1.企业采用云原生技术加速云

为了满足成本、按需、隐私、合规、避免厂商锁定等需求，国内企业经常使用包括公有云在内的各种云平台。RightScale 2019报告显示，84%的受访企业采取了多云战略。越来越多的企业开始采用容器、微服务、DevOps等技术来提高业务的敏捷性和灵活性。Gartner预测，到2022年，超过75%的全球组织将部署集装箱化生产业务应用程序。由于大多数企业对IT基础设施的长期发展和规划，企业IT的现状是新建的云资源池将与传统IT环境长期共存，云的共存给管理平面、网络平面和数据平面的管理带来了更高的复杂性，其中云网协同成为混合云的关键能力。

2.云杉网络的NCI方案

针对企业使用集装箱越来越多的情况，北京云杉世纪网络科技有限公司旗下的NSPDCN产品对NCI集装箱网络方案进行了大幅优化，通过插件为基于Kubernetes的集装箱云平台提供了统一的网络布局和服务管理解决方案，实现了对Kubernetes的PoD网络、东西向服务网络和南北向服务网络的统一管理，支持Kubernetes资源池的灵活扩展和跨资源池互联，满足高性能网络。

3.NCI计划组成部分

NCI方案的组成部分主要包括DCN产品中的容器插件和相关控制器模块。

基于Kubernetes的插件

包含在NCI的Kubernetes插件是NSP-DCN产品的一个功能部分，用于调整容器资源库。DCN控制器通过Kubernetes插件完成集装箱网络在现有网络中的对接，实现集装箱网络的基础管理。

DCN控制器中的NCI模块

NCI的组件包括运行在库本内斯节点上的NCI-控制器和NCI-openvsswitch模块、运行在库本内斯主机上的NCI-监管器模块和运行在DCN控制器上的NCI-提供商模块。

每个模块的主要功能如下:

1.NCI-控制器执行CNI，负责响应PoD和服务的增加、删除和修改，并执行相应的组网和服务配置；

2.NCI-openvs switch负责运行OvS桥。通过发送到NCI-openvsswitch的接口和流量表配置实现组网和服务配置。

3.NCI-主管负责资源管理。一方面，NCI-控制器申请资源分配，另一方面，NCI-提供商同步资源信息。

4.NCI-提供商负责根据NCI-监管者同步的信息配置连接到Kubernetes节点的叶交换机，并在Kubernetes资源池内完成整体网络配置。

4.NCI计划的优点

与数据中心网络的链接

NCI方案中PoD的组网逻辑主要基于硬件Leaf交换机上的LS和LR实现。面对跨资源池互联场景，NCI方案采用Multi-Fabric架构组网，为集装箱资源池和区域内同一个资源池、区域内异构资源池、区域间异构资源池和多中心提供统一互联的二层和三层虚拟网络，实现集装箱资源池与整个数据中心网络的联动。

简化集装箱网络的使用

NCI通过对接和连接设备，将多层容器网络抽象为两层设计，对容器资源和网络的复杂访问逻辑进行解耦和重构。NCI基于子网为PoD分配地址，以满足业务组网中分层地址划分的要求。基于子网的IP地址分配大大简化了策略的配置管理。

基于VPC的服务隔离

在NCI的设计和实现中，一个VPC对应一个名称空间；在库本内特群中；同一个命名空间中的Pods可以通过组网安排向外界提供完整的服务，而多个服务则由多个命名空间对应提供。NCI将VPC引入Kubernetes资源池，为企业运营提供一致的资源粒度，使集装箱网络由SDN控制器统一管理和安排。

5.摘要

云杉网NCI集装箱方案采用双层网络设计，通过控制器和插件的方式简化集装箱网络的配置、布置和管理，满足企业集装箱资源池灵活扩展和服务访问一致的需求，兼顾混合云网络的性能和灵活性。在布局层面对多中心、多资源池进行统一管控，为企业云提供了自助混合云网络，满足了云数据中心网络安全和效率的要求，增强了企业云数据中心的可扩展性和应用的灵活部署调度能力。