云計算、SDN等技術的發展為郵儲銀行金融業務發展打造高可靠性網絡平臺
云計算、SDN等技術的發展,推動了金融數據中心網絡的變革,傳統網絡正在向云網融合方向發展。在新技術的驅動下,郵儲銀行的網絡架構在探索中加快演進和實踐,積極推進廣域網SDN演進,加快數據中心云網一體化建設,為郵儲銀行金融業務發展打造高可靠性網絡平臺。
一、金融網絡發展趨勢
銀行業數據中心發展的不同階段促進了金融網絡的發展與提升。隨著網絡設備虛擬化技術的發展,網絡架構發展為扁平化、虛擬化架構。網絡設備虛擬化和資源池化,大大提高了資源利用率。網絡虛擬化為跨中心的網絡訪問互聯互通提供了技術前提,加快了雙活、多活網絡架構的建設和發展,由此提出了分布式云數據中心的理念。分布式云數據中心是物理分散、邏輯統一、業務驅動、云管協同、業務感知的數據中心。
二、云網建設需求與思路
1.云計算對網絡的需求
數據中心云化和大數據應用是金融行業未來發展的主要方向。數據中心云化具有虛擬機數量多、增長快、虛擬機遷移范圍大的特點,對網絡提出了以下新的要求。
一是東西流量變大、二層網絡的拓撲變大,帶來了網絡帶寬需求的增加。二是虛擬機遷移,要求能夠在數據中心單個機房模塊內、多個機房模塊之間,甚至在多數據中心之間靈活部署、任意遷移虛擬機,需要跨機房模塊甚至跨中心部署大二層網絡,同時避免廣播風暴。三是多中心業務遷移,需要整體規劃數據中心多站點選擇,用于應對云環境下的多活系統或主備系統。四是支持分布式技術,要求接入交換機支持更大的MAC表和主機路由表。
2.SDN技術逐步成熟
隨著傳統數據中心向云數據中心轉型,網絡技術也隨之不斷演進。對于開放性和自動化的強烈訴求,促進了SDN技術的快速發展,使得網絡基礎設施獲得更加充分的保障,網絡功能可編程、開放,在靈活性、敏捷性以及虛擬化等方面更具主動性,SDN已成為新一代關鍵基礎設施發展的技術保障。未來,SDN技術應用將進入以點帶面、全面應用的新階段,從單一場景化應用轉入全場景融合的應用。
3.網絡運維驅動
新一代數據中心需要對現有資源進行可視化呈現,能夠直觀地看到資源利用情況、網絡健康情況等,以便更便捷、智能管理數據中心網絡,了解網絡的真實狀態。采用Telemetry等新技術實時全量采集網絡狀態數據,能夠利用大數據技術對這些數據進行高效地組織和存儲。使用大數據分布式計算進行海量數據分析、實時分析,洞察全網狀態,是目前數據中心網絡可視化的方向。
智能運維將成為金融網絡發展的下一步趨勢。隨著SDN、Telemetry等技術的發展,基于日志、網絡和應用監控信息等已有的運維數據,借助大數據和AI技術,通過機器學習和深度學習算法,從應用的視角來觀察網絡,主動感知網絡和應用存在的問題,并針對業務問題提供自動化排障能力,幫助快速進行故障定位和恢復,實現降低運維成本。
三、云網融合技術實踐
1.郵儲銀行網絡架構變革
中國郵政儲蓄銀行戰略轉型的不斷深化,推動數據中心網絡架構變革。當前面臨4個方面的挑戰:一是隨著新一代核心業務系統的建設,重構了基于分布式的技術體系。采用分布式的新技術體系,業務系統以單元化的方式在多數據中心分布式部署,對多活數據中心網絡提出了新的需求。二是云平臺快速建設發展,多云、多Region的多技術棧并行演進。采用多云架構下,多類技術棧并行演進,網絡需適配多種技術架構。三是從兩地三中心向多地多中心演變,數據中心骨干網在靈活性和擴展性上難以滿足需求,尤其在業務分流、網絡調整、流量優化等方面更是瓶頸凸顯。四是各分行網絡架構不統一,歷史遺留問題較多,管理難度大。
基于上述挑戰,網絡架構變革在數據中心網絡、骨干網、分行網絡等多個層次進行了較為全面的探討。郵儲銀行網絡架構目標逐漸清晰,如圖所示。
圖 網絡架構目標
網絡架構滿足以下基礎需求:實現端到端網絡架構的高可靠和解耦,支撐業務系統的高可靠部署,滿足業務在內部局域網和廣域網、外聯和互聯網業務的持續接入要求。架構層次上在三個方面實現:一是骨干網。建設新一代數據中心骨干網,通過SD-WAN技術優化現有架構,支撐多地多中心演進,并擴展至各分行省際骨干網接入。二是數據中心網絡。隨著云平臺的快速建設,云網一體化需求迫切,實現多云平臺軟硬SDN并存和融合發展。構建數據中心智能運維,實現網絡自動化和智能化管理。三是分行網絡。實現網絡架構標準化,各分行按照統一標準升級改造和架構優化。分行廣域網引入SDWAN方案,逐步演進,實現統一管理。
2.廣域網SDN演進
郵儲銀行積極開展廣域網SDN技術創新,在數據中心骨干網、省際骨干網、分行下聯分支網絡等廣域網范圍內逐步推進SDN的優化改造。目前已實踐完成數據中心新一代SDN骨干網建設。在基礎組網方面,引入SRv6 Policy技術作為骨干網的基礎協議,采用BGPEVPN技術解決了多業務“物理融合、邏輯隔離”的問題。廣域網流量管控方面,采用智能流量調優技術,通過SDN控制器的AI算法進行流量路徑的選擇,提供RSVP-TE和SR等多種流量調度的手段,支持面向未來的技術路徑演化。在網絡管理中應用Telemetry等新技術,使網絡運行狀態得到充分而形象地呈現。在網絡的健壯性方面,使用BFD技術增強了網絡設備的故障感。
新一代骨干網落地實踐:一是標準化骨干網架構,實現多數據中心、全國一級分行、同城/異地機構標準化接入。二是實現了網絡資源虛擬化。通過EVPN技術實現業務虛擬化隔離和統一承載能力,提高物理設備資源和鏈路帶寬資源綜合利用率。三是提高多業務融合承載靈活調度。基于SRv6 Policy和QOS技術滿足生產、測試、辦公等多業務融合承載,實施QOS技術進行不同業務級別帶寬保證,通過TE和FRR實現業務流靈活部署和故障快速切換。四是強化了業務流質量可視。通過SDN控制對流量進行采集和分析鏈路,提供隧道快速部署、流量動態調優、業務流路徑可視能力,提升骨干網運維效率。
郵儲銀行數據中心新一代骨干網完成后,將繼續推進省際骨干網、分行下聯分支網絡等廣域網SDN演進實踐,打造全網SD-WAN高速智能網絡。
3.云網一體化實踐
郵儲銀行基于IP網絡整合思想,在數據中心網絡方面致力于構建云網一體化標準,打造云網融合標準化模板承載全行各業務系統的網絡平臺,推進數據中心云網一體化實踐。
云SDN組網架構,將網絡基礎設施構建在云上,云網能力融為一體,使整個云平臺系統成為一個融合架構,實現云內網絡統一組網,網絡隨計算資源快速布放。SDN組網采用Border-Spine-Leaf三層架構,通過BGP-EVPN技術構建Fabric網絡,提供計算接入資源共享,SDN控制器實現網絡自動化配置和運維可視化,部署分布式網關架構。
在郵儲銀行云網一體化的實踐中,數據中心傳統網絡更新換代、向云網轉型過程中,也在積極解決傳統網絡各安全域與云網相應安全域的互聯互通、一致性問題,真正打造云網融合、一體化的云網絡,目標實現:一是架構簡潔、開放。通過網絡解耦,轉發、控制和業務應用分離,網絡能力全面開放,實現網絡可編程。二是運維集中、自動化。通過策略和模型驅動的自動化運維,實現控制集中化、全局可調度,以及基于業務鏈的編排服務開通和配置自動化。三是部署快捷、低成本。通過網絡扁平化,實現資源可調度,部署快捷、可擴展。四是網絡服務彈性、按需。通過多方聯合創新,實現網絡服務互聯網化,按需快速配置,變更。
