• 快捷搜索
  • 全站搜索

招商银行SDN网络实践

2017-02-13 15:21:20作者: 招商银行信息技术部平湖数据中心经理 钟祝君编辑:金融咨询网
SDN不仅仅是技术,更是一种网络架构,一种理念,代表了“开放性、虚拟化和可编程”的网络设计理念,同时SDN也代表了网络的一个发展方向。为了更好地适应业务和IT的发展,招商银行对SDN进行了一些探索和研究。

云计算、虚拟化等新技术的快速发展,带来了新一轮的IT革命。新的技术带来了灵活、敏捷、高扩展、快速交付等新的特征,传统的网络已很难适应云化和虚拟化的需求,而软件定义网络(SoftwareDefinedNetworks,SDN)弥补了这一缺陷。

  SDN是指开放网络控制面与业务之间的北向接口,向上提供资源抽象,实现软件可编程控制的网络架构。SDN不仅仅是技术,更是一种网络架构,一种理念,代表了“开放性、虚拟化和可编程”的网络设计理念,同时SDN也代表了网络的一个发展方向。为了更好地适应业务和IT的发展,招商银行对SDN进行了一些探索和研究。

一、招商银行对SDN技术的探索

  中国银行业在信息化方面已经经历了三十多年的建设历程。从上个世纪80年代开始,计算机开始在银行业务中发挥作用,替代了原来的手工记账操作,但银行IT系统基本上是一个个的信息孤岛。

  现在云计算、大数据等新兴信息技术得到了快速发展,伴随着这些新兴信息技术的应用,互联网金融兴起,对传统银行业造成了很大的冲击。银行也在积极地跟踪和研究云计算等新兴技术,并与传统的信息和网络技术相结合,向云网融合方向进行探索和实践。

  1.银行新一代IT基础架构将会重点关注的四个方面从银行业这三十多年的IT建设历程来看,在信息技术应用方面,银行向来不是保守者,而是实践者与创新者。根据这些年IT建设累积的经验,以及对未来信息技术发展的研究,招商银行认为银行新一代的IT基础架构,将会重点关注“高可用性”、“灵活性”、“自动化”与“智能化”四个方面。

  (1)高可用性一直是银行在信息化建设过程中所重点关注的。由于银行业务的重要性,其对承载业务的IT系统也有着严格的可靠性要求。从IT系统的整体架构、基础网络到系统的灾备体系,都要求极高的可靠性和可用性。

  (2)在以前的IT建设过程中,灵活性并没有得到特别的重视。但是,随着金融行业的互联网化,业务创新越来越频繁,对IT资源的要求也在快速地发生变化。业务的快速变化要求IT资源能够按照业务的需求灵活调度,网络架构能够弹性地扩展,各种IT系统的架构能够平滑地升级与更新换代。

  (3)智能化和自动化是从IT管理的角度,对IT系统提出的更高的要求。智能化的IT系统,要求能够做到IT资源的按需分配,IT提供的服务能够随需而动,对IT资源能够进行全方位的监控和管理并与业务状态相关联。自动化主要指IT资源在部署、调度和管理方面能够由系统特别是软件系统自行完成,而不需要过多的人为干预,大幅度地节省人力资源。

  2.网络建设面临的挑战在这些年的IT建设过程中,网络建设也遇到了一些挑战,主要表现在以下四方面。

  (1)随着计算、存储等IT资源的虚拟化程度日益提高,传统的网络架构无法适应快速扩展和灵活多变的需求。

  (2)随着IT运维管理的自动化程度越来越高,传统网络技术已经无法匹配自动化管理的需求。

  (3)随着业务和管理的需要,对数据流量的管理与控制要求越来越精细,调度策略也要求越来越灵活,传统网络的服务质量和调度技术已经难以满足越来越高的管控要求。

  (4)传统网络是静态的网络,业务系统与物理网络是紧耦合的关系,在这样的架构下难以实现业务的快速部署与灵活变更。

  3.SDN技术对传统网络的改变为了应对这些挑战,在跟踪与研究了业界的相关新兴技术之后,招商银行开始考虑在银行的基础网络架构引入SDN技术。

  SDN技术是一项通过软件来改变传统网络架构和转发机制的技术。它对传统网络的改变主要体现在以下四方面。

  (1)基础网络资源与上层各类应用平台之间可以通过SDN技术关联在一起,由SDN控制器通过北向接口与上层平台对接,通过南向接口调度网络基础资源,最终实现由业务驱动的基础网络架构。

  (2)在SDN架构下,SDN控制器掌控着全网的信息,有利于实现网络的统一管理,并根据全网状态进行实时决策,快速响应业务应用的需求变化。

  (3)SDN技术让网络具备了可编程的能力,网络设备通过SDN的相关协议接受SDN控制器的动态指令,可以实现网络管理和控制的自动化。

  (4)在SDN架构下,网络的控制平面与转发平面解耦和,解决了传统网络灵活性差、资源规模扩展受限制的问题。

  4.SDN给银行的信息化建设带来的价值SDN技术在应用到银行的信息体系中之后,将给银行的信息化建设带来一些新的价值。

  (1)提升速度

  首先,加快了业务部署的速度。在传统网络架构下,从业务部门提出需求,到网络部门进行网络方案设计、测试验证、设备采购和部署安装,少则几天多则几个月,才能完成业务的部署。而在SDN网络中,网络资源是被虚拟化的,可以通过软件的方式来进行分配和调度,再配合虚拟化的计算、存储等资源,一个新的业务系统可以在很短的时间内就获得它所需要的各类IT资源,并进行部署和提供服务。

  其次,软件定义的IT基础架构,也提高了相应业务需求变化的速度,并能够根据需求的变化进行快速的调整。

  再次,对于运维而言,通过软件的方式,能够很快重新分配基础网络资源,在需要的时间和节点对网络资源进行必要的操作。

  (2)通过软件的方式让网络变得更加灵活

  在SDN架构下,网络资源与物理设备之间不再是静态绑定的关系,虚拟化的逻辑网络可以根据业务需求灵活地部署和调整,而底层物理设备及互连链路只是起到提供通道的作用。通过SDN框架下定义的各种南北向标准接口,上层应用和基础网络资源可以被关联在一起,使得网络资源可以由软件应用来进行分配和调度。这样的方式改变了传统网络的静态部署模式,极大地提高了网络的灵活性。

  此外,由于网络可以被软件驱动和改变,各种软件管理APP可以被开发出来,并集成到SDN控制器或上层云平台里,实现更加丰富的网络功能。

  (3)提高网络资源的使用效率

  通过软件对网络资源进行管理,改变了传统上只能依靠各种网络协议进行管理的方式。软件应用可以更加详细地监测网络的整体状态,并且更加有效地分配和调度网络资源,实现精细化的网络服务质量控制。

  同时,通过软件可以实现对网络状态的实时监控,并根据预先定义的策略和规则,由系统自动响应各类网络事件,提高运维管理的自动化程度和管理效率。从整体的角度看,对网络资源的精细化和自动化管理,可以更加有效地利用已部署的资源,从而控制或者降低IT的总体成本。

  (4)网络管理模式的改变

  对于IT运维管理人员来说,对IT资源的统一管理是其一直在追求的目标。然而由于种类繁多的通信协议的限制,以及各个厂商的设备兼容性的差异,导致了统一管理很难得到彻底的实行。

  SDN的出现,改变了传统网络的架构,通过软件的方式屏蔽了底层设备和协议的差异。同时,集中式的控制模式,使得SDN控制器可以掌控全网的信息,并对网络中的任何一个节点进行管理。这两个特点使得对网络的统一管理变得更加可行。

  未来,在引入云计算技术之后,将SDN与云管理平台进行有机的结合,可以最终实现在一个云管理平台下,对所有基础资源,包括网络、计算、存储资源进行统一的管理和调度,最终实现对整个IT环境的统一管理。

二、招商银行在SDN方面的实践

  众所周知,SDN的Openflow协议于2009年被正式提出,并引起了IT界的极大关注。

  从2012年开始,招商银行就组织科技人员对SDN的相关技术进行了跟踪和研究。

  2013年,招商银行对在银行IT环境中引入SDN技术进行了可行性分析,结论是使用SDN技术来改造银行IT环境是可行的。

  2014年,招商银行开始调研业界主流厂商的SDN方案和产品,包括Cisco、VMware、H3C、Juniper、Huawei、BigSwitch、Arista、Brocade等。根据调研结果,招商银行选择了部分厂商产品进行了测试。

  根据测试的情况,并结合招商银行实际IT环境,最终选择了H3C的SDN方案和产品,并于2015年在招商银行的科兴园区新建了SDN网络,为招商银行的开发测试业务提供服务。

  1.科兴园区应用SDN技术重点关注并最终实现的功能由于是首次应用SDN技术进行网络建设,所以对于科兴园区,招商银行并没有从一开始就要求建设一张大而全的SDN网络。招商银行重点关注并最终实现的功能主要有以下三方面。

  一是在SDN网络中实现对网络流量的灵活调度。在方案设计和网络部署的过程中,要求能够实现SDN网络流量的可视化,能够对SDN网络的流量进行调度,实现网络资源的充分和有效利用。这些流量既包括SDN内部的流量,也包括从SDN网络进出传统网络的流量。

  二是实现网络资源的自动化部署。在科兴园区的SDN网络里,要求能够实现在管理平台上进行操作,通过软件实现网络资源的自动化部署和配置。这些网络资源是预先部署好的虚拟化网络资源,并放在网络资源池里。通过SDN控制器,各种预先定义好的网络策略也可以按照业务系统需求进行下发,并能跟随服务器进行迁移。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章