企業(yè)級(jí)基礎(chǔ)云服務(wù)商青云QingCloud（qingcloud.com）日前推出SDN網(wǎng)絡(luò)直通服務(wù)，由IaaS平臺(tái)網(wǎng)卡管理和Hostnic插件兩部分組成。該服務(wù)能夠使運(yùn)行在虛擬機(jī)上的容器直接使用IaaS平臺(tái)的SDN能力，從而極大地提升了容器應(yīng)用的網(wǎng)絡(luò)性能，并顯著降低容器配置與維護(hù)的操作難度。

在青云QingCloud推出SDN 網(wǎng)絡(luò)直通服務(wù)之前，傳統(tǒng)的Docker部署方案存在兩大弊端：

一是嚴(yán)重的網(wǎng)絡(luò)性能損耗。傳統(tǒng)的基于虛擬主機(jī)的Docker部署方案，需要采用Overlay或者Bridge網(wǎng)絡(luò)插件實(shí)現(xiàn)虛擬主機(jī)內(nèi)部的虛擬網(wǎng)絡(luò)，多次虛擬化對(duì)性能帶來(lái)了重重?fù)p耗。經(jīng)測(cè)試，在云平臺(tái)上直接使用Docker Overlay會(huì)損失近75%的性能。

二是配置復(fù)雜度高。主流的Docker管理平臺(tái)需要對(duì)IP地址做轉(zhuǎn)換，以提供業(yè)務(wù)對(duì)內(nèi)網(wǎng)和外網(wǎng)的地址。本身Docker實(shí)現(xiàn)這些功能就會(huì)比較復(fù)雜，如果Docker運(yùn)行在云平臺(tái)上，還需要對(duì)云平臺(tái)的IP再做一層地址轉(zhuǎn)換，會(huì)帶來(lái)額外的復(fù)雜度。

為了徹底解決傳統(tǒng)Docker的部署問(wèn)題，青云QingCloud推出SDN網(wǎng)絡(luò)直通服務(wù)，將虛擬機(jī)上的（多塊）虛擬網(wǎng)卡直接與Docker主機(jī)掛載，跳過(guò)虛擬主機(jī)本身的網(wǎng)絡(luò)結(jié)構(gòu)。SDN網(wǎng)絡(luò)直通服務(wù)包括兩個(gè)組件：IaaS平臺(tái)網(wǎng)卡管理和Hostnic插件。IaaS平臺(tái)網(wǎng)卡管理提供網(wǎng)卡接口，讓虛擬主機(jī)能夠掛載多個(gè)網(wǎng)卡，這些網(wǎng)卡可以屬于相同或者不同的網(wǎng)絡(luò)，每個(gè)網(wǎng)卡能夠管理自己的私網(wǎng)IP、公網(wǎng)IP、負(fù)載均衡器和防火墻等功能。

Hostnic插件是青云QingCloud開(kāi)發(fā)的Docker網(wǎng)絡(luò)插件。在啟動(dòng)Docker實(shí)例時(shí)，可以掛載虛擬主機(jī)上的網(wǎng)卡，并配置IP地址和路由。啟動(dòng)之后，Docker實(shí)例就加入了QingCloud SDN 提供的網(wǎng)絡(luò)，能夠使用QingCloud所有的網(wǎng)絡(luò)功能。目前，Hostnic 插件已在 Github 上開(kāi)源（https://github.com/yunify/docker-plugin-hostnic）。

青云QingCloud SDN網(wǎng)絡(luò)直通服務(wù)有如下亮點(diǎn)：

極大提升Docker的網(wǎng)絡(luò)性能：運(yùn)行在虛擬主機(jī)上的Docker可直接使用QingCloud云平臺(tái)的 SDN能力，避免兩層網(wǎng)絡(luò)重疊帶來(lái)的數(shù)據(jù)包容量損耗；每一臺(tái)Docker主機(jī)均可獨(dú)享一個(gè)網(wǎng)卡的轉(zhuǎn)發(fā)能力，并使用IaaS平臺(tái)所有網(wǎng)絡(luò)功能。

大幅簡(jiǎn)化Docker的系統(tǒng)配置：只需通過(guò)創(chuàng)建網(wǎng)卡、使用Hostnic插件將網(wǎng)卡逐一與Docker主機(jī)掛載，便可以完成對(duì)Docker的網(wǎng)絡(luò)配置；支持Docker主機(jī)獨(dú)立掛載EIP，獨(dú)立配置防火墻策略（SG），以及掛載為負(fù)載均衡 （LB）后端。

青云QingCloud CTO甘泉（Reno Gan）表示，作為QingCloud SDN 2.0的重要組件，SDN網(wǎng)絡(luò)直通服務(wù)能夠幫助Docker用戶及服務(wù)商大幅提升Docker性能及網(wǎng)絡(luò)配置易用性，將QingCloud SDN的所有能力開(kāi)放給用戶和合作伙伴。未來(lái)，SDN網(wǎng)絡(luò)直通服務(wù)還將支持LXC、Kubernetes、Mesos等容器技術(shù)。

SDN網(wǎng)絡(luò)直通的所有組件及功能均不計(jì)費(fèi)，該服務(wù)目前已在北京3區(qū)和上海1區(qū)上線。更多詳情：qingcloud.com/sdn_passthrough