当前位置:综合财经 > 正文
SDN技术在金融业的应用实践及前景

  云计算、大数据、区块链……当我们还在学习消化这些知识的时候,软件定义一切的概念又来了——软件定义网络、软件定义安全、软件定义存储,软件还可以定义数据中心。实际上,软件化是与硬件虚拟化、应用云端化紧密相关,早已有之的理念。

  一、软件定义网络的诞生

  软件定义网络(Software Defined Network,SDN)是一种全新的网络设计理念,其要义是将网络控制和数据转发进行解耦。具体而言,就是将网络控制功能从相应的网络设备中分离出来,并放入特定的软件可编程的控制器中,使其更加灵活、更加智能、更加具有可编程性。在剥离网络控制功能之后,相应的网络设备只需完成高速数据转发即可,逐步成为通用化设备。该理念旨在解决计算机网络面对新业务时所遇到的种种瓶颈。SDN在2009年被著名的《麻省理工科技评论》誉为未来最有前景的十大创新技术之一。

  2011年3月,众多厂商共同成立了开放网络基金会(Open Networking Foundation,ONF),推广SDN和制定SDN相关标准。2012年,谷歌在开放网络峰会(Open Network Summit,ONS)上展示了它们的inter-dc网络,这个网络正是基于OpenFlow的理念设计的。至此,SDN从学术界走向产业界。

  考虑到SDN技术本身就是要打破传统路由交换的封闭性、把业务和平台分离,有人曾认为以思科为首的传统路由交换厂商不会轻易支持这个技术。但随着SDN理念的传播,业界快速布局,掀起了一轮收购浪潮。比如,VMware收购了Nicira,Cisco收购了vCider和Insieme,Intel收购了Fulcrum Microsystems,Oracle收购了Xsigo System。

  SDN之所以能迅速受到各方面的广泛关注,究其原因还是在于它能够解决传统网络的缺陷。虽然虚拟化和云计算提高了数据中心的灵活性,但网络配置和维护仍然是一个巨大的障碍,比如虚拟化技术能让企业在短时间内启用新的虚拟机,但企业仍然需要在网络上投入大量人力来做调整工作,而SDN可以解决这些问题。

  二、SDN的架构

  从体系结构的角度来看,SDN主要由转发层、控制层、业务层组成。

  转发层。该层主要是网络设备,这些设备可以是物理设备,也可以是虚拟设备,如虚拟交换机、路由器等。转发是分布式的,所有的转发表项均存储在网络设备中,用户报文在这里被处理和转发。设备通过南向接口接受控制层的指令,产生具体的转发表项,并通过南向接口主动将一些实时事件报给控制层。

  控制层。该层主要由控制器组成,根据网络规模的大小不同,控制器可能有多个,也可能只有一个。分布式的控制器部署方式,使得SDN架构在可拓展性上有独特优势。另外,由于控制器采取一致的网络协议,不同厂商的控制器也能有效互通。

  业务层。该层主要由各类应用组成,SDN网络通过业务层来提供各种网络服务,例如安全、VPN、负载均衡等。业务层通过北向接口与控制层进行通信,交换信息。

  由于SDN通过控制器将控制集中化,它在管理上更为方便,比起传统网络需要一台台设备分别去调试,要省心省力得多,因此有效解决了传统网络在应对虚拟化和云计算数据中心时灵活性不足的难题。同时由于控制集中化,原先复杂的路由、多播、安全、ACL(访问控制)、带宽管理、流量工程、QoS(服务质量)、能效管理以及各种策略管理也变得简单明了。

  在集中控制的基础上,SDN的可编程性可谓是其核心所在。这一功能是传统网络所无法企及的。通过软件编程,运管人员不仅能实现一些小功能,运维自动化、智能化亦成为可能。对于上层应用来说,这更是福音。应用开发者将不再需要了解各种网络底层的细节,只需专心致力于应用软件的质量,开发效率大大提高。

  随着SDN的兴起,传统网络硬件厂商正调整战略,寻求新机。“白盒交换机”已经悄然登场,通过这些交换机,用户无需了解网络底层,只需通过相应的网络操作系统,就能将自身需求与网络控制有效结合。

  三、SDN在金融业的应用前景

  近年来,云数据中心纷纷落地,虚拟化被广泛部署在各种数据中心中,大数据被应用在客户行为分析、反欺诈、运维日志分析等多个领域。然而,金融行业在享受金融科技所带来的价值和便利的同时,也受到了基础网络“拖后腿”的困扰。

  两地三中心、多地多中心可谓是金融行业的共识。但部分中心由于各种原因长期闲置,形同摆设,只在灾难发生时才会启用,关键时刻能不能真正顶用还得划个“问号”,不得不说这是巨大的浪费。鉴于此,云数据中心是被广泛认同的解决方案,它将多数据中心整合为云数据中心,然后部署虚拟服务器和分布式存储,将各个分散的数据中心整合利用起来,各种应用在云中心按需进行迁移。

  大数据分析的价值已被广泛认同,然而大数据分析系统的数据量巨大,每年还在快速增长,必须采用一些先进的分布式架构,这给传统网络带来了大负荷的流量压力。同时现有金融行业的业务复杂度越来越高,金融合规、行业监管越发趋严,安全等级保护的要求甚至有一票否决权,这些都给现有网络系统运营提出了前所未有的要求。

  差异化竞争、特色服务、全业务经营、金融互联网等都是行业耳熟能详的热点名词,小步快跑、快速上线、不断迭代等互联网思维在过去的互联网金融浪潮中亦给每个金融人带来了巨大冲击,然而,金融行业底层网络架构历来追求安全、稳定,难以适应这种快速的业务变化。可以说,现有金融行业的网络机制在应对新的挑战时力不从心。

  作为一种促进网络进化的途径而提出的可编程网络的概念,SDN是一种全新的网络模式,其基本思路是把下层网络互连基础设施从应用层面上抽象出来,原先控制逻辑与网络设备紧密集成的模式因此转变为逻辑上集中的可访问的独立控制器模式。这一模式的转变提供了一个更灵活、可编程、与厂商无关、高性价比的创新网络架构,可以把传统静态网络转变成多样化的服务导向平台,以有效支撑云数据中心和各类创新应用。其可编程和管理的能力,将给我们管理复杂网络,快速应对业务变化提供全新手段。可以预见,伴随SDN的快速发展和应用,SDN必将成为金融行业网络建设的新动力。

  四、金融行业需要全云化的网络架构

  2016年7月,中国银监会出台《中国银行业信息科技“十三五”发展规划监管指导意见》(征求意见稿),要求提升银行技术架构的精细化水平,基于开放性强、透明度高、适用面广的信息技术提升架构设计和管控能力。SDN技术正是秉承着这样的理念对金融行业的网络架构进行重塑。SDN技术通过控制器将封闭的网络设备开放出来,以“网络服务”的方式快速满足不同场景的网络需求。华为公司自2014年起开始与多家大型金融机构开展联合技术创新,不断探索SDN技术在金融网络中的应用方式,并逐步形成了以金融云为核心、以省级节点为枢纽、以营业网点为边缘的“云、管、端”全云化金融网络架构。

  这一架构总体上将金融网络划分为业务编排、管理控制和网络设施三个层次。业务编排层指的是金融机构的IT运维管理平台或云管理平台。这一层通过调用管理控制层提供API接口,实现对网络服务的调度和编排。管理控制层由SDN技术的核心——控制器和智能分析器构成对上提供服务化接口,对下实现设备控制,将业务部署和网络运维的诉求都抽象为网络服务,让管理员可以便捷的管理网络。网络设施层是流量转发的实际载体,由交换机和路由器等网络设备构成,其中包括“云端”网络、“管道”网络和“终端”网络三个区域,分别满足服务器和存储设备接入的数据中心网络、连接分支的广域网络以及泛在终端接入的网点和办公网络。

  近几年,金融机构在实施SDN技术的时候大多选择了从数据中心入手,按照“先云后端”的思路分步推广,优先解决业务上云的问题。

  构建全云化金融网络的基本步骤

  第一步,构建云网一体的数据中心SDN架构,推动金融数据中心的云化转型。

  数据中心网络(亦即“云端”网络)是金融云的重要组成部分。2015年,华为公司推出了第二代敏捷控制器,并基于“云网一体化”的思路进行将SDN技术引入金融数据网络。这一设计方案主要包括三个考量因素。

  一是与云平台的对接。控制器选择与业界主流的OpenStack云管理平台的对接构建了计算、存储和网络联动调度的能力,形成了“基础设施即服务(IaaS)”的运营方式。这一方案将网络抽象为虚拟私有云(VPC)等网络服务,面向应用提供开放的网络服务,提升了网络部署的自动化程度。

  二是兼顾新老业务平台。金融IT的应用系统构成负载,需要有众多种类的服务器和存储设备支持。因此,在金融网络云化的工程中面临着兼顾新老业务的问题。基于Gartner提出的“双模IT”架构的思想,华为选择了对各类平台适配性最好的硬件VXLAN方案作为转发技术,达到了既兼顾各类业务需求又支撑未来演进的目标。

  三是性能的优化。大数据和人工智能(AI)等技术正逐步应用在金融的管理支撑类系统中。这些系统广泛使用了RDMA等技术,要求更大的网络带宽、更低的网络时延并且要求网络无丢包。通过对交换机算法的优化,华为开发了全新的无损以太网技术来满足上述场景对网络的高要求。

  第二步,将SDN技术应用于广域网,支撑数据中心互联网络的智能管理。

  “两地三中心”架构已经成为金融数据中心建设的主流架构。在各数据中心相继部署SDN的同时,数据中心间以及数据中心与分支机构互联的广域网也面临着流量调度难、可视化程度低、带宽利用不均衡的问题。为解决这些问题,华为将来自互联网领域的SDN-WAN技术应用到金融广域网中。

  首先,将SDN-WAN技术部署在“两地三中心”互联的骨干网上,重点解决数据中心间的流量调优问题。这项技术通过控制器面向管理员提供图形化的业务流量监控,并允许管理员订制流量均衡策略。当业务流量的分步状态发生变化时,SDN控制器根据对实时的业务流量的智能分析,并自动下发路径调整质量,从而使得流量可通过空闲链路或者带宽更大链路进行转发,从而优化全局流量的转发效果。

  之后,在分支网点与数据中心互联网的网络部署SDN-WAN技术,对网点和数据中心的路由器进行自动化控制。除了上述的流量调优功能外,控制器也对网点侧的路由器进行远程的自动化管理,解决了现场无人调测的问题。

  SDN-WAN技术的成功应用,从运维可视化、流量调度智能化、设备管理自动化三个方面提升了广域网的质量。同时,也使得广域链路利用率更加均衡,降低了带宽成本。

  第三步,通过云化管理的方式对网点网络进行SDN改造。

  在解决了数据中心的云化和广域网的智能流量调度后,将逐步开始网点网络的SDN改造。目前,分支网点的网络正在朝着功能集约、管理云化、体验优先的方向发展。但网点的科技人员配备有限,网点的IT设施一直存在现场管理维护难的困难。我们将云化管理的思路引入金融网点的网络中,形成了云化网点网络方案。这一方案通过部署在云端的控制器实现远程自动化管理,简化现场操作,实现网络设备的即插即用。后续的运维工作可由总行的管理人员远程实施管理,减少了现场人力投入过多的问题,大幅提升了网点的设备管理效率。

  第四步,引入AI和大数据,完善SDN架构的运维分析能力。

  近两年,华为与中国工商银行、中国银联等数十家金融机构展开合作,利用SDN技术推动金融业务系统实现云化转型。在实践的过程中,SDN技术基本解决了业务部署方面的问题,但对网络故障的定位能力依旧不足。基于这个前提,我们设计了FabircInsight智能分析器,将AI和大数据引入了网络运维领域。

  利用SDN技术实现智能运维可以分为三个阶段进行。

  第一阶段,智能分析器将通过设备的遥感监测(Telemetry)能力采集事件数据、KPI数据和流数据,通过数据的预处理后,按照应用和用户的维度形成数据视图,通过数据视图建立流量画像,提供更精细的运维支撑。

  第二阶段,实现故障的根因分析,帮助管理员快速发现故障。第三阶段,基于故障的发现和预测,与控制器联动,下发指令,对网络配置进行调整,实现故障的快速隔离,保证高质量的网络传输。SDN运维技术的运用将有效解决网络运维中面临的监控粒度粗、告警间隔长、业务可视弱和故障排查难的问题。

相关链接:

作者: 来源:互联网 发布时间:2018-06-08 10:04:49
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任