请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
楼主: 管理员

【跟我一起读】《云数据中心网络与SDN:技术架构与实现》

[复制链接]
发表于 2018-11-30 18:43:22 | 显示全部楼层
9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?
在信息时代,数据是至关重要的存在,仅两年一直在提大数据,而数据离不开存储,数据中心及企业有海量的数据需要保存。而数据存储就提供了对数据的管理、复制、快照、迁移、容灾等功能和事务,存储的架构选择对IT系统有着至关重要的影响,故而占有基础性的地位。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
发表于 2018-12-1 09:56:12 | 显示全部楼层
8. 在容器网络的基础中,容器有什么接入方式?
1.和host共享network namespace
这种接入模式下,不会为容器创建网络协议栈,即容器没有独立于host的network namespace,但是容器的其他namespace(如IPC、PID、Mount等)还是和host的namespace独立的。容器中的进程处于host的网络环境中,与host共用L2-L4的网络资源。该方式的优点是,容器能够直接使用host的网络资源与外界进行通信,没有额外的开销(如NAT),缺点是网络的隔离性差,容器和host所使用的端口号经常会发生冲突。

2.和host共享物理网卡
2与1的区别在于,容器和host共享物理网卡,但容器拥有独立于host的network namespace,容器有自己的MAC地址、IP地址、端口号。这种接入方式主要使用SR-IOV技术,每个容器被分配一个VF,直接通过PCIe网卡与外界通信,优点是旁路了host kernel不占任何计算资源,而且IO速度较快,缺点是VF数量有限且对容器迁移的支持不足。

3.和另外一个容器共享network namespace
与1类似,容器没有独立的network namespace,但是以该方式新创建的容器将与一个已经存在的容器共享其network namespace(包括MAC、IP以及端口号等),网络角度上两者将作为一个整体对外提供服务,不过两个容器的其他namespace(如IPC、PID、Mount等)是彼此独立的。这种方式的优点是,network namespace相联系的容器间的通信高效便利,缺点是由于其他的namespace仍然是彼此独立的,因此容器间无法形成一个业务逻辑上的整体。

4.Behind the POD
这种方式是Google在Kubernetes中的设计中提出来的。Kubernetes中,POD是指一个可以被创建、销毁、调度、管理的最小的部署单元,一个POD有一个基础容器以及一个或一组应用容器,基础容器对应一个独立的network namespace并拥有一个其它POD可见的IP地址(以IP A.B.C.D指代),应用容器间则共享基础容器的network namespace(包括MAC、IP以及端口号等),还可以共享基础容器的其它的namespace(如IPC、PID、Mount等)。POD作为一个整体连接在host的vbridge/vswitch上,使用IP地址A.B.C.D与其它POD进行通信,不同host中的POD处于不同的subnet中,同一host中的不同POD处于同一subnet中。这种方式的优点是一些业务上密切相关的容器可以共享POD的全部资源(它们一般不会产生资源上的冲突),而这些容器间的通信高效便利,缺点是同一POD下的容器必须位于同一host中,从而限制了位置的灵活性。

5.连接在的vbridge/vswitch上
这种方式是最为常见的,容器拥有独立的network namespace,通过veth-pair连接到vswitch上。这种方式对于网络来说是最为直接的,在vswitch看来,通过这种方式连接的容器与虚拟机并没有任何区别。vbridge/vswitch的实现有很多,包括linux bridge,Open vSwitch,macvlan等。这种方式的优点是vbridge/vswitch可实现的功能比较丰富,尤其是Open vSwitch可以支持VLAN、Tunnel、SDN Controller等,缺点是可能会造成很多额外的开销。

6.嵌套部署在VM中
这种方式在生产环境也比较常见,由于一台host中往往部署着多方的容器,存在安全隐患,因此许多用户会选择先启动自己的虚拟机,然后在自己的虚拟机上运行容器。这种方式其实是一种嵌套虚拟化,因此本质上来说,这种方式下容器的接入对于host可以是完全透明的,容器在虚拟机内部的接入可以采用上述1-5中任意的方法。不过这对于云平台来说就意味着失去了对容器接入的管理能力,为了保留这一能力,往往需要在虚拟机内部和host中分别部署vswitch并实现级联,由虚拟机内部的vswitch用来接入容器并对其进行特定的标记(云平台分配),以便host中的vswitch进行识别。一种常见的方式是使用Open vSwitch对容器标记vlan id。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
发表于 2018-12-1 21:30:40 | 显示全部楼层
8. 在容器网络的基础中,容器有什么接入方式?
6种接入方式:
1、和host共享network namespace
2、和host共享物理网卡
3、和另外一个容器共享network namespace
4、通过vSwitch/vRouter接入。
5、MACvlan / IPvlan
6、嵌套部署在VM中
常见的接入方式是5和6.
9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?
企业那么大的数据量都是靠存储来计算,大部分都用 SAN来做存储,全闪存阵列的存储也很受欢迎,特别是是大公司erp,虚拟化等数据都是在闪存盘里。存储的双活备份迁移技术也使得存储在企业数据中心占用一席之位。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
发表于 2018-12-1 22:42:44 | 显示全部楼层
8. 在容器网络的基础中,容器有什么接入方式?
答:容器有如下六种接入方式:
(1)、和host共享network namespace:这种接入模式下,不会为容器创建网络协议栈,即容器没有独立于host的network namespace,但是容器的其他namespace(如IPC、PID、Mount等)还是和host的namespace独立的。容器中的进程处于host的网络环境中,与host共用L2-L4的网络资源。该方式的优点是,容器能够直接使用host的网络资源与外界进行通信,没有额外的开销(如NAT),缺点是网络的隔离性差,容器和host所使用的端口号经常会发生冲突。
(2)、和host共享物理网卡:这种与前面第(1)种的区别在于,容器和host共享物理网卡,但容器拥有独立于host的network namespace,容器有自己的MAC地址、IP地址、端口号。这种接入方式主要使用SR-IOV技术,每个容器被分配一个VF,直接通过PCIe网卡与外界通信,优点是旁路了host kernel不占任何计算资源,而且IO速度较快,缺点是VF数量有限且对容器迁移的支持不足。
(3)、和另外一个容器共享network namespace:这种与前面第(1)种类似,容器没有独立的network namespace,但是以该方式新创建的容器将与一个已经存在的容器共享其network namespace(包括MAC、IP以及端口号等),网络角度上两者将作为一个整体对外提供服务,不过两个容器的其他namespace(如IPC、PID、Mount等)是彼此独立的。这种方式的优点是,network namespace相联系的容器间的通信高效便利,缺点是由于其他的namespace仍然是彼此独立的,因此容器间无法形成一个业务逻辑上的整体。
(4)、通过vSwitch/vRouter接入:这种方式是最为常见的,对于网络来说是最为直接的,容器拥有独立的network namespace,通过veth-pair连接到vswitch上。这种方式的优点是vSwitch/vRouter可实现的功能比较丰富,缺点是可能会造成很多额外的开销。
(5)、MACvlan / IPvlan:MACvlan将一个物理网卡虚拟成多个虚拟网卡分给不同的容器,流量到达物理网卡或者由虚拟网卡发出时,会判断目的MAC地址,如果属于本地容器,则直接发给相应的namespace,否则交由物理网卡处理。IPvlan接入的容器会复用物理网卡mac地址,并获得虚拟IP地址。
(6)、嵌套部署在VM中:这种方式在生产环境也比较常见,由于一台host中往往部署着多方的容器,存在安全隐患,因此许多用户会选择先启动自己的虚拟机,然后在自己的虚拟机上运行容器。这种方式其实是一种嵌套虚拟化,因此本质上来说,这种方式下容器的接入对于host可以是完全透明的,容器在虚拟机内部的接入可以采用上述(1)-(5)中任意的方法。不过这对于云平台来说就意味着失去了对容器接入的管理能力,为了保留这一能力,通常在虚拟机内部和host中分别部署vswitch并实现级联,由虚拟机内部的vswitch用来接入容器并对其进行特定的标记(云平台分配),以便host中的vswitch进行识别。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
发表于 2018-12-2 19:25:22 | 显示全部楼层
容器网络特点
   1容器则使用network namespace提供网络在内核中的隔离,出于对容器的安全性,容器网络的设计需要考虑。
   2容器会被部署在虚拟机内部,嵌套部署需要设计新的网络模型。
   3 容器的分布不同于虚拟机,一个虚拟机的运行的业务可能要被拆分到多个容器上运行,这些容器有时候必须放在一台服务器中,有时候可以分布在网络的各个位置,所以网络模型也不相同。
   4 容器的迁移速度快,网络策略的更新也一定要快。
    5容器数量更多了,多主机间的ARP 泛洪会造成大量的资源浪费。
    6容器生命周期短,重启过程繁琐,网络地址的管理(IPAM)也非常关键。
容器接入6种
6种接入方式:
1、和host共享network namespace
2、和host共享物理网卡
3、和另外一个容器共享network namespace
4、通过vSwitch/vRouter接入。
5、MACvlan / IPvlan
6、嵌套部署在VM中
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-2 20:39:34 | 显示全部楼层
容器的组网
1 flat 迁移可以不改变ip地址
2 hierarchy  容器在host迁移时需要改变ip地址
3 overlay,觉得最好用,迁移可以不改变ip地址
通用数据模型
cnm和cni
CNI没有像CNM一样规定模型的术语,CNI的实现依赖于两种plugin:CNI Plugin负责将容器connect/disconnect到host中的vbridge/vswitch,IPAM Plugin负责配置容器namespace中的网络参数。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-2 23:09:35 | 显示全部楼层
9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?
答:目前存储解决方案主要为:直连式存储(DAS)、存储区域网络(SAN)、网络接入存储(NAS)。在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。因此,无论是从适用性还是TCO的角度来说,NAS自然成为多数企业,尤其是大中小企业的最佳选择。而且存储提供数据的管理、复制、快照、迁移、容灾等诸多功能与事务,其架构的选择对于整体IT系统的效率有着至关的影响。综上所述,存储技术在企业级网络和数据中心中占有基础性地位。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-12-3 18:13:59 | 显示全部楼层
感谢小伙伴们对活动的支持,跟读活动第四周参与奖的奖励已经发放,优质分享奖的礼品我们将尽快与您联系~
在此,也感谢领取赠书跟读的小伙伴,感谢您的高质量参与~
谢谢!!!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-25 16:53:00 | 显示全部楼层
感谢分享。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-26 09:16:10 | 显示全部楼层
感谢分享,学习了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-3-24 10:05 , Processed in 0.087770 second(s), 51 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表