深耕金融行業(yè)近20年,,用深入場景的創(chuàng)新方案為金融機構(gòu)提供安全,、穩(wěn)定的信息化服務(wù)。服務(wù)人民銀行,、銀監(jiān)會,、政策性銀行、國有商業(yè)銀行,、股份制銀行,、郵政、郵儲,、城商,、農(nóng)信、保險,、證券等全國1000多家金融機構(gòu)。
金融每天產(chǎn)生海量的數(shù)據(jù),,是大數(shù)據(jù),、云計算的主戰(zhàn)場,而隨著人工智能,、生物識別,、云存儲等應(yīng)用的推進,未來數(shù)據(jù)量增長趨勢明顯,,對數(shù)據(jù)中心之間高帶寬,、低時延的傳輸要求也不斷增加。同時,,服務(wù)器10G/25G等高速網(wǎng)卡的接入,,單臺服務(wù)器的流量突發(fā)可能對整體網(wǎng)絡(luò)和生產(chǎn)業(yè)務(wù)性能造成較大沖擊,從接入終端倒推業(yè)內(nèi)進行數(shù)據(jù)中心整體網(wǎng)絡(luò)的容量提升,,數(shù)據(jù)中心40G/100G交換機,、40G/100G新一代防火墻已逐步推廣部署,數(shù)據(jù)中心網(wǎng)絡(luò)區(qū)域內(nèi)部,,網(wǎng)絡(luò)區(qū)域南北向,、東西向流量通用的萬兆互聯(lián)帶寬已不足以滿足未來的傳輸需求。因此,,商業(yè)銀行數(shù)據(jù)中心需構(gòu)建一個容量性能可擴展的數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)架構(gòu),,應(yīng)對未來幾年數(shù)據(jù)增長對同城互聯(lián)的挑戰(zhàn),為應(yīng)用數(shù)據(jù)傳輸提供穩(wěn)定可靠的高速公路。
根據(jù)實踐,,目前跨中心10G互聯(lián)在某些場景下會產(chǎn)生丟包,,為了滿足未來數(shù)據(jù)增長需求,數(shù)據(jù)中心整體網(wǎng)絡(luò)架構(gòu)計劃逐步升級擴容到40G/100G,,數(shù)據(jù)中心互聯(lián)也需要同步升級改造,,避免成為傳輸瓶頸??缰行幕ヂ?lián)網(wǎng)絡(luò)中斷是雙活數(shù)據(jù)中心互聯(lián)面臨的最大風(fēng)險,,一旦跨中心鏈路同時中斷,將導(dǎo)致生產(chǎn)服務(wù)器網(wǎng)段分別被隔離在兩個數(shù)據(jù)中心,,并同時對外發(fā)布路由,,產(chǎn)生路由黑洞、業(yè)務(wù)通訊中斷,、數(shù)據(jù)同步無法完成等嚴(yán)重后果,。為了保證數(shù)據(jù)中心互聯(lián)的低時延和穩(wěn)定性,物理層采用同城光傳輸波分系統(tǒng),,并采用多條跨運營商的裸光纖提高可靠性,。目前,光傳輸網(wǎng)絡(luò)設(shè)備的單波傳輸速率40G/100G已有較多商用案例,,400G也在逐步推廣中,。結(jié)合我行數(shù)據(jù)中心傳輸?shù)牧髁磕P停覀兙C合評估了40G和100G方案,,選擇性價比更具備優(yōu)勢的單波100G傳輸方案,,以適應(yīng)后續(xù)業(yè)務(wù)帶寬增長需求。
同時,,結(jié)合數(shù)據(jù)中心實際流量模型和未來業(yè)務(wù)帶寬增長預(yù)估,,數(shù)據(jù)中心互聯(lián)和數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)架構(gòu)均將遵循40G/100G的標(biāo)準(zhǔn),綜合考量后,,對存在帶寬瓶頸的區(qū)域VxLAN互聯(lián)端口將逐步升級擴容至100G互聯(lián),,從而在單個網(wǎng)絡(luò)區(qū)域升級或流量突發(fā)是降低對其他網(wǎng)絡(luò)區(qū)域的影響,避免單區(qū)域流量對其他區(qū)域造成傳輸壓力,。在跨數(shù)據(jù)中心互聯(lián)方面,,為應(yīng)對部分網(wǎng)絡(luò)區(qū)域VxLAN互聯(lián)網(wǎng)絡(luò)流量較大,光傳輸網(wǎng)絡(luò)采用單波100G方案,,并租用不同運營商裸光纖,,搭建同城數(shù)據(jù)中心100G高速互聯(lián)基礎(chǔ)公路。在數(shù)據(jù)中心內(nèi)部,,網(wǎng)絡(luò)區(qū)域防火墻,、交換機等網(wǎng)絡(luò)設(shè)備同步設(shè)計40G/100G接入標(biāo)準(zhǔn),,根據(jù)實際流量需求逐步推廣。由于各類網(wǎng)絡(luò)設(shè)備接口和光模塊標(biāo)準(zhǔn)有所不同,,我們根據(jù)技術(shù)發(fā)展趨勢,、綜合評估了不同品牌40G/100G互聯(lián)光模塊接口類型、案例成熟度,、穩(wěn)定性,、產(chǎn)品的成本,結(jié)合機房布線規(guī)范和趨勢等因素,,確定了光傳輸設(shè)備,、VxLAN網(wǎng)絡(luò)、交換機和防火墻設(shè)備的40G/100G互聯(lián)光模塊接口標(biāo)準(zhǔn),。此外,,考慮到流量采集分析網(wǎng)在網(wǎng)絡(luò)精細(xì)化運維過程的重要作用,我們針對流量鏡像點也進行了單獨設(shè)計,,在數(shù)據(jù)中心互聯(lián)交換機前后分別提取原始二層報文和純VxLAN三層報文,,結(jié)合統(tǒng)一規(guī)劃的流量采集網(wǎng)絡(luò),保障數(shù)據(jù)中心互聯(lián)的網(wǎng)絡(luò)流量可視可追蹤,。
隨著銀行業(yè)務(wù)的發(fā)展和各類應(yīng)用系統(tǒng)持續(xù)建設(shè),,數(shù)據(jù)中心內(nèi)部流量持續(xù)增長,建設(shè)高速互聯(lián)網(wǎng)絡(luò)是數(shù)據(jù)中心發(fā)展的必然階段,,在數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)升級到40G/100G后,,對網(wǎng)絡(luò)流量采集、網(wǎng)絡(luò)跨區(qū)域容量管理等方面都提出了新的挑戰(zhàn),,例如升級到高速網(wǎng)絡(luò)之后如何高效的進行流量采集和分光,?大數(shù)據(jù)集群系統(tǒng)和分布式數(shù)據(jù)庫等應(yīng)用推進,,如何有效管控流量避免對傳統(tǒng)網(wǎng)絡(luò)區(qū)域進行沖擊,?這些問題也促使網(wǎng)絡(luò)運維人員開拓思路、主動適應(yīng)新型分布式多活數(shù)據(jù)中心的發(fā)展,,更好的為承載其上的應(yīng)用系統(tǒng)提供高效網(wǎng)絡(luò)服務(wù)和安全保障,。
