H3C VCF控制器是一個SDN 控制器，VCF控制器集群是云平臺的“大腦”。如圖3所示，VCF控制器在架構上大致分為：北向接口層、內置應用層、基礎網絡層、抽象邏輯層、南向接口層。VCF控制器負責物理網絡及虛擬網絡的管控，同時北向可與各類云平臺進行對接，并兼容第三方APP，從而易于完成網絡業(yè)務的快速部署及調整。

　　提供標準的Restful API、JAVA/C API，可以與OpenStack、類OpenStack、iMC等多種云平臺對接。除此，VCF控制器還支持嵌入式和獨立第三方應用，滿足用戶根據自己業(yè)務需要自主定制開發(fā)應用的需求。

　　提供了基于OpenFlow的基礎功能包，如Overlay APP、服務鏈APP、云POP APP、自動化部署APP以及控制器大規(guī)模集群架構等。

　　通過基礎網絡層的各個功能模塊，VCF控制器可以實現(xiàn)對網絡的拓撲管理、鏈路管理、主機管理、連接管理、設備管理、流表管理、轉發(fā)管理等多種多樣式的管理。

　　抽象邏輯層主要作用是將服務抽象出來，不管控制器和網絡設備之間使用的是何種通信協(xié)議，提供協(xié)約過的統(tǒng)一服務。它支持多種南向協(xié)議，為各模塊和應用提供一致的服務。

　　VCF控制器通過南向接口層的OpenFlow、Netconf/OVSDB等標準協(xié)議通道，還可以實現(xiàn)對傳統(tǒng)經典網絡、OpenFlow網絡、Overlay網絡、NFV網絡等多種網絡的支持和網絡集中控制。

　　VCF控制器可以通過圖形化界面實現(xiàn)應用管理、配置管理、用戶管理、license管理等多種多樣的系統(tǒng)管理功能。

　　VCF控制器集群支持控制器數量的彈性擴展，可以根據網絡規(guī)模動態(tài)伸縮，支持對超大規(guī)模網絡的集中化控制；集群由Leader控制器在北向提供統(tǒng)一的IP地址與所有上層軟件進行交互，所有控制器位于同一二層網絡，每個控制器擁有唯一的南向IP；集群南向通過劃分Region管理網絡設備，Region內部的控制器互為備份和負載分擔。

　　VCF控制器通過融合VNF Manager，可以實現(xiàn)對NFV資源的生命周期管理、業(yè)務編排、業(yè)務部署等多種功能。

　　VCF控制器提供強大而豐富的運維監(jiān)控功能：提供全面、系統(tǒng)的日志，包含系統(tǒng)日志、操作日志、診斷日志等多種日志；支持OpenFlow跟蹤、告警通知等維護手段；支持端到端連通性診斷、分段連通性診斷等多種Overlay鏈路診斷；支持流量統(tǒng)計、流量鏡像等監(jiān)控手段；支持雷達探測、單薄仿真等多種互通性的監(jiān)測手段。

　　Overlay包括網絡Overlay、主機Overlay和混合Overlay三種部署模型。網絡Overlay的在物理交換機完成報文的隧道封裝，傳統(tǒng)網絡如需部署此種模式則需要大批量更換設備；主機Overlay由虛擬設備完成報文隧道封裝，虛擬設備是承載在服務器上的服務器可能存在轉發(fā)瓶頸；混合Overlay融合了上述兩種方案的優(yōu)點，充分發(fā)揮硬件網關的高性能和虛擬網關的業(yè)務靈活性，又減少了對現(xiàn)有網絡的改動，是極佳的Overlay模型。

　　H3C VPC的整體部署，如圖4所示。

　　H3Cloud OS云管理平臺提供云主機、云硬盤、云網盤、云防火墻、云負載均衡、云數據庫、彈性IP等豐富的云服務，通過流程化服務模板和操作向導幫助用戶快捷開通云業(yè)務；同時為管理員提供多級組織結構、業(yè)務審批流程、計費、監(jiān)控、統(tǒng)計分析等豐富的運營、運維支撐能力。

　　H3C CVM/vCenter等管理系統(tǒng)負責計算存儲虛擬化管理，并將虛擬化相關的必要信息同步給VCF控制器，以支持VCF控制器實現(xiàn)對虛擬化網絡的管理。

　　JAVA/C API等多種形式的北向標準化接口，實現(xiàn)與上層平臺的對接，用戶可根據實際需要開發(fā)、部署最新業(yè)務。同時，控制器通過集成的VNF Manager，可以實現(xiàn)對vFW、vLB等NFV資源的管理，也可以通過服務鏈APP實現(xiàn)對東西、南北向服務鏈部署。

　　H3C vSwitch做VXLAN GW可以對計算節(jié)點上的各虛擬機之間以及虛擬機與外部網絡之間的流量進行轉發(fā)。H3C vSwitch支持VMware、KVM、XEN、CAS等多個虛擬化平臺，支持VXLAN、DVR、狀態(tài)防火墻、QoS、NAT、端口鏡像等豐富特性；而S6800作為VXLAN GW時，可以將傳統(tǒng)的非虛擬化物理服務器接入到VXLAN網絡中，從而可以最大程度地實現(xiàn)利舊和降低成本。

　　S12500-X、S9800可以充當VXLAN IP GW，實現(xiàn)VXLAN網絡和傳統(tǒng)網絡之間的互通。其中S12500-X作為高可靠的VXLAN硬件網關組，支持業(yè)務負載分擔、彈性擴展和設備無縫升級，可以提供Overlay與經典網絡互通的通道。

　　服務節(jié)點包括VSR、VFW、VLB等NFV池化資源，也可以包括M9000等傳統(tǒng)硬件安全設備，然后通過VCF控制器、vSwitch的配合，實現(xiàn)靈活、可定義的東西向和南北向服務鏈功能，實現(xiàn)資源利用的充分化和成本最低化。

　　完成如圖5 所示的H3C VPC整體部署后，管理員通過H3Cloud OS云管理平臺和VCF控制器可以實現(xiàn)對整個VPC的集中控制管理和網絡自動化，大幅降低了運維人員的工作量；同時也實現(xiàn)了多租戶的安全隔離，各租戶可以根據實際需要選擇部署不同的計算、網絡和安全資源，VXLAN的大規(guī)格也方便VPC的后續(xù)擴展；計算虛擬化、網絡虛擬化等設備和技術的應用，構筑了統(tǒng)一的資源池，大大方便了資源的動態(tài)調整、隨需而動。

　　H3C VPC 通過集成SDN 、Overlay等最新技術， 并協(xié)同H3Cloud OS云管理平臺、VCF控制器、虛擬化資源和傳統(tǒng)網絡設備、安全設備等網絡資源，可以實現(xiàn)物理資源、虛擬資源的隨需而動，解決了云計算、虛擬化、大數據等技術帶來的挑戰(zhàn)，充分滿足了企業(yè)云化管理和運維、網絡靈活定義、資源彈性部署、海量租戶規(guī)模、租戶安全隔離、網絡安全可靠的諸多需求。