关于Docker中网络性能疑惑

关于容器技术里面的网络模型的疑问：
这两天看了一下容器网络模型，包括CNM和CNI，包括bridge模型，这两种模式貌似差不多，都是通过bridge做网关+NAT技术，如果一个bridge连接的容器较多，性能和安全性可想而知，尤其是网络IO较大的情况下，几乎不可用。
CNM的其他几个模式用途也比较有限，CNI的MACVLAN和IPVLAN模式貌似比较简单，而且可以尽可能利用外面硬件交换机的功能和性能来处理，尽量减少主机资源的消耗。
在公用云和大型私有云中，SDN用的比较广泛，在针对docker方面，SDN解决方案是啥？k8s侧、容器侧都有哪些方案？如果网络性能不解决，感觉容器技术比较难大规模部署，请哪位大拿指点一二，谢谢！