九州云99Cloud-中國銀聯(lián)OpenStack環(huán)境下SDN技術(shù)探索研究

作者：佚名 2016-07-27 15:34:14

云計算

OpenStack OpenStack Days China活動給我們留下了太多的精彩記憶，這里，針對活動中九州云99Cloud合作客戶中國銀聯(lián)帶來的主題演講——《OpenStack環(huán)境下SDN技術(shù)的探索研究》進行視頻和文字歸總，希望在OpenStack盛會的余溫下，為國內(nèi)的金融云平臺的建設與優(yōu)化“添磚加瓦”。

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比岐山網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式岐山網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋岐山地區(qū)。費用合理售后完善，十多年實體公司更值得信賴。

 OpenStack Days China活動給我們留下了太多的精彩記憶，這里，針對活動中九州云99Cloud合作客戶中國銀聯(lián)帶來的主題演講——《OpenStack環(huán)境下SDN技術(shù)的探索研究》進行視頻和文字歸總，希望在OpenStack盛會的余溫下，為國內(nèi)的金融云平臺的建設與優(yōu)化“添磚加瓦”。

中國銀聯(lián)基于OpenStack開源技術(shù)的金融云平臺始于2012年，現(xiàn)今已運行5年之久。其網(wǎng)絡架構(gòu)已達數(shù)千臺級物理服務器規(guī)模，支持了中國銀聯(lián)每天3000萬筆以上的電子支付和金融交易?？上攵?，中國銀聯(lián)所肩負的，是如此龐大且高標準嚴要求的考核與承載。與此同時，中國銀聯(lián)也深刻思考：在OpenStack云平臺中，如何進行SDN選型？金融行業(yè)的網(wǎng)絡需求到底通過怎樣的SDN技術(shù)模式來實現(xiàn)？是借用顛覆性的全軟模式，還是改良已投入使用的硬件演進方式？還有，如何獲得評測數(shù)據(jù)、如何評價數(shù)據(jù)的意義？

以上這些問題，不僅是中國銀聯(lián)的思考，也是整個金融行業(yè)應該慎重考量的事項。對此，中國銀聯(lián)從選型模式、評測體系、和OpenStack的集成方式進行深入研究和探索，分析了各種方案的優(yōu)劣不同，并結(jié)合自身情況添加了“補充和創(chuàng)新”，實現(xiàn)了金融云平臺在國內(nèi)的成功落地。具體細則如下：

   1. 選型模型

中國銀聯(lián)通過自身對SDN的理解，從云操作系統(tǒng)、NFV層級的關(guān)注，到軟件定義網(wǎng)絡的范圍，即SDN控制器和SDN協(xié)議等。逐一攻克，探索出符合金融行業(yè)的選型模型，并根據(jù)模型選擇了7種方案進行擇優(yōu)對比。

   2. 評測體系

要說明的是，中國銀聯(lián)在設定的評測體系中，特殊標識了三方面內(nèi)容：性能、全面性和與OpenStack結(jié)合緊密型，對于金融云平臺來說，與OpenStack的結(jié)合可謂是一項重要的因素，其余的評測方向還包含：功能成熟的、開放性和異構(gòu)硬件兼容能力、網(wǎng)絡數(shù)據(jù)分析能力、分布式能力。

   3. 分析方案優(yōu)劣

通過優(yōu)劣的對比分析，中國銀聯(lián)為金融行業(yè)云落地提出了4點建議，分別是：基于控制器的分布式路由軟件解決方案、異構(gòu)技術(shù)可兼容的SDN方案、支持硬件設備與軟件模式的集成和軟件解決方案性能所需1-2兩個數(shù)量級的優(yōu)化。

   4. 補強點

無論是哪種技術(shù)落地，都離不開與所在行業(yè)的匹配與融合，中國銀聯(lián)也不例外，針對金融行業(yè)的特性與業(yè)務需求，合理歸納除了與之緊密相關(guān)的“補強與創(chuàng)新點”，具體如下

   （1）補強點

? 純開源路由的高可用改進：把原來的 AS(Active-Standby)的切換速度，改進到了5秒以內(nèi)。

? 網(wǎng)絡資源編排自動化改進： 通過和Heat/Murano結(jié)合實現(xiàn)包含網(wǎng)絡資源的應用模版的一鍵生成， 實現(xiàn)了通過拖拽虛擬防火墻、虛擬路由、虛擬VPN、虛擬LB即可生成虛擬機資源的功能。

? Overlay邏輯網(wǎng)絡拓撲自動發(fā)現(xiàn)：我們改進了虛擬網(wǎng)絡，能夠?qū)崿F(xiàn)多個異構(gòu)的SDN方案共存并展現(xiàn)，并根據(jù)金融行業(yè)DMZ區(qū)與APP區(qū)的隔離特性要求，使兩區(qū)域的網(wǎng)絡技術(shù)方案異構(gòu)部署，實現(xiàn)同一租戶的跨區(qū)域（Region）拓撲統(tǒng)一展現(xiàn)。

? 驅(qū)動和插件的源碼級別改進：主要包含對商業(yè)軟件路由驅(qū)動的源碼改進，使之能和OpenStack Neutron集成，后期還將對硬件負載均衡驅(qū)動、防火墻的改進使之能夠?qū)崿F(xiàn)對租戶的流量限定和控制。

 （2）創(chuàng)新點

創(chuàng)新中包含跨區(qū)域互連與基于OpenFlow的智能流量分析

在中國銀聯(lián)的整體方案中，九州云99Cloud依據(jù)企業(yè)自身在OpenStack技術(shù)實力，同英特爾一起，協(xié)助中國銀聯(lián)構(gòu)建了一個基于軟件定義網(wǎng)絡的新一代金融云計算平臺。在該平臺上，中國銀聯(lián)實現(xiàn)了軟件定義網(wǎng)絡SDN在不同網(wǎng)絡區(qū)域的統(tǒng)一管理及高可用組的自動編排、虛擬路由、負載均衡、防火墻、VPN及相關(guān)網(wǎng)絡安全配置等虛擬化網(wǎng)絡功能VNF的一鍵開通等，并通過相應業(yè)務應用的部署初步驗證了平臺對外服務能力。

基于軟件定義網(wǎng)絡SDN的金融云平臺中，運行在基于開源OpenStack的云計算平臺上，中國銀聯(lián)增強了業(yè)務的敏捷性和靈活性，同時降低了成本，為客戶提供更開放、更安全高效的支付接入服務。值得一提的是，九州云99Cloud基于開源Openstack L版定制，還支持了生物識別、區(qū)塊鏈等金融創(chuàng)新研究應用。

在支付產(chǎn)業(yè)日益開放和用戶體驗互聯(lián)網(wǎng)化得今日，開放、靈活的IT技術(shù)架構(gòu)是銀聯(lián)的選擇，也是金融云、行業(yè)云值得選擇的IT技術(shù)。OpenStack具有自主可控、安全兼容、靈活擴展、成熟穩(wěn)定的特點，在金融云的建設中具有得天獨厚的競爭優(yōu)勢。與此同時，中國銀聯(lián)也對未來做出了計劃：完善選型和評價體系，積累出更多可用數(shù)據(jù)；通過DPDK等技術(shù)，優(yōu)化基于x86軟件定義網(wǎng)絡模式下的性能；同自身業(yè)務緊密結(jié)合，更好地服務于金融行業(yè)業(yè)務發(fā)展的需要，建立出具備行業(yè)特色的金融云計算平臺，同時，也同合作伙伴一起，繼續(xù)深入探索SDN在金融云領(lǐng)域的研究與實踐。

當前名稱：九州云99Cloud-中國銀聯(lián)OpenStack環(huán)境下SDN技術(shù)探索研究
網(wǎng)址分享：http://m.fisionsoft.com.cn/article/djssodh.html