NCI是对Kubernetes提供统一网络编排和服务管理的第三方解决方案;通过纳管Kubernetes的POD网络、东西向和南北向服务网络,
实现了Kubernetes资源池的网络虚拟化、Kubernetes资源池自身扩容以及同其他异构资源池以及混合云互通,并提供边界网络服务
和高性能网络。

提供安全、易用的容器网络

  • 解耦复杂的异构环境、简化容器网络模型
  • 基于VPC的多租户容器网络隔离
  • 为容器提供灵活、统一的边界网络服务

方案特性

简化容器网络的编排和管理

  • NCI通过NSP控制器,实现对Kubernetes资源池的统一纳管
  • Kubernetes资源池的网络虚拟化
  • Kubernetes资源池自身的弹性扩容
  • Kubernetes资源池同其他异构资源池、混合云的互通,以及边界网络服务

具备自服务的混合云网络

  • 针对企业大规模采用微服务场景,NCI方案通过对接和纳管主流厂商设备,简化了复杂的数据中心网络层级
  • 统一的编排能力为业务提供了安全和高可用的数据中心云原生网络,确保云端业务的一致性和安全性。

安全高效保障业务连续性

  • Kubernetes、OpenStack、BareMetal异构资源池网络互通
  • 除了VPC网络层隔离,还可通过Subnet粒度的网段地址划分进行安全隔离
  • 双层网络设计实现资源主机和网络的解耦,既实现了全面防护隔离

方案优势

极简的配置管理

以业务为粒度进行地址规划,策略配置

端到端的安全性

首先进行网络隔离,其次进行策略隔离

按需弹性扩容

支持资源扩容、服务扩容跨地域扩容
  

网络接入扁平化

双层网络的设计:OvS & Fabric

网络编排

支持云网一体化和网络虚拟化两种模型

兼顾性能与灵活性

转发性能相比于主机Overlay方案提升100%

一致性的服务

所有资源池共享Edge网络服务(LB、FW)

解耦

SDN网络与资源池解耦网络服务与资源池解耦

一致性的网络设计

所有资源池可实现VPC逻辑和跨Region互联逻辑

方案组件

NSP 控制器

NCI 插件

用户常见问题

如何快速地进行容器集群扩容?

如何进行Kubernetes集群的多租户隔离?

在容器环境下怎样进行快速发布?

混合云环境下怎么对容器资源池的业务快速迁移?
产品白皮书下载