1問題：
中(zhōng)國(guó)聯通研究院的沃雲平台是中(zhōng)國(guó)聯通自主研發的面向個人、企業和政府用(yòng)戶的雲計算服務(wù)，在金融、醫(yī)療、教育和制造等行業有(yǒu)了廣泛應用(yòng)。為(wèi)滿足業務(wù)靈活性和差異化需求，中(zhōng)國(guó)聯通研究院希望利用(yòng)SDN架構優勢，提供并進一步提高租戶自有(yǒu)網絡的控制能(néng)力，從用(yòng)戶和管理(lǐ)兩個角度，實現“沃雲”全面自動化。

2方案部署：

在與聯通沃雲平台的合作(zuò)項目中(zhōng)，優速網絡使用(yòng)自研控制器CNOS為(wèi)聯通研究院提供一套Openstack+SDN的虛拟私有(yǒu)雲（VPC）解決方案。該方案為(wèi)沃雲平台提供網絡服務(wù)功能(néng)，目的是在公(gōng)有(yǒu)雲中(zhōng)創建一個租戶私有(yǒu)的網絡。租戶在其私有(yǒu)的VPC内可(kě)以自己規劃網絡設置，包括分(fēn)配IP地址，劃分(fēn)網段，啓動DHCP、ACL、QoS等服務(wù)，同時與其他(tā)租戶的VPC相互隔離，保證租戶網絡的安(ān)全性。租戶可(kě)以通過VPN等技(jì )術把自己的私有(yǒu)網絡和公(gōng)有(yǒu)雲中(zhōng)的VPC連接起來，形成跨地域的混合網絡。

3實施效果：

“沃雲”管理(lǐ)平台上已實現了虛拟私有(yǒu)雲（VPC）、虛拟防火牆和基于SDN的網絡安(ān)全技(jì )術的部署實施。

 虛拟私有(yǒu)雲通過雲服務(wù)實現了低資金成本交付和高質(zhì)量業務(wù)服務(wù)。

 虛拟防火牆通過虛拟化統一管理(lǐ)平台實現多(duō)個防火牆的統一管理(lǐ)，降低了企業投資成本。SDN的特性是帶來更好的網絡可(kě)視性、智能(néng)化和靈活性。基于SDN的網絡安(ān)全技(jì )術的實現将幫助企業更好地處理(lǐ)安(ān)全威脅，網絡可(kě)視性将确保更好的網絡監控。

簡化的安(ān)全基礎設施将提高網絡的靈活性，從而更好地整合多(duō)種安(ān)全設備和解決方案。這種靈活性使企業能(néng)夠将多(duō)個最佳安(ān)全解決方案編排為(wèi)統一的優化的防禦層。

這些技(jì )術成果和應用(yòng)實施為(wèi)“沃雲”業務(wù)系統提供靈活的部署、運行與管理(lǐ)環境，為(wèi)應用(yòng)提供安(ān)全、高性能(néng)、易擴展的全面保障，大大降低了開發、部署、運行和維護應用(yòng)系統的成本。