活动简介
近年来,随着金融数据中心云化的加速,金融云作为最新的基础设施形态开始被行业认同并接纳。但在金融云环境下,传统网络技术架构受到了挑战:一方面虚拟化思想的出现,颠覆了原有的数据中心网络模型,使得传统网络技术已不足以适配云环境下产生的新场景,如虚拟机的出现要求网络颗粒度从物理机细化到了虚拟机级别;另一方面面向互联网的金融创新业务的快速发展,也会对网络的性能、弹性等特性提出更高的要求。所以未来金融数据中心网络技术必将进行变革式的创新发展。
软件定义网络(SDN)技术通过分布式架构理念,将网络中数据平面与控制平面相分离,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台,其与金融云网络发展趋势相契合,是实现金融云网络服务的有效支撑技术。
撰写本次分享内容的项目背景:中国银联自2014年启动软件定义网络(SDN)技术在金融云环境下的应用研究,长期跟踪SDN技术在国内外金融行业的研究进展,并积极推动SDN技术在银联生产环境的应用以及与银行金融机构的合作研究。2017年,银联对SDN软硬方案的研究测试工作均已完成,两套方案全部落地生产。
银联私有生产云采用华为SDN整体硬件方案,银联生产托管云则采用Neutron+OpenvSwitch的软件SDN方案。当前实现了网络二/三层、负载均衡、防火墙等多网络资源服务,承载了近期银联与相关合作金融机构的关键应用,有效支撑了银联业务创新。
当前,公司结合当前生产现状与行业技术发展趋势,开展下一代金融SDN相关技术研究工作。本项目主要针对公司当前应用的基于Neutron的软件SDN网络方案所存在的不足进行进一步地研究优化,从而满足下一代金融云的网络要求。
问题与挑战:
SDN方案分为硬件和软件两大类。硬件SDN是采用专用的硬件交换设备与控制器来实现相关的网络功能,控制器对硬件设备进行策略以及流表的下发,来实现网络相关的功能。它的优点是性能强,比较稳定,缺点是不灵活且组网成本很高。
而在软件SDN的解决方案中,网络的功能是通过软件层面的Linux协议栈以及相关的虚拟交换机技术实现的。它的优点可以避免对硬件网络设备的过度依赖,同时降低了组网的成本,但是软件方案的缺点也比较明显,主要表现在网络的稳定性、性能和可扩展性不如硬件方案。
当前公司生产环境中使用了基于Neutron的软件SDN方案,来支撑相应的业务运行。但随着公司业务的快速发展,云平台规模的不断增加,当前方案在性能、稳定性以及可扩展性上的短板会逐渐地显露,从而导致业务的连续性受到影响。
因此本项目主要针对上述问题,对当前公司数据中心应用的软件SDN方案进行优化完善,研究出更新一代的金融云软件SDN网络方案并进行实现,最终完成在公司研究云环境下的落地。
结合本次项目的实践以及分享的内容,您可以点击阅读:《基于金融云的开源软件SDN网络方案项目需求分析实践分享》 然后再有针对性的提出问题,答疑嘉宾将于5月31日14:00-16:00对大家提出的各种疑问,进行线上答疑解惑。
相关文章参考推荐:
中国银联与上海银行 基于SDN的下一代金融云网络联合研究与应用实践
分享嘉宾作者:中国银联 袁航 (第十届AIX&Linux高手挑战赛全国总决赛十强选手 、毕业同济大学系统工程专业,工学硕士,现就职于中国银联电子支付研究院、电子商务与电子支付国家工程实验室。现负责中国银联创新研究环境云平台的研发、建设以及运维工作,另也专注于金融SDN评测标准的制订和金融云SDN组网。)