基于Kubernetes的多级网络软件定义网关转发系统

作     者：王正琦 王晔 郭靓 刘行 韦小刚 WANG Zhengqi;WANG Ye;GUO Liang;LIU Xing;WEI Xiaogang

作者机构：南京南瑞信息通信科技有限公司南京211106 

出 版 物：《计算机与数字工程》 (Computer & Digital Engineering)

年 卷 期：2024年第52卷第6期

页      面：1802-1808页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国电南瑞科技股份有限公司及南京南瑞信息通信科技有限公司科技项目“系列化软件定义安全装置研制与安全态势感知平台开发”(编号:5246DR190054)资助 

主　　题：Kubernetes 软件定义 转发系统 CNI 

摘      要：为解决边界安全网关的数据转发性能要求越来越高,运维难度逐日提升,且物理资源整体配置策略在不断动态变化的问题,提出并实现了基于Kubernetes的多级网络软件定义网关转发系统,在Kubernetes对业务集群进行集中管控的基础上,根据不同网络接口的使用场景和属性,动态调用不同类别的CNI插件进行接口配置,同时支持内核态和用户态的多级网络,将转发系统的控制平面和数据平面相分离,增强了系统服务的可控性。同时,引入了基于用户态协议栈的负载均衡模块,在不影响系统转发性能的前提下实现了数据包转发能力的动态伸缩、平滑升级、集群监视、故障迁移等功能。