文 / 中国邮政储蓄银行数据中心副总经理 巫建刚
中国邮政储蓄银行数据中心 黄海 曹源泉
云计算、SDN等技术的发展,推动了金融数据中心网络的变革,传统网络正在向云网融合方向发展。在新技术的驱动下,邮储银行的网络架构在探索中加快演进和实践,积极推进广域网SDN演进,加快数据中心云网一体化建设,为邮储银行金融业务发展打造高可靠性网络平台。
金融网络发展趋势
银行业数据中心发展的不同阶段促进了金融网络的发展与提升。随着网络设备虚拟化技术的发展,网络架构发展为扁平化、虚拟化架构。网络设备虚拟化和资源池化,大大提高了资源利用率。网络虚拟化为跨中心的网络访问互联互通提供了技术前提,加快了双活、多活网络架构的建设和发展,由此提出了分布式云数据中心的理念。分布式云数据中心是物理分散、逻辑统一、业务驱动、云管协同、业务感知的数据中心。
云网建设需求与思路
1.云计算对网络的需求
数据中心云化和大数据应用是金融行业未来发展的主要方向。数据中心云化具有虚拟机数量多、增长快、虚拟机迁移范围大的特点,对网络提出了以下新的要求。
一是东西流量变大、二层网络的拓扑变大,带来了网络带宽需求的增加。二是虚拟机迁移,要求能够在数据中心单个机房模块内、多个机房模块之间,甚至在多数据中心之间灵活部署、任意迁移虚拟机,需要跨机房模块甚至跨中心部署大二层网络,同时避免广播风暴。三是多中心业务迁移,需要整体规划数据中心多站点选择,用于应对云环境下的多活系统或主备系统。四是支持分布式技术,要求接入交换机支持更大的MAC表和主机路由表。
2.SDN技术逐步成熟
随着传统数据中心向云数据中心转型,网络技术也随之不断演进。对于开放性和自动化的强烈诉求,促进了SDN技术的快速发展,使得网络基础设施获得更加充分的保障,网络功能可编程、开放,在灵活性、敏捷性以及虚拟化等方面更具主动性,SDN已成为新一代关键基础设施发展的技术保障。未来,SDN技术应用将进入以点带面、全面应用的新阶段,从单一场景化应用转入全场景融合的应用。
3.网络运维驱动
新一代数据中心需要对现有资源进行可视化呈现,能够直观地看到资源利用情况、网络健康情况等,以便更便捷、智能管理数据中心网络,了解网络的真实状态。采用Telemetry等新技术实时全量采集网络状态数据,能够利用大数据技术对这些数据进行高效地组织和存储。使用大数据分布式计算进行海量数据分析、实时分析,洞察全网状态,是目前数据中心网络可视化的方向。
智能运维将成为金融网络发展的下一步趋势。随着SDN、Telemetry等技术的发展,基于日志、网络和应用监控信息等已有的运维数据,借助大数据和AI技术,通过机器学习和深度学习算法,从应用的视角来观察网络,主动感知网络和应用存在的问题,并针对业务问题提供自动化排障能力,帮助快速进行故障定位和恢复,实现降低运维成本。
云网融合技术实践
1.邮储银行网络架构变革
中国邮政储蓄银行战略转型的不断深化,推动数据中心网络架构变革。当前面临4个方面的挑战:一是随着新一代核心业务系统的建设,重构了基于分布式的技术体系。采用分布式的新技术体系,业务系统以单元化的方式在多数据中心分布式部署,对多活数据中心网络提出了新的需求。二是云平台快速建设发展,多云、多Region的多技术栈并行演进。采用多云架构下,多类技术栈并行演进,网络需适配多种技术架构。三是从两地三中心向多地多中心演变,数据中心骨干网在灵活性和扩展性上难以满足需求,尤其在业务分流、网络调整、流量优化等方面更是瓶颈凸显。四是各分行网络架构不统一,历史遗留问题较多,管理难度大。
基于上述挑战,网络架构变革在数据中心网络、骨干网、分行网络等多个层次进行了较为全面的探讨。邮储银行网络架构目标逐渐清晰,如图所示。
图 网络架构目标
网络架构满足以下基础需求:实现端到端网络架构的高可靠和解耦,支撑业务系统的高可靠部署,满足业务在内部局域网和广域网、外联和互联网业务的持续接入要求。架构层次上在三个方面实现:一是骨干网。建设新一代数据中心骨干网,通过SD-WAN技术优化现有架构,支撑多地多中心演进,并扩展至各分行省际骨干网接入。二是数据中心网络。随着云平台的快速建设,云网一体化需求迫切,实现多云平台软硬SDN并存和融合发展。构建数据中心智能运维,实现网络自动化和智能化管理。三是分行网络。实现网络架构标准化,各分行按照统一标准升级改造和架构优化。分行广域网引入SDWAN方案,逐步演进,实现统一管理。
2.广域网SDN演进
邮储银行积极开展广域网SDN技术创新,在数据中心骨干网、省际骨干网、分行下联分支网络等广域网范围内逐步推进SDN的优化改造。目前已实践完成数据中心新一代SDN骨干网建设。在基础组网方面,引入SRv6 Policy技术作为骨干网的基础协议,采用BGPEVPN技术解决了多业务“物理融合、逻辑隔离”的问题。广域网流量管控方面,采用智能流量调优技术,通过SDN控制器的AI算法进行流量路径的选择,提供RSVP-TE和SR等多种流量调度的手段,支持面向未来的技术路径演化。在网络管理中应用Telemetry等新技术,使网络运行状态得到充分而形象地呈现。在网络的健壮性方面,使用BFD技术增强了网络设备的故障感。
新一代骨干网落地实践:一是标准化骨干网架构,实现多数据中心、全国一级分行、同城/异地机构标准化接入。二是实现了网络资源虚拟化。通过EVPN技术实现业务虚拟化隔离和统一承载能力,提高物理设备资源和链路带宽资源综合利用率。三是提高多业务融合承载灵活调度。基于SRv6 Policy和QOS技术满足生产、测试、办公等多业务融合承载,实施QOS技术进行不同业务级别带宽保证,通过TE和FRR实现业务流灵活部署和故障快速切换。四是强化了业务流质量可视。通过SDN控制对流量进行采集和分析链路,提供隧道快速部署、流量动态调优、业务流路径可视能力,提升骨干网运维效率。
邮储银行数据中心新一代骨干网完成后,将继续推进省际骨干网、分行下联分支网络等广域网SDN演进实践,打造全网SD-WAN高速智能网络。
3.云网一体化实践
邮储银行基于IP网络整合思想,在数据中心网络方面致力于构建云网一体化标准,打造云网融合标准化模板承载全行各业务系统的网络平台,推进数据中心云网一体化实践。
云SDN组网架构,将网络基础设施构建在云上,云网能力融为一体,使整个云平台系统成为一个融合架构,实现云内网络统一组网,网络随计算资源快速布放。SDN组网采用Border-Spine-Leaf三层架构,通过BGP-EVPN技术构建Fabric网络,提供计算接入资源共享,SDN控制器实现网络自动化配置和运维可视化,部署分布式网关架构。
在邮储银行云网一体化的实践中,数据中心传统网络更新换代、向云网转型过程中,也在积极解决传统网络各安全域与云网相应安全域的互联互通、一致性问题,真正打造云网融合、一体化的云网络,目标实现:一是架构简洁、开放。通过网络解耦,转发、控制和业务应用分离,网络能力全面开放,实现网络可编程。二是运维集中、自动化。通过策略和模型驱动的自动化运维,实现控制集中化、全局可调度,以及基于业务链的编排服务开通和配置自动化。三是部署快捷、低成本。通过网络扁平化,实现资源可调度,部署快捷、可扩展。四是网络服务弹性、按需。通过多方联合创新,实现网络服务互联网化,按需快速配置,变更。
声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。