深耕金融行業(yè)近20年��,用深入場景的創(chuàng)新方案為金融機構提供安全�����、穩(wěn)定的信息化服務��。服務人民銀行��、銀監(jiān)會���、政策性銀行、國有商業(yè)銀行��、股份制銀行����、郵政、郵儲���、城商���、農信、保險�、證券等全國1000多家金融機構。
金融每天產生海量的數(shù)據(jù)����,是大數(shù)據(jù)、云計算的主戰(zhàn)場��,而隨著人工智能��、生物識別����、云存儲等應用的推進,未來數(shù)據(jù)量增長趨勢明顯�����,對數(shù)據(jù)中心之間高帶寬��、低時延的傳輸要求也不斷增加。同時�����,服務器10G/25G等高速網(wǎng)卡的接入���,單臺服務器的流量突發(fā)可能對整體網(wǎng)絡和生產業(yè)務性能造成較大沖擊��,從接入終端倒推業(yè)內進行數(shù)據(jù)中心整體網(wǎng)絡的容量提升�,數(shù)據(jù)中心40G/100G交換機��、40G/100G新一代防火墻已逐步推廣部署����,數(shù)據(jù)中心網(wǎng)絡區(qū)域內部,網(wǎng)絡區(qū)域南北向�����、東西向流量通用的萬兆互聯(lián)帶寬已不足以滿足未來的傳輸需求����。因此,商業(yè)銀行數(shù)據(jù)中心需構建一個容量性能可擴展的數(shù)據(jù)中心互聯(lián)網(wǎng)絡架構,應對未來幾年數(shù)據(jù)增長對同城互聯(lián)的挑戰(zhàn)���,為應用數(shù)據(jù)傳輸提供穩(wěn)定可靠的高速公路。
根據(jù)實踐�����,目前跨中心10G互聯(lián)在某些場景下會產生丟包����,為了滿足未來數(shù)據(jù)增長需求,數(shù)據(jù)中心整體網(wǎng)絡架構計劃逐步升級擴容到40G/100G�����,數(shù)據(jù)中心互聯(lián)也需要同步升級改造�����,避免成為傳輸瓶頸�。跨中心互聯(lián)網(wǎng)絡中斷是雙活數(shù)據(jù)中心互聯(lián)面臨的最大風險�����,一旦跨中心鏈路同時中斷,將導致生產服務器網(wǎng)段分別被隔離在兩個數(shù)據(jù)中心�����,并同時對外發(fā)布路由����,產生路由黑洞、業(yè)務通訊中斷�����、數(shù)據(jù)同步無法完成等嚴重后果��。為了保證數(shù)據(jù)中心互聯(lián)的低時延和穩(wěn)定性��,物理層采用同城光傳輸波分系統(tǒng)�����,并采用多條跨運營商的裸光纖提高可靠性����。目前,光傳輸網(wǎng)絡設備的單波傳輸速率40G/100G已有較多商用案例�,400G也在逐步推廣中��。結合我行數(shù)據(jù)中心傳輸?shù)牧髁磕P?����,我們綜合評估了40G和100G方案�����,選擇性價比更具備優(yōu)勢的單波100G傳輸方案,以適應后續(xù)業(yè)務帶寬增長需求��。
同時��,結合數(shù)據(jù)中心實際流量模型和未來業(yè)務帶寬增長預估���,數(shù)據(jù)中心互聯(lián)和數(shù)據(jù)中心內部的網(wǎng)絡架構均將遵循40G/100G的標準��,綜合考量后��,對存在帶寬瓶頸的區(qū)域VxLAN互聯(lián)端口將逐步升級擴容至100G互聯(lián)��,從而在單個網(wǎng)絡區(qū)域升級或流量突發(fā)是降低對其他網(wǎng)絡區(qū)域的影響��,避免單區(qū)域流量對其他區(qū)域造成傳輸壓力�。在跨數(shù)據(jù)中心互聯(lián)方面,為應對部分網(wǎng)絡區(qū)域VxLAN互聯(lián)網(wǎng)絡流量較大����,光傳輸網(wǎng)絡采用單波100G方案,并租用不同運營商裸光纖���,搭建同城數(shù)據(jù)中心100G高速互聯(lián)基礎公路�。在數(shù)據(jù)中心內部����,網(wǎng)絡區(qū)域防火墻、交換機等網(wǎng)絡設備同步設計40G/100G接入標準���,根據(jù)實際流量需求逐步推廣�����。由于各類網(wǎng)絡設備接口和光模塊標準有所不同����,我們根據(jù)技術發(fā)展趨勢�、綜合評估了不同品牌40G/100G互聯(lián)光模塊接口類型、案例成熟度���、穩(wěn)定性���、產品的成本����,結合機房布線規(guī)范和趨勢等因素���,確定了光傳輸設備�、VxLAN網(wǎng)絡���、交換機和防火墻設備的40G/100G互聯(lián)光模塊接口標準。此外�,考慮到流量采集分析網(wǎng)在網(wǎng)絡精細化運維過程的重要作用,我們針對流量鏡像點也進行了單獨設計���,在數(shù)據(jù)中心互聯(lián)交換機前后分別提取原始二層報文和純VxLAN三層報文����,結合統(tǒng)一規(guī)劃的流量采集網(wǎng)絡���,保障數(shù)據(jù)中心互聯(lián)的網(wǎng)絡流量可視可追蹤���。
隨著銀行業(yè)務的發(fā)展和各類應用系統(tǒng)持續(xù)建設����,數(shù)據(jù)中心內部流量持續(xù)增長�����,建設高速互聯(lián)網(wǎng)絡是數(shù)據(jù)中心發(fā)展的必然階段���,在數(shù)據(jù)中心網(wǎng)絡架構升級到40G/100G后�����,對網(wǎng)絡流量采集���、網(wǎng)絡跨區(qū)域容量管理等方面都提出了新的挑戰(zhàn),例如升級到高速網(wǎng)絡之后如何高效的進行流量采集和分光��?大數(shù)據(jù)集群系統(tǒng)和分布式數(shù)據(jù)庫等應用推進���,如何有效管控流量避免對傳統(tǒng)網(wǎng)絡區(qū)域進行沖擊���?這些問題也促使網(wǎng)絡運維人員開拓思路�、主動適應新型分布式多活數(shù)據(jù)中心的發(fā)展����,更好的為承載其上的應用系統(tǒng)提供高效網(wǎng)絡服務和安全保障。
