成到其SD-DCN总体战略中。大的数据中心网络供应商(思科、HPE/Aruba和Arista)都提供容器联网解决方案。几家独立的网络软件供应商提供创新的解决方案来大规模部署容器,这包括Big Switch和Cumulus等公司。
给IT领导们的建议
容器是微服务类应用程序非常热门的新开发环境。很多企业已经开始针对容器技术进行试验,以解决部署难题,提高应用程序的性能。随着容器从试点转向投产,大规模将其联网并集成到SD-DCN中的挑战也越来越大。
软件联网提供了抽象功能,把最初的容器部署与复杂的数据中心整体环境隔离开来。软件联网可以帮助容器环境进行扩展(彼此联网),并提供抽象功能,以支持容器环境维持其联网策略,每次进行改动时,不需要与数据中心网络部门进行交互。
随着基于容器的应用程序成为数据中心环境的主流,IT部门需要把它们集成到SD-DCN及其相关管理/自动化平台的总体战略中。IT专业人员可以从很多数据中心大供应商以及大大小小的网络供应商那里获得容器的软件联网技术。
相关阅读: