混合數(shù)據(jù)中心時(shí)代,銀行數(shù)據(jù)中心網(wǎng)絡(luò)發(fā)展將向何處去?

近年來,隨著虛擬化、云計(jì)算、大數(shù)據(jù)等新技術(shù)的應(yīng)用。銀行業(yè)在新技術(shù)的融合過程中,業(yè)務(wù)在不斷創(chuàng)新。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)無法滿足云計(jì)算技術(shù)對網(wǎng)絡(luò)平臺提出的靈活安全性要求。

隨著信息科技技術(shù)迅速發(fā)展,金融業(yè)務(wù)不斷進(jìn)步,各種新型的應(yīng)用場景推廣應(yīng)用,銀行數(shù)據(jù)中心所也在不斷更新變化。其中,網(wǎng)絡(luò)作為數(shù)據(jù)中心基礎(chǔ)支撐,連接數(shù)據(jù)中心的所有設(shè)備。作為整個(gè)數(shù)據(jù)中心的脈絡(luò),網(wǎng)絡(luò)無處不在。在數(shù)據(jù)中心進(jìn)化過程中,網(wǎng)絡(luò)架構(gòu)也發(fā)生了多次變化。每次網(wǎng)絡(luò)設(shè)備架構(gòu)的變化都是為了更好地適應(yīng)新技術(shù)的應(yīng)用。當(dāng)前業(yè)內(nèi)技術(shù)熱點(diǎn)是虛擬化、云計(jì)算、人工智能,整體數(shù)據(jù)中心云化,新型網(wǎng)絡(luò)架構(gòu)朝著虛擬化、云計(jì)算、人工智能方向發(fā)展。銀行數(shù)據(jù)中心網(wǎng)絡(luò)隨之也會演化。

科技技術(shù)迅猛發(fā)展,銀行業(yè)在與科技技術(shù)結(jié)合時(shí),既影響改變了現(xiàn)有業(yè)務(wù)場景、運(yùn)行模式、管理方式等,又促進(jìn)行業(yè)產(chǎn)生新的需求、市場與場景。銀行所用科技技術(shù)在不斷的發(fā)展,銀行的業(yè)務(wù)場景也在不斷的變化,從最初的柜面人工辦理業(yè)務(wù)到ATM自助存取到自助化網(wǎng)點(diǎn)到探索中的無人網(wǎng)點(diǎn);從人工辦理業(yè)務(wù)到網(wǎng)上銀行到手機(jī)銀行,功能也從簡單的轉(zhuǎn)賬查詢到如今消費(fèi)秒殺、生活繳費(fèi)、在線理財(cái)、線上貸款、在線直播等,功能遠(yuǎn)超傳統(tǒng)意義所理解的銀行。

舊的業(yè)務(wù)模式在被顛覆,新模式的業(yè)務(wù)在不斷的涌現(xiàn)。在科技迅猛發(fā)展的浪潮中,銀行業(yè)在不斷探索改變,讓新的技術(shù)更好的服務(wù)業(yè)務(wù)。其中銀行數(shù)據(jù)中心作為銀行科技技術(shù)最集中,與科技技術(shù)接觸最密切的核心。每次技術(shù)的升級換代,數(shù)據(jù)中心需隨之進(jìn)化,以更好的支撐新技術(shù)在業(yè)務(wù)中的應(yīng)用。網(wǎng)絡(luò)作為整個(gè)數(shù)據(jù)中心乃至整個(gè)銀行的脈絡(luò),承載著所有數(shù)據(jù)通訊工作,也在不斷演化。

1第一階段

1.1網(wǎng)絡(luò)架構(gòu)

銀行是經(jīng)營風(fēng)險(xiǎn)的行業(yè),因此銀行數(shù)據(jù)中心更加強(qiáng)調(diào)穩(wěn)定性、健壯性、冗余性。在數(shù)據(jù)中心成立之初,所有拓?fù)渲羞壿嬙O(shè)備均是雙機(jī)接入,重要的核心設(shè)備有雙引擎、重要業(yè)務(wù)線路有雙線路,在主線路中斷時(shí),切換至備用線路。數(shù)據(jù)中心成立初期業(yè)務(wù)需求較簡單,因此網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)不復(fù)雜,會有各邏輯分區(qū),如互聯(lián)網(wǎng)區(qū),內(nèi)網(wǎng)區(qū),外聯(lián)網(wǎng)區(qū)等,各邏輯分區(qū)采用防火墻進(jìn)行隔離。在每個(gè)獨(dú)立分區(qū)內(nèi)會進(jìn)行外聯(lián)區(qū)、DMZ區(qū)、核心區(qū)(或稱為WEB區(qū)、APP區(qū)、內(nèi)網(wǎng)區(qū),在各不同功能區(qū)叫法不同)三層分離,層層串聯(lián),流量由南至北。這樣的串行網(wǎng)絡(luò)設(shè)計(jì)拓?fù)淝逦?,邏輯簡單明了,擴(kuò)容只需增加對應(yīng)區(qū)域內(nèi)子區(qū)域的接入交換機(jī)。

1.2存在的問題

這個(gè)階段,筆者認(rèn)為是大型園區(qū)網(wǎng)時(shí)代,這個(gè)階段從最初的單數(shù)據(jù)中心,數(shù)據(jù)采用磁帶異地備份方式,到同城主備中心的建立。這個(gè)階段,優(yōu)點(diǎn)如上所述是邏輯架構(gòu)簡單。

這樣的設(shè)計(jì),會遇到一些問題。主要有以下幾個(gè)方面:

1、整體缺乏靈活性。分區(qū)明確,邏清晰是優(yōu)點(diǎn)。各分區(qū)以防火墻隔離,每個(gè)分區(qū)設(shè)備獨(dú)立,分區(qū)內(nèi)子區(qū)域只能接入所在子區(qū)域交換機(jī),如需增加采用橫向復(fù)制擴(kuò)展方式。

2、串行結(jié)構(gòu)增加了網(wǎng)絡(luò)故障點(diǎn),其中任意一點(diǎn)出現(xiàn)故障會影響整條業(yè)務(wù)流上所有業(yè)務(wù)。

3、核心區(qū)域接入采用核心下掛分支交換機(jī)方式進(jìn)行管理,對具體交換機(jī)管理需登錄到對應(yīng)分支交換機(jī)才能進(jìn)行查看,無法統(tǒng)一查看。

4、最后,當(dāng)銀行數(shù)據(jù)中心從同城主備中心需求轉(zhuǎn)變?yōu)橥请p活需求,這樣的架構(gòu)無法滿足應(yīng)用系統(tǒng)在不同機(jī)房同時(shí)部署的需求。

二、第二階段:數(shù)據(jù)中心時(shí)代

為進(jìn)一步提高數(shù)據(jù)中心的穩(wěn)定性、靈活性、可靠性。銀行數(shù)據(jù)中心在原有的“一主一備”雙中心的基礎(chǔ)上,向“同城雙活,異地災(zāi)備”方向轉(zhuǎn)變。

在整體三層邏輯架構(gòu)外聯(lián)區(qū)、DMZ區(qū)、核心區(qū)保持不變。在各方面的技術(shù)都發(fā)生了變化。數(shù)據(jù)中心各功能區(qū)在設(shè)計(jì)方面明確了接入層,匯聚層,核心層三層架構(gòu)。核心層交換機(jī)的主要目的在于通過高速轉(zhuǎn)發(fā)通信,核心層可以使網(wǎng)絡(luò)的拓展性更強(qiáng)。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)(VLAN)之間的路由、源地址或目的地址過濾等多種功能,它是實(shí)現(xiàn)策略的地方,減輕核心層設(shè)備的負(fù)荷。接入層有著高端口密度,為用戶提供了在本地網(wǎng)段訪問應(yīng)用系統(tǒng)的能力。

第二階段核心設(shè)備采用CISCO VSS技術(shù),將兩臺設(shè)備邏輯化為一臺,簡化了拓?fù)?,減少了可能因二層生成樹引起的相關(guān)問題。接入使用分支接入交換機(jī),每臺交換機(jī)獨(dú)立運(yùn)行。核心區(qū)使用了nexus產(chǎn)品。除了提供了更高速率的光電口接入方式外,接入層交換機(jī)以擴(kuò)展卡的方式接入?yún)R聚,可在核心中統(tǒng)一管理。核心設(shè)備采用虛擬資源管理,兩臺核心進(jìn)行邏輯劃分核心區(qū),通過keepalive線路進(jìn)行三層通訊,peerlink線進(jìn)行二層傳輸。

在第一階段,為提高交換機(jī)冗余性采用了堆疊技術(shù),單點(diǎn)故障不影響整體運(yùn)行。但在發(fā)生故障時(shí)進(jìn)行設(shè)備更換重新做堆疊,會中斷故障交換機(jī)所有業(yè)務(wù),更換后重新綁定才能恢復(fù)。在第二階段,既要求設(shè)備冗余性高可用,也要求設(shè)備間進(jìn)行弱耦合,這樣降低了出現(xiàn)問題更換故障設(shè)備對網(wǎng)絡(luò)的聯(lián)通性的影響?,F(xiàn)在也有跨機(jī)箱捆綁的新技術(shù)等新技術(shù),實(shí)現(xiàn)在弱耦合的環(huán)境下,保持原有的高可用性和冗余性。

三、第三階段:混合數(shù)據(jù)中心時(shí)代

這是銀行數(shù)據(jù)中心當(dāng)下正處于的時(shí)代。傳統(tǒng)的銀行業(yè)務(wù)在趨向穩(wěn)定。在新技術(shù)與互聯(lián)網(wǎng)化的作用下,新型銀行業(yè)務(wù)在快速的增長變化?,F(xiàn)在對銀行數(shù)據(jù)中心除了傳統(tǒng)要求的安全性、穩(wěn)定性、冗余性之外,更加強(qiáng)了業(yè)務(wù)上線快速性和便捷性。數(shù)據(jù)中心所采用技術(shù)和設(shè)計(jì)要求發(fā)生都發(fā)生了變化,之前的數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)無法滿足業(yè)務(wù)發(fā)展帶來的新要求。

3.1當(dāng)前背景

1、數(shù)據(jù)中心云化

近年來,隨著虛擬化、云計(jì)算、大數(shù)據(jù)等新技術(shù)的應(yīng)用。銀行業(yè)在新技術(shù)的融合過程中,業(yè)務(wù)在不斷創(chuàng)新。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)無法滿足云計(jì)算技術(shù)對網(wǎng)絡(luò)平臺提出的靈活安全性要求。隨著云平臺發(fā)展應(yīng)用,在基礎(chǔ)服務(wù)器硬件也隨之變化。早期因小型機(jī)的有更好的性能和穩(wěn)定性,承載了銀行較多關(guān)鍵業(yè)務(wù)。這種方式問題在于成本較高,廠家限定,在業(yè)務(wù)發(fā)展擴(kuò)容階段只能通過之前的廠家購買擴(kuò)容。隨著X86服務(wù)器的可靠性穩(wěn)定性的提高,同時(shí)云平臺采用X86標(biāo)準(zhǔn)化服務(wù)器做底層架構(gòu)。通過云平臺和相關(guān)開發(fā)平臺對X86服務(wù)器進(jìn)行整合管理。X86在逐步頂替原有小型機(jī)承載的銀行業(yè)務(wù)。X86硬件選擇優(yōu)勢在于成本優(yōu)化,支持標(biāo)準(zhǔn)架構(gòu),對底層硬件無明確品牌需求,各品牌服務(wù)器去差異化。隨著X86服務(wù)器的占比逐漸提高,整體數(shù)據(jù)中心規(guī)模不斷擴(kuò)張,內(nèi)部流量增大,并且要求網(wǎng)絡(luò)能對增大的流量進(jìn)行更精細(xì)的可視化的管理。

2、去中心化趨勢明顯

銀行業(yè)務(wù)隨著科技進(jìn)步也在不斷發(fā)展,既有“科技引領(lǐng)業(yè)務(wù)”,也有“業(yè)務(wù)要求科技”。去中心化的趨勢體現(xiàn)有核心業(yè)務(wù)趨于穩(wěn)定,不斷推陳出新的業(yè)務(wù)系統(tǒng)集中在外圍系統(tǒng)。業(yè)務(wù)有明顯的互聯(lián)網(wǎng)化趨勢,這些特色業(yè)務(wù)對數(shù)據(jù)中心網(wǎng)絡(luò)提出了新需求。在傳統(tǒng)的安全穩(wěn)定要求前提下,會更關(guān)注業(yè)務(wù)上線的速度和業(yè)務(wù)上線的復(fù)雜度。

3、資源化建設(shè)

銀行數(shù)據(jù)中心的服務(wù)器不斷增加,之前有部分專業(yè)設(shè)備專用的情況,會導(dǎo)致機(jī)房在快速膨脹,而部分設(shè)備的使用率較低。如何更好的在滿足業(yè)務(wù)需求的情況下,同時(shí)減低機(jī)房消耗,提高運(yùn)維工作效率。資源化建設(shè)部署就是在這樣的背景下產(chǎn)生的。將設(shè)備進(jìn)行資源化,通過統(tǒng)管平臺統(tǒng)一管理,進(jìn)行租戶式的劃分,在單一設(shè)備上運(yùn)行不同用戶的不同服務(wù)互不影響,在設(shè)備故障時(shí),其余設(shè)備資源保障業(yè)務(wù)系統(tǒng)的正常穩(wěn)定運(yùn)行。資源化建設(shè)方式集中了基礎(chǔ)軟硬件管理,降低運(yùn)維難度,同時(shí)提高了安全性。

3.2設(shè)計(jì)思路

在數(shù)據(jù)中心云化、去中心化、資源化建設(shè)的三大背景下,數(shù)據(jù)中心網(wǎng)絡(luò)也需隨之變化以適應(yīng)新環(huán)境下的靈活需求。這個(gè)階段,按照網(wǎng)絡(luò)支撐業(yè)務(wù)的更迭速度,可將整體網(wǎng)絡(luò)邏輯劃分為穩(wěn)態(tài)中心與敏態(tài)中心,分別對應(yīng)傳統(tǒng)核心網(wǎng)絡(luò)和新興業(yè)務(wù)網(wǎng)絡(luò),提供不同網(wǎng)絡(luò)支撐。

穩(wěn)態(tài)中心主要是銀行核心系統(tǒng),相對較穩(wěn)定,變更升級頻度相較新興業(yè)務(wù)不高,核心業(yè)務(wù)接入傳統(tǒng)核心網(wǎng)絡(luò)保持不變。

敏態(tài)中心主要是新增的外圍系統(tǒng),變更升級頻度較高,業(yè)務(wù)模式趨于互聯(lián)網(wǎng)化,這類業(yè)務(wù)更加重視業(yè)務(wù)上線的復(fù)雜度和上線速度。

1、穩(wěn)態(tài)中心

設(shè)計(jì)保持?jǐn)?shù)據(jù)中心同城雙活的模式,原有的業(yè)務(wù)接入三層模型保持不變。數(shù)據(jù)中心的核心網(wǎng)絡(luò),采用模塊化的設(shè)計(jì)方法,該架構(gòu)設(shè)計(jì)方法可以在數(shù)據(jù)中心中清晰區(qū)分不同的功能區(qū)域,并針對不同功能區(qū)域的安全防護(hù)要求來進(jìn)行相應(yīng)的網(wǎng)絡(luò)安全設(shè)計(jì),使得設(shè)計(jì)更加安全合理。這樣的架構(gòu)設(shè)計(jì)具有很好的伸縮性,根據(jù)未來業(yè)務(wù)發(fā)展的需要,可以非常容易的增加新的區(qū)域,而不需要對整個(gè)架構(gòu)進(jìn)行大的修改,具備更好的可擴(kuò)展性。因?yàn)槊總€(gè)區(qū)域的功能是根據(jù)每個(gè)區(qū)域的特性進(jìn)行定義,因此可以在不影響其他應(yīng)用或者整個(gè)中心的情況下單獨(dú)進(jìn)行部署,對于一次性建設(shè)投資或分階段建設(shè)的情況下都可以很好進(jìn)行網(wǎng)絡(luò)的布局。

采用模塊化的架構(gòu)設(shè)計(jì)方法將數(shù)據(jù)中心分為多個(gè)功能區(qū)域后,由于不同功能區(qū)域之間會有相互通訊的需求,因此整個(gè)網(wǎng)絡(luò)架構(gòu)形成“核心-邊界”的結(jié)構(gòu)特性,以數(shù)據(jù)中心核心區(qū)為中心,其他功能區(qū)域與核心區(qū)相連,成為數(shù)據(jù)中心網(wǎng)絡(luò)的邊緣區(qū)域。為了更好的保證數(shù)據(jù)中心的網(wǎng)絡(luò)性能,數(shù)據(jù)中心核心區(qū)一般只提供高速的數(shù)據(jù)轉(zhuǎn)發(fā)功能,不做安全控制的部署,在這個(gè)區(qū)域需要重點(diǎn)規(guī)劃的是核心區(qū)的高可靠和高性能保證。未來新增區(qū)域只需新增邊界設(shè)備接入核心。

2、敏態(tài)中心

敏態(tài)中心以模塊化的方式接入穩(wěn)態(tài)中心內(nèi),當(dāng)前環(huán)境可邏輯看成云中心。其中根據(jù)面向?qū)ο蟛煌?,可分為?nèi)網(wǎng)云和互聯(lián)網(wǎng)云等。在功能中,內(nèi)網(wǎng)云和互聯(lián)網(wǎng)云又會進(jìn)行拆分。整個(gè)敏態(tài)中心以多云模式存在,因此有標(biāo)準(zhǔn)化、高密度、模塊化以及集中化管理四大特點(diǎn)。為了更好的適應(yīng)云中心的特點(diǎn),網(wǎng)絡(luò)出現(xiàn)了SDN解決方案,設(shè)計(jì)思路中出現(xiàn)最多的為Overlay與Underlay。

Underlay指的是指的是物理基礎(chǔ)層,它由物理設(shè)備和物理鏈路組成。常見的物理設(shè)備有交換機(jī)、路由器、防火墻、負(fù)載均衡等,這些設(shè)備通過特定的鏈路連接起來形成了一個(gè)傳統(tǒng)的物理網(wǎng)絡(luò)。我們可以通過物理網(wǎng)絡(luò)設(shè)備本身的技術(shù)改良、擴(kuò)大設(shè)備數(shù)量、帶寬規(guī)模等完善Underlay網(wǎng)絡(luò),其包含了一切現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)技術(shù)。

Overlay在網(wǎng)絡(luò)技術(shù)領(lǐng)域,指的是一種網(wǎng)絡(luò)架構(gòu)上疊加的虛擬化技術(shù)模式。其大體框架是對基礎(chǔ)網(wǎng)絡(luò)不進(jìn)行大規(guī)模修改的條件下,實(shí)現(xiàn)應(yīng)用在網(wǎng)絡(luò)上的承載,并能與其它網(wǎng)絡(luò)業(yè)務(wù)分離,并且以基于IP的基礎(chǔ)網(wǎng)絡(luò)技術(shù)為主。Overlay技術(shù)是在現(xiàn)有的物理網(wǎng)絡(luò)之上構(gòu)建一個(gè)虛擬網(wǎng)絡(luò),上層應(yīng)用只與虛擬網(wǎng)絡(luò)相關(guān)。一個(gè)Overlay網(wǎng)絡(luò)主要由三部分組成:邊緣設(shè)備是指與虛擬機(jī)直接相連的設(shè)備;控制平面主要負(fù)責(zé)虛擬隧道的建立維護(hù)以及主機(jī)可達(dá)性信息的通告;轉(zhuǎn)發(fā)平面承載Overlay報(bào)文的物理網(wǎng)絡(luò)。通過部署Overlay網(wǎng)絡(luò),可以實(shí)現(xiàn)物理網(wǎng)絡(luò)向云和虛擬化的深度延伸,使云資源池化能力可以擺脫物理網(wǎng)絡(luò)的重重限制,是實(shí)現(xiàn)云網(wǎng)融合的關(guān)鍵。Overlay網(wǎng)絡(luò)也是一個(gè)網(wǎng)絡(luò),不過是建立在Underlay網(wǎng)絡(luò)之上的網(wǎng)絡(luò)。Overlay網(wǎng)絡(luò)主要有VxLan、STT、NVGRE三大技術(shù)路線。VXLAN(Virtual eXtensible LAN)技術(shù)是當(dāng)前最為主流的Overlay標(biāo)準(zhǔn)。部署方式有網(wǎng)絡(luò)Overlay,主機(jī)Overlay和混合式Overlay三種。網(wǎng)絡(luò)Overlay指的是隧道封裝在物理交換機(jī)上完成,通過控制協(xié)議對邊緣的網(wǎng)絡(luò)設(shè)備完成網(wǎng)絡(luò)構(gòu)建和擴(kuò)展;主機(jī)Overlay指的是隧道封裝在服務(wù)器的vSwitch上完成,不用增加新的網(wǎng)絡(luò)設(shè)備即可完成Overlay部署,可以支持虛擬化的服務(wù)器之間組網(wǎng)互通;混合式Overlay是兩者方案的融合。

主機(jī)Overlay適合小型組網(wǎng)。銀行數(shù)據(jù)中心組網(wǎng)要求專業(yè)高效穩(wěn)定。SDN控制器加上網(wǎng)絡(luò)Overlay方式獲得更廣泛的應(yīng)用。現(xiàn)SDN還處于初期階段,存在一些問題。因此銀行數(shù)據(jù)中心一般保持穩(wěn)態(tài)網(wǎng)絡(luò)不變,在數(shù)據(jù)中心核心新增一個(gè)或多個(gè)云中心模塊,接入全網(wǎng)。每個(gè)云中心網(wǎng)絡(luò)通過采用SDN控制器加上Overlay的部署方式,承載新業(yè)務(wù)。

3.3設(shè)計(jì)優(yōu)勢

1、部署靈活

SDN網(wǎng)絡(luò)架構(gòu)的對物理位置無關(guān),由控制器下發(fā)獨(dú)立配置,整體基于三層轉(zhuǎn)發(fā),根本上杜絕了廣播風(fēng)暴和二層環(huán)路。每臺設(shè)備的每個(gè)接口的配置均獨(dú)立,可以靈活接入。大大提高了交換機(jī)、機(jī)房空間、綜合布線的利用效率;

2、安全可控

在SDN組網(wǎng)中,各種網(wǎng)絡(luò)物理設(shè)備被資源化管理??刂破骺刂普W(wǎng)網(wǎng)絡(luò)資源,有全局網(wǎng)絡(luò)視野,能快速定位網(wǎng)絡(luò)問題位置,可實(shí)現(xiàn)流量路徑的個(gè)性化精細(xì)化定制。

3、上線便捷

在SDN網(wǎng)絡(luò)中,可通過API接口與云平臺對接??蓪?shí)現(xiàn)網(wǎng)絡(luò)配置的自動推送,可跟隨系統(tǒng)資源擴(kuò)容和下線,自動變更網(wǎng)絡(luò)配置和相關(guān)策略??膳c服務(wù)器資源整合,集中推送給用戶,用戶只需部署相關(guān)應(yīng)用即可實(shí)現(xiàn)業(yè)務(wù)上線。

3.4當(dāng)前存在的問題

目前,SDN架構(gòu)與技術(shù)總體可實(shí)現(xiàn),但就投產(chǎn)、使用、實(shí)現(xiàn)方面還存在一些問題。

1、運(yùn)維復(fù)雜度提升

從某種意義上來說,網(wǎng)絡(luò)管理的接入、控制、轉(zhuǎn)發(fā)分為三,三者間可以無直接聯(lián)系。只看傳統(tǒng)邏輯拓?fù)?,不知道真?shí)流量是如何進(jìn)行,無法得知其會穿過什么設(shè)備。因此運(yùn)維人員的工作量大大增加。在熟知傳統(tǒng)邏輯拓?fù)涞幕A(chǔ)上,還需明確轉(zhuǎn)發(fā)流量拓?fù)?。在銀行數(shù)據(jù)中心中,業(yè)務(wù)量眾多,新增的業(yè)務(wù)流量需求會導(dǎo)致運(yùn)維維護(hù)復(fù)雜度和工作量是多被增長。對運(yùn)維人員是較大的挑戰(zhàn)

2、控制器沒有統(tǒng)一標(biāo)準(zhǔn)

銀行數(shù)據(jù)中心,業(yè)務(wù)流量大,無法通過主機(jī)Overlay滿足部署需求。通過網(wǎng)絡(luò)SDN控制器,對整個(gè)網(wǎng)絡(luò)進(jìn)行資源管理、統(tǒng)一配置是當(dāng)前最優(yōu)選擇。但是和X86服務(wù)器標(biāo)準(zhǔn)化不同,各家的SDN控制器和網(wǎng)絡(luò)設(shè)備使用的協(xié)議各異,沒有統(tǒng)一的標(biāo)準(zhǔn)。當(dāng)選用一家SDN控制器后,后續(xù)的網(wǎng)絡(luò)設(shè)備只能繼續(xù)選用該網(wǎng)絡(luò)廠商的設(shè)備。這不利于數(shù)據(jù)中心未來的運(yùn)維發(fā)展。因此,當(dāng)前云中心更多是作為模塊化功能區(qū)的方式存在,只會在某個(gè)或某幾個(gè)功能區(qū)搭建云網(wǎng)絡(luò),不會進(jìn)行整體數(shù)據(jù)中心的改造。

3、網(wǎng)絡(luò)設(shè)備多樣化

網(wǎng)絡(luò)設(shè)備有交換機(jī)、路由器、防火墻、負(fù)載均衡、域名解析、SSL設(shè)備、VPN設(shè)備等,每種設(shè)備又有不同的品牌。對網(wǎng)絡(luò)資源集中管理,以資源的方式集中打包提供給用戶,需要能管理所在區(qū)域流量所經(jīng)的全部設(shè)備。每個(gè)不同品牌、不同型號的設(shè)備提供管理的API接口、管理方式等都有區(qū)別。采購的SDN控制器可能無法全部兼容,需要二次開發(fā)。

問題是存在的,也有對應(yīng)的解決方法。比如開發(fā)網(wǎng)絡(luò)自動化管理平臺,利用第三方平臺,對現(xiàn)網(wǎng)設(shè)備進(jìn)行支持,統(tǒng)一管理全網(wǎng)設(shè)備。在實(shí)現(xiàn)全網(wǎng)設(shè)備管理后,可進(jìn)行網(wǎng)絡(luò)編排的設(shè)計(jì),將網(wǎng)絡(luò)功能最小化分解,將如網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、防火墻策略、負(fù)載均衡服務(wù)和域名服務(wù)等功能從專有硬件中分離出來,并通過軟件加以實(shí)現(xiàn)??梢詣?chuàng)建較常用場景所用的網(wǎng)絡(luò)資源,用戶可選擇對應(yīng)場景,即可獲得相關(guān)網(wǎng)絡(luò)資源,給用戶提供的PAAS的服務(wù)。

四、總結(jié)

以上階段劃分與命名,為筆者個(gè)人淺見。在實(shí)際中,每個(gè)階段沒有明確的劃分,網(wǎng)絡(luò)的新老技術(shù)的更迭,設(shè)計(jì)思路的變化都是依據(jù)所處當(dāng)下環(huán)境所決定的。銀行數(shù)據(jù)中心是為了更好的服務(wù)銀行業(yè)務(wù)。業(yè)務(wù)變化推進(jìn)技術(shù)變革,技術(shù)變革促進(jìn)業(yè)務(wù)變化,這些新技術(shù)新思路也是因?yàn)樵协h(huán)境發(fā)現(xiàn)無法滿足新增需求后,不斷地去探索,去改進(jìn),最終演變而成的。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論