容器能够实现新应用程序的快速部署，代表着目前IT开发社区的最热门趋势之一。然而，想要实现容器部署生产环境，IT人员还需要使用SDN技术，在分布式微应用程序之间实现可扩展、可管理且安全的通信。

什么是容器？

容器能加快应用程序迁移速度，允许通过提升硬件使用率而部署微服务。每一个容器都只分配一个特定应用程序所需要的资源。与虚拟机不同，容器并不需要安装嵌入式操作系统。相反，它们封装了具体的应用逻辑组件，支持高效、轻松迁移的应用程序。

容器部署的优点

容器的设计目的是将应用程序划分为微服务组件。然后，这些组件可以分散到各种不同的计算资源中，其中包括数据中心或公共云的资源。开发人员可以在服务器之间或虚拟机（VM）之间迁移容器，修改应用程序而不需要担心软件和计算依赖问题。因此，容器能够让开发运维人员快速部署新的应用程序，如大数据分析。

容器部署的网络需求

现代应用程序在设计上通常包含许多的子应用程序，它们需要在微服务之间实现低延迟通信。这些子应用程序可能会快速迁移到独立的逻辑或物理宿主上，而网络则需要持续且自动地交付连接服务。容器之间的流量安全性则是另一个重要问题。

关于内置容器网络，目前最准确描述是它仍处于雏形阶段（而不像早期的OpenStack网络连接功能）。为了将容器部署扩展到可投放于生产环境的系统，还需要额外的网络功能才能实现自动部署和管理大量微服务之间的虚拟连接。例如，数据中心和/或公共云之间用于支持容器通信的广域网、IP地址路由和网络地址转换都可能成为问题。

SDN给容器提供灵活的网络连接

目前这些网络连接问题都给大型容器部署带来挑战。Docker等软件所包含的基本功能仍然无法很好地支持大量快速迁移微应用程序的网络连接。然而，SDN则可以提供虚拟连接和集中智能处理，能够在容器位置或需求发生变化时进行自动部署和管理。

开发者希望将应用程序从网络基础架构中抽象出来，但是需要有支持性能或安全等问题修复的可视性。SDN能够提供这样的可视性，允许IT人员监控容器的流量，提供服务保障和解决问题的工具。

SDN与容器供应商

有许多的供应商能够处理单纯容器环境和虚拟机与容器混合环境中的网络问题。两大主流SDN供应商（思科ACI和VMware NSX）都支持在其SDN产品中部署容器。其他支持容器网络的供应商还有：微软、谷歌、惠普、瞻博、诺基亚（Nuage）、Pluribus、Big Switch、PLUMgrid和Midokura。

从容器软件角度看，Docker、Canonical、红帽、CoreOS等公司正在致力改进容器的网络功能。

给IT领导者的建议

容器化正在快速成为敏捷IT策略的一个重要组成部分，它能够加快开发运维敏捷应用开发的转变。与所有新技术类似，容器开发的工作仍在进行中，需要一定的时间才能变成熟，与OpenStack很相似。大多数IT组织仍然需要管理运行在各种不同操作系统、虚拟机和容器之上的应用程序，无论是运行在私有数据中心还是公共云的混合环境中。

现成容器通常只支持轻量级网络功能。网络抽象则可以加快应用开发。但是，在管理和保证大量分布式容器微服务之间的通信时，仍然需要一些复杂的网络功能。SDN能够提供虚拟化连接、自动化分配/管理和大规模容器部署的可视性。此外，SDN仍然是实现容器间安全通信的重要组成部分。