一、引言
在公有云领域,AWS、Azure公有云的发展如日中天;阿里云、华为云以及很多的国内云厂商在技术和市场上不断开拓;受益于公有云的发展,推崇业务创新的各种厂商得以迅速进行业务扩张。
-
在行业云、私有云和混合云领域,各大政企多年以来持续不断进行云化改造。整个IT产业朝着全面云化的方向迅速迈进。
本文针对云生态下的网络技术进行针对性和系统性讲解,以期读者对云化环境下的网络原理获得较为全面的视野。内容包括:
-
虚拟化网络原理
-
容器集群网络原理
-
Service Mesh中的网络
-
高级网络话题(高性能数据转发、容器和虚拟机网络通信、网络功能虚拟化及通用网络控制平面)
什么是云生态?
云生态分两个层次,一层是基础设施层/infrastructure,另一层是业务应用层。
1)基础设施层/infrastructure
-
非云生态下,用的是物理机或是自己搭建的虚拟机,特点是资源需要搭建和配置(资源是指:计算、存储、网络三大资源类型)。自己装机器、插网线、或者搭建虚拟机、为虚拟机配网络等等是非云生态下基础设施层管理的特点。
-
云生态下,如果用的是公有云上的资源,那就是直接申请云上的资源(计算、存储、网络资源);也可以搭建私有云平台,通过私有云平台申请和创建资源。
2)业务应用层
-
非云生态下,通常采用单体应用架构、以及运行在传统OS下,业务应用软件开发商搭建数据库、以及各种中间件(比如redis、mq等),自己负责这些中间件的调优和扩容。
-
云生态下,采用微服务框架、部署在虚拟机或容器平台中(目前2020年,容器平台有燎原之势,越来越多的应用以容器的形式部署);中间件和数据库组件通常采用云平台提供的各种中间件服务,而无需由应用开发者搭建及维护。
二、云生态下网络相关基础技术铺垫
看一下这两幅图
这两幅图有什么区别?
在外形上,这两幅图是一样的,没任何区别。但实际上,图B是我从另外一张大图上抠出来的,原图是这样:
这是一幅可多层级无限放大的图,其放大后,每一个局部都如同图B上的结构。
在网络基础原理里,其底层基础是OSI网络7层协议。OSI 7层协议很多时候简化成TCP/IP 四层模型,就是我们常说的:应用层、传输层、网络层和物理链路层。每一层对应的协议簇如下表:
网络技术是一套非常复杂的技术体系,单纯看上面的协议簇,就足够的复杂。
大家记着这个分类就可以了:典型的网卡和连线是属于物理层、操作系统里那6万多个端口属于链路层、IP地址属于网络层、TCP Socket连接属于传输层、HTTP属于顶层应用层协议。
物理网络结构图
在云生态中,有容器环境、虚机环境和物理机环境。
无论是在物理设备构成的网络里、还是虚拟机所运行的虚拟网络里,亦或是运行在虚机中的容器网络里,都有着标准的TCP/IP协议实现。虚机也有虚机的网卡、容器有容器的网卡;同样虚机也有IP、容器也有IP、容器之间也有虚拟交换机来负责通信、容器和虚机之间也会建立TCP Socket通道。
在由容器、虚拟机、物理机、交换机等资源所构成的 整个云生态网络结构中,随便把一个局部放大,都会有结构基本相同的TCP/IP四层模型结构。
在自然界里有很多类似的结构,我们举几个例子:
-
一片雪花是中对称的结构形状,把一片雪花的局部放大后,每个雪花花瓣又是一个类似的对称结构,这个局部又可以继续放大,还是类似的结构。
-
月球绕着地球转动;地球绕着太阳转动;太阳绕着银河系中心黑洞转动形成了星系;多个星系又构成更高一级的超星系团。
-
国家某个行政单位,有省部级、厅局级、县处级,每一级内部都有类似的组织结构(组织部、秘书处。。)。
回到前文说的图A和图B,它们都是TCP/IP四层模型结构的简化图,这一层面上是一样的;但是,这两幅图是说的容器网络还是物理网络?这是网络模型中的复杂之处。
无论是传统物理网络、或是虚拟化网络,都有标准的TCP/IP网络模型各层组件存在,无非就是有些组件是看得见而且摸的着的,有的组件是逻辑存在但不是物理存在的。
云生态的网络技术是整个云生态技术体系中最庞大、最复杂的一个领域。在接下里的几个章节里,我们一同进入这个领域。
二、虚拟化网络原理
在物理机中引入hypevisor层后,在物理机中虚拟化出多台虚拟机。回想上一节中我们所讲:
无论是在物理设备构成的网络里、还是虚拟机所运行的虚拟网络里,亦或是运行在虚机中的容器网络里,都有着标准的TCP/IP协议实现。
在虚拟化中,单台虚拟机也有独立的操作系统和网卡(虚机的网卡是虚拟化出来的)。虚机的网卡接入到交换机上(交换机也是虚拟化出来的)。先看整体虚拟网络原理图,稍后我们讲网卡和交换机是怎么虚拟化出来的。
虚拟网络结构
在上面的虚拟网络结构图中,有两种网络关键的虚拟网络设备:
最低0.47元/天 解锁文章
624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
