近几年，随着云计算技术的飞速发展，城轨信息系统的建设模式也在不断变化。由传统的烟囱式建设，到以单专业为主的虚拟资源池建设，再到实现多线路、多专业统一承载的云平台建设，目前正进一步丰富信息化平台能力，朝着智慧城轨建设方向持续演进。

      城轨信息化系统建设模式在变化的同时，也对网络能力提出了不同的要求。在传统的建设模式下， AFC、 ISCS等业务系统是独立的组网，由各业务厂商负责网络维护，使用虚拟化模式建设后，存在着大量虚拟机之间的数据通信需求，网络配置和运维难度大幅度提高。随着城轨云场景的发展，云平台网络规模越来越大，网络规则越来越复杂，对网络的运维难度也急剧上升，传统网络已经不能满足应用需求，而软件定义网络(Software-Defined Networking，SDN)作为一种新兴的网络架构，能够通过网络功能的“软件化”来满足业务对效率、自动化和敏捷的要求。

SDN发展现状

      按照 Overlay的载体不同，目前业界主要有两种 SDN架构，分别是以云服务提供商为代表的基于主机 Overlay的软 SDN架构，以及以网络设备厂商为代表的基于网络 Overlay的硬 SDN。无论软 SDN还是硬 SDN，都能在一定程度上满足企业云化过程中云数据中心对对网络自动化、网络扩展性和网络可靠性的要求。

      当前，企业 IT体系结构逐渐从云化向云原生演化，多云、混合云、边缘云逐步并存，容器网络与 IaaS网络融合，计算与应用融合成为必然趋势，随着软 SDN技术的逐渐成熟，云原生架构的软 SDN逐渐成为重点行业的主流。

      华为云软SDN让城轨上云更便捷

      ① 全场景服务化

      城轨云的网络需求主要包括9种场景，尤其是下面提到的几类场景，华为云软 SDN丰富的网络服务能力能够通过服务化的方式更好地满足城轨云网络的需求：

      1.跨 VPC虚拟机互通(上图③):城轨云最佳实践是不同业务系统使用不同的 VDC，不同线路使用不同的 VPC网络，各个系统（不同VPC）之间会有互联互通的诉求。由软体 SDN提供的对等连接(VPC Peering)服务，它能够打通两个 VPC之间的流量，这样两个 VPC子网中的实例就像在同一个网络中一样，彼此通信。

      2.跨 VPC VM和容器/API网关等服务的互通(上图④)：目前城轨云正在向智慧城轨演进，在这过程中会涉及应用架构的变化，随着微服务等技术的使用，会越来越倾向于提取更多公共“服务”供其他系统调用。软 SDN提供的 VPC终端节点(VPC Endpoint)服务，它可以在一个 VPC中暴露实例，这个实例的端口通过一个专用网关映射到另一个 VPC中，这样就实现了在云平台中开放服务以供其他租户使用的目标。

      3.同 VPC内 VM通过内网 DNS互访(上图⑤)：目前越来越多的城轨业务系统强调“IP解耦”，以避免出现下游修改 IP，导致上游需要同步修改的情况出现，软 SDN可在 VPC内提供 DNS服务，即开即用，解决业务系统上云后内部通信使用 DNS互通的难题。

      4.云内VM与第三方资源池互通(上图⑧)：在城轨云建设过程中，仍有一些无法接入 SDN网络进行管理的场景，如大数据平台，或部分已有数据库等，软 SDN可提供三层网关能力，提供高速的云内虚拟机与云外大数据平台的互联互通体验；并提供了二层桥接能力，建立高速、低时延、稳定的专属二层连接通道，实现了云内业务虚拟机和云外数据库的二层通道，同时支持组播能力，满足城轨云 PIS等业务组播需求。

      5.云内 VM和多 VPC私网互通(上图·)：城轨云 AFC、综合监控、 ATS等应用系统，需要实现跨数据中心部署的容灾架构，对于这些业务系统两个数据中心之间的互通需求，软 SDN可提供云连接服务来实现跨数据中心 VPC互通，与传统云专线底层网络需基于互通要求持续变化不同，云连接服务底层网络仅需一次配置，后续无需变更。

      ② 一体化运维

      以上城轨云中常见的网络互联互通要求，即使是硬 SDN架构，其配置、管理、维护都需要管理员参与，通过网络设备配置界面进行配置，需要有专业的网络知识和操作经验。而且通过华为云提供的 软SDN功能，业务管理人员不需要掌握复杂的网络知识，只需简单的界面向导即可完成，实现云平台融合运维。

      ③ 租户服务自助化

      在城轨云平台上，各个线路/业务厂商，都作为云平台的租户使用云资源。在硬SDN网络中，部分通信场景(例如 VPC互通、数据中心互通等)要求各租户在云管界面申请所需资源后，再由网络管理员在 SDN管理界面进行网络策略配置，成功配置后租户才能使用相应资源，网络管理员的响应速度直接影响业务上线速度。在软 SDN网络中，租户可以独立完成资源的申请和网络配置，实现自助式服务，快速响应业务需求。

      由于软体 SDN架构下的组播能力的补齐以及城轨产业对网络需求的多样化，在城轨云建设中，华为云软 SDN丰富的网络服务能力逐渐体现出来，以云网一体为基础提供服务化能力，不仅能够提升城轨云平台服务效率，还能支撑客户简化平台的运维。

      今年，苏州地铁黄天荡数据中心云平台、成都地铁合江灾备中心云平台及沈阳地铁 ANCC云平台都选择了采用华为云的软 SDN架构进行云平台建设，预计下一步将会有越来越多的城轨客户采用软 SDN架构进行城轨云网络承载，以满足智慧城轨持续演进的需求。