面向生产的容器网络 思科ACI CNI.pptx

面向生产的容器网络思科容器网络解决方案ACICNI

Agenda容器上生产在网络上的挑战现有容器网络技术现状思科容器网络解决方案2BRKSDN-2115

以史为鉴，让我们回头看看…思科Nexus1000v发布思科ACI发布VMwareNSX发布VMwareESXV1.0发布VMwarevswitch发布青铜时代2001MwarevSphere4.0发布2009 2013白银时代标准交换机(单机网络)分布式交换机（集群网络）黄金时代SDN(软件定义网络)虚拟化网络的演进?2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential

容器上生产在网络上的挑战

挑战安全和运维是主要挑战75%71%64%62%61%扩展性 网络集成 管理安全需要商业产品级别的容器平台Source:n=151,ForresterConsulting,May2016.StudycommissionedbyRedHat?2018Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublic5

生产环境对容器云的基本需求01大规模容器集群实践高可用、业务连续性K8S京东/谷歌/唯品会生产实践020304050607K8S副本模式，Federation跨集群容灾隔离域及多业务隔离网络多租户、访问控制策略监控、监管、4A审计ELK/普罗米修斯/zipkin监管监控三方云管平台–CloudCenterIaaS和容器云统一管理网络遵循现有网络管理模式二层接入、云间路由互通、职责清晰提供有状态服务能力数据库，持久化存储，StatusfulSET

现有容器网络技术方案

青铜时代的容器组网方案–DockerNetworkingeth0Host-1iptablesHost-1Eth0(hostinterface)192.168.0.2docker0Bridge172.17.42.1veth774786d vethde4e22eEth0192.168.0.2Eth0192.168.0.2Eth0172.17.0.12Et172.1Host-1docker0Bridge172.17.42.1Container1Contveth774786dContainer1 Container2HostModeBridgemode单机网络Eth0172.17.0.12Eth0172.17.0.12Container1 Container2MappedMode#CLUS?2018Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublic9

白银时代的容器组网方案 –三块布Flannel集群网络WeaveCalico#CLUS?2018Ciscoand/oritsaffiliates.Allrightsreserved.CiscoPublic10

组网方案和优缺点网络能力由服务器实现/NFV组网方式二：OverLay方案组网方式一：Underlay方案CalicomacvlanWeaveflannelStaticLabelStaticLabelBGP-LSBGP-LUBGP-LSBGP-LUCustomer_E-LINEDCphysical-networkDCCloud-networkBackbone性能好，流量可视化，无层级隔离、QOS易于组网、规模大，但性能差，封闭网络、无层级隔离

组网方案比较扩展性876543210支持性能安全！运维！挑战可管理性安全可视化SDN融合CalicoWeaveFlannelMACVLAN

思科容器网络解决方案-ACI CNI

思科SDN解决方案 ACI以应用为中心的基础架构ACINexus9000APIC的网控制器领 换先的云架构交平台基于策略驱动 络自动化安全可扩展主动运维Findrootcausefasterwithgranulardetails统一策略UnifiednetworkPolicytoallDC弹性扩展Extendyournetworkandrecognizeanomalies

统一的网络平台ACI作为成熟的SDN网络平台统一管理容器裸金属虚机云平台BareMetal?2019Ciscoand/oritsaffiliates.Allrightsreserved.Ci