【Container讲师】道里云毛文波：网络虚拟化与SDN实现Docker连通

摘要：Docker中没有复杂的网络设置，实现最佳的网络架构必须要借助其它技术。道里云公司CEO毛文波将在2014 Container技术大会上做题为《为云服务连通Docker——用网络虚拟化与SDN技术实现高效率云资源集约》的分享。

2014年10月18日，CSDN&《程序员》主办的2014 Container技术大会（Container Conference 2014）将在北京召开，国内外Container技术人员和企业实践用户将首次齐聚北京。Docker、Google Kubernetes、VMware、CoreOS、国内互联网企业及初创技术团队的Container技术专家及一线开发者将分享他们在生产环境中的Container项目经验和最佳实践方案。

我们特别邀请到道里云公司CEO毛文波。他在2014 Container技术大会上将做题为《为云服务连通Docker — 用网络虚拟化与SDN技术实现高效率云资源集约》的分享。会前，我们特别采访了毛文波，以帮助大家更好理解主题的内容。此外，为增强讲师和参会者之间的互动，增强参会朋友之间的互动，更好地组织话题，我们已经建立了一个Container微信讨论组，仅邀请购票用户和大会讲师参加。[ 点击报名,3人以上团购可享受优惠价][已购票用户请注意电话通知]





毛文波，中国电子学会云计算专家委员会委员，中国通信学会云计算专家委员会委员，创立道里云公司前曾多年供职于惠普，EMC公司，任惠普中国实验室首席工程师，EMC中国卓越研发中心首席科学家等职务，著有专著“现代密码学，理论与实践”（Modern Cryptography, Theory and Practice, Prentice-Hall, 2003）。

演讲题目：为云服务连通Docker — 用网络虚拟化与SDN技术实现高效率云资源集约

演讲内容简介： 轻量级连通Docker网络可充分利用容器技术释放的高效率CPU虚拟化优势，为公有云服务及构建分布式大规模数据处理系统（如MapReduce）带来大规模可扩展性和大幅降低成本空间。Google Kubernetes/Networking项目和Weave项目最近公布了连通Docker网络技术：为租户/项目i构造x.y.i/24子网广播域可连通同一宿主机上该广播域中容器，并应用封包可进一步连通该租户/项目跨不同宿主机容器。内网广播 + 跨网封包 = 用物理设备—如用容器实现的x.y.i/24子网路由器—精心编织网络。不幸物理设备被自身编织的网络困死于所在宿主机，其编织的网络是物理的不具有动态可扩展性因而不能有效利用容器释放的高效率CPU虚拟化。网络虚拟化技术可为任意物理分布，甚至跨广域网分布的容器，无缝构造任意拓扑overlay网络，而基于控制/转发平面分离的SDN技术不再走高成本“广播找人”途径，可高效精准地让overlay网络连通给定容器集群。本演讲还将讨论如何把SDN控制范围做小使云基础设施管控分布化分治化以利于稳定运维。

CSDN： 什么原因吸引你钻研Container(Docker)技术？

毛文波：酷。

CSDN： 对于解决哪些问题Container(Docker)独具优势？

毛文波：首先，容器CPU虚拟化是对hypervisor CPU虚拟化的又一个巨大技术进步，使虚拟化效率大为（数量级的）提高。降低资源使用成本，提高资源利用率 = 提高生产率，这当然是一个巨大优势。

其次，简化软件系统发布，交付，持续软件系统集成：一个复杂的分布式软件系统（如大数据分析系统，MapReduce）含有许多部件，纵向依赖于软件栈的不同层，横向分布于系统服务的前中后端。Docker有效利用了AUFS文件系统的多层统一封装性质，可对复杂系统实施流线型统一封装成Docker镜像集成交付，因而大为简化了系统发布，交付，以及持续集成的复杂度。

CSDN： 目前企业应用Container最大的困难是什么？

毛文波：目前Docker网络跨宿主机是不通的，公知连通技术皆属于内网“广播找人”（同一宿主机内），跨宿主机则用封包连通，属于物理网络技术，距云网络虚拟化弹性规模及SDN动态可编程需求相去甚远，所连通的Docker网络不具备动态规模弹性与提供服务所必需的可编程性，不能充分利用容器作为高效CPU虚拟化技术释放的资源效率提升。另外正因为容器的CPU虚拟化高效率也造成网络通信身份，主要是MAC地址，容量大规模提升，物理网络技术“广播找人”做法将使网络设备，主要是柜顶交换机（ToR Switch）和边缘交换机不堪重负。公知连通Docker技术丝毫未考虑因而也不解决MAC地址爆炸广播域无控扩张这些新问题。也许有人会说：“不怕，买高端ToR就行，Offload边缘流量到高大上ToR去做SDN连通“。这种思路大概适用并止于虚拟机网络规模，目前工业界尚无有效offload容器网络流量至ToR的解决方案，即便未来某天有人终于发现了高效技术offload容器流量到ToR上去连通，于是为了连通Docker需要买高大上ToR，那么容器带来的CPU虚拟化生产率提高不就被昂贵的高大上ToR给吸走了吗，我还要容器干嘛呢？

所以我认为高成本非流线型非虚拟化非SDN可编程的容器连通障碍是目前企业级应用容器技术的主要瓶颈。

CSDN： 根据你的了解，目前Container发展的情况如何？

毛文波：从提高CPU虚拟化效率，简化软件交付角度看，容器技术发展非常健康。只要有问题，解决方案总比问题多。

CSDN： 您认为围绕Docker或Container技术还会产生哪些开源项目或初创公司？

毛文波：Docker带来的轻量级低成本CPU为移动互联网创业提供了供与需的对接，也为分布式大数据分析提供了大量低成本CPU以及流线型的系统连接部署体系。我相信这些都能有力促进与激励创业，不仅大大降低了创业成本，而且无所不在规模连通的CPU集群所形成的集体智能必将进一步激发创新思路，形成许多新的应用场景。与之相关的开源项目也将会大量出现。

CSDN： 请谈谈你在这次大会上即将分享的话题？

毛文波：云网络虚拟化，SDN云网络，云管理系统的分布化与分治化。说到云IaaS服务的管理和控制，我们需要分清两个不同概念：（1）云业务资源（CPU，内存，磁盘，租户身份管理，等）控制，（2）云网络SDN控制。前者属于Infrastructure Orchestration概念, 好比一个组织内部的经营管理，而后者属于网络SDN控制平面概念，好比公共场所交通治安方面“有事找警察”说法中的那个警察。网络交换机路由器属于云IaaS系统中此二种控制器的共管部件。如何让这两个控制器有序分工“互不干涉内政”，对于把云的Infrastructure
Orchestration拆开分布分治 = 把云服务做稳定，我认为是很有名堂的问题。我将与大家分享道里云公司在探索做小分布分治云IaaS系统方面所得的体会与解决方案实践。

CSDN： 哪些听众最应该了解这些话题？你所分享的主题可以帮助听众解决哪些问题？

毛文波：还是对云网络问题感兴趣技术人员吧。我要介绍的东西只是一家之言，源于道里云在试图提供公有云服务中遇到系统规模扩展带来的运维稳定性问题所思所得。云计算有许多新问题，CSDN提供知识分享平台将让所有从业者，最终是用户，共同受益。