業務(wù)背景
為(wèi)适應互聯網業務(wù)的飛速增長(cháng),數據集中(zhōng)化、業務(wù)互聯網化成為(wèi)趨勢,金融數據中(zhōng)心時刻會感受到業務(wù)創新(xīn)、運營複雜性和管理(lǐ)成本所帶來的重重夾擊。面對前所未有(yǒu)的爆炸式數據增長(cháng)、新(xīn)應用(yòng)的迅速部署以及IT 技(jì )術的快速發展,要保障銀行各業務(wù)安(ān)全穩定的不間斷運行,提高銀行的市場競争力,同時符合監管機構的政策要求,建設災備、雙活甚至多(duō)活數據中(zhōng)心逐漸成為(wèi)銀行的共同選擇。
解決方案
邁普銀行數據中(zhōng)心解決方案由控制器軟件和網絡設備共同組成,利用(yòng)SDN 轉控分(fēn)離先進技(jì )術,通過統一整合數據中(zhōng)心資源、構建多(duō)維邏輯VXLAN網絡。為(wèi)VMware(微睿)及微軟Hyper-V虛拟化計算環境投射基于物(wù)理(lǐ)設備構建的邏輯網絡層;或通過OpenStack 層次化端口綁定技(jì )術為(wèi)雲計算中(zhōng)心提供物(wù)理(lǐ)網絡設備網絡層虛拟化,卸載雲計算資源性能(néng)消耗。通過智能(néng)分(fēn)析、統一控制,提供數據中(zhōng)心網絡多(duō)層次、全方位的可(kě)視化。同時解決了傳統數據中(zhōng)心網絡面臨的自動化程度低、智能(néng)化程度低、遷移困難等難題。實現了網絡的雲化,匹配災備、雙活甚至多(duō)活 數據中(zhōng)心各種不同的應用(yòng)場景。
雙活數據中(zhōng)心應用(yòng)場景
雙活數據中(zhōng)心各部署一台 GSLB 設備,通過波分(fēn)直連實現主備 HA,對外虛拟為(wèi)一台。雙活數據中(zhōng)心之間通過 VxLan 技(jì )術實現大二層互聯,解決 GSLB 服務(wù)器 HA 或集群,以及數據庫雙活 /HA 等需求。采用(yòng)基于 DNS 負載均衡方式實現雙活的模式,當用(yòng)戶輸入域名(míng)訪問業務(wù)時首先到通過遞歸查詢到 GSLB 設備,GSLB 設備返回域名(míng)對應的 IP 地址,該 IP 地址是 SLB 的虛拟 IP 地址,也是服務(wù)器對外的虛拟 IP 地址。用(yòng)戶訪問 SLB 的虛拟 IP 時,流量被 SLB 設備通過 DR 直通路由方式或 NAT 方式轉發給不同的服務(wù)器。SLB 會周期性的與服務(wù)器保活,當保活失敗,SLB 會主動發送虛拟 IP 的域名(míng)撤銷消息給 GSLB 設備,GSLB 設備就會撤銷虛拟 IP1 的域名(míng)注冊信息,待用(yòng)戶再次 DNS 查詢時隻返回虛拟 IP2 地址給用(yòng)戶,從而實現入口流量的切換。
省級銀行災備數據中(zhōng)心應用(yòng)場景
災備數據中(zhōng)心通常分(fēn)為(wèi)應用(yòng)級或數據級,要實現應用(yòng)級備份主要難點是數據要實時同步,通常采用(yòng)存儲集群虛拟化技(jì )術來實現,采用(yòng)存儲虛拟化技(jì )術提供數據同步對延時要求很(hěn)高,要求 RTT<5ms。對于
100KM 以上距離的兩個數據中(zhōng)心需要首先解決此問題。由于當前更多(duō)是建設同城雙活數據中(zhōng)心,故災備數據中(zhōng)心往往作(zuò)為(wèi)數據級的災備。在數據中(zhōng)心部署核心交換機和服務(wù)器彙聚設備,實現存儲數據的異步備份即可(kě)。同時,考慮區(qū)域金融單位的網點與總行大部分(fēn)在一個省份,4G 往往作(zuò)為(wèi)網點災備鏈路出現,故可(kě)以将 4G 的彙聚節點部署在異地的災備數據中(zhōng)心,增強災備的實際意義。
銀行網絡分(fēn)流應用(yòng)場景
銀行網絡分(fēn)流解決方案,整體(tǐ)硬件架構分(fēn)為(wèi)邊緣數據采集區(qū),彙聚流量集中(zhōng)處理(lǐ)區(qū),用(yòng)戶可(kě)根據業務(wù)需要以流量映射功能(néng)把不同類别的流量送到各相關的分(fēn)析系統,采用(yòng)旁路部署模式并無須改變網絡的配置。
邊緣數據采集區(qū)部署的分(fēn)流器主要作(zuò)為(wèi)分(fēn)區(qū)數據采集點,具(jù)備溯源标識和标簽剝離功能(néng),可(kě)以支持 M:N 的端口鏡像能(néng)力,将打上标識的數據傳遞給彙聚流量集中(zhōng)處理(lǐ)區(qū),在這個區(qū)域可(kě)以實現的全部數據的高級處理(lǐ)功能(néng),如去重、脫敏等。經過處理(lǐ)後的數據根據後端分(fēn)析系統的需求,分(fēn)門别類的傳遞給不同的分(fēn)析系統。配合圖形化的管理(lǐ)系統,可(kě)以實現流量采集的自動化, 降低運維難度。
銀行網絡分(fēn)流應用(yòng)場景
銀行網絡分(fēn)流解決方案,整體(tǐ)硬件架構分(fēn)為(wèi)邊緣數據采集區(qū),彙聚流量集中(zhōng)處理(lǐ)區(qū),用(yòng)戶可(kě)根據業務(wù)需要以流量映射功能(néng)把不同類别的流量送到各相關的分(fēn)析系統,采用(yòng)旁路部署模式并無須改變網絡的配置。
邊緣數據采集區(qū)部署的分(fēn)流器主要作(zuò)為(wèi)分(fēn)區(qū)數據采集點,具(jù)備溯源标識和标簽剝離功能(néng),可(kě)以支持 M:N 的端口鏡像能(néng)力,将打上标識的數據傳遞給彙聚流量集中(zhōng)處理(lǐ)區(qū),在這個區(qū)域可(kě)以實現的全部數據的高級處理(lǐ)功能(néng),如去重、脫敏等。經過處理(lǐ)後的數據根據後端分(fēn)析系統的需求,分(fēn)門别類的傳遞給不同的分(fēn)析系統。配合圖形化的管理(lǐ)系統,可(kě)以實現流量采集的自動化,降低運維難度。
方案價值
網絡資源池化
實現網絡虛拟化與計算資源虛拟化的聯動,形成網絡資源池,将業務(wù)分(fēn)區(qū)與網絡物(wù)理(lǐ)位置解耦, 實現業務(wù)按需使用(yòng)網絡資源,提升網絡資源利用(yòng)率。
業務(wù)敏捷部署
業務(wù)在開發測試時完全處于模拟的實際生産(chǎn)環境中(zhōng),大幅縮短業務(wù)上下線(xiàn)時間,實現業務(wù)的敏捷部署。
數據靈活采集
通過分(fēn)流器來提升整網數據采集能(néng)力,實現整網的數據靈活采集。
業務(wù)流量可(kě)視
業務(wù)流量在一個透明的環境中(zhōng)運行,實現拓撲可(kě)視、策略可(kě)視、虛拟資源可(kě)視、物(wù)理(lǐ)設備可(kě)視以及全網流量的監控,客戶可(kě)以依據業務(wù)流量的運行情況,加強業務(wù)運行可(kě)靠性的監管,為(wèi)快速網絡調優和故障排除提供條件,降低數據中(zhōng)心網絡管理(lǐ)難度。
業務(wù)靈活編排
控制器通過對物(wù)理(lǐ)網絡抽象化和資源池化,實現在不同應用(yòng)場景下對業務(wù)的靈活編排。業務(wù)鏈可(kě)靈活指定業務(wù)流按順序通過業務(wù)功能(néng)節點,無需受限于物(wù)理(lǐ)拓撲。
軟件定義安(ān)全
通過邁普 BD-DC 控制器所提供的安(ān)全策略定義,提供除計算資源側“微分(fēn)段”控制技(jì )術之外的另一層次的加強安(ān)全保障。與數據中(zhōng)心網絡中(zhōng)其他(tā)安(ān)全資源和安(ān)全業務(wù)形成“多(duō)重防護”和疊加安(ān)全保障,同時可(kě)對虛拟網絡流量特别是東西向流量安(ān)全防控做到精(jīng)細化的管理(lǐ)。
