淺談商業(yè)銀行數(shù)據(jù)中心網(wǎng)絡的發(fā)展

梁妍妍

【摘要】隨著金融網(wǎng)絡和銀行業(yè)務的迅猛發(fā)展壯大，支撐業(yè)務運行的基礎網(wǎng)絡設施相應地也在急劇增加，面對同行業(yè)的各種挑戰(zhàn)以及業(yè)務的增長，商業(yè)銀行數(shù)據(jù)中心網(wǎng)絡結構發(fā)生了多次變化，每次網(wǎng)絡架構變化都涉及到多種新型技術的應用，虛擬化、云計算等成為業(yè)內(nèi)的技術熱點，新型網(wǎng)絡架構朝著虛擬化、云計算方向發(fā)展。為了應對各種業(yè)務需求變化，商業(yè)銀行數(shù)據(jù)中心網(wǎng)絡也應順應時代適時進行調(diào)整及優(yōu)化。

【關鍵詞】商業(yè)銀行 數(shù)據(jù)中心 串行網(wǎng)絡 虛擬化 云計算

隨著商業(yè)銀行業(yè)務需求的不斷發(fā)展以及網(wǎng)絡的相應發(fā)展變化。在實現(xiàn)業(yè)務大集中后，商業(yè)銀行數(shù)據(jù)中心內(nèi)部網(wǎng)絡主要經(jīng)過了3個階段的變化。

1.第1階段

1.1.網(wǎng)絡架構模式

網(wǎng)絡邏輯分區(qū)，分區(qū)內(nèi)服務器采用WEB、AP、DB物理三層串聯(lián)結構，層間采用防火墻連接控制，機房與機房間采用橫向復制擴展，串行網(wǎng)絡架構優(yōu)點是網(wǎng)路結構比較清晰，WEB、AP、DB之間物理部署和邏輯上部署都是獨立的。

1.2.運維中存在的問題

串行網(wǎng)絡架構對運維人員而言存在一些問題，主要表現(xiàn)為以下幾個方面：

1.網(wǎng)絡接入靈活性不足，嚴格的物理WEB、AP、DB三層架構方式，導致業(yè)務系統(tǒng)部署缺乏靈活性；業(yè)務系統(tǒng)擴展存在問題，串行網(wǎng)絡連接無法滿足同一應用系統(tǒng)在不同機房進行設備擴容；

2.網(wǎng)絡難以滿足系統(tǒng)差異化服務的需求，由于不同用戶或系統(tǒng)存在不同安全等級的要求，以及不同系統(tǒng)間也存在差異化服務的要求，導致在現(xiàn)有模式下網(wǎng)絡很難滿足眾多個性化服務的需求；

3.串聯(lián)結構增加了網(wǎng)絡的故障點，系統(tǒng)服務器間互訪可能經(jīng)過多臺防火墻，嚴重影響效率，增加了防火墻安全策略配置的工作量，增加了問題排查的難度；

4.帶外管理和NAS存儲單獨組網(wǎng)增加了網(wǎng)絡綜合布線和網(wǎng)絡設備成本；

5.網(wǎng)絡交換機端口整體資源利用率低。

2.第2階段

2.1.網(wǎng)絡架構模式

商業(yè)銀行業(yè)務高速發(fā)展，應用系統(tǒng)及設備迅速增長，新的業(yè)務需求對數(shù)據(jù)中心網(wǎng)絡提出了更高的要求，同時結合數(shù)據(jù)中心串行網(wǎng)絡架構帶來的一些問題，數(shù)據(jù)中心網(wǎng)絡改為采用基于CISCO DC2.5的架構進行設計及搭建。DC 2.5網(wǎng)絡架構存在如下特點：

1.仍保持WEB、AP、DB三層邏輯結構；不再在區(qū)域內(nèi)采用串聯(lián)方式，改為SIA（插入式服務架構）方式，在匯聚層網(wǎng)關集中部署防火墻、負載均衡等4/7層設備，接入層交換機采用POD標準設計便于橫向擴展；

2.不同層的服務器之間訪問，不同類的服務器之間訪問，根據(jù)實際需求選擇性通過防火墻或者交換機ACL進行安全訪問控制，滿足差異化服務；

3.通過明確的規(guī)劃原則，服務器區(qū)任意服務器間互訪至多只過一次防火墻，提高了網(wǎng)絡轉發(fā)效率，降低了防火墻相關問題排查復雜性；

4.生產(chǎn)網(wǎng)、帶外管理網(wǎng)和NAS存儲網(wǎng)在POD接入實現(xiàn)整合，可以靈活接入，快速部署，也顯著減少了綜合布線和網(wǎng)絡設備成本；

5.POD方式接入提高了接入密度，提高了交換機端口利用率；

6.部分采用了交換機虛擬化技術（CISCO VSS），將兩臺物理交換機虛擬為一臺邏輯交換機，簡化網(wǎng)絡拓撲，消除網(wǎng)絡二層環(huán)路，更好地支持系統(tǒng)二層擴展；

3.第3階段

隨著商業(yè)銀行新型業(yè)務模式的出現(xiàn)和商業(yè)銀行兩地三中心規(guī)劃實施，對網(wǎng)絡提出了服務器虛擬化和萬兆高密接入和數(shù)據(jù)中心間高可用需求。

3.1.當前網(wǎng)絡遇到的問題

1.網(wǎng)絡以千兆接入為主，無法滿足服務器高密萬兆接入需求；

2.對服務器虛擬化特殊網(wǎng)絡接入需求難以滿足；

3.防火墻整體部署和控制策略隨匯聚區(qū)增多越來越復雜，運維排障困難；

4.網(wǎng)絡設備的主備方式導致鏈路帶寬利用率及設備轉發(fā)效率低。

3.2.新網(wǎng)絡結構特點

為滿足新業(yè)務需求，適應新的變化和解決當前網(wǎng)絡存在的問題，網(wǎng)絡架構進行了新的演進，采用了新的基于CISCO DC3.0的架構。網(wǎng)絡特點：

1.POD接入采用TOR架頂萬兆/千兆交換機方式，接入更加靈活，可快捷滿足服務器高密萬兆接入需求；

2.網(wǎng)絡設備虛擬化深入到接入層，接入交換機虛擬化，支持服務器虛擬化網(wǎng)絡高可用接入需求，物理服務器網(wǎng)卡捆綁可跨交換機接入；

3.核心層上的4/7層設備全部下放到匯聚層，簡化了核心部署，簡化了防火墻整體部署控制策略，有效支持匯聚大規(guī)模擴展性；

4.核心采用Spine-Leaf架構，網(wǎng)絡扁平化，ECMP鏈路動態(tài)等值負載分擔，設備轉發(fā)效率和鏈路帶寬利用率提高，網(wǎng)絡可用性、可維護性、可擴展性進一步提高；

5.云管理平臺和網(wǎng)絡自動化工具的運用，提高了運維效率。

現(xiàn)階段云計算技術等新技術促進生產(chǎn)力發(fā)展，移動智能終端興起使業(yè)務渠道多元化以及跨行業(yè)新技術沖擊銀行傳統(tǒng)業(yè)務領域，面臨各種新技術的挑戰(zhàn)以及在多種因素的推動下，銀行業(yè)制定了一些IT轉型目標：支持快速產(chǎn)品創(chuàng)新、部署實現(xiàn)全面有效的數(shù)據(jù)管理能力支持先進的業(yè)務IT運營支撐體系建立標準化安全架構體系商業(yè)銀行面對互聯(lián)網(wǎng)金融等新的業(yè)務需求和挑戰(zhàn)，新的數(shù)據(jù)中心網(wǎng)絡架構也將相應演進發(fā)展，可以看到的幾點：

1.網(wǎng)絡SDN的引入，軟件定義網(wǎng)絡已深入人心，（上接43頁）但大規(guī)模應用部署尚不多見，商業(yè)銀行網(wǎng)絡從建設和運維上均有應用SDN需求。SDN不會一蹴而就，而是小范圍使用再逐步改進推廣，和傳統(tǒng)網(wǎng)絡融合共存；

2.結合SDN，推動云管理平臺網(wǎng)絡app應用擴展和網(wǎng)絡自動化工具的大規(guī)模應用，提高網(wǎng)絡需求響應速度，大幅提高運維效率；

3.綜合考慮業(yè)務高可用和網(wǎng)絡高可用，業(yè)務與網(wǎng)絡進一步解耦合，重要業(yè)務分布式部署，避免網(wǎng)絡或機房等基礎設施的局部故障對業(yè)務可用性造成影響；

4.解決現(xiàn)有網(wǎng)絡存在的問題，如ip地址總體規(guī)劃不盡合理，安全策略控制復雜導致的策略路由等配置復雜運維排障困難；局域網(wǎng)內(nèi)未部署QoS等。

數(shù)據(jù)中心的網(wǎng)絡建設的考量維度主要來自以下幾個方面：

功能方面，數(shù)據(jù)中心網(wǎng)絡除了要提供設備接入能力和設備間的連通能力，保證入網(wǎng)設備之間的可靠通信；提供網(wǎng)絡各安全域之間的防火墻隔離能力；提供web應用的負載均衡能力；提供域名解析和內(nèi)容緩存能力。還要支持某某地大規(guī)模高密度設備接入，滿足主機和開放系統(tǒng)園區(qū)高可用、P1-P5三中心多活、P6-P12的災備。

指標方面，隨著更多新應用和基礎設施上層技術的使用，要求網(wǎng)絡提供更低的延時，更大的帶寬，更少的丟包和抖動。

穩(wěn)定方面，要求網(wǎng)絡更加可靠，大部分骨干網(wǎng)絡區(qū)域的可靠性從4個9提升到5個9；更多的網(wǎng)絡節(jié)點支持無中斷維護，采用雙平面冗余避免邏輯單點，采用分散部署模式已分散整體性風險；杜絕操作失誤導致的網(wǎng)絡服務中斷。

成本方面，更好的支持基礎設施資源物理復用和邏輯隔離；大幅提高網(wǎng)絡團隊的運維效率，降低網(wǎng)絡管理成本。

商業(yè)銀行數(shù)據(jù)中心網(wǎng)絡作為IT基礎架構的重要組成部分，也是云的重要組件。網(wǎng)絡整體架構設計中應遵從SOA理念，從應用著眼，以“服務”為基本元素來構建，數(shù)據(jù)中心網(wǎng)絡是支撐整個IT基礎架構形成統(tǒng)一的服務通信總線，并提供隨需應變的服務和快速組裝的能力，以構建可伸縮、低耦合、可靠、高效的分布式服務運行環(huán)境。在新型數(shù)據(jù)中心網(wǎng)絡規(guī)劃設計中充分考量商業(yè)銀行兩地三中心與其當前新型應用部署模式需求，在其技術架構領域的設計依賴于新型業(yè)務應用平臺具體需求尤其是對網(wǎng)絡的需求，并參考指導原則、最佳實踐、新技術研究、參考模型及技術驗證成果的反饋，通過推導與設計的不斷迭代，最終形成新型商業(yè)銀行平臺的網(wǎng)絡架構。

商業(yè)銀行數(shù)據(jù)中心網(wǎng)絡規(guī)劃是沿著前期網(wǎng)絡整體架構規(guī)劃思路展開的，對商業(yè)銀行未來主生產(chǎn)數(shù)據(jù)中心網(wǎng)絡進行重點優(yōu)化。不僅全面兼容新型網(wǎng)絡IT基礎設施規(guī)劃，滿足現(xiàn)有網(wǎng)絡需求，還要能夠支撐未來幾年可能采用的可見上層技術和架構。同時達到網(wǎng)絡自身技術和管理指標的較大提升。因此在貫徹新一代網(wǎng)絡規(guī)劃理念的基礎上，對設計原則進行了完善和補充。

參考文獻：

[1]《華為數(shù)據(jù)中心3.0架構白皮書》作者：華為技術有限公司

[2]《CISCO vPC技術詳解》 作者：思科公司官網(wǎng) www.cisco.com

[3]《虛擬化技術指南》 作者：（美）Nelson Ruest Danielle Ruest 著