互聯網時代下的金融IT基礎架構技術分析

周建華

摘 要：文章從互聯網金融業務特點著手，闡述互聯網金融業務對IT基礎架構的要求，通過對服務器虛擬化、存儲虛擬化和網絡虛擬化技術挖掘與分析，說明軟件定義數據中心是滿足互聯網金融IT基礎架構的必然選擇。

關鍵詞：互聯網金融；IT基礎架構；虛擬化；軟件定義數據中心

1 互聯網金融IT基礎架構特點

現代人生活和工作都離不開互聯網，傳統金融企業也紛紛投身其中，互聯網金融的發展更是迅速改變了傳統的金融服務、產品銷售、交易處理及支付結算方式。第三方支付、網絡借貸、網絡租賃等新型金融服務模式也在逐步興起，充分體現了互聯網技術與金融服務的相互融合。一方面，互聯網已經融入到金融服務的各個領域，服務模式更加多樣；另一方面，金融市場是信息驅動的市場，互聯網為客戶提供了更加便捷的信息獲取渠道與交易平臺，金融服務也越來越依賴于日新月異的IT技術。

與金融行業從業人員不同，IT人更關注互聯網金融業務的基礎架構。IT架構從來都是與其業務息息相關的，或者說是互相依賴互相促進的。20世紀八九十年代，銀行基于對業務可靠行與穩定性的要求選擇部署了大型機、小型機，為銀行業務的高速發展奠定了技術基礎。而近年來支付寶、微信支付、余額寶、理財通等互聯網金融產品的出現，徹底攪渾了金融領域內的一池春水。

互聯網金融快速的市場反應，讓傳統銀行業為之驚呼。相比于集群化程度低，集約化水平高，應用架構耦合度緊密，牽一發而動全身傳統金融企業IT架構，互聯網金融業務對IT架構提出了哪些要求呢？主要有以下三個方面：

（1）時效性。互聯網金融產品生命周期具有很強的時效性，要求后臺IT架構具有較強的敏捷性。

（2）擴展性。互聯網金融產品不同時期客戶數量具有較大的變化，甚至同一天不同時段客戶數量千差萬別。這要求后臺IT架構具有較強的彈性與伸縮性。

（3）可管理性。傳統金融IT架構采用煙囪式業務模式，各業務相互隔離，管理模式相對單一。而互聯網金融的時效性與擴展性要求IT架構具有高度管理性與安全性作為支撐。

近年來，迅速發展的虛擬化技術可以更高效的使用計算、存儲與網絡三大資源，高度契合了互聯網金融企業的業務要求，能做到更加高效、方便、靈活，并且節約成本。因此，下面圍繞這三大虛擬化技術闡述互聯網金融企業IT基礎架構的變革。

2 互聯網金融IT 架構的技術分析

2.1 服務器虛擬化技術

我們先來看一下x86服務器技術的發展，CPU性能已逐漸接近并超越小型機（英特爾8路15核的最新E7-8800v2產品性能已超越 RISC 架構的IBM Power 7+），10G網絡通道和16G 光纖通道已成為高端服務器的標配。從傳統意義上看，任何一種獨立的業務都無法充分利用如此強大的計算資源，強大計算資源孕育了服務器虛擬化技術的誕生。

服務器虛擬化是通過在單個物理服務器實體上，利用服務器強大的處理能力，生成多個虛擬服務器，而每一個虛擬服務器，從功能、性能和操作方式上，等同于傳統的單臺物理服務器，在每個虛擬服務器上，再通過重新安裝配置操作系統，進而重新安裝現有的應用軟件，這樣以前的每個物理服務器就變身成為物理服務器上的虛擬機，從而大大提高資源利用率，降低成本，增強了系統和應用的可用性，提高系統的靈活性和快速響應，完美的實現了服務器虛擬架構的整合。

根據統計，對于傳統的服務器應用方式，通常服務器的平均利用率在5-15%之間，而采用虛擬架構整合后，服務器的平均利用率可達到60%-80%。我們完全可以通過在高配置的服務器上創建十幾個虛擬服務器的方式，來替代以前低配置的物理服務器才能完成的工作，用戶在降低成本的同時，還大大減少了環境的復雜性，降低了對機房環境的需求，同時具備了更靈活穩定的管理特性。

采用服務器虛擬架構相比于傳統單臺服務器部署單一應用方式的另外一個好處是，可以充分滿足不同應用對系統資源的不同要求，如有的應用只需要一個3.0 GHz CPU，512MB的內存就可以很好的運行，而有的高訪問率、高吞吐量的應用則需要2個甚至是4個雙核的CPU，8GB的內存才能保證穩定的運行，在傳統方式下，往往不可能針對每一種應用來采購服務器，而是用一種或幾種標準配置的服務器來統一采購，這樣，勢必會造成某些應用資源富裕，而另一些應用面臨資源緊張的情況，且應用之間不能互相調配資源。采用虛擬架構后，由于每個虛擬機所需使用的系統資源都是由虛擬架構軟件統一調配，這種調配可以在虛擬機運行過程中在線的發揮作用，使得任何一個應用都可以有充分保證的資源來穩定運行，同時，該應用在此時用不到的資源又可以被其他更需要資源的應用臨時借用過去，最大限度的提高了整體系統的資源利用率。

2.2 存儲虛擬化技術

虛擬化技術在存儲領域自始至終得到了充分的利用，從磁盤物理地址到邏輯地址的轉換，從物理磁盤到邏輯磁盤的條帶化處理等。現代意義的存儲虛擬化技術主要是指在主機、交換機或存儲陣列層面對原有不同品牌存儲產品進行統一管理，并根據業務的具體情況為其動態分配存儲資源。

存儲虛擬化技術目前有兩條發展主線，一條是已從早期Scale Up模式向Scale Out模式遷移，典型技術實現是網格存儲技術。該模式本質上是一種分布式存儲技術，每個結點資源作為獨立存儲資源向外提供服務，但其內部各結點之間通過高速網絡互連，實現分布式存儲功能。同時存儲系統的結點數量可以動態橫向擴展，以滿足業務持續的數據存儲需求。

另一條發展主線是利用x86服務器標準硬件來實現存儲控制器的功能，即將原有存儲控制器轉向X86架構。在硬件標準化的條件下存儲產品比拼的是豐富、可靠和穩定的軟件功能。該模式下數據的存儲采用多副本方式，顛覆了傳統外置磁盤陣列的RAID、快照、復制等數據保護方式，通過犧牲容量來贏得存儲的高可靠性。

2.3 網絡虛擬化技術

服務器與存儲虛擬化技術發展時間較長，技術也相對成熟，但網絡虛擬化技術發展是最近幾年才逐漸興起的。從某種意義上可以講是服務器與存儲的虛擬化技術倒逼了傳統網絡架構的變革。當網絡架構成為整個系統瓶頸時，其變革也就勢在必行了。

第一，隨著服務器與存儲虛擬化技術發展，可以實現系統的自動化快速部署，但網絡聯通性、安全性及應用交付控制等功能的部署仍需要手工完成，無法與系統自動化部署相匹配。

第二，從運維的角度看，由于虛機中虛擬網卡的使用，模糊了系統與網絡的管理界面，同時也給端到端的網絡控制帶來了挑戰。

第三，從網絡資源利用率上講，由于傳統網絡架構主要面向南北流量的處理，而服務器虛擬化后網絡內部的流量主要來自于東西流向。傳統網絡架構在處理東西流量時將造成大量網絡資源的浪費。

第四，從資源調配與優化角度看，傳統架構業務的網絡資源相對固定，無法滿足互聯網金融業務突發性流量的要求。

網絡虛擬化技術的誕生就是為了解決上述問題，實現整個數據中心架構的虛擬化，完成整個業務系統的快速部署、優化調配以及安全管理。

網絡虛擬化技術本質上是一種網絡封裝與隧道技術，基于網絡虛擬化技術，相關物理網絡資源被抽象、邏輯劃分和組合，并在此基礎上被調度和管理。

要實現網絡虛擬化，首先需要建設一個IP骨干網絡基礎平臺，實現IP數據的連接，形成一個高速互聯的交換矩陣。其次在這個高速互聯的交換矩陣的外圍包裹一層智能網絡虛擬化設備，該設備通過VXLAN等協議在一個三層網絡上借助MAC-IN-UDP封裝，疊加一個二層網絡來實現跨區域的網絡虛擬化。第三，數據中心的外聯網絡、服務器（物理和虛擬）、網絡安全設備、應用交付設備以及IP存儲設備等利用IP連接到智能網絡邊界。

兩種主流網絡虛擬化模型如圖1所示。

網絡虛擬化技術的具體實現上又分為基于硬件和基于軟件兩種模式。

基于硬件模式是以思科ACI為代表。主要特點是將IP網絡基礎平臺設備與智能網絡虛擬化設備合二為一（思科Nexus 9000系列交換機）。通過Nexus搭建一個高速互聯的交換矩陣，該矩陣各結點帶寬高端40G甚至100G，各類外聯設備通過10G鏈路連接到這個高速矩陣。

而基于軟件模式的代表是VMware的NSX解決方案，該模式下可以利用任何廠商的IP骨干網絡平臺，但IP網絡平臺的邊緣必須接入具有網絡虛擬化功能的智能物理設備，如支持VXLAN虛擬化功能的網絡設備、物理服務器、網絡安全設備以及應用交付設備等。

兩者的主要區別在于網絡虛擬化層的實現位置，ACI是在通過改造傳統IP網絡設備，在傳統網絡設備上增加智能網絡虛擬化功能來完成整個網絡的虛擬化。它的優勢是無需對IP網絡接入層的設備進行任何改造，缺點在于需要重新構架一個高速IP互聯矩陣。

NSX方案是在物理服務器平臺上增加網絡虛擬化層，通過網絡虛擬化層中的分布式交換機、路由器、防火墻以及應用交付等設備實現整個網絡的虛擬化改造。它的優勢是無需替換IP骨干交換平臺，缺點是IP接入層中不支持智能虛擬化功能的設備需要通過NSX網關來完成虛擬化網絡的接入。

網絡虛擬化技術具體實現較為復雜，在此不作深入討論。和傳統網絡黑名單模式不同，網絡虛擬化架構內部采用白名單制度，即高速交換矩陣所有連接節點默認情況下都是阻塞的。網絡的開通是根據企業業務需求，通過軟件定義腳本的方式實現的。配置腳本詳細規定了該業務數據流上各節點的連接方向、安全策略以及應用交付控制等要求。在業務上線時，網絡管理員通過網絡控制器將該腳本推送到網絡虛擬化層中的各結點，將高速互聯矩陣中的相關結點打通，完成該業務的網絡支撐。

當該業務下線時，網絡管理員通過控制器將該腳本回收，互連矩陣中的相關結點重回阻塞狀態，避免了傳統IP網絡下大量ACL泛濫的情況發生。

讓我們再來看看網絡虛擬化是如何解決傳統網絡面臨的困難的。

第一，快速部署問題，由于配置腳本模板可以提前定義，并支持快照、復制等功能，需要時一鍵分發，可以快速實現業務網絡配置的部署，無需手工配置。

第二，網絡虛擬化中虛擬交換機端口可以直接連接到虛機中的虛擬網卡，通過腳本對虛擬端口的配置可以實現虛擬化網絡端到端的管理與控制。

第三，由于虛擬化層中的分布式虛擬交換機和分布式虛擬路由器作用，服務器虛擬化后東西向的網絡內部流量可以實現點對點的直接傳輸，不再需要通過核心交換機轉發。

第四，實施網絡虛擬化后各業務模塊共享整個高速互聯矩陣，通過對各業務模塊網絡資源的分配可以動態調整各業務網絡帶寬需求。在整個網絡資源不足的情況下可以動態增加結點的方式，增加整個虛擬化網絡的整體網絡資源，滿足互聯網金融業務突發性流量的要求。

3 互聯網金融IT基礎架構的展望

綜上所述，通過對IT基礎架構的虛擬化，可將計算、存儲和網絡資源進行有效分割，實現IT架構資源的池化。同時利用Cluster、HA、DSR、Vmotion實現計算資源的聚合，利用VDS、VR、VFW、VADC等實現網絡資源的聚合，利用VSAN、網格存儲實現存儲資源的聚合。有了分割與聚合的軟件工具，原有以硬件為基礎的數據中心就轉化為軟件定義的數據中心（SDDC）了。

SDDC依賴于虛擬化技術，SDDC的目標是虛擬化數據中心的一切物理資源，通過虛擬化的技術，構建一個由虛擬資源組成的資源池，不僅是對服務器進行虛擬化，還包括存儲虛擬化和網絡虛擬化等。不僅可以簡化服務器更改、存儲更改、網絡配置的難度，更使得對服務器、存儲、網絡的管理和配置操作具備可重復性和持續性。

SDDC使硬件資源可以通過軟件進行配置和調度，提高了靈活性和敏捷性，帶來的一個顯著優勢就是大大降低了數據中心的成本。通過SDDC提供的集中式的軟件管理層，管理變得更簡單。同時SDDC讓軟件來管理網絡，讓網絡成為數據中心的一部分，專有的網絡可以大幅提高硬件的效率。由此可見，軟件定義的數據中心（SDDC），已成為數據中心演進的一個新的方向和趨勢，是互聯網金融企業建設其核心IT基礎架構的首選模式。

參考文獻

[1]vSphere Installation and Setup/white paper.

[2]VMware NSX for vSphere （NSX-V） Network Virtualization Design Guide/white paper.

[3]Large Enterprise Deployment with Cisco Application Centric Infrastructure Design Guide/white paper.