云计算的本质是将集中式计算机基础设施拆除为分布式计算机基础设施。 具体来说，云服务器/容器、云存储、云数据库等云服务实例替代了单机模式中的CPU、内存、硬盘等组件。 在单机模式计算机中，总线是连接CPU/内存、存储和其他各种设备的控制通道和数据通道。 在基于云计算模型的基础设施中，云计算网络本质上起到总线的作用。

云网络最初的雏形是用于虚拟机迁移的网络。 虚拟化系统的代表是。 由于早期版本的限制，虚拟机迁移必须使用第二层网络来传输内存和其他数据。 因此，提出了第二层网络的概念。 同时，为了让虚拟机能够随IP地址迁移，还需要在数据中心IP网络上封装二层隧道，使虚拟机能够在数据中心网络内漫游。 这种技术称为二层隧道封装技术。 该实现可以封装在交换芯片上，也可以封装在主机上。 一般称为硬件和软件。 虽然目前常见的数据中心交换机普遍支持硬件VXLAN封装，但由于大型公有云平台往往会对标准协议进行一定的修改，因此使用交换机作为封装点可能会存在一些困难。 同时，随着DPDK的普及，互联网上的封装逐渐成为云计算网络实现的主流。 同时，非虚拟化裸机服务器接入云网络时，仍然采用物理交换机实现封装，解决裸机服务器不存在的问题。

2016年以来，随着VXLAN的普及，VXLAN的封装方式逐渐成为主流，但也暴露出一定的缺点，例如链路开销较高、无法避免ARP欺骗攻击等。 因此，新一代技术应运而生：GRE封装。 GRE封装是三层隧道，自然避免了作用于第二层的ARP欺骗攻击的风险。 同时GRE的封装开销也比VXLAN的封装开销更加节省资源。

在较为传统的基础设施系统中，一般采用F5/A10等专用设备来实现其他网络功能。 在大型公有云中北京网络推广公司，考虑到水平扩展，一般采用NFV方式，即SDN网络运行在通用服务器硬件上。 实现网络功能的元功能软件。 虽然LVS等NFV实现的性能最初很难让工程师满意，但Intel DPDK的推出使得NFV网元的性能可以用于生产。 一种NFV网元实现VPC的功能。 当虚拟机和容器访问位于网络中的PaaS服务集群时，需要网关节点提供服务发现和服务路由。 考虑到其重要性，在性能和高可用性方面采用了一系列巧妙的设计，可以实现多个服务节点的负载分担和高可用性。 另一种NFV网元负责四层和七层负载均衡功能。 其负载分担和高可用也可以借鉴ipvs和nginx的实现方法。

在大型公有云中，由于网络流量往往达到数百Gbps，因此NFV一般采用物理机集群来实现，集群数量可达数十个。 在私有化部署的情况下，为了降低成本河南网站推广公司，工程师需要将不同的NFV网元压缩到少量的服务器集群中进行部署，即虚拟机部署。 在虚拟机中部署NFV网元的主要挑战是虚拟机对网络的访问。 由于NFV是网络吞吐量密集型业务，如果虚拟机接入云网络，会对转发吞吐量和延迟产生一定的影响。 因此，对于虚拟机NFV网元网络做推广公司，常采用SR-IOV的VF透传方式，为虚拟机使用硬件虚拟化网卡，保证NFV的性能。

随着企业IT架构的演进，越来越多的企业尝试将应用程序拆分为微服务，在管道中开发和部署，最终在容器中运行。 使用 和 为代表的容器平台来调度计算资源，可以提高CPU和内存的资源利用率。 但由于容器之间的隔离机制与虚拟机隔离机制的不同，容器网络的实现也与基于虚拟机的云有所不同。 网络则截然不同。

与虚拟机跨主机的网络互通机制类似，容器网络最初的实现也是基于桥接隧道机制和NAT地址转换机制，并形成了CNM规范。 CNI规范流行后，逐渐取代了CNM规范，基于CNI规范开发的网络插件也不断涌现，比如开源社区的、大型公有云的TKE等，以及高可用的网络插件。 -性能容器网络。 CNI 的设计借鉴了互联网的网络实现思想，允许 CNI 插件的开发者实现各种命令字，如添加 Pod、删除 Pod、检查分配是否成功等。

常见的开源 CNI 实现包括 和 。 实现方式是在节点上部署一个，通过操作表来处理pod之间的数据包，比如将数据包重定向到接口，进行vxlan封装等。 由于封装开销大、时延大等固有缺陷，一些平台采用了这样的三层转发方案。 ，每个节点上还有一个守护进程，一个是由控制内核的l3fwd模块实现的，通过BGP实现路由学习。

但在大型公有云中，在可扩展性和性能方面存在各种问题，难以实现应用调度层（容器）和资源调度层（虚拟机）的融合。 因此大型公有云也开发了自己的CNI插件，比如腾讯云容器服务的VPC-CNI等，可以让虚拟机和容器直接路由，无需地址转换，还可以挂载容器和虚拟机同时到同一台服务器。 在负载均衡实例上，帮助用户在容器中部署应用时实现灰度演进。 对于一些时延敏感的场景，TKE 还提供了将虚拟机 CVM 的弹性网卡直接连接到容器 Pod 的手段。

另一种常见的容器平台部署形式是独立部署的商业容器平台，例如腾讯云TCS（Cloud-Suite）。 这个独立部署的容器平台可以部署在第三方IaaS上。 其网络实现需要考虑与第三方IaaS的兼容性、性能和转发平面的灵活性。 它还需要支持其他安全机制。 因此，基于 eBPF 已经成为此类商业容器平台的主流实现。 eBPF实际上是Linux内核实现的一个向第三方开放的可编程接口。 开发人员可以编写eBPF指令。 内核加载后，eBPF指令可以控制Linux内核协议栈，取代传统的etc机制，实现高效的。 如果TCS部署在第三方IaaS上，可以工作在隧道模式下，不需要第三方IaaS的各个网元参与路由信息的交换。 然而，当直接部署在独立硬件上时外贸网络推广，它可以使用路由模式并从路由信息中学习。 公告机制，实现网络高效转发。

当企业掌握了容器平台的使用和操作后，企业应用就为云原生转型做好了准备。 在云原生场景下网络营销策划方案ppt，TCS还可以实现高效的负载均衡，替代传统的kube-proxy机制，利用eBPF实现链路跟踪。 这些都是通过eBPF操作内核网络协议栈中的sock和xdp的能力来实现的。 。

每个问题的链接：

下一期，我们将开启新的话题——

大型模型和人工智能技术的内幕。

文章原创于金源网络科技有限公司：http://haimianbeibei.com/