博科云计算平台技术建议书

数据中心云计算平台技术建议书博科通讯系统有限公司构建虚拟化技术云平台虚拟化技术推动数据中心变革随着虚拟化技术的面世，信息技术（IT）行业经历了一场彻底的变革。虚拟化可实现服务器整合、应用隔离和工作负载迁移。这又使数据中心大大受益于虚拟化技术，因为该技术可确保灵活的服务器基础架构、高可用性、实时迁移并加快部署速度。当前以至在将来的相当长的一段时间里，企业的数据中心作为IT资源的载体将随着虚拟化技术的发展而不断的进行革新，其中最重要的四个方面是大多数企业在进行IT资源发展规划所遇到的四个共性的问题：1）降低成本与资源整合——从企业运营的角度，我们总是希望能够把有限的资源发挥到最大的作用，通过引进一些新的技术将IT资源进行有效的整合，降低IT的运行成本与提高效率是未来IT发展规划的，如虚拟化技术可以将众多的各式规格各种品牌的利用率极低的服务器整合为利用较高的相当统一的平台上；2）消除复杂性——将IT基础资源，无论是服务器、应用、存储还是网络，尽可能的降低其部署的复杂度，如将网络层次由传统的接入、汇聚、核心三个层次简化为扁平化的接入、核心两个网络层面；将传统的每台网络设备的安装、调试的网络部署模式简化为自动化的网络设备的即插即用模式等；3）部署新的应用的时效性——传统的IT资源的部署模式动则需要立项、为专有的应用采购专有硬件，经历项目的采购、安装、调试、交付等一系列漫长的过程，一方面在满足业务发展需要的时效性上面大大落后与业务的发展速度，另一方面由于不同的业务的部署需要专有的硬件平台进行支持，当该业务结束的时候其硬件平台多数情况会被闲置造成大大的浪费；4）向交服务转变——一个好的数据中心或者说一个好的IT资源平台，将是能够充分利用现有的IT基础设施，普遍适用于绝大多数的应用类型，能够快速的、动态的将计算、网络、存储等等资源按照应用需求灵活的进行资源、架构等方面的重构、能够迅速搭建将应用所需要的平台，以提供服务的方式面向最终用户。虚拟化环境下的虚拟交换的不足基于X86平台的虚拟化技术的发展已经发展成为未来企业数据中心IT资源平台的主流技术，如业界的主流虚拟化软件平台如vmware、微软HyperV、Xen、KVM等等都能够通过虚拟化技术在同一台物理服务器上以5-10分钟这样一个速度级别进行虚拟化服务器的部署，传统的靠多台物理服务器耗时几周搭建的应用平台，完全有可能在半小时至几个小时内创建完毕。服务器之间的通讯交换也从原来的物理交换机变成了虚拟化平台的虚拟化交换机中，虚拟化交换机执行的功能类似于物理交换机的功能，但他们已经从物理的服务器、网卡、网线、交换机之间的通讯变成了在内存中的模拟交换。虚机之间通过位于内存中的虚拟交换机进行通讯，不同虚机单元、业务单元往往要靠VLAN来进行划分，跨越VLAN的通讯往往需要通过网卡上行至外部的物理路由器后再通过网卡返回虚拟交换机与虚拟服务器，类似于“发卡”式流量模型；这种模式在构造一个复杂的虚拟化网络环境的时候显得有众多的弊端：1）“发卡”式流量次优化、导致带宽浪费与延迟增大；2）部署不灵活，“发卡”式流量模型需要服务器管理员与网络管理员之间默契的协调；3）网络调试与故障诊断难度较大；4）当其中某些单元要求额外的网络服务，如数据加密、VPN、防火墙等功能时，无疑这种网络架构遇到的挑战将更大。博科VYATTA虚拟路由器的灵活性通过博科的VYATTA虚拟路由器，可以非常简单的解决如上问题，VYATTA虚拟路由器可以作为虚机直接部署到虚拟化环境中，从而实现路由器、防火墙、VPN设备等等功能，将路由能力、安全防护、数据加密从硬件的路由器等设备中卸载到虚拟环境中。如下图：例如我们将构建一个基于虚拟机的真是的网络web应用平台，这个应用平台根据服务器的功能划分，将分为Web层、应用层、数据库层，每个层面都有若干虚机组成并划分为一个VLAN对应一个子网，VYATTA虚拟路由器对应的网络接口与虚机的网卡进行关联，从而将每个层面的虚机后置与VYATTA虚拟路由器之后，构造出一个多层次的逻辑清楚的虚拟化网络环境。VYATTA不仅可以做为路由器使用，它还具有优秀的状态防火墙能力与VPN能力，在虚拟化逻辑网络环境中能够灵活的构建不同的安全级别，如在WEB层建立DMZ区，在DB区域建立高级别安全区域；在内部网络核心提供远程VPN访问能力。VYATTA在多租户环境中的超强扩展能力随着业务的不断发展，不同应用之间、不同职能部门之间都有可能提出构建属于自己的专有网络的需求、都有对其他费业务相关网络的隔离需求。想象一下，虚拟化环境下，一台物理刀箱服务器有可能会跑几百个虚机，分属于几十个相互独立的业务部门，通过传统的VLAN技术并不能够安全有效的隔离三层网络的连通性、通过外部的路由器上部署ACL也无法满足如此大量的安全控制策略；甚而言之，由于虚机漂移的需要，这种安全策略的部署在传统的物理路由器、防火墙上根本就无法实现！VYATTA虚拟路由器在虚拟化环境下的存在形式为虚机，虚机的数量完全根据业务的需要来进行部署，每个VYATTA路由器都能够与业务虚机之间紧密的耦合；那么在多租户环境下，完全可以根据租户的需求为每个租户构建一个网络出口，这个网络出口有着优异的防火墙能力与路由能力，既能够提供严格安全意义上的隔离，又可以灵活的将相关业务部门之间的通讯通过虚拟路由器联通。而它最大的优势体现在：1）数量不受限制，具有极佳的扩展性；2）部署极度灵活，根据需要灵活选取所需功能，如路由能力、防火墙能力、VPN能力、地址翻译能力等等；3）根据业务需求快速动态重构网络；4）解决了“发卡”模式的流量次优化问题，将物理路由器、防火墙的超负荷有效的卸载。VYATTA的主要特性VYATTA虚拟路由器基于业界标准的X86硬件平台，在成本效率与灵活性之间取得了超乎寻常的平横，我们既能够得益于VYATTA优异功能表项，又能够将IT开销降至最低。Brocade®Vyatta®5410vRouter可在物理、虚拟和云网络连接环境中提供高级路由功能。在一个针对虚拟化环境进行了优化的产品包中，它结合了动态路由、策略路由（PBR）、状态防火墙、VPN支持、流量管理等多种功能。所有特性都通过人们熟悉的以网络为中心的CLI、基于Web的GUI或采用RemoteAccessAPI的第三方管理系统进行配置。BrocadeVyatta5410vRouter可支持所有主要的系统管理程序（hypervisors），如VMWARE、XEN,微软的HyperV、KVM等，也可安装在任何标准的x86系统中。x86处理功能的增强证明，市场上随时可用的多核系统能够以10Gbps的速度轻松完成小数据包处理和深度数据包检查任务。所有BrocadeVyatta客户都可以获得我们独有的最先进软件，而且可提前收到软件更新、故障修复和安全预警。提供多种技术支持级别选择的订购支持服务可满足您的任何业务需求。支持服务包还包括专业培训、认证和积极主动的工程服务。VYATTA的主要功能包括：路由：博科的VYATTA5400虚拟路由器的路由能力可以在X86平台的服务器上实现8-10Mpps的数据包转发能力；能够支持290万条BGP路由；博科的VYATTA5600虚拟路由器甚至可以支持1300万条路由的处理能力，并提供80Gbps转发能力，无论是作为一个普通路由器还是作为大型网络环境中的BGP路由器、BGP路由反射器，它都值得信赖。高级IPv4和IPv6路由（BGP多路径、PBR、OSPF）组播*状态防火墙兼容IPv6基于Linux的可扩展网络操作系统（OS）基于IPSec和SSL的OpenVPNDynamicMultipointVPN（动态多点VPN）*安全的Web过滤*支持VMware、Hyper-V、Xen/XenServer及RedHatKVMRestfulAPI、CLI、WebGUI*应用场景：VirtualRouteReflector（虚拟路由反射器）硬件路由器ACL卸载服务器上的L3路由，从TOR交换机上卸载L3路由功能高性能BGP路由安全性：VYATTA虚拟路由器可以支持基于IPv4与IPv6的状态防火墙、应用层网关、非状态防火墙、地址翻译能力；在硬件资源足备的情况下VYATTA5400可以实现7Mpps的防火墙吞吐能力，VYATTA5600可以支持11Mpps/core，可以支持状态检查防火墙、基于分区的防火墙、P2P过滤、IPv6防火墙。VPN能力：VYATTA虚拟路由器支持多种VPN：IPSEC点到点VPN、基于PPTP或L2TP的IPSEC加密的远程访问VPN、开放式VPN、动态多点VPN。高可用性：除此之外VYATTA还能够组件集群，实现配置与状态数据的同步，在主用设备宕机的时候备用设备无缝接管在线业务。业界部署最广泛的虚拟路由早在2006年Vmware刚刚推出虚拟化技术之时，VYATTA就已经看准了未来网络技术的发展趋势——基于虚拟化环境下的路由能力，事实也恰恰证明随着虚拟化技术的大行其道，VYATTA在业界也收到了广泛的欢迎和部署。亚马逊公有云、美国的公有云服务商rackspace已经其他众多的企业都纷纷部署VYATTA虚拟路由器，截止2011年底就已经有超过100万个用户在使用VYTTA虚拟路由器。VYATTA基于VMWAREESX平台的部署示范VYATTA作为虚机部署通过vswitch与虚机进行互联VYATTA的WEB管理界面VYATTA的命令行控制界面博科vADX提供L2-L7层虚拟化网络功能新服务或应用的运行速度取决于数据中心操最缓环服务虚化根改了IT规管分算资源方许虚机和基础服务器硬开去需要数至数周才能完成的操作现在只需短短几分钟可完相同虚优势现可在网业和服务提商需能够像计算基础架构一样快速而动态地配置修改网连接服以满苛刻业务为避现有网虚。向应交付博科开创了一种按需服务交付模式，并通过Brocade®VirtualADX®将应用交付服务范围扩展到了虚拟架构中。BrocadeVirtualADX使用和物理BrocadeADX应用交付交换机相同的系统架构和操作系统。它配备了专用的逻辑管理处理器和多个逻辑应用内核，可以智能地实现流量负载均衡（见图1）。这个管理处理器可以执行管理任务并监控服务器的健康状况，而应用内核负责处理用户流量和执行服务器负载均衡。在更多虚拟CPU内核被添加到虚拟机中时，这种分布式架构可实现更出色的性能。实现应用交付服务的快速部署，打造按需数据中心▪通过在标准的x86硬件上运行应用交付服务来降低资本支出▪通过ADC服务自动化来简化数据中心运行利用BrocadeVyattavRouter提供全套虚拟网络服务BrocadeVirtualADX可借助高可用性和全面的管理提供可靠的4到7层服务（见表1）。它可以提供先进的负载均衡方法，帮助从虚拟和物理基础架构中选择最适当的服务器。BrocadeVirtualADX可以监控连接服务、CPU和内存等服务器资源及应用响应时间，以确保最出色的应用性能和可靠性。它还利用灵活的应用脚本引擎来支持实时应用服务。借助全面的BrocadeADX应用交付交换机系列产品，客户现在可以灵活地选择虚拟和物理ADX平台来满足不同的部署需求。动化务配置BrocadeVirtualADX作为单一OVA（OpenVirtualizationArchive）文件提供，因此可帮助快速创建BrocadeVirtualADX实例。BrocadeVirtualADX摆脱了硬件设备的物理限制，可以灵活移动并部署在应用工作负载附近以优化流量传输。现在，客户可以利用出色的软件灵活性来分配、配置并动态地修改应用交付服务。活的网络部署BrocadeVirtualADX可提供灵活的虚拟网络连接选项来满足各种数据中心要求，包括：▪安全合规性（需要专用的负载均衡平台才能满足）▪高性能服务器负载均衡，如DSR（DirectServerReturn）▪通过VLAN标记实现的无缝物理网络连接基础架构扩展务的快建付BrocadeVirtualADX可通过BrocadeOpen-Script®引擎加速新的云服务的创建和交付。BrocadeOpenScript®引擎可帮助编写Perl脚本，以实时检查并修改应用流量。通过应用脚本，客户可以直接利用BrocadeVirtualADX的核心功能来满足业务要求。全面可展的管理BrocadeVirtualADX配备有行业标准的CLI和基于Web的高级GUI。WebGUI包含多种实时系统监控、配置管理和OpenScript开发工具，如下所述：▪实时系统监控：提供详细而全面的系统信息、资源利用率、网络状态和流量监控▪配置管理：快速创建服务器负载均衡服务OpenScript开发工具：利用智能OpenScript编辑器、内置编管理员还可以利用SOAP/XMLAPI，将BrocadeVirtualADX的控制功能集成到定制的及第三方协同工具中。现在，应用专业人士可以定制并自动完成应用交付服务的控制，以缩短负载均衡服务的部署时间，同时最大限度地减少人为错误。低体拥成本BrocadeVirtualADX可利用标准的x86服务器硬件来满足特定需求，进而大大降低初始资本支出，同时将专业化硬件的成本转移到需要高性能并有着苛刻扩展要求的网络边缘。此外，虚拟化允许多个独立的BrocadeADX实例占用一台服务器；这样就使多个客户或部门可以共享相同的设备，进而帮助更高效地利用宝贵的硬件资源。译工具（compiler）和性能评估工具（estimator）实现应用脚本的快速开发利用博科VYATTA与vADX构建云平台今天，数据中心的覆盖范围和规模不断增加，形成一种包含私有云、公共云和混合云的多层分布式环境（见图2）。BrocadeVirtualADX可提供灵活而经济高效的应用交付解决方案来满足多种不同部署模式的需求。应用交付交换机的配置需要很长时间，而且可能要求进行多方面的修改以满足特定应用的部署需求。涉及到高级内容处理，如信用卡号码擦除时，这尤其具有挑战性。为满足这些复杂的要求，客户一般都会搭建一个沙箱式（Sandbox）系统，来模拟生产环境的所有功能方面。有了BrocadeVirtualADX，管理员现在可以创建一个虚拟应用交付实例，以测试基本服务器负载均衡并随时随地开发高级应用脚本特性。最理想的多租户路径不管是对云服务提供商还是企业用户，多租户云网络的安全性都是值得长期关注的问题。一项严峻挑战是需要始终遵守公司和行业监管标准，同时充分利用共享基础架构模式的成本优势和更高的运营效率。要应对这一挑战，每家企业客户都必须构建自己的专用网络基础架构。BrocadeVirtualADX使云服务提供商可以经济高效地创建专用应用交付实例，同时确保用户的全面隔离。云突发（CloudBursting）对计算机和网络资源的需求复杂多样，这对负责容量规划的管理员提出了严峻挑战。云突发（Cloudbursting）使他们可以在流量猛增时创建虚拟BrocadeADX实例，进而将本地应用交付资源扩展到远程数据中心内。网络流量负载超过本地数据中心内的资源处理能力时，这种运行模式可帮助经济高效地卸载网络流量。通过VYATTA与vADX可以灵活的将L2-L7层网络功能部署在虚拟化环境中，与应用更精密的耦合、从而实现按需数据中心规划。

现实环境中，构造传统网络时，我们通常会把服务器按照应用的不同来进行分类，进行网络规划，例如一个典型的网站的架构，我们通常会有将整个架构分为前端的WEB服务器、中间的应用层服务器以及后台的数据库服务器，网络规划时我们需要为上述三类服务器规划相应的VLAN与IP子网，除此之外，我们还需要规划管理网、备份网络等等，这些VLAN和IP子网会终结到交换机与路由器上，实现各个网段之间的互访，有的时候还需要部署防火墙、DMZ区等等。虚拟化技术的发展，使得我们可以在一台物理宿主机上运行十个甚至几十个虚机来共同交付过去我们需要很多物理主机来交付的复杂业务。在虚拟化环境下，不同类别的虚机网络划分往往通过在虚拟交换机中划分VLAN来进行区分，虚机跨VLAN的访问路径通常是源虚机、虚拟交换机、网卡、物理交换机、三层网关、物理交换机、网卡、虚拟交换机、目的虚机这样一个过程，那么网络的网关终结在物理交换机或三层交换机上，在这种场景下，网络的安全部署将是一个大的挑战，由于虚拟化环境中，虚机漂移会变得非常频繁，交换机上不同的子网安全策略很难动态的在物理网络上得以实现。采用VYATTA虚拟路由器，将给我带来巨大的灵活性、可以非常方便的部署路由器、防火墙、VPN等服务。如上图，VYATTA虚拟路由器将作为一个虚机也安装到Hypervisor中，在虚拟化的环境中部署层次化的网络，如按照规划分别在WEB服务器前端、应用服务器前端、数据库服务器前端部署VYATTA虚拟路由器和虚拟负载均衡vADX，提供服务器的虚机将通过虚拟交换机终结到VYATTA路由器上，在VYATTA路由器上可以根据需要选择是否开启防火期服务、VPN服务；同时我们利用vADX灵活的交付负载均衡服务。同时还可以利用VYATTA提供更多层次的服务，如远程VPN接入，提供安全的访问机制；二层桥接与远端的公有云、私有云数据中心进行扩展；此外还能够部署备份网络等等。在虚拟化环境下部署VYATTA与vADX构建虚拟化网络可以为我们带来如下好处：解耦对物理网络的依赖，优化流量转发路径；灵活的在虚拟化环境下构建类似于真实网络环境下的层次化网络；相比传统模式下集中部署的路由与负载均衡模式，分布式部署的虚拟路由与虚拟负载均衡可以提供极大的扩展网络的处理能力；严格的网络隔离，增强虚拟化环境下的网络安全；路由、地址翻译、网络安全多合一，根据业务的需求进行选择。

应用场景三：数据中心内多租户应用随着业务的不断发展，不同应用之间、不同职能部门之间都有可能提出构建属于自己的专有网络的需求、都有对其他费业务相关网络的隔离需求。想象一下，虚拟化环境下，一台物理刀箱服务器有可能会跑几百个虚机，分属于几十个相互独立的业务部门，通过传统的VLAN技术并不能够安全有效的隔离三层网络的连通性、通过外部的路由器上部署ACL也无法满足如此大量的安全控制策略；甚而言之，由于虚机漂移的需要，这种安全策略的部署在传统的物理路由器、防火墙上根本就无法实现！VYATTA虚拟路由器在虚拟化环境下的存在形式为虚机，虚机的数量完全根据业务的需要来进行部署，每个VYATTA路由器都能够与业务虚机之间紧密的耦合；那么在多租户环境下，完全可以根据租户的需求为每个租户构建一个网络出口，这个网络出口有着优异的防火墙能力与路由能力，既能够提供严格安全意义上的隔离，又可以灵活的将相关业务部门之间的通讯通过虚拟路由器联通。而它最大的优势体现在：1）数量不受限制，具有极佳的扩展性；2）部署极度灵活，根据需要灵活选取所需功能，如路由能力、防火墙能力、VPN能力、地址翻译能力等等；3）根据业务需求快速动态重构网络；4）解决了“发卡”模式的流量次优化问题，将物理路由器、防火墙的超负荷有效的卸载。

博科VYATTA控制器与SDN为实现更灵活、自动化的IT系统而开展的大规模行动已经催生了这些需求。由于大型公共云提供商的服务具有功能强大和易于使用的优势，用户对自定义、按需IT服务的预期不断增长，这让人们对IT有了新的理解，将其视为分布式且高度动态的逻辑系统。IT基础架构将以系统的方式运营，网络在该系统中作为一组逻辑服务运行，并根据需要针对特定工作负载对其进行实例化。SDN可将分散、垂直集成的设备分解成它们各自的组件，以便于用户以单一系统的方式管理多厂商网络。博科的SDN战略将解决如何应用这些技术来应对各种与云服务相关的挑战，如何在数据、控制和管理平面以及它的整个产品系列中垂直实施SDN。数据平面中的SDN软件定义网络及其流量经过的网络基础架构之间具有密切的共生关系。数十年来，网络虚拟化表现为各种形式，但最终，它仍然受到现有网络技术的物理限制的约束。IT其他领域的进步给现有网络虚拟化技术带来了特别巨大的压力。例如，20世纪80年代，人们发明了虚拟局域网（VLAN）技术以扩展当时以太网网络的物理范围和规模，同时便于将用户或主机组合成更少受物理位置约束的逻辑组。但是，服务器虚拟化暴露了传统VLAN的一些限制。服务器虚拟化具有I/O密集型的特点，但2层域仅限于部署4,000个VLAN。此外，VLAN流量无法穿过2层边界，这限制了虚拟机（VM）移动性。最后，现代云服务提供商具有多租户隔离需求，它的粒度化比VLAN所能支持的粒度化更高。通过创建重叠隧道对网络进行完全虚拟化，是克服这许多限制的一种方法。更重要的是，这些现代隧道技术专门为满足具有密集服务器虚拟化和云架构的数据中心的需要而设计。利用这些技术，管理员可以创建逻辑重叠网络，根据需要链接虚拟计算和存储资源并对其分组，进而快速交付所需的IT服务，作为隧道安装的一部分，特定于工作负载的策略将会自动安装。这项工作可以在不影响物理网络运营的情况下进行，从而缩短总体部署时间，减少潜在的错误或相关逻辑服务中断。总体而言，您可以作为特定端到端IT服务的一部分，通过细粒度、以工作负载为中心的方式快速部署重叠网络。重叠协议VXLAN、NVGRE、STT是三个L2overL3的重叠网络协议；它们均使用了不同的封装方法。到目前为止，VXLAN已得到广泛采用，而其他协议则仅限于部署到建议厂商的产品中。所有这些协议提议均有力证明，新的网络边缘不是接入层，而是基于hypervisor的vSwitch，并且隧道将终结于虚拟化主机。这些协议不提供物理连接或功能，物理网络也不会自动提供隧道流量的可见性。物理网络仍然可以确保封装点和解封装点的网络策略与服务，但这可能只是实现数据平面完全抽象化的一个中间步骤。部署重叠隧道的企业应希望它们的网络基础架构提供商在隧道协议本身成熟时帮助实现隧道可见性。

控制平面中的SDN上一节讨论了新型数据平面抽象化。但是，上面讨论的隧道技术必须通过SDN控制器进行管理。这时必须了解控制平面通信和控制器选项，因为IT企业的采购相关理念和战略供应商必须为选择控制平面提供依据。一般来说，控制平面选项要么以供应商为中心（例如，VMwarevCenter和vCloudDirector中的VMwareNSX和VXLAN控制功能），或者使用某种形式的开源和/或基于OpenFlow的控制器（如OpenDaylightProject和ODL分销产品）。什么是OpenFlow？OpenFlow是一种开放、基于标准的通信协议。OpenFlow可用于访问网络交换机或路由器的转发平面，实现更全面的流量管理，特别是在用于虚拟化和云环境的情况下。OpenFlow协议由OpenNetworkingFoundation（ONF）进行标准化和管理，后者的宗旨还包括从整体上推广SDN技术。OpenFlow不指定任何特定的隧道机制，而是为开发任何所需的隧道协议提供扩展。在传统路由器或交换机中，数据平面和控制平面位于设备上。OpenFlow可帮助各种类型的网络平台与在外部服务器上运行的通用分布式控制平面（称为控制器）进行通信。实际上，OpenFlowAPI通常是一种添加到商业网络设备中的功能，这些网络设备的硬件架构和功能对于网络性能仍非常重要。设备的标准控制平面仍然有效，并且执行传统的路由或交换功能。当前，大多数支持OpenFlow的设备还支持OpenFlow流量及非OpenFlow流量，并具有确定应将每种流量流路由到哪个管道的机制。OpenFlow的真正优势体现在它能够支持的应用上。如下面的图1所示，可以在这些控制器中写入新形式的传统控制平面应用（如安全性或专门的QoS功能），甚至是全新的应用。具体来说，这有助于云和托管服务提供商开发并向其客户推销更多真正的差异性服务。传统企业也可以从这种类型的第三方网络应用开发中受益，例如，如果开发能力有助于满足它们所在行业的运营或监管要求。图：基于OpenFlow的SDN堆栈。博科与OpenFlow博科已在它自己的平台上为OpenFlow投入了大量资金，但博科还支持数据平面重叠协议，如VMWareNSX控制器使用的VXLAN。BrocadeVDX交换机针对高度虚拟化数据中心和云环境进行了优化，可在网络边缘提供VXLAN流量封装和解封装功能，以及维护隧道流量可见性的高性能传输平台。博科预计，最早采用SDN的用户的物理网络将面临极其严苛的要求。因此，博科在其运营商级BrocadeMLX系列核心路由器，以及BrocadeCES系列和BrocadeCER/CER-RT系列边缘交换机和路由器上优先进行了OpenFlow开发。到目前为止，博科已发售了超过100万个支持OpenFlow的端口。博科正将其IP系列交换和路由产品的OpenFlow支持扩展到BrocadeICX®和VDX交换机系列，以帮助客户在整个网络-从数据中心到园区到WAN-实现新的灵活性和可编程性。博科产品支持OpenFlow1.3，以便运营商处理复杂的网络行为，优化性能以及利用一组更丰富的功能。OpenFlow1.3可在商用和企业网络中实现广泛的生产使用案例。博科支持各种OpenFlow1.3功能，如QoS（计量，排队）、组表（选择，快速故障切换）、QinQ（外部标记）、主/备控制器和存活时间（TTL）。博科已通过支持高达100Gbps的线速以及高达128K的数据流大规模实施了OpenFlow。博科已采用一种创新的方法，在业界第一个混合端口模式下实施本机本地OpenFlow。借助混合端口模式，企业可以在同一端口上通过OpenFlow同时部署传统的路由或交换功能。这种独特的功能使网络运营商可以将OpenFlow集成到现有网络中，从而提供了一条实用的SDN路径。混合端口模式还有助于运营商利用SDN提供的编程控制功能来管理特定数据流，而其余流量仍和以前一样路由。此外，混合端口模式还可减少所需的支持SDN的独立上行链路端口，从而实现对现有SDN上行链路的高效利用。博科混合端口模式还支持可以选择在硬件中启用的“VLAN保护”，这将有助于初始OpenFlow重叠服务开发，而不会给生产网络造成风险。什么是SDN控制器？在SDN环境中，控制器或控制器群集将作为其域内所有网络设备的集中式逻辑控制平面。它将以可在大量设备之间实现细粒度化并进行扩展的方式分配和执行网络运营商定义的策略。更重要的是，控制器首次在网络中引入了可编程性。通过网络可编程性，用户可以充分利用预定义的策略库，并提供一个平台，以在该平台上独立开发新的网络功能和应用，从而满足特定企业的特定服务需求。当前，市面上有一系列SDN控制器可供使用。这些控制器可能会使用OpenFlow，但通常并不具有排他性；此外还支持NETCONF、OVSDB和其他标准，甚至是专有方法。一些SDN控制器具有平台依赖性，这会将控制器仅限于单一厂商的设备，甚至可能要求用户在设备到达折旧期限之前替换现有的可供使用的设备。独立于平台的控制器可能为专有软件应用，它们通常与主机操作系统关联，也可能为开源控制器，如那些基于OpenDaylightProject项目代码构建的控制器。BrocadeVyattaController博科是于2013年4月启动的OpenDaylightProject项目的创始会员。OpenDaylight控制器由LinuxFoundation基金会运营，得益于大多数主要网络连接提供商、主流SDN创业公司、IT专业服务公司以及个体开发人员和用户的支持与专业技能，它已迅速成为业界领先的开源SDN控制器。图：博科VYATTA控制器架构BrocadeVyatta®Controller是第一款直接根据OpenDaylight代码构建的商用SDN控制器，它不包含任何专有私有扩展，也不依赖于任何平台。用户可以自由优化网络基础架构来满足其工作负载的需求，并开发可在任何基于OpenDaylight的控制器上运行的网络应用。BrocadeVyattaController程序包提供了用于在现有环境中快速而自信地实施软件定义网络的工具和服务，该环境由博科在OpenDaylight开发人员社区内具有领先优势的专业技能提供支持。

博科正全力实施OpenDaylight项目，并致力于实现OpenDaylight社区的成功；博科没有辅助控制器方面的投资。以开放性为指南原则，博科将与其他各种类型的控制器进行互操作性测试，同时为涵盖多厂商网络和系统管理程序的BrocadeVyattaController域提供单一来源的支持。有关BrocadeVyattaController的详细信息，请访问/sdncontroller。SDN使用案例本质上，许多网络运营商希望实现SDN提供的短期优势：提高管理效率、减少互操作性挑战、降低运营开支。但是，对于那些利用现有资源和流程开发及部署SDN的企业来说，SDN的最初承诺-更快捷，通过可编程性实施自定义创新-为它们提供了快速服务创新和盈利的新机会。无疑，那些具有“尽早实践”的IT文化并主动部署云服务的服务提供商和大型企业已成为SDN的早期采用者。另一方面，基础架构资源和人员非常有限的小型企业正利用SDN来更高效地管理流量高峰和大型数据流。随着技术的不断成熟，SDN将支持各种不同的使用场景。在近期，可以预见的几种最常见的SDN使用场景包括：通过广域网（WAN）中的数据流优化提供服务保证：公共云服务提供商可能希望在通向客户端网络边缘的整个路径中维护流量的可见性