互聯網行業的網絡基礎架構可以分(fēn)爲數據中(zhōng)心網絡（DCN）和數據中(zhōng)心互聯網絡（DCI）。互聯網快速的業務創新與日益 龐大(dà)的用戶群，對網絡也提出了越來越來多的訴求，對底層基礎網絡設施帶來巨大(dà)的挑戰。這些挑戰可以分(fēn)爲兩個方面： 網絡運營面臨巨大(dà)壓力。網絡運營是可以分(fēn)爲兩個層面的，其一(yī)是網絡的運維，無論是數據中(zhōng)心網絡還是DCI網絡都面臨 着快速交付、快速變更、快速故障診斷、彈性擴展帶來的壓力，相比之下(xià)，數據中(zhōng)心網絡的複雜(zá)性主要取決于Fabric交換 機的數量，可以采取一(yī)些自動化運維手段去(qù)解決，而DCI網絡是跨廣域的，不僅涉及網絡設備，還涉及光傳輸，拓撲和流 量也更爲複雜(zá)，其運維的複雜(zá)度是要高于數據中(zhōng)心網絡的。第二個層面是網絡經營，如何充分(fēn)利用DCI網絡中(zhōng)昂貴的線路 資(zī)源，如何充分(fēn)利用Internet出口帶寬資(zī)源，在開(kāi)展混合雲業務時如何發揮DCI網絡的作用，互聯網行業已經開(kāi)始和傳統 運營商(shāng)一(yī)樣，考慮如何構建起“智能管道”。

業務雲化帶來的巨大(dà)挑戰。業務雲化的挑戰首先體(tǐ)現在數據中(zhōng)心網絡層面，數據中(zhōng)心網絡要求能夠滿足業務雲化後的基本 需求，如虛拟化、Docker化、虛機遷移、網絡自動化部署等，其次要能夠滿足業務創新需求如VPC、裸金屬機出租、混合雲、增值服務等。對DCI網絡來說，業務雲化更多的是要求DCI網絡能夠支持業務模式的創新，比如異地災備、雙活、 混合雲接入等。

面對這些挑戰，一(yī)批計算領域的專家，嘗試從計算機的視角，來解決網絡的問題。SDN的理念基于此：底層轉發平面支持 精簡通用轉發行爲，通過精簡的指令與上層網絡操作系統交互（控制器），網絡操作系統标準化北(běi)向接口（套接字）與上層 網絡應用交互。SDN通過轉發、控制與應用的分(fēn)層解耦的架構，給網絡設計規劃與管理提供了極大(dà)的靈活性，方便網絡開(kāi) 發者的創新，也便于用戶通過簡單的編程，實現對網絡的靈活的控制和基于DEVOPS的自動化運維方法。 H3C從2009年起開(kāi)始跟蹤SDN技術的發展，并投入大(dà)量研發力量進行相關産品的研制與開(kāi)發。針對互聯網行業的痛點， H3C目前已經能夠提供全面的SDN解決方案，整體(tǐ)架構如下(xià)圖所示：

H3C提供了Network Orchestrator網絡編排器實現和上層應用系統的對接。根據應用場景的不同，H3C提供了不同類型的 控制器平台。在數據中(zhōng)心場景，H3C提供的是VCFC控制器及VCF Director網絡管理平台。在廣域網場景，H3C提供的是 ADWAN控制器。此外(wài)，H3C還提供了NFV Manager實現對NFV設備的生(shēng)命周期管理。SDN控制器采用Openflow、 Netconf、BGP等标準的南(nán)向接口協議實現與基礎設施層的對接。基礎設施層，包括數據中(zhōng)心内的交換機以及DCI網絡中(zhōng)的 路由器或交換機。

在數據中(zhōng)心應用場景，H3C SDN解決方案的整體(tǐ)架構如下(xià)圖所示：

VCF Fabric采用RestAPI、Netconf、SNMP等接口協議與H3C VCF Fabric Director對接，實現對整個數據中(zhōng)心網絡的自動 化運維。H3C VCF Fabric Director覆蓋從設計、實施、到監控、優化的多個階段的能力，對比傳統運維平台具有如下(xià)特點： 數據中(zhōng)心規劃全程可視化，數據中(zhōng)心的規劃編排可傳承、可回溯、可部署，使IT能力和人員(yuán)能力解耦。 自動化部署，一(yī)鍵構建數據中(zhōng)心，實現配置和設備解耦，減少配置文件數量，實現計算、存儲、網絡資(zī)源的自動化統一(yī)部署。 資(zī)源、業務監控全面可視化，提供物(wù)理資(zī)源/虛拟資(zī)源/業務之間的映射關系和拓撲，明确業務系統對物(wù)理資(zī)源的使用。 基于數據中(zhōng)心多維數據，實現故障感知(zhī)、和端到端診斷排錯。

應用驅動的自動化優化調整，實現面向應用的閉環運維能力。

目前H3C的數據中(zhōng)心SDN解決方案已經應用于騰訊、阿裏、京東、奇虎、YY等互聯網公司。

在廣域網應用場景，H3C的SDN解決方案如下(xià)圖所示：

H3C SD-WAN解決方案的理念是應用驅動，智能調優、風險監測、故障識别、趨勢預測等均是基于應用的。整個解決方案分(fēn)爲三個層面：

管理層：DIRECTOR或者第三方管理平台，實現全局業務管理和編排，以及策略定義,監控和呈現。

控制器層：基于開(kāi)源的OpenDaylight平台，支撐各種APP集成,北(běi)向爲APP提供API接口,南(nán)向通過标準協議和設備互通。

網絡設備層：接收Controller管理，支持SNMP、NETCONF、PCEP、BGP-LS、BGP Flowspec、Openflow等協議 互通，支持Segment Routing、VXLAN\MPLS TE\Openflow硬件轉發。

控制器通過南(nán)向接口BGP-LS、SNMP等協議收集整網的拓撲信息，流量信息,設備及鏈路信息等，保存在控制器内部的數 據庫中(zhōng)。客戶通過資(zī)源編排層将用戶的自己定義的策略下(xià)發給APP保存，當網絡狀态及流量達到用戶所設定的策略時， APP會計算出一(yī)條符合用戶策略的流量路徑，爲設備生(shēng)成轉發表項、标簽棧、或流表項，并下(xià)發到各設備，指導網絡轉發。 通過SD-WAN方案，整合整個廣域網資(zī)源，實時監控資(zī)源變化，做到整個網絡可視化，基于用戶應用和網絡情況進行集中(zhōng) 控制、全局調度，實現應用驅動的廣域網服務。

目前，H3C的SD-WAN解決方案已經在互聯網流量調度、Internet出口流量調度、防DDoS攻擊、運營商(shāng)城域網專線、行業流量調度等場景實現商(shāng)用部署。