银行两地三中心架构中如何对接活改造容器平台的网络?

目前各大行纷纷效仿工行搞两地三中心,或者异地灾备建设。如何对接或改造容器平台的网络,以满足容器平台中应用与传统虚拟机、物理机中旧业务系统的相互通信,避免或尽可能减少对银行现有网络管理模式的冲击?...显示全部

目前各大行纷纷效仿工行搞两地三中心,或者异地灾备建设。如何对接或改造容器平台的网络,以满足容器平台中应用与传统虚拟机、物理机中旧业务系统的相互通信,避免或尽可能减少对银行现有网络管理模式的冲击?

收起
参与6

查看其它 1 个回答杜东明的回答

杜东明杜东明  解决方案架构师 , 灵雀云Alauda

目前银行容器平台中的容器应用与传统虚拟机、物理机中旧业务系统的相互通信遇到最多的问题都集中在IP有状态这件事情上,因为传统容器平台上应用如果要实现对外通讯主要是有两种:一种是基于宿主机IP+端口,另外一种是基于域名,这两种应用的对外暴露模式都隐藏了容器平台上应用的真实IP信息,所以不仅会造成传统虚拟机、物理机中旧业务系统无法和容器平台中应用的IP扁平化访问的问题,同时也让银行现有网络管理模式无法对于容器平台上的应用进行IP定位和网络资源管理。

针对以上问题和冲击,银行在两地三中心架构中可以采用灵雀云开源的Kube-OVN Underlay网络解决方案对接或改造容器平台网络,Kube-OVN underlay网络解决方案通过采用OpenStack的ovs二层虚拟交换技术,将容器平台上的应用和传统虚拟机、物理机中旧业务系统拉平到一个二层网络平面,让容器平台上的容器应用和传统虚拟机、物理机一样的使用底层网络资源并实现IP直达通讯。这样可以使银行现有的网络管理模式在Kube-OVN的underlay容器网络下依然有效。

Kube-OVN目前是CNCF的沙箱项目(https://github.com/kubeovn/kube-ovn)  ,性能和安全性都能够完全满足金融企业的要求,某大型股份制银行正在计划构建基于Kube-OVN插件、支持IPV4和IPV6双栈,以及VPC级别租户隔离的完整解决方案,感兴趣的话大家可以来了解一下。

软件开发 · 2021-11-26
浏览1250

回答者

杜东明
解决方案架构师灵雀云Alauda
擅长领域: 云计算容器云原生

杜东明 最近回答过的问题

回答状态

  • 发布时间:2021-11-26
  • 关注会员:3 人
  • 回答浏览:1250
  • X社区推广