中科驭数|行业解决方案

方案背景

随着云原生技术的普及与广泛应用，企业的软件系统渐渐的转移到以应用为中心的设计模式，以微服务、声明式API、Serverless等高内聚、低耦合的服务形态，支撑持续交付、自动化管理、弹性伸缩等特点，实现更轻盈、更敏捷、更弹性的业务系统。这对云原生基础设施的网络能力提出了更高的要求，本方案提供了灵活弹性、高性能的软硬一体解决方案，为统一治理、统一生态、智慧编排、敏捷运维的云原生网络服务。

业务痛点

云原生服务网格在业务Pod部署的时候，会引入一个Sidecar容器来支持服务网格，而这个Sidecar容器运行4～7层代理服务，需要一定的资源要求，这严重限制了云原生节点上业务Pod的部署规模，同时服务网格降低了网络吞吐能力和增加了数据转发时延。

目前大部分容器网络插件都是基于Linux内核Iptables和eBPF来实现，软件方式的容器网络实现较复杂，转发性能不足的问题严重。

不论是云原生服务网格还是云原生网络，所消耗的系统资源都比较高，包括CPU资源和内存资源，大量的资源消耗严重的影响了业务Pod的部署规模。

云原生服务网格Sidecar的引入，增加了数据转发节点路径长度，运维人员不只要了解云原生平台，还需要了解服务网格相关技术。这就增加了运维的复杂度。

解决方案描述

中科驭数云原生解决方案主要针对云原生平台网络部分进行卸载和加速，包括两种方式，一种是基于云原生平台的OVN网络卸载加速方案，另一种是基于服务网格的网络卸载加速方案，两种方案都能够提升云原生业务部署规模、提高网络转发吞吐量和降低网络转发时延，构建更高效的云原生网络。

基于OVN成熟方案

OVN在云原生网络中应用较为广泛，OVN方案中OVS硬件加速能力较成熟。

软硬件方案共存能力

支持基于软件的OVN解决方案和基于DPU加速的OVN解决方案能够在云原生平台同时共存

高性能云原生网络

实现云原生网络全卸载，提供高性能云原生网络环境

无Sidecar服务网格

将Sidecar模式的服务网格转换成集中式服务网格，无Sidecar可节约更多资源，提升业务部署规模；

更低资源消耗，更高网络性能

由于Envoy代理卸载到DPU卡，主机侧无需资源消耗，同时提高网络性能；

降低运维难度

DPU卡上提供更多遥测能力，集中式管理方式，降低整体运维难度。

方案特点

高性能

OVN-Kubernetes方案可以提供接近硬件直通的网络处理能力。

实现高吞吐低延迟的云原生网络解决方案。

平滑升级

基于DPU卸载的OVN-Kubernetes解决方案可以与基于软件的OVN解决方案共存，云原生网络能够平滑升级，对原部署环境无破坏性修改

服务网格加速卸载

通过服务网格Envoy卸载到DPU卡。

提升服务网格的整体网络性能。

提供更高吞吐量。

更低延迟的服务网格服务。

兼容标准开源软件

基于开源软件Kubernetes网络组件OVN-Kubnerentes，上层应用无修改适配。

低功耗，TCO成本低

低功耗设计，软硬件协同优化。

充分降低整体功耗和TCO。

智能监管

搭载自研DeepInsight^™硬件日志监控技术，实时监测硬件系统问题。