银行数据中心网络发展趋势探讨

银行数据中心网络发展趋势探讨

[摘要]随着信息科技技术迅速发展，金融业务不断进步，各种新型的应用场景推广应用，银行数据中心所也在不断更新变化。其中，网络作为数据中心基础支撑，连接数据中心的所有设备。作为整个数据中心的脉络，网络无处不在。在数据中心进化过程中，网络架构也发生了多次变化。每次网络设备架构的变化都是为了更好地适应新技术的应用。当前业内技术热点是虚拟化、云计算、人工智能，整体数据中心云化，新型网络架构朝着虚拟化、云计算、人工智能方向发展。银行数据中心网络随之也会演化。[正文]科技技术迅猛发展，银行业在与科技技术结合时，既影响改变了现有业务场景、运行模式、管理方式等，又促进行业产生新的需求、市场与场景。银行所用科技技术在不断的发展，银行的业务场景也在不断的变化，从最初的柜面人工办理业务到ATM自助存取到自助化网点到探索中的无人网点；从人工办理业务到网上银行到手机银行，功能也从简单的转账查询到如今消费秒杀、生活缴费、在线理财、线上贷款、在线直播等，功能远超传统意义所理解的银行。旧的业务模式在被颠覆，新模式的业务在不断的涌现。在科技迅猛发展的浪潮中，银行业在不断探索改变，让新的技术更好的服务业务。其中银行数据中心作为银行科技技术最集中，与科技技术接触最密切的核心。每次技术的升级换代，数据中心需随之进化，以更好的支撑新技术在业务中的应用。网络作为整个数据中心乃至整个银行的脉络，承载着所有数据通讯工作，也在不断演化。第一阶段1.1网络架构银行是经营风险的行业，因此银行数据中心更加强调稳定性、健壮性、冗余性。在数据中心成立之初，所有拓扑中逻辑设备均是双机接入，重要的核心设备有双引擎、重要业务线路有双线路，在主线路中断时，切换至备用线路。数据中心成立初期业务需求较简单，因此网络架构设计不复杂，会有各逻辑分区，如互联网区，内网区，外联网区等，各逻辑分区采用防火墙进行隔离。在每个独立分区内会进行外联区、DMZ区、核心区（或称为WEB区、APP区、内网区，在各不同功能区叫法不同）三层分离，层层串联，流量由南至北。这样的串行网络设计拓扑清晰，逻辑简单明了，扩容只需增加对应区域内子区域的接入交换机。1.2存在的问题这个阶段，笔者认为是大型园区网时代，这个阶段从最初的单数据中心，数据采用磁带异地备份方式，到同城主备中心的建立。这个阶段，优点如上所述是逻辑架构简单。这样的设计，会遇到一些问题。主要有以下几个方面：

1、整体缺乏灵活性。分区明确，逻清晰是优点。各分区以防火墙隔离，每个分区设备独立，分区内子区域只能接入所在子区域交换机，如需增加采用横向复制扩展方式。

2、串行结构增加了网络故障点，其中任意一点出现故障会影响整条业务流上所有业务。

3、核心区域接入采用核心下挂分支交换机方式进行管理，对具体交换机管理需登录到对应分支交换机才能进行查看，无法统一查看。

4、最后，当银行数据中心从同城主备中心需求转变为同城双活需求，这样的架构无法满足应用系统在不同机房同时部署的需求。二、第二阶段：数据中心时代为进一步提高数据中心的稳定性、灵活性、可靠性。银行数据中心在原有的“一主一备”双中心的基础上，向“同城双活，异地灾备”方向转变。在整体三层逻辑架构外联区、DMZ区、核心区保持不变。在各方面的技术都发生了变化。数据中心各功能区在设计方面明确了接入层，汇聚层，核心层三层架构。核心层交换机的主要目的在于通过高速转发通信，核心层可以使网络的拓展性更强。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能，它是实现策略的地方，减轻核心层设备的负荷。接入层有着高端口密度，为用户提供了在本地网段访问应用系统的能力。第二阶段核心设备采用CISCOVSS技术，将两台设备逻辑化为一台，简化了拓扑，减少了可能因二层生成树引起的相关问题。接入使用分支接入交换机，每台交换机独立运行。核心区使用了nexus产品。除了提供了更高速率的光电口接入方式外，接入层交换机以扩展卡的方式接入汇聚，可在核心中统一管理。核心设备采用虚拟资源管理，两台核心进行逻辑划分核心区，通过keepalive线路进行三层通讯，peerlink线进行二层传输。在第一阶段，为提高交换机冗余性采用了堆叠技术，单点故障不影响整体运行。但在发生故障时进行设备更换重新做堆叠，会中断故障交换机所有业务，更换后重新绑定才能恢复。在第二阶段，既要求设备冗余性高可用，也要求设备间进行弱耦合，这样降低了出现问题更换故障设备对网络的联通性的影响。现在也有跨机箱捆绑的新技术等新技术，实现在弱耦合的环境下，保持原有的高可用性和冗余性。三、第三阶段：混合数据中心时代这是银行数据中心当下正处于的时代。传统的银行业务在趋向稳定。在新技术与互联网化的作用下，新型银行业务在快速的增长变化。现在对银行数据中心除了传统要求的安全性、稳定性、冗余性之外，更加强了业务上线快速性和便捷性。数据中心所采用技术和设计要求发生都发生了变化，之前的数据中心网络设计无法满足业务发展带来的新要求。3.1当前背景1、数据中心云化

近年来，随着虚拟化、云计算、大数据等新技术的应用。银行业在新技术的融合过程中，业务在不断创新。传统网络架构无法满足云计算技术对网络平台提出的灵活安全性要求。随着云平台发展应用，在基础服务器硬件也随之变化。早期因小型机的有更好的性能和稳定性，承载了银行较多关键业务。这种方式问题在于成本较高，厂家限定，在业务发展扩容阶段只能通过之前的厂家购买扩容。随着X86服务器的可靠性稳定性的提高，同时云平台采用X86标准化服务器做底层架构。通过云平台和相关开发平台对X86服务器进行整合管理。X86在逐步顶替原有小型机承载的银行业务。X86硬件选择优势在于成本优化，支持标准架构，对底层硬件无明确品牌需求，各品牌服务器去差异化。随着X86服务器的占比逐渐提高，整体数据中心规模不断扩张，内部流量增大，并且要求网络能对增大的流量进行更精细的可视化的管理。2、去中心化趋势明显

银行业务随着科技进步也在不断发展，既有“科技引领业务”，也有“业务要求科技”。去中心化的趋势体现有核心业务趋于稳定，不断推陈出新的业务系统集中在外围系统。业务有明显的互联网化趋势，这些特色业务对数据中心网络提出了新需求。在传统的安全稳定要求前提下，会更关注业务上线的速度和业务上线的复杂度。3、资源化建设

银行数据中心的服务器不断增加，之前有部分专业设备专用的情况，会导致机房在快速膨胀，而部分设备的使用率较低。如何更好的再满足业务需求的情况下，同时减低机房消耗，提高运维工作效率。资源化建设部署就是在这样的背景下产生的。将设备进行资源化，通过统管平台统一管理，进行租户式的划分，在单一设备上运行不同用户的不同服务互不影响，在设备故障时，其余设备资源保障业务系统的正常稳定运行。资源化建设方式集中了基础软硬件管理，降低运维难度，同时提高了安全性。3.2设计思路在数据中心云化、去中心化、资源化建设的三大背景下，数据中心网络也需随之变化以适应新环境下的灵活需求。这个阶段，按照网络支撑业务的更迭速度，可将整体网络逻辑划分为稳态中心与敏态中心，分别对应传统核心网络和新兴业务网络，提供不同网络支撑。稳态中心主要是银行核心系统，相对较稳定，变更升级频度相较新兴业务不高，核心业务接入传统核心网络保持不变。敏态中心主要是新增的外围系统，变更升级频度较高，业务模式趋于互联网化，这类业务更加重视业务上线的复杂度和上线速度。1、稳态中心

设计保持数据中心同城双活的模式，原有的业务接入三层模型保持不变。数据中心的核心网络，采用模块化的设计方法，该架构设计方法可以在数据中心中清晰区分不同的功能区域，并针对不同功能区域的安全防护要求来进行相应的网络安全设计，使得设计更加安全合理。这样的架构设计具有很好的伸缩性，根据未来业务发展的需要，可以非常容易的增加新的区域，而不需要对整个架构进行大的修改，具备更好的可扩展性。因为每个区域的功能是根据每个区域的特性进行定义，因此可以在不影响其他应用或者整个中心的情况下单独进行部署，对于一次性建设投资或分阶段建设的情况下都可以很好进行网络的布局。采用模块化的架构设计方法将数据中心分为多个功能区域后，由于不同功能区域之间会有相互通讯的需求，因此整个网络架构形成“核心-边界”的结构特性，以数据中心核心区为中心，其他功能区域与核心区相连，成为数据中心网络的边缘区域。为了更好的保证数据中心的网络性能，数据中心核心区一般只提供高速的数据转发功能，不做安全控制的部署，在这个区域需要重点规划的是核心区的高可靠和高性能保证。未来新增区域只需新增边界设备接入核心。2、敏态中心

敏态中心以模块化的方式接入稳态中心内，当前环境可逻辑看成云中心。其中根据面向对象不同，可分为内网云和互联网云等。在功能中，内网云和互联网云又会进行拆分。整个敏态中心以多云模式存在，因此有标准化、高密度、模块化以及集中化管理四大特点。为了更好的适应云中心的特点，网络出现了SDN解决方案，设计思路中出现最多的为Overlay与Underlay。Underlay指的是指的是物理基础层，它由物理设备和物理链路组成。常见的物理设备有交换机、路由器、防火墙、负载均衡等，这些设备通过特定的链路连接起来形成了一个传统的物理网络。我们可以通过物理网络设备本身的技术改良、扩大设备数量、带宽规模等完善Underlay网络，其包含了一切现有的传统网络技术。Overlay在网络技术领域，指的是一种网络架构上叠加的虚拟化技术模式。其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其它网络业务分离，并且以基于IP的基础网络技术为主。Overlay技术是在现有的物理网络之上构建一个虚拟网络，上层应用只与虚拟网络相关。一个Overlay网络主要由三部分组成：边缘设备是指与虚拟机直接相连的设备；控制平面主要负责虚拟隧道的建立维护以及主机可达性信息的通告；转发平面承载Overlay报文的物理网络。通过部署Overlay网络，可以实现物理网络向云和虚拟化的深度延伸，使云资源池化能力可以摆脱物理网络的重重限制，是实现云网融合的关键。Overlay网络也是一个网络，不过是建立在Underlay网络之上的网络。Overlay网络主要有VxLan、STT、NVGRE三大技术路线。VXLAN（VirtualeXtensibleLAN）技术是当前最为主流的Overlay标准。部署方式有网络Overlay，主机Overlay和混合式Overlay三种。网络Overlay指的是隧道封装在物理交换机上完成，通过控制协议对边缘的网络设备完成网络构建和扩展；主机Overlay指的是隧道封装在服务器的vSwitch上完成，不用增加新的网络设备即可完成Overlay部署，可以支持虚拟化的服务器之间组网互通；混合式Overlay是两者方案的融合。主机Overlay适合小型组网。银行数据中心组网要求专业高效稳定。SDN控制器加上网络Overlay方式获得更广泛的应用。现SDN还处于初期阶段，存在一些问题。因此银行数据中心一般保持稳态网络不变，在数据中心核心新增一个或多个云中心模块，接入全网。每个云中心网络通过采用SDN控制器加上Overlay的部署方式，承载新业务。3.3设计优势1、部署灵活

SDN网络架构的对物理位置无关，由控制器下发独立配置，整体基于三层转发，根本上杜绝了广播风暴和二层环路。每台设备的每个接口的配置均独立，可以灵活接入。大大提高了交换机、机房空间、综合布线的利用效率；2、安全可控

在SDN组网中，各种网络物理设备被资源化管理。控制器控制整网网络资源，有全局网络视野，能快速定位网络问题位置，可实现流量路径的个性化精细化定制。3、上线便捷

在SDN网络中，可通过API接口与云平台对接。可实现网络配置的自动推送，可跟随系统资源扩容和下线，自动变更网络配置和相关策略。可与服务器资源整合，集中推送给用户，用户只需部署相关应用即可实现业务上线。3.4当前存在的问题目前，SDN架构与技术总体可实现，但就投产、使用、实现方面还存在一些问题。1、运维复杂度提升

从某种意义上来说，网络管理的接入、控制、转发分为三，三者间可以无直接联系。只看传统逻辑拓扑，不知道真实流量是如何进行，无法得知其会穿过什么设备。因此运维人员的工作量大大增加。在熟知传统逻辑拓扑的基础上，还需明确转发流量拓扑。在银行数据中心中，业务量众多，新增的业务流量需求会导致运维维护复杂度和工作量是多被增长。对运维人员是较大的挑战2、控制器没有统一标准

银行数据中心，业务流量大，无法通过主机Overlay满足部署需求。通过网络SDN控制器，对整个网络进行资源管理、统一配置是当前最优选择。但是和X86服务器标准化不同，各家的SDN控制器和网络设备使用的协议各异，没有统一的标准。当选用一家SDN控制器后，后续的网络设备只能继续选用该网络厂商的设备。这不利