功能分类

功能列表

北向接口

采用RESTful API。
支持HTTP JSON格式。
支持负载均衡。
支持对接OpenStack的Neutron接口。
为管理员提供WEB UI的管理界面，直观显示用户的网络设备和接入主机。
支持二次开发，为智能APP提供可编程接口，实现灵活的网络编程功能。

南向接口

支持OpenFlow 1.3。
支持NETCONF标准（RFC6241）。
支持Open vSwitch所使用的OVSDB接口。
支持通过SSH/CLI/SNMP对接南向设备。

权限管理

支持支持新增删除用户，支持修改已有用户的密码。
支持用户账户分权管理，不同用户具有不同的操作权限。
支持基于IP地址访问策略，通过白名单只允许授权的IP访问控制器。

集群管理

提供控制器主备保护模式以及多活的集群服务。
集群可以跨三层部署，无需单独划分二层网络。
支持脚本安装，一键部署。

物理网络

支持Spine/Leaf模式的无阻塞网络构架。
业务网支持二层组网或三层组网模式。
通过MLAG和ECMP机制实现链路负载均衡和高可用。
支持交换机和服务器的自动发现功能。基于指定的配置文件或所给的地址范围自动发现设备，并通过WEB前端展示。
支持设备间的链路发现、状态更新，并通过WEB界面展现其拓扑。

支持广播风暴抑制
支持链路检测协议

租户网络

支持基于VXLAN技术的Overlay组网，实现租户网络的隔离，提供16M网络分段。
支持BGP-EVPN控制面协议。支持MAC迁移。
支持裸金服务器接入到租户网络，提供高计算性能、物理隔离的云服务。
支持管理服务器内部的vSwitch，包括端口、策略、子网等，可在其上构建VXLAN隧道，控制地址学习方式等。
支持主机Overlay的软件VTEP模式，可灵活的部署新业务。
支持网络Overlay的硬件VTEP模式，将封解包的功能offload到交换机上，充分发挥硬件的性能。
北向网络支持集中式网关、分布式网关两种模式
支持静态路由、策略路由、OSPF、BGP出局方式
支持物理网络、租户网络拓扑可视化，支持三网互视
支持非云场景下的虚拟网络管理
支持 VPC 内 VxLAN 广播流量查看

支持多border流量出口场景
支持VM的上下线、迁移时间显示

运维管理

支持监控物理资源、逻辑资源、租户资源等。
支持设备告警集中管理，能够方便的查看系统运行状况。
支持告警信息通过邮件通知。
支持物理网络设备的配置自动保存和恢复功能。
支持日志文件上传到syslog服务器，便于实现灵活的日志管理功能。
支持按级别上传日志记录。
支持通过界面统一管理硬件交换机、虚拟交换机实现一体管控。
支持对业务网络流量镜像
支持通过Telemetry/SNMP/NETFLOW/SFLOW采集信息
支持流量监控及可视化
支持网络环路检测和环路消除功能
支持租户虚拟机之间端到端路径探测
支持系统应急管理
支持巡检及健康度评估
支持命令执行器
支持交换机配置文件管理
支持设备配置时光机功能

质量安全

支持基于应用优先级的转发调度。
支持基于虚机接口的QoS控制，同时支持交换机接口的QoS控制，包括峰值和保底速率。
支持安全策略功能，可为指定的虚拟机或裸金服务器提供访问控制。
支持虚机迁移时QoS策略和安全策略自动跟随。

服务应用

支持对接符合FWaaS接口规范的防火墙。
支持对接符合LBaaS接口规范的负载均衡器。
可统一纳管软件、硬件防火墙、负载均衡器等。
支持安全服务链（SFC)功能

支持End Point Group（EPG）功能
支持对第三方网元管理和监控，支持在非云场景下对L4-7设备/软件的管理
支持防火墙多种部署模式

升级补丁

支持软件版本和集群的平滑升级，升级过程中不影响现有业务。
软件版本和集群升级时间在两小时以内。
支持加载软件补丁，补丁安装过程中不影响现有业务。
补丁升级时间在30分钟内。

规模性能

单控制器可管理交换机个数大于300。
集群可管理的交换机个数大于1000。
并发配置请求数量大于100。