極大提升 Docker 的網(wǎng)絡(luò)性能

運(yùn)行在虛擬機(jī)（VM）上的 Docker 可直接使用云平臺(tái)的 SDN，避免兩層網(wǎng)絡(luò)的重疊帶來的數(shù)據(jù)包容量損耗； 每一臺(tái) Docker Instance 均可獨(dú)享一個(gè)網(wǎng)卡的轉(zhuǎn)發(fā)能力，并使用 IaaS 平臺(tái)所有網(wǎng)絡(luò)功能。

大幅簡(jiǎn)化 Docker 的系統(tǒng)配置

只需通過創(chuàng)建網(wǎng)卡、使用「Hostnic」插件將網(wǎng)卡逐一與 Docker Instance 掛載，便可以完成對(duì) Docker 網(wǎng)絡(luò)的配置； 支持 Docker Instance 獨(dú)立掛載 EIP，獨(dú)立配置防火墻策略（SG），及掛載為負(fù)載均衡 （LB）后端。

傳統(tǒng) Docker 部署方案的問題

1.嚴(yán)重的網(wǎng)絡(luò)性能損耗 傳統(tǒng)的基于 VM 的 Docker 部署方案，需要采用 Overlay 或 Bridge 網(wǎng)絡(luò)插件實(shí)現(xiàn) VM 內(nèi)部的虛擬網(wǎng)絡(luò)，多次虛擬化對(duì)性能帶來了重重?fù)p耗。經(jīng)測(cè)試，在云平臺(tái)上直接使用 Docker Overlay 會(huì)損失近 3/4 的性能。 2.配置復(fù)雜度高 主流的 Docker 管理平臺(tái)需要對(duì) IP 地址做轉(zhuǎn)換，以提供業(yè)務(wù)對(duì)內(nèi)網(wǎng)和外網(wǎng)的地址。本身 Docker 實(shí)現(xiàn)這些功能就比較復(fù)雜，而在此基礎(chǔ)上，Docker 如果運(yùn)行在云平臺(tái)上則還需要對(duì)云平臺(tái)的 IP 再做一層地址轉(zhuǎn)換，會(huì)帶來額外的復(fù)雜度。 上述問題的根源在于，云平臺(tái)和 Docker 平臺(tái)都有自己的 SDN 實(shí)現(xiàn)，功能重合，使用時(shí)需要嵌套。

SDN 網(wǎng)絡(luò)直通解決方案的優(yōu)勢(shì)

SDN 網(wǎng)絡(luò)直通功能使 Docker 可直接使用 IaaS 平臺(tái)的 SDN，代替其自身的網(wǎng)絡(luò)功能，從而達(dá)到提高性能和簡(jiǎn)化使用的目地。SDN直通包含兩個(gè)方面： 1.IaaS 平臺(tái)網(wǎng)卡管理 提供網(wǎng)卡接口，讓虛擬主機(jī)能夠掛載多個(gè)網(wǎng)卡，這些網(wǎng)卡可以屬于相同或者不同的網(wǎng)絡(luò)。每個(gè)網(wǎng)卡能夠管理自己的私網(wǎng) IP、公網(wǎng) IP、負(fù)載均衡器和防火墻等功能。 2.Hostnic 插件 Hostnic 是青云開發(fā)的 Docker 網(wǎng)絡(luò)插件。在啟動(dòng) Docker 實(shí)例的時(shí)候，可以掛載虛擬主機(jī)上的網(wǎng)卡, 并配置 IP 地址和路由。啟動(dòng)之后， Docker 實(shí)例就加入了云平臺(tái) SDN 提供的網(wǎng)絡(luò)，能夠使用云平臺(tái)所有的網(wǎng)絡(luò)功能。

7 步簡(jiǎn)單操作即可賦予 Docker 應(yīng)用強(qiáng)大的網(wǎng)絡(luò)功能

1. 網(wǎng)絡(luò)規(guī)劃：對(duì)于一套基于 Docker 的業(yè)務(wù)系統(tǒng)，有兩個(gè)網(wǎng)絡(luò)需求：A. 管理網(wǎng)絡(luò), 用于部署和管理云主機(jī)；B. 用戶網(wǎng)絡(luò)，用于運(yùn)行基于 Docker 的業(yè)務(wù)。
2. 啟動(dòng)虛擬主機(jī)，并安裝 Docker。
3. 創(chuàng)建網(wǎng)卡， 并掛載到虛擬主機(jī)上。
4. 啟用并配置 Hostnic 插件，啟動(dòng) Docker 實(shí)例。
5. 添加 Docker 實(shí)例為負(fù)載均衡器后端。
6. 綁定防火墻。
7. 給網(wǎng)卡綁定公網(wǎng) IP。

* SDN 網(wǎng)絡(luò)直通所有組件及功能均不計(jì)費(fèi)。 更多詳情請(qǐng)參看《SDN 網(wǎng)絡(luò)直通》用戶指南。