淺談商業銀行數據中心網絡的發展

梁妍妍

【摘要】隨著金融網絡和銀行業務的迅猛發展壯大，支撐業務運行的基礎網絡設施相應地也在急劇增加，面對同行業的各種挑戰以及業務的增長，商業銀行數據中心網絡結構發生了多次變化，每次網絡架構變化都涉及到多種新型技術的應用，虛擬化、云計算等成為業內的技術熱點，新型網絡架構朝著虛擬化、云計算方向發展。為了應對各種業務需求變化，商業銀行數據中心網絡也應順應時代適時進行調整及優化。

【關鍵詞】商業銀行 數據中心 串行網絡 虛擬化 云計算

隨著商業銀行業務需求的不斷發展以及網絡的相應發展變化。在實現業務大集中后，商業銀行數據中心內部網絡主要經過了3個階段的變化。

1.第1階段

1.1.網絡架構模式

網絡邏輯分區，分區內服務器采用WEB、AP、DB物理三層串聯結構，層間采用防火墻連接控制，機房與機房間采用橫向復制擴展，串行網絡架構優點是網路結構比較清晰，WEB、AP、DB之間物理部署和邏輯上部署都是獨立的。

1.2.運維中存在的問題

串行網絡架構對運維人員而言存在一些問題，主要表現為以下幾個方面：

1.網絡接入靈活性不足，嚴格的物理WEB、AP、DB三層架構方式，導致業務系統部署缺乏靈活性；業務系統擴展存在問題，串行網絡連接無法滿足同一應用系統在不同機房進行設備擴容；

2.網絡難以滿足系統差異化服務的需求，由于不同用戶或系統存在不同安全等級的要求，以及不同系統間也存在差異化服務的要求，導致在現有模式下網絡很難滿足眾多個性化服務的需求；

3.串聯結構增加了網絡的故障點，系統服務器間互訪可能經過多臺防火墻，嚴重影響效率，增加了防火墻安全策略配置的工作量，增加了問題排查的難度；

4.帶外管理和NAS存儲單獨組網增加了網絡綜合布線和網絡設備成本；

5.網絡交換機端口整體資源利用率低。

2.第2階段

2.1.網絡架構模式

商業銀行業務高速發展，應用系統及設備迅速增長，新的業務需求對數據中心網絡提出了更高的要求，同時結合數據中心串行網絡架構帶來的一些問題，數據中心網絡改為采用基于CISCO DC2.5的架構進行設計及搭建。DC 2.5網絡架構存在如下特點：

1.仍保持WEB、AP、DB三層邏輯結構；不再在區域內采用串聯方式，改為SIA（插入式服務架構）方式，在匯聚層網關集中部署防火墻、負載均衡等4/7層設備，接入層交換機采用POD標準設計便于橫向擴展；

2.不同層的服務器之間訪問，不同類的服務器之間訪問，根據實際需求選擇性通過防火墻或者交換機ACL進行安全訪問控制，滿足差異化服務；

3.通過明確的規劃原則，服務器區任意服務器間互訪至多只過一次防火墻，提高了網絡轉發效率，降低了防火墻相關問題排查復雜性；

4.生產網、帶外管理網和NAS存儲網在POD接入實現整合，可以靈活接入，快速部署，也顯著減少了綜合布線和網絡設備成本；

5.POD方式接入提高了接入密度，提高了交換機端口利用率；

6.部分采用了交換機虛擬化技術（CISCO VSS），將兩臺物理交換機虛擬為一臺邏輯交換機，簡化網絡拓撲，消除網絡二層環路，更好地支持系統二層擴展；

3.第3階段

隨著商業銀行新型業務模式的出現和商業銀行兩地三中心規劃實施，對網絡提出了服務器虛擬化和萬兆高密接入和數據中心間高可用需求。

3.1.當前網絡遇到的問題

1.網絡以千兆接入為主，無法滿足服務器高密萬兆接入需求；

2.對服務器虛擬化特殊網絡接入需求難以滿足；

3.防火墻整體部署和控制策略隨匯聚區增多越來越復雜，運維排障困難；

4.網絡設備的主備方式導致鏈路帶寬利用率及設備轉發效率低。

3.2.新網絡結構特點

為滿足新業務需求，適應新的變化和解決當前網絡存在的問題，網絡架構進行了新的演進，采用了新的基于CISCO DC3.0的架構。網絡特點：

1.POD接入采用TOR架頂萬兆/千兆交換機方式，接入更加靈活，可快捷滿足服務器高密萬兆接入需求；

2.網絡設備虛擬化深入到接入層，接入交換機虛擬化，支持服務器虛擬化網絡高可用接入需求，物理服務器網卡捆綁可跨交換機接入；

3.核心層上的4/7層設備全部下放到匯聚層，簡化了核心部署，簡化了防火墻整體部署控制策略，有效支持匯聚大規模擴展性；

4.核心采用Spine-Leaf架構，網絡扁平化，ECMP鏈路動態等值負載分擔，設備轉發效率和鏈路帶寬利用率提高，網絡可用性、可維護性、可擴展性進一步提高；

5.云管理平臺和網絡自動化工具的運用，提高了運維效率。

現階段云計算技術等新技術促進生產力發展，移動智能終端興起使業務渠道多元化以及跨行業新技術沖擊銀行傳統業務領域，面臨各種新技術的挑戰以及在多種因素的推動下，銀行業制定了一些IT轉型目標：支持快速產品創新、部署實現全面有效的數據管理能力支持先進的業務IT運營支撐體系建立標準化安全架構體系商業銀行面對互聯網金融等新的業務需求和挑戰，新的數據中心網絡架構也將相應演進發展，可以看到的幾點：

1.網絡SDN的引入，軟件定義網絡已深入人心，（上接43頁）但大規模應用部署尚不多見，商業銀行網絡從建設和運維上均有應用SDN需求。SDN不會一蹴而就，而是小范圍使用再逐步改進推廣，和傳統網絡融合共存；

2.結合SDN，推動云管理平臺網絡app應用擴展和網絡自動化工具的大規模應用，提高網絡需求響應速度，大幅提高運維效率；

3.綜合考慮業務高可用和網絡高可用，業務與網絡進一步解耦合，重要業務分布式部署，避免網絡或機房等基礎設施的局部故障對業務可用性造成影響；

4.解決現有網絡存在的問題，如ip地址總體規劃不盡合理，安全策略控制復雜導致的策略路由等配置復雜運維排障困難；局域網內未部署QoS等。

數據中心的網絡建設的考量維度主要來自以下幾個方面：

功能方面，數據中心網絡除了要提供設備接入能力和設備間的連通能力，保證入網設備之間的可靠通信；提供網絡各安全域之間的防火墻隔離能力；提供web應用的負載均衡能力；提供域名解析和內容緩存能力。還要支持某某地大規模高密度設備接入，滿足主機和開放系統園區高可用、P1-P5三中心多活、P6-P12的災備。

指標方面，隨著更多新應用和基礎設施上層技術的使用，要求網絡提供更低的延時，更大的帶寬，更少的丟包和抖動。

穩定方面，要求網絡更加可靠，大部分骨干網絡區域的可靠性從4個9提升到5個9；更多的網絡節點支持無中斷維護，采用雙平面冗余避免邏輯單點，采用分散部署模式已分散整體性風險；杜絕操作失誤導致的網絡服務中斷。

成本方面，更好的支持基礎設施資源物理復用和邏輯隔離；大幅提高網絡團隊的運維效率，降低網絡管理成本。

商業銀行數據中心網絡作為IT基礎架構的重要組成部分，也是云的重要組件。網絡整體架構設計中應遵從SOA理念，從應用著眼，以“服務”為基本元素來構建，數據中心網絡是支撐整個IT基礎架構形成統一的服務通信總線，并提供隨需應變的服務和快速組裝的能力，以構建可伸縮、低耦合、可靠、高效的分布式服務運行環境。在新型數據中心網絡規劃設計中充分考量商業銀行兩地三中心與其當前新型應用部署模式需求，在其技術架構領域的設計依賴于新型業務應用平臺具體需求尤其是對網絡的需求，并參考指導原則、最佳實踐、新技術研究、參考模型及技術驗證成果的反饋，通過推導與設計的不斷迭代，最終形成新型商業銀行平臺的網絡架構。

商業銀行數據中心網絡規劃是沿著前期網絡整體架構規劃思路展開的，對商業銀行未來主生產數據中心網絡進行重點優化。不僅全面兼容新型網絡IT基礎設施規劃，滿足現有網絡需求，還要能夠支撐未來幾年可能采用的可見上層技術和架構。同時達到網絡自身技術和管理指標的較大提升。因此在貫徹新一代網絡規劃理念的基礎上，對設計原則進行了完善和補充。

參考文獻：

[1]《華為數據中心3.0架構白皮書》作者：華為技術有限公司

[2]《CISCO vPC技術詳解》 作者：思科公司官網 www.cisco.com

[3]《虛擬化技術指南》 作者：（美）Nelson Ruest Danielle Ruest 著