科创中国

架构上看，由单个SDN控制器升级为集群式SDN控制器，有利于提升网络控制层可靠性，保证网络控制面安全运行。通过控制器数据库集群方式，通过存储集群视角实现HA方案，实现网络控制层冗余保护。另外，本成果也支持出口网关group多活关键场景。在实际运行过程中，数据中心各设备均面临着软件异常、硬件故障甚至外界影响（如：供电电路故障、自然灾祸）等各种意外的威胁。出口网关是数据中心核心设备，数据中心业务通过出口网关实现和外部用户的互访，出口网关设备级的冗余设计可以通过灵活快速的故障侦测和故障恢复来尽量减小故障造成的影响。

本成果主要功能亮点包括：1、Logical switches：逻辑交换机，可实现二层转发。2、L2/L3/L4 ACLs：二到四层的 ACL，可以根据报文的 MAC 地址，IP 地址，端口号来做访问控制。3、Logical routers：逻辑路由器，分布式的，可实现三层转发。4、Multiple tunnel overlays：支持多种隧道封装技术，如 Geneve 和 VXLAN。5、TOR switch or software logical switch gateways：支持使用硬件 TOR switch 或者软件逻辑 switch 当作网关来连接物理网络和虚拟网络。

本成果可用于网络管理者集中管理和配置整个网络、合理调动网络资源和提高网络有效利用率。在此基础上，本成果进一步采用分布式集群设计保障控制层面的安全，增加了鲁棒性，从而实现了网络流量的灵活控制。

紫金山实验室是江苏省和南京市为了深入贯彻习近平新时代中国特色社会主义思想，打造引领性国家创新型城市，共同推进建设的重大科技创新平台。紫金山实验室面向网络通信与安全领域国家重大战略需求，以引领全球信息科技发展方向、解决行业重大科技问题为使命，通过聚集全球高端人才，开展前瞻性、基础性研究，力图突破关键核心技术，开展重大示范应用，促进成果在国家经济建设中落地。紫金山实验室力图成为国家科技创新的重要力量，建成体现国家意志、具有世界一流水平的战略科技创新基地。

本成果专注于实现云计算管理平台场景下的SDN控制器，是数据中心网络架构中的核心组件，通过SDN+软/硬交换机的方案，实现对数据中心内部网络资源和服务的有效管理和控制。其通过与国产网络设备的对接，实现网络流量的整体控制与调度，确保网络智能化控制，提升数据中心运维效率，简化业务部署难度。

希望以技术合作的形式，对本成果进行成果转化。在落地过程中，也希望能确保本成果的规模化应用。如有可能，希望在本成果落地后进行持续技术深化，并且将迭代后的技术进一步进行成果转化。