要想进行规划设计,首先要理解SDN架构,其中最重要的是——SDN的核心思想是控制平面与转发平面的分离,加上管理平面,就构成了三个平面架构以及其逻辑网络、物理网络解耦的设计。
不同厂商对SDN的理解和架构都不太一样,还要看您具体的需求,如果需要同城灾备中心,和统一数据中心内的规划也是不同的。
但是基本上数据平面是采用vxlan封装进行大二层转发,分spine+leaf的CLOS架构。控制平面利用MP-BGP+EVPN的方案。再加上一个管理平面即构成了SDN。
收起在能力规划中,不仅要结合当前的一些需求,更应思考企业未来发展过程中会出现哪些新的问题,而且尽量要将这些可能会在未来问题的解决方案囊括在初期的方案设计中。我们在自己的能力规划中,通过自身思考和与其他银行的交流讨论,整理出了三个未来网络需求上较明显趋势,供大家参考:
1、面向互联网新兴业务的敏捷网络, 即未来金融云网络能够高效满足互联网方式下金融创新应用的多样化需求。一是网络资源的快速提供与开通,以支撑应用的快速投产;二是强化细粒度的网络策略管控能力,在应用需求的频繁变化的情况下,网络能够进行灵活地变更调整;三是网络可兼容多样化的资源类型接入,以融合网络方式实现虚拟机、容器、物理机不同资源的统一接入。
2、面向数据中心资源动态变化的弹性网络,即在大流量挑战下保证网络的平稳运行。一是金融云规模巨大,承载业务系统众多,要求网络必须具备足够的容量与健壮性,比如如何解决网络规模快速增长情况下存在广播风暴的风险;二、在营销活动等访问量暴增的情况下,网络能够根据应用重要性与链路情况实现对流量的智能调度,保证核心业务平稳运行;三则是在计算资源不充足的情况下,网络能够连通分布在不同物理位置的计算资源池,打破由于物理区域隔离所造成的资源容量限制。
3、面向数字化智能化运维模式的网络,即在网络运维压力暴增的情况下,能够做到先于业务发现网络问题。一方面,金融行业数据中心规模不断扩张,网络终端数量与网络模型复杂度都呈几何式增长,必须采用高效、出错率低自动化运维代替传统的手工方式;另一方面,在金融云的新常态下,网络运维模式需要形成闭环来提升自身价值,通过对流量数据的采集分析,实现对网络的问题预测、排障、优化,甚至做到对网络攻击的规避,提升整体网络的稳定性。