企業(yè)級基礎(chǔ)云服務(wù)商青云QingCloud（qingcloud.com）日前推出SDN網(wǎng)絡(luò)直通服務(wù)，由IaaS平臺網(wǎng)卡管理和Hostnic插件兩部分組成。該服務(wù)能夠使運行在虛擬機上的容器直接使用IaaS平臺的SDN能力，從而極大地提升了容器應(yīng)用的網(wǎng)絡(luò)性能，并顯著降低容器配置與維護(hù)的操作難度。

在青云QingCloud推出SDN 網(wǎng)絡(luò)直通服務(wù)之前，傳統(tǒng)的Docker部署方案存在兩大弊端：

一是嚴(yán)重的網(wǎng)絡(luò)性能損耗。傳統(tǒng)的基于虛擬主機的Docker部署方案，需要采用Overlay或者Bridge網(wǎng)絡(luò)插件實現(xiàn)虛擬主機內(nèi)部的虛擬網(wǎng)絡(luò)，多次虛擬化對性能帶來了重重?fù)p耗。經(jīng)測試，在云平臺上直接使用Docker Overlay會損失近75%的性能。

二是配置復(fù)雜度高。主流的Docker管理平臺需要對IP地址做轉(zhuǎn)換，以提供業(yè)務(wù)對內(nèi)網(wǎng)和外網(wǎng)的地址。本身Docker實現(xiàn)這些功能就會比較復(fù)雜，如果Docker運行在云平臺上，還需要對云平臺的IP再做一層地址轉(zhuǎn)換，會帶來額外的復(fù)雜度。

為了徹底解決傳統(tǒng)Docker的部署問題，青云QingCloud推出SDN網(wǎng)絡(luò)直通服務(wù)，將虛擬機上的（多塊）虛擬網(wǎng)卡直接與Docker主機掛載，跳過虛擬主機本身的網(wǎng)絡(luò)結(jié)構(gòu)。SDN網(wǎng)絡(luò)直通服務(wù)包括兩個組件：IaaS平臺網(wǎng)卡管理和Hostnic插件。IaaS平臺網(wǎng)卡管理提供網(wǎng)卡接口，讓虛擬主機能夠掛載多個網(wǎng)卡，這些網(wǎng)卡可以屬于相同或者不同的網(wǎng)絡(luò)，每個網(wǎng)卡能夠管理自己的私網(wǎng)IP、公網(wǎng)IP、負(fù)載均衡器和防火墻等功能。

Hostnic插件是青云QingCloud開發(fā)的Docker網(wǎng)絡(luò)插件。在啟動Docker實例時，可以掛載虛擬主機上的網(wǎng)卡，并配置IP地址和路由。啟動之后，Docker實例就加入了QingCloud SDN 提供的網(wǎng)絡(luò)，能夠使用QingCloud所有的網(wǎng)絡(luò)功能。目前，Hostnic 插件已在 Github 上開源（https://github.com/yunify/docker-plugin-hostnic）。

青云QingCloud SDN網(wǎng)絡(luò)直通服務(wù)有如下亮點：

極大提升Docker的網(wǎng)絡(luò)性能：運行在虛擬主機上的Docker可直接使用QingCloud云平臺的 SDN能力，避免兩層網(wǎng)絡(luò)重疊帶來的數(shù)據(jù)包容量損耗；每一臺Docker主機均可獨享一個網(wǎng)卡的轉(zhuǎn)發(fā)能力，并使用IaaS平臺所有網(wǎng)絡(luò)功能。

大幅簡化Docker的系統(tǒng)配置：只需通過創(chuàng)建網(wǎng)卡、使用Hostnic插件將網(wǎng)卡逐一與Docker主機掛載，便可以完成對Docker的網(wǎng)絡(luò)配置；支持Docker主機獨立掛載EIP，獨立配置防火墻策略（SG），以及掛載為負(fù)載均衡 （LB）后端。

青云QingCloud CTO甘泉（Reno Gan）表示，作為QingCloud SDN 2.0的重要組件，SDN網(wǎng)絡(luò)直通服務(wù)能夠幫助Docker用戶及服務(wù)商大幅提升Docker性能及網(wǎng)絡(luò)配置易用性，將QingCloud SDN的所有能力開放給用戶和合作伙伴。未來，SDN網(wǎng)絡(luò)直通服務(wù)還將支持LXC、Kubernetes、Mesos等容器技術(shù)。

SDN網(wǎng)絡(luò)直通的所有組件及功能均不計費，該服務(wù)目前已在北京3區(qū)和上海1區(qū)上線。更多詳情：qingcloud.com/sdn_passthrough