毫不夸张的说，任何传统专用硬件能够做的，VNF（虚拟网络功能）都可以做到。但是最为关键的不是把网络功能复现，而是将网络功能通过编排与云业务灵活耦合起来。NFV在数据中心的典型部署模式如图1所示。

http://www.h3c.com.cn/res/201410/28/20141028_1946640_image002_842424_30008_0.jpg

图1. NFV应用在数据中心服务资源池区

随着云业务的交付，尤其是面向多租户的环境，网络业务越来越复杂化。数据报文在网络中传递时，需要经过各种各样的业务节点，才能

保证网络能够按照设计要求，提供给用户安全、快速、稳定的网络服务。这些业务节点（Service Node），典型的有防火墙、负载均衡、入侵检测等。通常，网络流量需要按照业务逻辑所要求的既定的顺序，穿过这些业务点，这就是所谓的服务链（Service Chain）。为了实现各种业务逻辑，Service Chain需要可编程实现灵活组合。而随着SDN以及NFV的不断推进，服务链变得更加重要。传统的网络用专业硬件承载单独功能，再将其部署在物理网络中，作为一种固化的网络拓扑。随着业务编排和服务链的引入，网络可以被抽象。运营商可以面向业务流定义所需要的网络功能以及业务流处理方式。

多租户公有云（VPC）或者私有云业务资源池的L4-L7能力向NFV演进时，业务可以基于Controller部署。Controller根据业务/租户需求，创建服务链，部署服务链上每个节点的业务逻辑，根据报文特征将需要进入服务链处理的用户报文引入服务链，从而完成面向业务需求的网络功能部署，突破物理拓扑的制约，让网络部署更为灵活。

国内运营商已经迈出了数据中心NFV化的第一步。2014年，各运营商都在以实验室测试和现网试点相结合的方式逐渐推进NFV的运营商网络商用。在私有云和政企云方面，已经将最新的NFV技术引入了商用。最典型的是公有云VPC业务（如图2所示），通过在x86架构的虚拟机上部署防火墙、VPN网关等，将企业网络扩展到公有云中，为企业进行统一的网络管理，包括：网络配置、安全策略、管理策略等。通过部署QoS、WAN优化等，提供一致的业务体验。不仅让企业员工通过VPN安全、快捷的访问公有云，而且企业公有云和私有云二层安全互联，实现资源统一管理、动态调配、应用灵活部署和自由迁移。

http://www.h3c.com.cn/res/201410/28/20141028_1946641_image003_842424_30008_0.jpg

图2. NFV应用在数据中心多租户