SDN网络与容器云网络对接中遇到的难点

SDN和容器云在数据中心出现的越来越多了，而且都属于基础设施层面，因此两者的融合就成了很自然的话题。说到融合，至少包含以下几个方面吧，大家也可以再补充。

• 网络/ip等基本元素的管理，首先收拢统一管理，管理员可以在一个平台看到全网。这里牵扯到Underlay/overlay，通信协议等的选择。
• 统一策略管理。传统网络里大量的策略管理，但基于K8S平台下，都是networkpolicy，两者需要进行整合。统一开通或关闭，进行联动。容器云上业务上下线、扩容频繁，能打通的地方要打通，增加基础设施和业务的敏捷性。
• 统一监控。容器云网络也是基础网络的一部分，需要进行监控和管理。SND有自己的网络视角，可以理解部分协议，例如vlan、vxlan等，从而监控到容器网络。同时CNI也往往有特有的监控视角，比如其内部的种种metrics，这些也可以整合到一起。

• 统一运维工具。不能说因为引入了容器云，就导致容器网络的运维复杂度大大增加，甚至不可控。

  另外，结合企业现状，进行合理的选择，毕竟合适自己的才是最好的。比如BGP，机房里能否开启BGP？有没有相关人员？容器云多个集群就有多个/16的大CIDR（/16在容器云里是通常的一个选择），放开BGP后安全部门如何看待这些海量的IP地址？还是说这些地址就不能出集群？再比如vxlan，vxlan现在用的比较多，性能有一定损耗，能否结合offload进行性能优化？再比如vlan（underlay了），能否为容器云规划出对应的网络？容器云未来的规模是怎么样的？都需要进行考虑。

  供参考。