再次，我们用aws作为例子。亚马逊有各种网络和安全服务，例如防火墙、负载均衡和cdn(通过cloudfront)服务。这些服务可以在ec2虚拟机上运行，提供自主服务、服务选择和添加。

借鉴aws的经验，私有企业云需要成为一个弹性平台，运行动态服务插入，其中服务是从专用硬件设备中提取，并在标准计算平台作为虚拟实例运行。这些服务(通常是安全或4-7层网络服务)可以按需扩展，以及动态地被插入到流量，以在更精细的水平上发挥作用。

云际联盟

越来越多的企业开始部署混合云或跨越广泛地理位置运行多个数据中心，对于这些企业而言，非常重要的是，跨多个云计算具有平稳的工作负载运动，以确保灾难恢复和高可用性。

例如，谷歌和亚马逊等供应商在世界范围内运行多个数据中心。随着移动设备使用的不断增加，用户请求有可能会触发任何数据中心的计算或存储运作。此外，大数据分析工具(例如bigtable和hadoop)的使用可以显著提高广告相关性，但导致数据中心内或之间差生大量东西流量。

谷歌和亚马逊一直在构建云际联盟(intercloud federation)和软件定义wan等技术来支持其全球业务，同时确保灵活性和高可用性。云际联盟能够处理多个云计算环境以及连接这些环境的网络的路由和控制信息的交换， 这样一个云计算中的实体可以无缝地与其他云计算中的另一个实体进行通信。

aws一直支持连接到客户站点的多个vpc(虚拟私有云)的部署。如果企业考虑设置混合云以及跨公共云和私有云安全地移动工作负载，他们可以借鉴亚马逊的做法：设计一种方法来无缝地转换数据中心内的虚拟标识符(例如vxlan id到vrf虚拟路由和转发)实例，因为vpn是云际连接的首选方法。

当然，wan带宽比数据中心内的带宽更加稀缺，因此，企业必须确保他们能够在不同类型的流量之间区分自己，以及保持sla(服务水平协议)。为此，谷歌已经在其b4网络中开创了一个软件定义wan，以使用逻辑集中的网络控制来确保跨wan更具有确定性、更有效和容错的连接。

谷歌的广域网有两种主链：一个是针对互联网用户流量的i-scale，这种流量通常很平稳和昼夜化，需要高可用性和低敏感性。另一种是针对数据中心内部流量的g-scale，这种流量通常很庞大，但可以容忍较高的损失，并且具有比较宽松的高可用性要求。g-scale处理大部分东西流量，这种流量正在以更快的速度增加，而i-scale则主要处理南北向用户流量。谷歌部署了b4来实现逻辑集中的流量工程控制器，这允许应用程序跨数据中心操纵带宽。

虽然早期sdn产品主要集中于数据中心内的自动化和编排，而更成熟的sdn解决方案(例如谷歌和亚马逊的做法)则设计为采用跨wan的云际联盟，并考虑了软件定义wan。在服务提供商方面，bgp、mpls和lanvpn/evpn是能够扩展、隔离和保证sla的主导和成熟技术。这就要求转换机制需要经过深思熟虑，以映射数据中心内的租户标识符到mpls标签来通过wan。

云服务提供商一直位于sdn运动的前列，并且将继续拓展新的新颖的方法。企业可以从这些供应商的经验中学习到很多，以构建更加灵活、动态和弹性的it基础设施，这将为他们在竞争日益激烈的世界提供优势。