企业级基础云服务商青云QingCloud(qingcloud.com)日前宣布推出 SDN 网络直通服务，由 IaaS 平台网卡管理和 Hostnic 插件两部分组成。该服务能够使运行在虚拟机上的容器直接使用 IaaS 平台的 SDN 能力，从而极大地提升了容器应用的网络性能，并显著降低容器配置与维护的操作难度。　　

　　SDN网络直通服务

　　在青云QingCloud 推出 SDN 网络直通服务之前，传统的 Docker 部署方案存在两大弊端：一是严重的网络性能损耗。传统的基于虚拟主机的 Docker 部署方案，需要采用 Overlay 或者 Bridge 网络插件实现虚拟主机内部的虚拟网络，多次虚拟化对性能带来了重重损耗。经测试，在云平台上直接使用 Docker Overlay 会损失近75%的性能。

　　二是配置复杂度高。主流的 Docker 管理平台需要对 IP 地址做转换，以提供业务对内网和外网的地址。本身 Docker 实现这些功能就会比较复杂，如果 Docker 运行在云平台上，还需要对云平台的 IP 再做一层地址转换，会带来额外的复杂度。

　　为了彻底解决传统 Docker 的部署问题，青云QingCloud 推出 SDN 网络直通服务，将虚拟机上的(多块)虚拟网卡直接与 Docker 主机挂载，跳过虚拟主机本身的网络结构。SDN 网络直通服务包括两个组件：IaaS 平台网卡管理和 Hostnic 插件。IaaS 平台网卡管理提供网卡接口，让虚拟主机能够挂载多个网卡，这些网卡可以属于相同或者不同的网络，每个网卡能够管理自己的私网 IP、公网 IP、负载均衡器和防火墙等功能。

　　Hostnic 插件是青云QingCloud开发的 Docker 网络插件。在启动 Docker 实例时，可以挂载虚拟主机上的网卡，并配置IP地址和路由。启动之后，Docker 实例就加入了 QingCloud SDN 提供的网络，能够使用 QingCloud 所有的网络功能。目前，Hostnic 插件已在 Github 上开源()。

　　青云QingCloud SDN 网络直通服务有如下亮点：

　　极大提升 Docker 的网络性能：运行在虚拟主机上的 Docker 可直接使用 QingCloud 云平台的 SDN 能力，避免两层网络重叠带来的数据包容量损耗;每一台 Docker 主机均可独享一个网卡的转发能力，并使用IaaS平台所有网络功能。

　　大幅简化 Docker 的系统配置：只需通过创建网卡、使用 Hostnic 插件将网卡逐一与 Docker 主机挂载，便可以完成对 Docker 的网络配置;支持 Docker 主机独立挂载 EIP，独立配置防火墙策略(SG)，以及挂载为负载均衡(LB)后端。

　　青云QingCloud CTO 甘泉(Reno Gan)表示，作为 QingCloud SDN 2.0 的重要组件，SDN 网络直通服务能够帮助Docker用户及服务商大幅提升 Docker 性能及网络配置易用性，将 QingCloud SDN 的所有能力开放给用户和合作伙伴。未来，SDN 网络直通服务还将支持 LXC、Kubernetes、Mesos 等容器技术。

　　SDN 网络直通的所有组件及功能均不计费，该服务目前已在北京3区和上海1区上线。更多详情：qingcloud.com/sdn_passthrough