基于SDN的虚拟私有云网络技术要求.pdf

研报客 研报客 研究报告要点 虚拟私有云 （Virtual Private Cloud，VPC）通过构建虚拟化网络来满足云计算服 务中租户流量隔离、虚拟机部署和迁移等功能，以及安全策略实施对网络提出的灵活性、 安全性的要求。SDN架构及其相关技术为VPC的实现提供了解决途径，能够实现网络高度 虚拟化和灵活管控的需求。本文首先重点介绍了VPC的服务需求，并介绍了未SDN化的VPC 和基于SDN的VPC的差异，接着分析了基于SDN的VPC标准化现状，之后依次从架构、功能、 实现方案等方面进行了阐述，最后给出了针对基于SDN的VPC行业标准未来发展的建议。 网络与业务能力技术工作委员会（TC3）网络总体工作组（WG1） 研究单位：中国联合网络通信集团有限公司，北京邮电大学 项目参加人： 徐雷、郭玉华、刘江、贾宝军、熊微、黄韬、杨帆、谢人超 完成日期：2018年8月29日 研报客 目录 1.范围 1 2.规范性引述文件 1 3.缩略语 1 4. 虚拟私有云网络研究背景 2 4.1 VPC 的服务需求 2 4.2 基于SDN 的VPC 概述 3 4.2.1 VPC 概述 3 4.2.2 基于SDN 实现的VPC 概述4 4.3 基于SDN 的VPC 标准化分析 5 4.3.1 VPC 标准化分析 5 4.3.2 SDN 标准化分析 5 5. 基于 SDN 的虚拟私有云网络功能分析 6 5.1 VPC 技术定义 6 5.2 VPC 架构 8 6. 基于 SDN 的虚拟私有云网络实现方式 12 7. 基于 SDN 的虚拟私有云未来研究方向 17 附录：现有VPC 实现方案 18 附录一： AmazonVPC 方案 18 附录二：惠普Helion 托管的VPC 21 附录三：圣何赛SJC 企业虚拟私有云平台 22 研报客 基于SDN 的虚拟私有云网络技术要求 1.范围 本研究报告对虚拟私有云网络的研究背景和挑战、架构、功能、现有实现方案、和基于SDN的虚 拟私有云网络实现方式等进行了研究，并对未来相关标准立项进行展望，其中不涉及计算资源和存 储资源。 本报告用于指导各类组织开展虚拟私有云网络规划和建设。 2.规范性引述文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本 文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 （1）ONF： TS-024 (2015)：《OpenFlow Switch Specication v1.4.1》 TS-023(2015) ：《OpenFlow Switch Specication v1.3.5》 TR-502(2014)：《SDN architecture v1.0》 （2）ETSI： gs_NFV002v010201p ：《Architectural Framework 》 3