H3C VCF控制器是一個SDN 控制器，VCF控制器集群是云平臺的“大腦”。如圖3所示，VCF控制器在架構(gòu)上大致分為：北向接口層、內(nèi)置應(yīng)用層、基礎(chǔ)網(wǎng)絡(luò)層、抽象邏輯層、南向接口層。VCF控制器負(fù)責(zé)物理網(wǎng)絡(luò)及虛擬網(wǎng)絡(luò)的管控，同時北向可與各類云平臺進(jìn)行對接，并兼容第三方APP，從而易于完成網(wǎng)絡(luò)業(yè)務(wù)的快速部署及調(diào)整。

　　提供標(biāo)準(zhǔn)的Restful API、JAVA/C API，可以與OpenStack、類OpenStack、iMC等多種云平臺對接。除此，VCF控制器還支持嵌入式和獨立第三方應(yīng)用，滿足用戶根據(jù)自己業(yè)務(wù)需要自主定制開發(fā)應(yīng)用的需求。

　　提供了基于OpenFlow的基礎(chǔ)功能包，如Overlay APP、服務(wù)鏈APP、云POP APP、自動化部署APP以及控制器大規(guī)模集群架構(gòu)等。

　　通過基礎(chǔ)網(wǎng)絡(luò)層的各個功能模塊，VCF控制器可以實現(xiàn)對網(wǎng)絡(luò)的拓?fù)涔芾怼㈡溌饭芾�、主機管理、連接管理、設(shè)備管理、流表管理、轉(zhuǎn)發(fā)管理等多種多樣式的管理。

　　抽象邏輯層主要作用是將服務(wù)抽象出來，不管控制器和網(wǎng)絡(luò)設(shè)備之間使用的是何種通信協(xié)議，提供協(xié)約過的統(tǒng)一服務(wù)。它支持多種南向協(xié)議，為各模塊和應(yīng)用提供一致的服務(wù)。

　　VCF控制器通過南向接口層的OpenFlow、Netconf/OVSDB等標(biāo)準(zhǔn)協(xié)議通道，還可以實現(xiàn)對傳統(tǒng)經(jīng)典網(wǎng)絡(luò)、OpenFlow網(wǎng)絡(luò)、Overlay網(wǎng)絡(luò)、NFV網(wǎng)絡(luò)等多種網(wǎng)絡(luò)的支持和網(wǎng)絡(luò)集中控制。

　　VCF控制器可以通過圖形化界面實現(xiàn)應(yīng)用管理、配置管理、用戶管理、license管理等多種多樣的系統(tǒng)管理功能。

　　VCF控制器集群支持控制器數(shù)量的彈性擴(kuò)展，可以根據(jù)網(wǎng)絡(luò)規(guī)模動態(tài)伸縮，支持對超大規(guī)模網(wǎng)絡(luò)的集中化控制；集群由Leader控制器在北向提供統(tǒng)一的IP地址與所有上層軟件進(jìn)行交互，所有控制器位于同一二層網(wǎng)絡(luò)，每個控制器擁有唯一的南向IP；集群南向通過劃分Region管理網(wǎng)絡(luò)設(shè)備，Region內(nèi)部的控制器互為備份和負(fù)載分擔(dān)。

　　VCF控制器通過融合VNF Manager，可以實現(xiàn)對NFV資源的生命周期管理、業(yè)務(wù)編排、業(yè)務(wù)部署等多種功能。

　　VCF控制器提供強大而豐富的運維監(jiān)控功能：提供全面、系統(tǒng)的日志，包含系統(tǒng)日志、操作日志、診斷日志等多種日志；支持OpenFlow跟蹤、告警通知等維護(hù)手段；支持端到端連通性診斷、分段連通性診斷等多種Overlay鏈路診斷；支持流量統(tǒng)計、流量鏡像等監(jiān)控手段；支持雷達(dá)探測、單薄仿真等多種互通性的監(jiān)測手段。

　　Overlay包括網(wǎng)絡(luò)Overlay、主機Overlay和混合Overlay三種部署模型。網(wǎng)絡(luò)Overlay的在物理交換機完成報文的隧道封裝，傳統(tǒng)網(wǎng)絡(luò)如需部署此種模式則需要大批量更換設(shè)備；主機Overlay由虛擬設(shè)備完成報文隧道封裝，虛擬設(shè)備是承載在服務(wù)器上的服務(wù)器可能存在轉(zhuǎn)發(fā)瓶頸；混合Overlay融合了上述兩種方案的優(yōu)點，充分發(fā)揮硬件網(wǎng)關(guān)的高性能和虛擬網(wǎng)關(guān)的業(yè)務(wù)靈活性，又減少了對現(xiàn)有網(wǎng)絡(luò)的改動，是極佳的Overlay模型。

　　H3C VPC的整體部署，如圖4所示。

　　H3Cloud OS云管理平臺提供云主機、云硬盤、云網(wǎng)盤、云防火墻、云負(fù)載均衡、云數(shù)據(jù)庫、彈性IP等豐富的云服務(wù)，通過流程化服務(wù)模板和操作向?qū)�幫助用戶快捷開通云業(yè)務(wù)；同時為管理員提供多級組織結(jié)構(gòu)、業(yè)務(wù)審批流程、計費、監(jiān)控、統(tǒng)計分析等豐富的運營、運維支撐能力。

　　H3C CVM/vCenter等管理系統(tǒng)負(fù)責(zé)計算存儲虛擬化管理，并將虛擬化相關(guān)的必要信息同步給VCF控制器，以支持VCF控制器實現(xiàn)對虛擬化網(wǎng)絡(luò)的管理。

　　JAVA/C API等多種形式的北向標(biāo)準(zhǔn)化接口，實現(xiàn)與上層平臺的對接，用戶可根據(jù)實際需要開發(fā)、部署最新業(yè)務(wù)。同時，控制器通過集成的VNF Manager，可以實現(xiàn)對vFW、vLB等NFV資源的管理，也可以通過服務(wù)鏈APP實現(xiàn)對東西、南北向服務(wù)鏈部署。

　　H3C vSwitch做VXLAN GW可以對計算節(jié)點上的各虛擬機之間以及虛擬機與外部網(wǎng)絡(luò)之間的流量進(jìn)行轉(zhuǎn)發(fā)。H3C vSwitch支持VMware、KVM、XEN、CAS等多個虛擬化平臺，支持VXLAN、DVR、狀態(tài)防火墻、QoS、NAT、端口鏡像等豐富特性；而S6800作為VXLAN GW時，可以將傳統(tǒng)的非虛擬化物理服務(wù)器接入到VXLAN網(wǎng)絡(luò)中，從而可以最大程度地實現(xiàn)利舊和降低成本。

　　S12500-X、S9800可以充當(dāng)VXLAN IP GW，實現(xiàn)VXLAN網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間的互通。其中S12500-X作為高可靠的VXLAN硬件網(wǎng)關(guān)組，支持業(yè)務(wù)負(fù)載分擔(dān)、彈性擴(kuò)展和設(shè)備無縫升級，可以提供Overlay與經(jīng)典網(wǎng)絡(luò)互通的通道。

　　服務(wù)節(jié)點包括VSR、VFW、VLB等NFV池化資源，也可以包括M9000等傳統(tǒng)硬件安全設(shè)備，然后通過VCF控制器、vSwitch的配合，實現(xiàn)靈活、可定義的東西向和南北向服務(wù)鏈功能，實現(xiàn)資源利用的充分化和成本最低化。

　　完成如圖5 所示的H3C VPC整體部署后，管理員通過H3Cloud OS云管理平臺和VCF控制器可以實現(xiàn)對整個VPC的集中控制管理和網(wǎng)絡(luò)自動化，大幅降低了運維人員的工作量；同時也實現(xiàn)了多租戶的安全隔離，各租戶可以根據(jù)實際需要選擇部署不同的計算、網(wǎng)絡(luò)和安全資源，VXLAN的大規(guī)格也方便VPC的后續(xù)擴(kuò)展；計算虛擬化、網(wǎng)絡(luò)虛擬化等設(shè)備和技術(shù)的應(yīng)用，構(gòu)筑了統(tǒng)一的資源池，大大方便了資源的動態(tài)調(diào)整、隨需而動。

　　H3C VPC 通過集成SDN 、Overlay等最新技術(shù)， 并協(xié)同H3Cloud OS云管理平臺、VCF控制器、虛擬化資源和傳統(tǒng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等網(wǎng)絡(luò)資源，可以實現(xiàn)物理資源、虛擬資源的隨需而動，解決了云計算、虛擬化、大數(shù)據(jù)等技術(shù)帶來的挑戰(zhàn)，充分滿足了企業(yè)云化管理和運維、網(wǎng)絡(luò)靈活定義、資源彈性部署、海量租戶規(guī)模、租戶安全隔離、網(wǎng)絡(luò)安全可靠的諸多需求。