Overlay，全路由பைடு நூலகம்何选择？
➢ 租户，应用及业务对外提供固定ip子网或者 ➢ 缺乏多租户网络映射，基于Node分配子网而非
地址，便于外部流量监管
Namespace
➢ 银监会要求应用点对点设置访问规则，容器 ➢ 缺乏有效及全面的容器云安全，应用流量溯源，
内及与传统业务的安全隔离，高级威胁防护
隔离，抗病毒，恶意软件，入侵防御
超级接口难题 (南北向接口)
虚拟网络 EXi
物理机
容器网络 OS/VM 物理机
超级网络难题
│
3
困扰云平台的魔咒——超级编排与超级接口问题
统一访问门户
服务目录
服务请求
服务计量
用户管理
应用管理
其他应用场景
挑战1：如何实现统一交付 IaaS，CaaS，PaaS服务能力？ 挑战2：如何实现统一全生命周期管理能力（Day0–>Day1>Day2）？
低内聚高耦合，复杂集成
领域层
（领域层和厂商耦合）：
• 领域层接口不统一，领域能力 参差不齐，领域能力输出贫血
• 需要部署多种管理工具，管理 维护难度高
指令式接口
声明式接口
4
超级网络难题-无处不在(基础架构/应用/安全 要不要综合考虑)
数据中心连接
物理网络 vSphere网络 多数据中心打通
数据中心安全
竖井
竖井
竖井
竖井
│
VM
容V 器
容器
M
Hypervisor
物理服务器
EC2
容V 器 容器
M
Nitro
公有云裸金属服务器
以AWS示例
UI
使用层
（使用层和领域层耦合）: • 应用层混杂了领域层的能力
和业务的需求，定位不清晰 • 二次集成,接口集成难度大，
工作量大，不稳定 • 跨领域统一编排引擎工程难
度非常高
image: func1 ports: - containerPort: 80
Kubernetes Cluster k8s Native A p p licat io ns
Control Plane Node Node Node
Native Pods
Function Function
VM App VM
架构平滑演进: • 如何迈过双模技术鸿沟？ • 如何实现技术栈的持续整合与优化？ • 如何实现网络的云化转型？
控制平面
数据平面
应用是贯通的 但管理分裂的
管理门户
vCenter
Openstack/others
管理门户 K8S
传统架构应用 (VM)
混合态(容 器+VM)
微服务架构应用 (容器)
超级编排难题 (多种部署模式)
6
新一代全融合式架构让基础设施环境的融合更易实现
vSphere7 核心技术突破，推动两代创新平台融合，实现基础设施环境的一致性
云原生应用 • 部署和运维应用
原生Kubernetes | 面向应用的管理 | 开发与运维深度协作
VM VM
生态系统
服务管理 • 管理服务生命周期 • 管理模板和镜像 • 库存管理 • 策略管理
vSAN
工作负载平台
更好的经济性 | 更好的扩展性 | 更高的效率
基础设施 运维团队
工作负载管理 • 资源分配和监控 • 诊断和故障排除 • 基于策略的管理
软件定义数据中心 • Hypervisor 隔离集群 • 微分段网络 • 云原生存储
7
vSphere7.0-声明式交付
kind: KubernetesCluster apiVersion: /v1 metadata:
name: My Application spec:
topology: workers: count: 3 class: small
distribution: v1.15.1
kind: Pod apiVersion: v1 metadata:
name: Function 1 spec:
containers: - name: func1
应用 运维团队
基础架构即服务 • 管理基础架构资源 • 创建 Kubernetes 集群 • 创建支持服务（数据库、
中间件、DevOps 工具等）
K8s 服务
虚机+Native Pod 服务
应用服务
Supervisor Kubernetes Cluster
vCenter
计算
ESXi
网络连接
NSX
存储
➢ 保证关键业务QOS，多租户实现
➢ 缺乏企业级容器4层和7层服务发布
➢ 业务敏捷发布，隔离，弹性池化扩展，蓝绿， ➢ 集群扩展性差，复杂度高（跨vlan）,物理网络与
灰度
容器网络复杂对接，依赖
➢ 稳定，可靠，成熟，商业支持
➢ 缺乏多集群容器网络，VM与容器网络统一管理
➢ 缺乏容器网络监控运维，同主机，跨主机，跨集 群Pod流量监控，路径跟踪、QOS、 SPAN/netflow、可视化
Database VM VM VM
kind: VirtualMachine apiVersion: /v1 metadata:
机)
开放应用 混合态 云原生应用 (VM) (容器+VM) (容器)
驱动3:部分传统应用 进行全新的现代化改 造和迁移 (Refactor/Replatform).
驱动1:新业务大量 采用新应用架构和 部署模式(Rebuild)
3
双模挑战-平台环境建设管理的三大”基础”难题
两类技术人才,两种技术体系,两种工作文化
超级编排与超级接口的挑战 功能集合 功能集合 功能集合 功能集合
功能集合
功能集合
功能集合
功能集合
V虚拟化 xK8s K虚拟化 xK8s 管理中心 控制平面 管理中心 控制平面
虚拟化 管理中心
xK8s 控制平面
公有云控制台 ECS EKS
VM
容V 器
M
VM
KVM
容V 器 M
KVM
虚拟化服务器（ Hypervisor ）
DMZ
南北向 KVM网络 多云打通
传统应用负载均衡 容器网络
东西向 微服务网格
东西向隔离
等保2.0
微服务负载均衡
│
5
网络难题：容器云网络的需求及挑战
容器网络的需求：
容器网络的挑战：
➢ 业务同时分布在VM及云原生容器，容器需要 ➢ 众多类型的开源CNI插件拼凑，Underlay，
双向访问物理网络及传统应用
云原生时代云平台建设的新思路
如何解决三大超级问题
双模已临(应用和基础架构正在发生巨大改变)
Before(企业现状) 稳态
敏态
Near future 稳态
敏态
传统应用
(mainframe/小 机)
开放应用 (VM)
云原生应用 (容器)
驱动2:传统应用持续 上云 (Rehost/Refactor)
传统应用 (mainframe/小