软件定义网络，主要研究内容为VMware的NSX，我行自建设数据中心之日起就使用VMware的vsphere Hypervisor产品，形成以X86为基础计算资源，集中式存储为基础存储资源的虚拟化平台体系，但是在上线系统的过程中需要多方面的技术人员配合，比如负载的管理人员，网络的管理人员，系统的管理人...(more)

Docker 在早期只有单机上的网络解决方案，在 1.19 版本引入了原生的 overlay 网络解决方案，但是它的性能损耗较大，可能无法适应一些生产环境的要求。除了Docker 提供的解决方案外，还有其它一些开源的解决方案，不知道大家了解哪些开源的具体解决方案呢？...(more)

容器云如果有项目隔离需要，例如不同命名空间的POD之间需要做网络限制和隔离，有什么方案推荐吗？

A. Web应用程序防火墙WAF攻击检测B. 基于IP地址和端口的L3/L4层过滤C.第7层容器防火墙D.路由策略这个问题正确答案是哪个？请专家做下详细解析

SDN软件产品中类似vmware的NSX-T的产品有哪些，有什么优缺点，

连接vpn后，无法打开https://console-openshift-console.apps.redhat.-contest.top/ ping 10.0.13.90dns ping console-openshift-console.apps.redhat.container-contest.top nslookup console-openshift-console.apps.redhat.container-contest.top

在一些金融行业中，根据监管的要求，各个网络区域之间有防火墙隔离，如果有跨网络区域访问需求，按照传统的虚拟机环境，则需要提供源地址，目的地址和端口开通网络策略才行。 但是在calico中，业务容器的IP本身默认不固定，这样就无法开通网络策略，目前能想到的解决方案是将需要开通防火...(more)

在生产中，我们往往用nginx或ha-proxy做网络层负载均衡， 但是当后台服务器数量猛涨的时候，这种负载均衡就捉襟见肘了，是否有什么开源的工具，可以把网络层的负载均衡和后端服务器的cpu消耗结合起来，或者有什么算法可以体现这个关系。...(more)

菜鸟一枚 。 两台IBM 3650 机器要求安装linux6.5 ,安装完成，启动网卡，把IP更改为同一网段，交换机没问题，网线也没有问题，，但是就是ping 不通。想请教一下各位大神是什么原因。

背景：公司中台架构已初具规模，仍沿用金融行业传统数据中心基础架构（经典网络+VSAN集群），现计划推出面向C端的支付产品，潜在C端用户约5000万。问题：主营B端业务，缺乏对海量C端用户接入的网络设计经验，请教两点：1、互联网带宽容量设计思路，单次访问消耗带宽极低；2、内网架构扩容思路，当...(more)

目前容器云业务集群LB基于nginx实现，每次重启POD，nginx会进行端口检测（防止出现端口重复的情况），如果配置的service端口很多，端口监测时间就会很长，导致应用POD重启后需要等待较长时间才可以访问。目前考虑的解决办法是针对业务集群应用，分项目维度创建LB，每个项目使用各自的LB，避...(more)

在同城双活架构中网络环境采用sdn网络用软件方式和硬件方式的利弊？

目前有一套springboot环境，Eureka和feign ribbon一起做负载均衡。   有一个微服务包含两个实例， 然后在实际访问日志中发现所有的访问都是访问实例A的服务，实例B没有访问请求； 采用默认轮询 的负载算法。   请教一下大佬，我能够从哪些方面切入查找问题？...(more)

请问一下，刀箱上是北电的交换机，如何把刀片上一个网口划分成多个VLAN？

关键词：两地三中心架构，主备数据中心向双活数据中心改造，应用双活数据双活。银行传统数据中心升级改造，SDN如何兼顾传统数据中心，消除掉不纳管不搭桥不监控现象，是否有较优的过度解决方案？...(more)