bet356体育亚洲官网实战 私有云SDN网络标准化建设实践

　　bet356体育亚洲官网实战 私有云SDN网络标准化建设实践随着金融科技创新的深入推进，金融网络的覆盖范围不断扩大、业务种类日益多样、转发流量与日俱增、新业务上线速度越来越快。传统数据中心管理复杂、难以适应新业务发展需要、运维成本居高不下等一系列难题限制了金融数字化转型的进度，云计算、大数据、软件虚拟化等新技术出现后，以模块化、智能化、轻便化为特征的新一代数据中心——云计算数据中心应运而生。

　　SDN提出了采用软件定义网络的思路，具有转发和控制分离、控制逻辑集中、网络资源抽象化/虚拟化、网络能力开放化等特点，完美契合数据中心大规模网络的自动化和集中式控制、灵活组网多路径转发、虚拟机部署和智能迁移、虚拟多租户、IaaS等需求。

　　SDN技术已经能够弥补传统网络技术的不足，但是其在实际应用的过程中仍存在一定的问题，例如SDN厂商众多，接口不规范、建设标准不一致，在运维及对接层面带来大量问题。如何提升SDN建设过程中的标准化，是解决数据中心数字化转型的关键。

　　但传统数据中心仍存在着建设周期长、能源消耗大、运维管理难等诸多问题。具体来说，体现在如下几个方面。

　　一是创新困难，创新周期长。传统TCP/IP网络设备结构是控制平面和转发平面深度耦合的结构。二是协议复杂，运维难度大，运维成本高。现在标准协议越来越多，每年仅IETF发布的关于网络设备的标准协议就有上千条，而且还在以每年接近翻倍的速度增加。导致网络设备维保的成本越来越高。三是路径规划能力弱。在一个网络中，为了使所有设备能通力配合，所有设备都需要遵循一定的标准协议。那么体现在网络最重要的功能路径选择上，就是一系列路由协议，传统网络在整体路径规划方面的不足逐步显现。

　　在SDN网络建设理念方面，邮储银行秉承开放性原则，在SDN建设中提供了对于标准协议的广泛支持，包括EVPN、VxLAN、OVSDB、OpenFlow、NETCONF、INT、gRPC、ERSPAN等协议，并可按需求对接任意资源管理平台或云平台，有效地避免了被单一品牌或产品锁定，无法持续发展的风险。

　　基于统一标准，开放包容的理念，邮储银行明确了SDN技术的私有云网络建设，明确了私有云资源池SDN网络设备包括SDN、SDN网关、SDN交换机bet356体育亚洲官网入口、防火墙、负载均衡器的功能和性能要求以及SDN整体组网要求。最终需要达到以下建设要求。

　　网络架构重构：目标是简洁、开放。通过网络解耦，转发、控制和业务应用分离，网络能力全面开放，实现网络可编程。

　　网络运营重构：目标是集约、自动化。通过策略和模型驱动的自动化运营，实现控制集中化、全局可调度，以及基于业务链的编排服务开通和配置自动化。

　　网络服务重构：目标是弹性、按需。通过多方联合创新，实现网络服务互联网化，按需快速配置，变更。

　　1.SDN网络方案标准化。如图所示，数据中心SDN网络标准架构包括云管区和带外管理区两个管理分区，核心业务区和外联业务区两个业务分区，四个分区物理上独立部署，出口分别接入到的现网设备中，核心业务区和外联业务区和云管区通过SDN南向纳管互通防火墙连接，来实现SDN南向管理流量的安全控制bet356体育亚洲官网入口。

　　云管区采用Border-Spine-Leaf的SDN网络架构，使用机架出租场景，BorderLeaf、ServerLeaf采用跨设备链路聚合部署，Spine采用独立部署，ServcerLeaf下联云控制节点和计算节点的管理网卡，SDN服务器北向连接在管理ServcerLeaf上来实现对网络设备的纳管和配置的下发，采用单BorderLeaf单出口方式与数据中心云管核心互联。

　　外联业务区域采用标准BorderSpine-Leaf的SDN网络架构，使用云网一体化场景，BorderLeaf、ServerLeaf和ServiceLeaf采用跨设备链路聚合部署，Spine采用独立部署，防火墙旁挂在Border实现不同VPC间东西流量和南北流量的安全互访，ServcerLeaf下联云计算节点业务网卡，采用单BorderLeaf多出口方式分别连接到外联网络、实现业务的访问，LB接入到ServiceLeaf上按需实现负载均衡功能。

　　核心业务区域采用标准BorderSpine-Leaf的SDN网络架构，使用云网一体化场景，BorderLeaf、Server Leaf和ServiceLeaf采用跨设备链路聚合部署，Spine采用独立部署，ServcerLeaf下联云计算节点业务网卡，采用单Border单出口方式分别连接到数据中心4台核心交换机、实现生产业务的访问，LB接入到ServiceLeaf上按需实现负载均衡功能。

　　2.SDN网络资源运维标准。数据中心的基础运维工作主要包含包括四个部分：基础环境、网络、服务器存储和基础软件。综合考虑未来数据中心硬件管理演进方向，目前云数据中心网络可依托带外管理手段，结合大数据、分布式技术，建设一套可以纳管服务器、网络、存储等各类型IT设备的硬件管理平台，实现数据中心运维模式转变，进一步契合当下环境，打造了从人维转向智维、从被动转向主动的规模化IT设备运维体系，达到快速感知硬件设备故障、快速获取设备信息、快速记录设备维护等良好效果，为行内各项业务的稳定运行铸好基础。

　　数据中心自动化运维管理的基本实现过程有四步：一是平台的构建，自动化运维技术是加持在平台之上，在对平台中的信息数据管理时识别风险bet356体育亚洲官网入口。二是故障触发流程的设定，需根据实际平台的信息管理需求，对故障信息进行扫描和统计，上报给管理人员。三是事件跟踪流的设计，为了防止人为操作对自动化运维管理造成过大影响，应在自动化信息比对分析的基础上，针对每个事件构建完整指令，防止人为干预风险。四是关键流程的控制，在实际自动化运维管理过程中，部分流程需单独进行管理，容易出现披露，针对容易出现的风险需制定各种处理规划，为管理人员提供建议，一旦出现关键流程风险，则可及时采取应对机制，防止造成过大影响。

　　管理方面：云、网络、安全等技术的统一结合，通过SDN软件定义网络技术配合标Openstack云平台，实现邮储多个数据中心IT资源的统一管理，使得邮储银行广泛业务通过各地数据中心的计算、网络、存储等IT资源得到统一的调度和分配。

　　高可用方面：架构/硬件/协议等多方面提升可靠性；采用模块化、层次化的设计方法，使得网络架构在功能、容量、覆盖能力等各方面具有易扩展能力。

　　资源交付能力方面：从网络的配置、部署到管理，实现了全面的自动化,提高网络配置与运维管理自动化水平，大幅缩短网络服务交付时间。

　　在邮储银行信息化建设当中，以新华三ADDC为代表的解决方案在邮储银行实现了规模部署，邮储银行协同新华三，整合思想，致力于构建云网一体化标准、打造邮储银行网络标准化模板，承载全行各种业务应用的网络系统。

　　按照标准化解决方案建设的云平台目前在北京亦庄、河北廊坊、安徽合肥数据中心均稳定运行，承载包括核心、渠道、准生产、开发测试，手机银行、直销银行及最新发行的数字货币等重要业务，在金融业数据中心SDN领域起到了示范性作用。此外，邮储银行以SDN技术为依托，在北向采用标准开放的标准接口，解决了邮储银行多套云平台与网络异构的问题，制定了异构云对接的标准。

　　在邮储银行网络资源池化建设中，邮储银行在M-LAG、容器网络、网络分析、自动化运维等先进方向不断探索，释放了网络活力，同时提高了投资回报率，大大节省了网络建设及运维成本，使得邮储银行在金融云网络中占领优势领先地位。

　　至此，邮储银行SDN标准化解决方案已经全面助力邮储银行各业务的顺利部署，SDN标准化构建起了邮储银行智能弹性网络，日常整网监控、故障时快速发现和定位的全方位运维保障体系，助力邮储银行建设更快速便捷“云化+智能”的信息化体系，为邮储银行向“体验+智能”的智慧银行全面转型添砖加瓦，更树立起金融行业网络智能化建设的新典范，为数字经济的稳健发展积蓄金融力量。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　突然宣布：关闭所有门店！“经营举步维艰，公司决议解散”！两周前还在促销，供应商：凌晨收到闭店邮件