Www.jd.com 容器核心技术及 SDN 实践 田琪 & 闫国旗. Agenda SDN 实践 容器核心技术.

Slides:



Advertisements
Similar presentations
Copyright © All Rights Reserved. 《小飞侠考试改卷系统》下载地址: 一线信息技术教师的烦恼 学生拨掉网线或禁 用网卡或乱改 IP , 或用软件终止电子 教室客户端 … 学生人数太多, 无法识别,难以.
Advertisements

晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
SDN 技术在视频业务带宽 保障中的应用 领队:付强 队员:闫辰云 队员:王永超 队员:毛冉 队员:陈小凤 指导老师:尚凤军 所属学校:重庆邮电大学.
寻址与路由技术 IP地址 ARP协议 IP地址的扩展 Internet的组播 Internet群组管理协议 自举与动态配置 端口与套接字
加速推进所级系统试运行工作 确保ARP一期目标的实现
CCNA3-教科書 CCNA 認證教戰手冊 (第六版) 講義放在「 My數位學習」 的教材內
从永磁体谈起.
数据通信与计算机网络 第1讲 绪论 浙江万里学院 邵鹏飞.
目錄 服務地點 南寮 世光教養院 飛鳳山 長安養老院 尖石國小 內灣 大華停車場 上智國小 二重國中 班級 領隊教師 參與人數 (人次)
第十四章 局域网组建典型案例 本章主要内容 局域网组网方案设计的一般方法 网吧建设方案 校园网建设方案 企业网络建设方案 2017/3/5
专利知识介绍 科技处-知识产权办 2012年9月13日.
教育城域网建设 厦门(龙岩)网安科技有限公司
笃·行 进·取 创·新 规·范 『专业·科学·务实』 2012年软件学院迎新工作总结汇报 软件学院2012级新生辅导员 侯雪莹.
电磁铁.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
基于CloudFoundry的私有云平台
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
網路硬體設備簡介 Crickstudy Authentication Institute.
第3届全国高校 软件定义网络(SDN)应用创新开发大赛
第二章 项目一:企业厂区与车间平面设计 1.
作文教學變奏曲 在一個空桶裡舀水,只是枉然;在一頭公牛身上擠奶,則是危險;讓一個沒有話的人說話,那就是——作文!(史英)
如何做好財金人職涯規劃 演講者:張志豐
浅谈SDN,NFV与NV 曙光信息产业股份有限公司 网络架构师 薛保平.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
第3章 路由技术—动态路由.
网络技术之六: 路由技术 22:00.
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
Openstack入门
2017/4/7 计算机网络技术基础 Computer network technology 精品资源共享课程建设组.
计算机网络 吴功宜 编著 欢迎辞.
路由协议配置 1.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
銀行舞弊及內部管理常見缺失暨查核技巧 檢查局 陳組長妍沂.
第7章 企业网设计 天津大学 计算机科学与技术学院 饶国政 博士.
晶体化学的发展及简单晶体的制作 组长:赵荣超 组员:邱静雯 叶奕琳 李晓芳 李展铨 区淑娴 梁雪莹.
5.5 网桥 网桥是用来连接局域网的互连设备,工作在数据链路层。 转发局域网之间的数据帧,必要时进行帧格式转换 能隔离以太网中的碰撞
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
ARP攻擊&防治 演講學生: 陳柏任 指導教授:梁明章.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
David liang 数据通信安全教程 防火墙技术及应用 David liang
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
NTPC D-Link產品教育訓練 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Server Load Balancing 飛雅高科技 李村.
计算机网络原理 计算机与信息工程分院 周文峰.
ARUBA 無線網路教育訓練.
弹性计算云安全 魏兴国(云舒) 2012年9月.
32 bit destination IP address
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
资源管理──cgroup及其子系统 李泽帆
路由基础.
5.3 IP地址与域名 IP地址 子网划分 IPv 域名机制 域名解析.
於開放軟體平台上整合資源預約協定與約束路由以實現訊務工程
LAN设计 LAN交换和无线 – 第一章.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
第十三章 TCP/IP 與 Internet 網路連結技術
第13章 IPv6协议.
傳輸控制協議 /互聯網協議 TCP/IP.
Source: Journal of Network and Computer Applications, Vol. 125, No
新一代校園網路管理 中華電信系統整合
Distance Vector vs Link State
第4章 网络层.
IP Layer Basics, Firewall, VPN, and NAT
Speaker : 翁瑄伶 Advisor : 柯開維 博士 Date: 2016/07/31
Distance Vector vs Link State Routing Protocols
知识点4---向量的线性相关性 1. 线性相关与线性无关 线性相关性的性质 2..
IP Layer Basics & Firewall
异常交易监管等监察业务培训 大连商品交易所 监察部 2018年4月.
第 4 章 网络层.
Presentation transcript:

容器核心技术及 SDN 实践 田琪 & 闫国旗

Agenda SDN 实践 容器核心技术

Part 1

Agenda 内核 Namespace 介绍 内核 CGroup 介绍 Docker 存储驱动选择 京东镜像存储系统

内核 Namespace 机制 提供进程级别的资源隔离 为进程提供不同的命名空间视图 无 hypervisor 层,区别于 KVM,Xen 等虚拟化技术 从 Kernel 2.4 版本引入 mnt namespace~3.8 引入 user namespace 仍然持续发展中

Namespace 概念及当前支持的种类 user (UIDS) mnt (Mount points) pid (Processes) net (Network stack) ipc (System V IPC) uts (Hostname)

Namespace 使用接口 创建新进程及 namespace 改变当前进程的 namespace 加入当前进程到新建 namespace 中

CGroups 资源管理 提供进程的资源管理功能 CGroups 提供通用框架,各子系统负责实现 管理功能通过 VFS 接口暴露 不依赖于 Namespace ,可单独使用 资源管理主要涉及内存,CPU,IO 等

CGroups 文件系统

cgroup 及 ns 的问题 ns 的隔离性不完整 – buffer io 无法准确控制 – 通用限流策略缺少弹性 – 带宽控制只能 CFQ 调度器,不适合高速硬件 cgroup IO 控制方面问题较多 – 需要更多种类的命名空间

docker 镜像驱动选择 需要系统提供 CoW 文件系统层 – btrfs 叠合文件系统 块设备层 – aufs,overlayfs – device mapper

overlayfs 内核 dentry 的游戏 大文件的 copy up 会比较慢 – merged/ – work/ – lower/ – upper/

JD Image Store

小结

Part 2

需求 网络隔离 网络拓朴自定义 IP 资源动态管理与分配 网络流量的精细化运营 业务和基础网络的融合

面临的问题 项目周期紧迫 落地经验不足 传统网络架构的平滑过渡 技术的实现

基本原则 充分利用已有资源 大系统小做,快速迭代 避免过度依赖硬件设备 方案设计要冗余

基础组件

一些技术点 控制平面和数据平台分离 – 计算节点即网络节点 – L2 over L3 Overlay Network – 集中控制,统一调度 优化东西 、南北流量路径 – 避免虚拟网络的广播流入承载网 优化广播

拓扑 - 概览

拓扑 - 节点内部

拓扑 - 内部网络 Container1~N: 计算实例 vRouter: 虚拟路由实例 Inner vSwitch: 虚拟二层交换机支持 Openflow 协议

拓扑 - 虚拟路由 QoS: 带宽、速率限制 Firewall: 按自定义规则过滤上行及下行流量 NAT: 源地址、目标地址转换 Router: IP 包转发

拓扑 – ARP Agent Receive ARP Request: 响应内部虚拟交换机上所有的 ARP 广播请求 Send ARP Reply: 根据广播请求的内容,返回正确的 IP/MAC 映射信 息

拓扑 - Tunnel Tunnel Port: 虚拟端口、用于对数据包进行隧道封装 VxLAN: Virtual Extensible LAN(supported) GRE: Generic Routing Encapsulation(supported) Geneve: Generic Network Virtualization Encapsulation(3.18) STT: Stateless Transport Tunneling(patch)

拓扑 – Multiple Host

控制器 - 架构

控制器 - 性能测试

现在进行时 – IBG IBG: 内部边界网关 Zone1~N: 二层隔离的网络 ( 例如 VLAN 等 ) OSPF: Equal-cost multi-path routing Quagga: 路由软件,支持 OSPF, RIP, BGP 等路由协议

现在进行时 – vRouter 将 vRouter 的功能以 Openflow Controller 应用进行交付,统一对网络操 作的业务模型。

小结

Q&A