京东商城云平台事业部技术副总监鲍永成分享了京东公有云的实践。

　　京东双十一能够承担100%的流量，京东私有云还是蛮好的了。现在要目光聚焦在公有云。因为公有云大家现在要的东西其实我们的研发是从产品需求这个角度。就是说其他家的公有云精品会有VPC还有相对安全的东西，目前只有SDN可以做到，我们也往这个方向在走，私有云我们有大量的经验，公有云我们也考虑SDN，在控制器里面我们也研究很多，最后从产品的角度出发，简单的公有云控制器不需要很复杂，我们需要的仅仅是两个主要的功能，一个是VPC，就是两个租户可以定义自己的网络，第二个是安全。用户涉及安全的规则就可以了。从这两个需求来说，对控制器而言我们这儿认为，因为京东是一个商业公司，就是说你最终交付给客户，或者客户使用的话都要有一定的承诺，所以我们要选择简单、高效，一眼看出去能够看到快速的问题。

　　从PPT可以简单看出来，京东的公有云东西向流量就是传统的，我们不走网络节点了，包括负载平衡，这些都通过控制器实现。其实刚刚这儿也说了，我们主要是控制东西向流量，每个租户可以定义自己的子网，这种在控制器来做是很方便的几个函数，而京东要交付的是产品，所以会有一定的选择性。

　　这里是我们的一个控制器，非常简单，控制器是一个集群，每一个都是无状态的，我们保存源数据，然后数据包上来以后做一个分析，就可以满足自定义网络了。这个运营起来还蛮好的，我们今天基本上一台物理机会布置12台，或者说上万个SDN。这是另外一个话题，就是说咱们做VPC还要有一些打通工作，作为一个公有云设施，这些东西必不可少，如果用SDN实现的话也非常简单，就是在虚拟路由那一块做流就可以了。

　　再就是比较简单，我们分享的是OS的性能，控制器这一块非常简单，我们基本上用C++写，我们做了很多的测试，这个是OS不做优化情况下的性能，基本上在大包的情况下，性能的1/5才能发生出来。如果是8个虚拟机，就必须有8个虚拟机对打，流量就打上来了。我想说的问题是，如果作为公有云环境提供给客户，不可能环境都打满的，要不然会带来成本上的压力。我们也做了很多优化，做了封包优化以后，OS的性能也不差。这儿就是接下来我们还有一个方向是OVS和DPDK进行合作，主要放在网络节点。私有云就是内部使用，然后他的网络架构非常简单，就是传统的VLAN，然后性能会达到很高的指标。