深耕金融行業(yè)近20年,用深入場(chǎng)景的創(chuàng)新方案為金融機(jī)構(gòu)提供安全,、穩(wěn)定的信息化服務(wù),。服務(wù)人民銀行、銀監(jiān)會(huì),、政策性銀行,、國(guó)有商業(yè)銀行、股份制銀行,、郵政,、郵儲(chǔ)、城商,、農(nóng)信,、保險(xiǎn)、證券等全國(guó)1000多家金融機(jī)構(gòu),。
金融每天產(chǎn)生海量的數(shù)據(jù),,是大數(shù)據(jù)、云計(jì)算的主戰(zhàn)場(chǎng),,而隨著人工智能,、生物識(shí)別、云存儲(chǔ)等應(yīng)用的推進(jìn),,未來(lái)數(shù)據(jù)量增長(zhǎng)趨勢(shì)明顯,,對(duì)數(shù)據(jù)中心之間高帶寬、低時(shí)延的傳輸要求也不斷增加,。同時(shí),,服務(wù)器10G/25G等高速網(wǎng)卡的接入,單臺(tái)服務(wù)器的流量突發(fā)可能對(duì)整體網(wǎng)絡(luò)和生產(chǎn)業(yè)務(wù)性能造成較大沖擊,,從接入終端倒推業(yè)內(nèi)進(jìn)行數(shù)據(jù)中心整體網(wǎng)絡(luò)的容量提升,,數(shù)據(jù)中心40G/100G交換機(jī)、40G/100G新一代防火墻已逐步推廣部署,,數(shù)據(jù)中心網(wǎng)絡(luò)區(qū)域內(nèi)部,,網(wǎng)絡(luò)區(qū)域南北向,、東西向流量通用的萬(wàn)兆互聯(lián)帶寬已不足以滿足未來(lái)的傳輸需求。因此,,商業(yè)銀行數(shù)據(jù)中心需構(gòu)建一個(gè)容量性能可擴(kuò)展的數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)架構(gòu),,應(yīng)對(duì)未來(lái)幾年數(shù)據(jù)增長(zhǎng)對(duì)同城互聯(lián)的挑戰(zhàn),為應(yīng)用數(shù)據(jù)傳輸提供穩(wěn)定可靠的高速公路,。
根據(jù)實(shí)踐,,目前跨中心10G互聯(lián)在某些場(chǎng)景下會(huì)產(chǎn)生丟包,為了滿足未來(lái)數(shù)據(jù)增長(zhǎng)需求,,數(shù)據(jù)中心整體網(wǎng)絡(luò)架構(gòu)計(jì)劃逐步升級(jí)擴(kuò)容到40G/100G,,數(shù)據(jù)中心互聯(lián)也需要同步升級(jí)改造,避免成為傳輸瓶頸,??缰行幕ヂ?lián)網(wǎng)絡(luò)中斷是雙活數(shù)據(jù)中心互聯(lián)面臨的最大風(fēng)險(xiǎn),一旦跨中心鏈路同時(shí)中斷,,將導(dǎo)致生產(chǎn)服務(wù)器網(wǎng)段分別被隔離在兩個(gè)數(shù)據(jù)中心,,并同時(shí)對(duì)外發(fā)布路由,產(chǎn)生路由黑洞,、業(yè)務(wù)通訊中斷,、數(shù)據(jù)同步無(wú)法完成等嚴(yán)重后果。為了保證數(shù)據(jù)中心互聯(lián)的低時(shí)延和穩(wěn)定性,,物理層采用同城光傳輸波分系統(tǒng),,并采用多條跨運(yùn)營(yíng)商的裸光纖提高可靠性。目前,,光傳輸網(wǎng)絡(luò)設(shè)備的單波傳輸速率40G/100G已有較多商用案例,,400G也在逐步推廣中。結(jié)合我行數(shù)據(jù)中心傳輸?shù)牧髁磕P?,我們綜合評(píng)估了40G和100G方案,,選擇性價(jià)比更具備優(yōu)勢(shì)的單波100G傳輸方案,以適應(yīng)后續(xù)業(yè)務(wù)帶寬增長(zhǎng)需求,。
同時(shí),,結(jié)合數(shù)據(jù)中心實(shí)際流量模型和未來(lái)業(yè)務(wù)帶寬增長(zhǎng)預(yù)估,數(shù)據(jù)中心互聯(lián)和數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)架構(gòu)均將遵循40G/100G的標(biāo)準(zhǔn),,綜合考量后,,對(duì)存在帶寬瓶頸的區(qū)域VxLAN互聯(lián)端口將逐步升級(jí)擴(kuò)容至100G互聯(lián),從而在單個(gè)網(wǎng)絡(luò)區(qū)域升級(jí)或流量突發(fā)是降低對(duì)其他網(wǎng)絡(luò)區(qū)域的影響,,避免單區(qū)域流量對(duì)其他區(qū)域造成傳輸壓力,。在跨數(shù)據(jù)中心互聯(lián)方面,為應(yīng)對(duì)部分網(wǎng)絡(luò)區(qū)域VxLAN互聯(lián)網(wǎng)絡(luò)流量較大,光傳輸網(wǎng)絡(luò)采用單波100G方案,,并租用不同運(yùn)營(yíng)商裸光纖,,搭建同城數(shù)據(jù)中心100G高速互聯(lián)基礎(chǔ)公路。在數(shù)據(jù)中心內(nèi)部,,網(wǎng)絡(luò)區(qū)域防火墻,、交換機(jī)等網(wǎng)絡(luò)設(shè)備同步設(shè)計(jì)40G/100G接入標(biāo)準(zhǔn),根據(jù)實(shí)際流量需求逐步推廣,。由于各類網(wǎng)絡(luò)設(shè)備接口和光模塊標(biāo)準(zhǔn)有所不同,,我們根據(jù)技術(shù)發(fā)展趨勢(shì)、綜合評(píng)估了不同品牌40G/100G互聯(lián)光模塊接口類型,、案例成熟度、穩(wěn)定性,、產(chǎn)品的成本,,結(jié)合機(jī)房布線規(guī)范和趨勢(shì)等因素,確定了光傳輸設(shè)備,、VxLAN網(wǎng)絡(luò),、交換機(jī)和防火墻設(shè)備的40G/100G互聯(lián)光模塊接口標(biāo)準(zhǔn)。此外,,考慮到流量采集分析網(wǎng)在網(wǎng)絡(luò)精細(xì)化運(yùn)維過(guò)程的重要作用,,我們針對(duì)流量鏡像點(diǎn)也進(jìn)行了單獨(dú)設(shè)計(jì),在數(shù)據(jù)中心互聯(lián)交換機(jī)前后分別提取原始二層報(bào)文和純VxLAN三層報(bào)文,,結(jié)合統(tǒng)一規(guī)劃的流量采集網(wǎng)絡(luò),,保障數(shù)據(jù)中心互聯(lián)的網(wǎng)絡(luò)流量可視可追蹤。
隨著銀行業(yè)務(wù)的發(fā)展和各類應(yīng)用系統(tǒng)持續(xù)建設(shè),,數(shù)據(jù)中心內(nèi)部流量持續(xù)增長(zhǎng),,建設(shè)高速互聯(lián)網(wǎng)絡(luò)是數(shù)據(jù)中心發(fā)展的必然階段,在數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)升級(jí)到40G/100G后,,對(duì)網(wǎng)絡(luò)流量采集,、網(wǎng)絡(luò)跨區(qū)域容量管理等方面都提出了新的挑戰(zhàn),例如升級(jí)到高速網(wǎng)絡(luò)之后如何高效的進(jìn)行流量采集和分光,?大數(shù)據(jù)集群系統(tǒng)和分布式數(shù)據(jù)庫(kù)等應(yīng)用推進(jìn),,如何有效管控流量避免對(duì)傳統(tǒng)網(wǎng)絡(luò)區(qū)域進(jìn)行沖擊?這些問題也促使網(wǎng)絡(luò)運(yùn)維人員開拓思路,、主動(dòng)適應(yīng)新型分布式多活數(shù)據(jù)中心的發(fā)展,,更好的為承載其上的應(yīng)用系統(tǒng)提供高效網(wǎng)絡(luò)服務(wù)和安全保障。
