深耕金融行業(yè)近20年,,用深入場(chǎng)景的創(chuàng)新方案為金融機(jī)構(gòu)提供安全,、穩(wěn)定的信息化服務(wù)。服務(wù)人民銀行,、銀監(jiān)會(huì),、政策性銀行、國(guó)有商業(yè)銀行,、股份制銀行,、郵政、郵儲(chǔ),、城商、農(nóng)信,、保險(xiǎn),、證券等全國(guó)1000多家金融機(jī)構(gòu)。
金融每天產(chǎn)生海量的數(shù)據(jù),,是大數(shù)據(jù),、云計(jì)算的主戰(zhàn)場(chǎng),而隨著人工智能,、生物識(shí)別,、云存儲(chǔ)等應(yīng)用的推進(jìn),未來數(shù)據(jù)量增長(zhǎng)趨勢(shì)明顯,,對(duì)數(shù)據(jù)中心之間高帶寬,、低時(shí)延的傳輸要求也不斷增加。同時(shí),,服務(wù)器10G/25G等高速網(wǎng)卡的接入,,單臺(tái)服務(wù)器的流量突發(fā)可能對(duì)整體網(wǎng)絡(luò)和生產(chǎn)業(yè)務(wù)性能造成較大沖擊,從接入終端倒推業(yè)內(nèi)進(jìn)行數(shù)據(jù)中心整體網(wǎng)絡(luò)的容量提升,,數(shù)據(jù)中心40G/100G交換機(jī),、40G/100G新一代防火墻已逐步推廣部署,數(shù)據(jù)中心網(wǎng)絡(luò)區(qū)域內(nèi)部,,網(wǎng)絡(luò)區(qū)域南北向,、東西向流量通用的萬兆互聯(lián)帶寬已不足以滿足未來的傳輸需求。因此,,商業(yè)銀行數(shù)據(jù)中心需構(gòu)建一個(gè)容量性能可擴(kuò)展的數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)架構(gòu),,應(yīng)對(duì)未來幾年數(shù)據(jù)增長(zhǎng)對(duì)同城互聯(lián)的挑戰(zhàn),為應(yīng)用數(shù)據(jù)傳輸提供穩(wěn)定可靠的高速公路,。
根據(jù)實(shí)踐,,目前跨中心10G互聯(lián)在某些場(chǎng)景下會(huì)產(chǎn)生丟包,為了滿足未來數(shù)據(jù)增長(zhǎng)需求,數(shù)據(jù)中心整體網(wǎng)絡(luò)架構(gòu)計(jì)劃逐步升級(jí)擴(kuò)容到40G/100G,,數(shù)據(jù)中心互聯(lián)也需要同步升級(jí)改造,,避免成為傳輸瓶頸??缰行幕ヂ?lián)網(wǎng)絡(luò)中斷是雙活數(shù)據(jù)中心互聯(lián)面臨的最大風(fēng)險(xiǎn),,一旦跨中心鏈路同時(shí)中斷,將導(dǎo)致生產(chǎn)服務(wù)器網(wǎng)段分別被隔離在兩個(gè)數(shù)據(jù)中心,,并同時(shí)對(duì)外發(fā)布路由,,產(chǎn)生路由黑洞、業(yè)務(wù)通訊中斷,、數(shù)據(jù)同步無法完成等嚴(yán)重后果,。為了保證數(shù)據(jù)中心互聯(lián)的低時(shí)延和穩(wěn)定性,物理層采用同城光傳輸波分系統(tǒng),,并采用多條跨運(yùn)營(yíng)商的裸光纖提高可靠性,。目前,光傳輸網(wǎng)絡(luò)設(shè)備的單波傳輸速率40G/100G已有較多商用案例,,400G也在逐步推廣中,。結(jié)合我行數(shù)據(jù)中心傳輸?shù)牧髁磕P停覀兙C合評(píng)估了40G和100G方案,,選擇性價(jià)比更具備優(yōu)勢(shì)的單波100G傳輸方案,,以適應(yīng)后續(xù)業(yè)務(wù)帶寬增長(zhǎng)需求。
同時(shí),,結(jié)合數(shù)據(jù)中心實(shí)際流量模型和未來業(yè)務(wù)帶寬增長(zhǎng)預(yù)估,,數(shù)據(jù)中心互聯(lián)和數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)架構(gòu)均將遵循40G/100G的標(biāo)準(zhǔn),綜合考量后,,對(duì)存在帶寬瓶頸的區(qū)域VxLAN互聯(lián)端口將逐步升級(jí)擴(kuò)容至100G互聯(lián),,從而在單個(gè)網(wǎng)絡(luò)區(qū)域升級(jí)或流量突發(fā)是降低對(duì)其他網(wǎng)絡(luò)區(qū)域的影響,避免單區(qū)域流量對(duì)其他區(qū)域造成傳輸壓力,。在跨數(shù)據(jù)中心互聯(lián)方面,,為應(yīng)對(duì)部分網(wǎng)絡(luò)區(qū)域VxLAN互聯(lián)網(wǎng)絡(luò)流量較大,光傳輸網(wǎng)絡(luò)采用單波100G方案,,并租用不同運(yùn)營(yíng)商裸光纖,,搭建同城數(shù)據(jù)中心100G高速互聯(lián)基礎(chǔ)公路。在數(shù)據(jù)中心內(nèi)部,,網(wǎng)絡(luò)區(qū)域防火墻,、交換機(jī)等網(wǎng)絡(luò)設(shè)備同步設(shè)計(jì)40G/100G接入標(biāo)準(zhǔn),根據(jù)實(shí)際流量需求逐步推廣,。由于各類網(wǎng)絡(luò)設(shè)備接口和光模塊標(biāo)準(zhǔn)有所不同,,我們根據(jù)技術(shù)發(fā)展趨勢(shì),、綜合評(píng)估了不同品牌40G/100G互聯(lián)光模塊接口類型、案例成熟度,、穩(wěn)定性,、產(chǎn)品的成本,結(jié)合機(jī)房布線規(guī)范和趨勢(shì)等因素,,確定了光傳輸設(shè)備,、VxLAN網(wǎng)絡(luò)、交換機(jī)和防火墻設(shè)備的40G/100G互聯(lián)光模塊接口標(biāo)準(zhǔn),。此外,,考慮到流量采集分析網(wǎng)在網(wǎng)絡(luò)精細(xì)化運(yùn)維過程的重要作用,我們針對(duì)流量鏡像點(diǎn)也進(jìn)行了單獨(dú)設(shè)計(jì),,在數(shù)據(jù)中心互聯(lián)交換機(jī)前后分別提取原始二層報(bào)文和純VxLAN三層報(bào)文,,結(jié)合統(tǒng)一規(guī)劃的流量采集網(wǎng)絡(luò),保障數(shù)據(jù)中心互聯(lián)的網(wǎng)絡(luò)流量可視可追蹤,。
隨著銀行業(yè)務(wù)的發(fā)展和各類應(yīng)用系統(tǒng)持續(xù)建設(shè),,數(shù)據(jù)中心內(nèi)部流量持續(xù)增長(zhǎng),建設(shè)高速互聯(lián)網(wǎng)絡(luò)是數(shù)據(jù)中心發(fā)展的必然階段,,在數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)升級(jí)到40G/100G后,對(duì)網(wǎng)絡(luò)流量采集,、網(wǎng)絡(luò)跨區(qū)域容量管理等方面都提出了新的挑戰(zhàn),,例如升級(jí)到高速網(wǎng)絡(luò)之后如何高效的進(jìn)行流量采集和分光?大數(shù)據(jù)集群系統(tǒng)和分布式數(shù)據(jù)庫(kù)等應(yīng)用推進(jìn),,如何有效管控流量避免對(duì)傳統(tǒng)網(wǎng)絡(luò)區(qū)域進(jìn)行沖擊,?這些問題也促使網(wǎng)絡(luò)運(yùn)維人員開拓思路、主動(dòng)適應(yīng)新型分布式多活數(shù)據(jù)中心的發(fā)展,,更好的為承載其上的應(yīng)用系統(tǒng)提供高效網(wǎng)絡(luò)服務(wù)和安全保障,。
