面向应用定义的网络应该是怎么样的?

DaoCloud Enterprise 3.0 配备自主研发网络解决方案 dSwitch ,助力企业应用轻松上云。

从谷歌最早将「云」的概念抛向市场到现在,已经走过了十余年的发展道路,伴随着技术的推陈出新和概念的不断深化,已快速演进到如今能够面向企业生产的完善云原生范畴,云计算作为 IT 基础架构已经成为不可逆转的趋势,这就要求企业进一步加快云化的脚步,来面对数字化浪潮的冲击。

应用上云不仅仅是将企业原有的 OA、CRM、ERP 等系统改造后搬上云端,更是需要利用云来革新商业模式,在提升资源调度灵活性的同时,降低企业运维的实施难度和成本,从而助推业务和流量的突破性增长。但对于很多企业来说,并不具备足够的 IT 实践,在实施应用系统的微服务拆分和 IT 架构的容器化改造之后,要实现安全、高效、可靠、有序的应用迁移,网络架构是摆在企业面前的最大难题,会面临非常多的挑战:

传统网络基础设施与容器化集群不适配

一些公司在 IT 转型的过程中,随着应用的逐步容器化,将会存在物理机、虚拟机、容器混合使用的状态,并且这种状态可能会持续较长的时间。

在容器化、微服务化过程中,传统应用与容器之间的通信不可避免,Kubernetes 的主流网络方案为容器分配的 IP 为虚拟 IP,仅能在集群内使用,传统应用与容器化应用之间的相互通信需要借助 NAT(网络地址转换),降低了通信效率,提高了维护的复杂度。

除此之外,现实的企业网络为多分区、多网段的环境,Kubernetes 的主流网络方案对多网段的支持较差,只能选用多集群匹配多网段的方式,造成资源的浪费,同时面对多集群运维管理成本增加。

因此,在对 IT 基础设置尽可能小的改动下,与原有网络基础设施统一的容器网络方案是使用 Kubernetes 首先需要考虑的问题。

主流网络方案性能低、开销大

主流的 Kubernetes 集群容器网络方案,如 Flannel、Calico 等,由于使用了隧道技术(Calico 仅在宿主机处于同网段时直接使用主机路由),存在开销较大,网络通信效率低等问题。且对主机网络栈侵入较多,问题排查较困难。

 IP 频繁变更导致企业应用受到安全性威胁

微服务化加快了业务的迭代,容器的轻量性使其可以在几秒钟内完成部署。基于服务的需求以及主机资源的可用性,Kubernetes 可以随时地在相同的主机或者跨主机启动/销毁容器。然而,Kubernetes 中,Pod IP 并不是固定的,从网络安全的角度来看,Pod 的频繁变更使得基于 IP 的安全策略难以实施。

以上问题让企业应用上云的实施复杂程度和成本都急剧上升,需要一个全新的网络解决方案,以高性能的网络保障企业应用上云的敏捷、稳定和安全性,并能围绕企业的实际业务场景需求,与原始网络架构相适配。

dSwitch 助力企业应用轻松上云

针对以上问题,DaoCloud 以自身在丰富行业场景的具体实践,结合数据中心常见的网络架构以及微服务场景下应用对网络的消费方式,DaoCloud Enterprise 3.0 特别配备了自主研发的 dSwitch 网络方案,主要围绕企业级网络性能网络地址管理能力,从安全、稳定、高效、易用性四个方面进行全面升级,降低企业应用上云门槛,实现企业安全可控的业务创新和升级。

dSwicth 网络方案基于成熟的网络虚拟化技术,配合自主可控的网络方案,与社区中流行的虚拟化网络方案相比,有 10 倍的网络性能的提升。同时,dSwitch 能很好地解决传统网络模式和方案的不足,在大规模生产的金融级场景中充分验证,通过网络创新和网络优化,解决了企业在应用上云实践中无法克服的网络性能、网络稳定性和网络高可用性等问题,特别是 dSwitch 网络方案中的高性能网络管理模块,能真正全面满足企业应用上云的生产需求

>>>>

全面面向企业应用的 DaoCloud Enterprise 3.0,以保障企业应用落实业务发展为落脚点,为企业提供业务创新与可靠生产兼具的数字化新体验,除了围绕应用上云开展的网络方案自主创新之外,也结合应用自身可靠性保障、平台承载应用等不同的企业应用场景进行了功能升级。

DaoCloud Enterprise 3.0 版本更多全新功能欢迎试用体验:致电 400 002 6898 或发送邮件至 info@daocloud.io,也可登陆官网使用 DaoVoice(点击右下角蓝色图标)与我们联系。