VCF 控制器

开放架构

采用OSGi开放式架构：可以通过开发APP的方式灵活扩展新的功能；这个框架实现了一个优雅、完整和动态的组件模型应用程序无需重新引导可以被远程安装、启动、升级和卸载。OSGi规范是由成员通过公开的程序开发，对公众没有许可证限制。

对外提供丰富的REST API接口：可以利用缓存Cache来提高响应速度，通讯本身的无状态性可以让不同的服务器的处理一系列请求中的不同请求，提高服务器的扩展性；浏览器即可作为客户端，简化软件需求；相对于其他叠加在HTTP协议之上的机制，REST的软件依赖性更小；不需要额外的资源发现机制；在软件技术演进中的长期兼容性更好。

对外提供丰富的原生Open API接口：允许应用程序以控制器内的OSGi bundle形式运行，从而获得高性能的事件和数据包处理性能。这些基于网络底层的Open API接口非常强大，使控制器能够按照用户特定环境进行定制和扩展。

高可靠性

在单台控制器工作环境中，SDN网络可靠性较低，存在单点故障，即当控制器故障时将导致SDN网络处于非管理状态。一创 VCF控制器提供最多128台控制器组成Team的能力，有效提高网络的可靠性，避免单点故障，即当Team中的某台设备出现故障不能正常工作时，组内的其它成员控制器会接替该故障控制器继续进行工作，保证SDN网络的正常运行。同时，Team还可以提供集中的控制器配置和监控。

高易用性

基于WEB页面进行管理；

直观显示用户的网络设备和接入主机；

记录详细的日志信息，用户行为可跟踪；

大型复杂网络中，通过在VCF控制器Team中为不同的设备划分为不同的Region，可以实现分域管理，极大降低管理复杂度。

Overlay网络

一创 VCF控制器能够管理基于VxLAN技术的Overlay组网。可以提供基于OpenFlow作为VxLAN控制器面的强控组网和基于标准MP-BGP EVPN作为VxLAN控制面的弱控组网两种模型。VCF控制器能够管理的转发设备包括服务器内部的vSwitch、TOR offload设备、VxLAN GW（包括硬件GW和主机GW）等，并提供上层云计算系统接口，便于将Overlay网络整合入统一的云融合网络。

相比而言，强控组网模型更适合规模较小的网络，方便配置，简单易管理；弱控组网模型更适合大规模的网络部署，管理面、控制面和转发面完全分离，管理更简单、转发更高效、扩展更弹性；用户可以根据自身的实际需求灵活选择属于自己的组网模型。

服务器内部vSwitch管理。管理服务器内部的vSwitch，包括端口管理、策略管理、子网管理等，构建VxLAN隧道，控制地址学习方式等。

VxLAN GW、TOR offload管理。管理硬件TOR offload交换机和硬件VxLAN GW、主机VxLAN GW，包括VxLAN隧道管理、设备管理等。

云计算接口。向上层云计算系统提供API接口和插件，方便云计算系统整合数据中心网络资源，实现“一站式”服务和管理。兼容一创LOUD、OpenStack以及第三方品牌的云平台。

服务链

服务链的概念：数据报文在网络中传递时，需要按需经过各种安全服务节点，提供给用户安全、自定义的网络服务。

安全服务节点包括物理服务节点和虚拟服务节点（Service Node），一创可以提供防火墙（FW/vFW）、负载均衡(LB/vLB)、入侵检测（IPS/vIPS）、Web防护（WAF/vWAF）、VPN等安全服务节点。

服务链定义：SDN控制器对网络进行逻辑抽象，并实现对业务的灵活自定义编排；业务流量按照控制器的编排顺序依次经过一组抽象业务功能节点，完成对应业务数据的处理。

一创 VCF控制器内置服务链功能模块，它可以管理所有的服务节点，将各种安全设备组合抽象成统一的服务链资源池，满足数据中心内各种安全业务的应用模型。同时，支持服务链的灵活编排，可以根据需要部署差异化、细粒度、多样化的服务链。

服务链功能模块提供北向API，供各种云管理系统使用；同时通过南向接口，用于管理服务节点，部署服务链。

遵循标准

支持OpenFlow 1.3

支持NETCONF标准（RFC6241）

支持Open vSwitch所使用的OVSDB接口

支持OpenStack所使用的Neutron接口