Docker网络虚拟化实践：SDN与NVI解析

"网络虚拟化与SDN实现Docker连通-毛文波" 这篇文档是毛文波在2014年Container技术大会上所做的演讲，主题聚焦于如何利用网络虚拟化和软件定义网络（SDN）技术实现Docker容器之间的高效连通。Daoli Cloud公司（可能是道里云）作为背景，展示了他们对云服务中IaaS资源整合的研究成果。 **网络虚拟化** 网络虚拟化是云计算环境中的一种关键技术，它允许在共享的物理基础设施上创建多个独立的、隔离的网络环境。在Docker场景中，由于容器的数量可能比基于hypervisor的传统虚拟机多出10到100倍，因此对高效网络虚拟化的需求变得尤为迫切。传统云网络架构可能无法应对这种爆炸性的增长。 **SDN（软件定义网络）** SDN是一种新兴的网络架构，通过将控制平面和数据平面分离，使得网络流量可以更灵活地被管理和配置。OpenFlow作为SDN的一个标准协议，允许远程控制网络设备的转发行为。演讲者提出的问题是：OpenFlow这样的SDN标准能否支持容器网络的高度效率？ **Daoli Cloud的解决方案** Daoli Cloud给出的答案是肯定的，并提出了一个创新的改进方案——Network Virtualization Infrastructure (NVI) + Tenant SDN Controller (TSC)。NVI是网络虚拟化基础设施，负责提供底层的网络虚拟化服务；而TSC则是租户级的SDN控制器，它为每个租户或应用提供了自定义的网络策略控制。这种架构旨在解决大规模容器网络的效率和可扩展性问题。 **应用：容器的overlay网络** 容器的分布通常非常广泛，因此需要overlay网络来提供跨越物理网络界限的连接。Overlay网络通过在现有的物理网络之上创建逻辑网络，使得容器之间可以进行高效的通信，无论它们实际位于何处。Daoli Cloud的方案强调了如何利用NVI+TSC实现这种overlay网络，以满足高度分布式容器环境的需求。 **总结** 毛文波的演讲详细探讨了如何借助SDN和网络虚拟化技术优化Docker容器的云服务，特别是在面对海量容器时的网络效率和扩展性挑战。Daoli Cloud的NVI+TSC模型提供了一种可行的解决方案，对于理解SDN在容器化环境中的应用具有重要价值。