云原生技术在飞速发展的过程中不断地进入更多的行业和领域,作为云原生网络发展的见证者、亲历者,Kube-OVN Team对大量用户的技术选型、应用场景、落地实践经验进行分析,看到了一套不同于以往的网络发展趋势。
当下网络的瓶颈和机遇在哪里?
是否有可参考的场景来印证这些方向?
本篇文章将和你一起发现和探讨我们眼中的“云原生网络”发展趋势及应对方法!
主要发现
• 单一 CNI 很难满足所有场景需求,不同场景会出现特定网络插件:
• 不依赖特定 CNI 的网络辅助组件会不断涌现
• 新技术涌现,传统技术回归
• 软硬件结合将会把云原生网络带向新的战场
加社区助手VX:KubeOVN , 进入云原生网络Kube-OVN社区!
云原生网络主要应用场景
近些年,云原生技术在飞速发展的过程中也在不断地进入更多的行业和领域。我们最早认为云原生技术,还主要是互联网企业以及一部分技术领先企业(比如应用微服务架构)的选择。但在灵雀云多年的实践中,我们看到更多领域的企业和场景在不断接纳云原生技术。主要有以下的几个比较明确的应用场景:
1、传统应用上云
一些传统行业的企业,如金融、能源、制造、车企的应用希望基于K8s做云原生应用现代化改造,是现在的一个大趋势。
2、数据中心基础设施建设
云原生技术现在来看不只是只针对应用、服务,而是不断地下沉到数据中心的基础设施中去。我们发现,现在的整个IT基础设施,趋于通过云原生的方式进行编排和管理。
3、边缘计算场景
这些年比较火边缘计算相当于把计算不断地推到离用户更近的地方。这种场景下,传统的CDN把计算往边缘CDN上推的过程中云原生也发挥了很大的作用。
4、多集群跨云管理
随着早期云原生用户规模的不断扩大,产生了多集群、跨云的管理问题。
5、“金融级”安全和审计要求
相较于K8s比较松散比较灵活的安全审计要求,在金融领域,我们看到了“金融级”更加严格的安全、审计应用场景。
6、运营商5G
运营商的5G业务在国内已经广泛布局,在这个过程中存在很多5G、流量编排的任务开始用云原生技术去做落地。
在总结应用场景这个过程中,我们发现网络经常成为这些云原生场景落地的瓶颈。在计算和存储部分,目前都有一些成熟的解决方案,但在网络部分不是功能不足,就是性能不够,或者监控、可视化等分析跟不上,又或者是安全的要求不达标……种种限制导致云原生网络还面临着很多的一个发展机遇和挑战。下面我就会结合各种各样的场景来分析,云原生网络网络面临哪些新的需求,以及目前来自于开源项目和商业化的厂商给出的解决方案。
首先来看一下最早的容器网络方案的基本的拓扑。
这是一个Flannel的架构的一个示意图,最早的容器网络是针对K8s、微服务这种服务平台来设计的,所以它希望做到开箱即用,对底层的网络要求很低。在整个云原生早期的应用视角来看,平台希望把网络完全屏蔽掉,不希望暴露更多的网络细节给用户。
在这个方案里,每个节点固定有一个固定的网络IP段,这样、能够减少IP分配,通过iptable这样的一些内核技术来实现其安全策略。这样的一个网络模式和结构,在早期来说是与整个云原生的理念符合的,但是随着云原生向更多的领域渗透的过程,这样的网络模型就显得不够用了。
场景1:传统应用云原生化
我们以“传统应用云原生化”这个场景为例做简单分析。
-
传统应用不管是开发、部署、运维模式都是和微服务框架完全不同。很多应用的开发运维都依赖于固定IP,需要对IP有很强的管控能力。但最早期的云原生网络是不具备这样能力的。
-
我们发现在传统的我们之前只是把一些应用部署在 K8s上,但是现在越来越多的人会把中间件等一些有状态服务部署在K8s里面&