大家下午好，我来和大家分享一下沃云在SDN方面的经验。

前面几位专家也讲过了SDN给我们带来了很多好处，比如可以灵活快捷地配置网络，更全面的网络管理等等。我们关注的另一方面，如何根据用户的需求将SDN的能力包装成产品给用户使用，我今天演讲的题目是沃云的SDN场景和服务创新。第一部分主要是对SDN网络的需求，第二部分是沃云的SDN服务创新，主要是讲几个产品。

第一个需求，构建混合云，到2020年，IT资源将有70%云化，其中混合云占到65%。构建混合云时如何将私有云和公有云上的VPC打通是我们需要考虑的一个关键问题。第二个需求是自动化部署，在传统的实施和部署时，还是需要网络管理员挨个对每台交换机防火墙进行手动的配置，一方面耗时比较长，另一方面因为是人工配置，比较容易出错。现在自动化部署工具可以通过SDN控制器的北方北向接口来对网络接口进行自动的下发配置，更加方便快捷。第三个需求是数据中心互联，沃云和其他云服务一样，资源遍布在全国各地。M+1+N是我们云公司对建立资源池的战略，M是M个云数据基地，每个省份有个核心资源池，N是指有N个地市级资源池，构成三层架构，大大小小的数据中心加起来有300多个，这些数据中心通过网络实现互联，可以实现资源的弹性分配。前面提到数据中心互联，这里说一下联通现在的网络现状。全国的IP网络现在主要有两个，一个是169数据骨干网，主要是承载互联网接入还有IDC业务，还有A网，相对来说A网更可靠，数据更安全。第四个需求，实现多租户的隔离，传统的还是靠VLAN实现租户隔离，还是优缺点，第一个是VLAN的数量问题只有4096个，第二个是TOR要对所有的虚拟机进行转发，TOR上的MAC地址表下会成为虚拟机规模的瓶颈。基于上面的需求我们提了一些业务目标，包括可以弹性分配资源。

第二部分介绍几个SDN产品。先说一下虚拟网络方案，一个是Underlay，第二个是Overlay网络，主要依靠VXLAN和GRE技术实现。一个是可以解决VLAN的数量问题，像VXLAN可以达到1600万个。第二个是在底层物理网络不变的情况下实现一个Overlay网络。这是沃云SDN+VXLAN的设计，联通的云平台是基于OpenStack开发的，统一门户上集成了运营模块和运维模块。主机虚拟化采用KVM，通过SDN+VXLAN构建一个面向租户的虚拟网络。这是一个网络架构，我们在Neutron上开发了一个Plug-in。Vtep可以对VXLAN进行封装和解封装，第一步会配置在服务器上，由vSwitch实现VXLAN的封装和解封装。第二个，我们在去年开发了这一块，将Vtep部署在硬件交换机上，我们将Vtep部署在接入交换机上，需要支持VXLAN的硬件交换机可能成本比较高。这里面再说一下，这里面用了Neutron的分机端绑定，在VXLAN和节点之间走一个VLAN协议，TOR和TOR之间走一个VXLAN。Vtep混合部署，左边那部分是将Vtep部署在服务器上，通过OVS来实现，这部分成本比较低，性能也有限，给普通用户使用。右边的部分Vtep部署在TOR上，通过硬件交换机来实现，这部分是给VIP使用，通过这样一个混合部署的方案，实现针对不同用户的差异化服务。

前面是介绍沃云的Overlay实现的方案，这部分是说构建混合云时有两种是，一种是通过专线，专线网络更可靠一点，数据更加安全。第二种方式是通过VPN，在互联网上跑VPN来接入沃云的VPC。这是当时我们规划的专线的两个场景，一个是DCI的，一个是物理专线，DCI场景是将位于不同沃云资源池的VPC互联，右边是物理专线，用户有一些需求，他可能需要将在沃云上的VPC接入到自身的机房。右边这个物理专线可以自己引专线，也可以使用IP承载A网。

这是刚才DCI的解决方案，左右两边是两个数据中心，由各自的SDN控制器来控制，我们在这个基础上增加一个DCI的控制器，它只管数据中心的边缘设备。DCI控制器在PE上会起一个VXLAN隧道，在两端要关联租户的VPC网络，实现跨资源池的VPC互通。这是物理专线解决方案，整个是在沃云的某个机房内。左边还是一个沃云平台，由自己的SDN控制器来控制，右边专门增加一个专线接入的交换机，对应一个控制器，将未使用的端口配置为指定的VLAN，运维人员通过施工接线就可以实现沃云VPC到用户机房的相通。

前面是专线的产品，这边介绍一下VPN的，VPN主要跑在互联网上，因为VPN会对数据进行加密。分为两个场景，一个是点到站的，一个是站到站的，终端用户可以通过拨号进入沃云的VPC。站到站是通过VPN将沃云上的VPC和自身机房互联。VPN网关可以由硬件实现，也可以由软件实现。

总结一下，通过SDN控制器实现了云网一体、资源整合，像刚才跨资源池互通，在运维上也可以提供一个快速部署高运维的能力。
谢谢大家。