下面來看三大功能的關鍵技術和功能優勢：

1）NV——網絡虛擬化

對于虛擬網絡的構建，2Cloud NSP要解決兩大問題：從網絡內部向外看，解決網絡擴展問題，即大規模網絡部署；從網絡內部往細看，解決網絡虛擬化粒度問題，即能控制到虛擬網絡的哪個粒度。

首先，2Cloud NSP集中管控多租戶邏輯網絡，利用成熟網絡硬件實現規模擴展和負載卸載，解決軟件性能損耗和網絡規模擴展問題。

在無需綁定硬件網絡設備的情況下，以通用和開放的網絡硬件支撐超大規模邏輯網絡。2Cloud NSP利用通用盒式Spine交換機構建大規模L3 Fabric，可輕松接入10K萬兆端口物理設備，連接異構及跨地域的計算、存儲、安全資源。利用成熟的VxLAN Bridging ToR交換機卸載vSwitch網絡負載，實現高性能二層邏輯網絡。

在2Cloud NSP的架構中，NMS網絡管理系統即為SDN Controller，在Controller中做了很多類似“大腦”的控制，就像一個智能調度中樞，可以部署為集群方式，通過NMS集中管控多租戶邏輯網絡，利用成熟網絡硬件實現規模擴展和負載卸載，解決軟件性能損耗和網絡規模擴展問題。

對于用戶來講，給用戶一個靈活便捷的組網功能，并且能支撐業務網絡的異構性和大規模。

在無需變動物理網絡的情形下，通過可視化快速構建功能一鍵部署大規模業務網絡，按需快速修改異構資源之間的網絡互連。

其次，2Cloud NSP分布式邏輯交換機和微分段（Micro Segmentation），讓網絡控制“豈止于細”（More micro than micro）。

2Cloud分布式邏輯交換機通過OpenFlow對流量進行細粒度控制，消除二層網絡中ARP協議帶來的廣播復制和突發未知單播問題，消除DHCP協議帶來的結果未知性和不可靠控制，由集中的SDN Intelligence和完全分布的Independent Agent保障二層網絡的高性能和穩定性。

通常的微分段的做法是以網卡為粒度劃分安全域，2Cloud NSP能做到以流為粒度劃分安全域。傳統的二層廣播域能夠通過2Cloud NSP進一步劃分為不同的微分段（安全域），通過將不同的虛擬網卡乃至不同的應用流量劃分到特定的安全域，將廣播域精細到網絡流粒度，實現同一安全域內的互通和不同安全域之間的完全隔離。對線上業務無需進行任何網絡地址變更，即可輕松實現零信任防護。

2）NFV——網絡功能虛擬化

2Cloud NSP中所提供的網絡服務的特點是：分布式網絡服務消除流量熱點。

2Cloud分布式網絡服務實現了網絡功能的虛擬化和分布式。利用分布式虛擬網關，跨二層東西向流量無需匯聚到一個瓶頸點，配合分布式虛擬路由器實現多條網絡間路由信息的動態發布。利用分布式虛擬防火墻，流量在最靠近源發端的位置即可實施防護。

此外，利用微分段的細粒度流量控制能力，負載均衡、企業級虛擬防火墻、UTM以及Web應用防火墻等網絡和安全服務均能夠按業務進行負載分攤，徹底消除流量熱點。

2Cloud NSP在同一子網內構建服務鏈（Service Chain）透明接入，實現無擾安全防護。

各類服務節點可動態組合成三層或二層服務鏈，快速便捷地部署于任意兩個微分段之間，透明插入業務網絡，提供專業的網絡和安全防護能力。透明接入實現了無需改動現有業務的網絡配置，輕松集成網絡服務。

3）NO——網絡運維

2Cloud NSP中的網絡運維將能幫助運維管理員基于全網無損深度流探測技術，實時分析發現網絡異常和趨勢。

云杉網絡自主研發的深度流探測（DFI，Deep Flow Inspection）覆蓋虛擬和物理交換設備，運行于虛擬交換機內核層面，高效無損地統計公網和私有網絡流量。依據流量數據繪制流量拓撲，可按流量模型等條件過濾出特定流量，用于深入分析租戶業務。

基于統計數據，利用大數據流式計算技術，實時展現用戶業務的當前狀態。相比其它網絡探針，DFI直接在虛擬服務器出口進行統計，用戶的所有內網流量也能納入分析并可視化展現，分析獲得熱點鏈路和熱點業務等特征。該流量數據能夠通過專業安全廠商的安全分析引擎進行安全威脅攻擊的分析，從而為云平臺的管理者和用戶提供便捷的運維服務。

2Cloud NSP實現了網絡虛擬化的大規模和細粒度構建，以及分布式高性能和無干擾的網絡服務，通過大數據運維實現大規模云資源的管理，為大規模云平臺的部署提供高性能、開放、硬件無綁定，以及低成本的軟件定義網絡方案。