您现在的位置: 新晨范文网 >> 金融论文 >> 银行风险合规论文 >> 正文

银行网络系统SDN演进设计研究

2019/08/27 阅读:

【摘要】在开放化和标准化平台上构建的SDN网络,尤其是开源SDN网络,将使银行企业的网络建设和运营不再受限于特定的硬件/软件厂商的产品,降低了对厂商的依赖,实现对自身网络基础设施的自主控制权,显著提升业务创新能力。本文提出了银行网络系统向SDN网络演进的原则、技术选型建议,最后提出了银行网络SDN实施建议。

【关键词】SDN;ODL;开源控制器

在开放化和标准化平台上构建的SDN网络,尤其是开源SDN网络,将使银行企业的网络建设和运营不再受限于特定的硬件/软件厂商的产品,降低了对厂商的依赖,实现对自身网络基础设施的自主控制权,显著提升业务创新能力。但同时这种开放性网络对银行的IT技术部门提出了新的挑战。在今后的网络基础设施建设中,IT技术部门将负责牵头实施标准硬件设备、开源产品、虚拟化产品等多种类型软硬件产品的整合和集成,对技术部门人员的知识结构和技术水平提出了更高的要求。因此,在银行网络系统向SDN网络演进的过程中,应始终把握开放化和标准化的技术路线,结合各项业务功能与性能需求,把握好技术选型和标准制订这两个关键环节。

1演进的原则

1.1CAPEX/OPEX

降低CAPEX/OPEX成本是任何银行都希望看到的,用低成本的支出为用户提供高质量的服务,是未来银行企业在市场竞争中立足的关键点。

1.2选用通用化硬件

目前IT行业通用的X86架构的服务器已经取代了过去的大型机、小型机以及一些IT硬件设备。目前网络通信产业也正在经历同样的变化,通过白盒交换机来代替专用的路由器和交换机,通过网络功能虚拟化技术将传统网络功能通过标准硬件来承载。所以在构建银行业数据中心时,应选择采用通用化和标准化的硬件。

1.3优先选用开源技术

开源技术因其开放性受到业界的追捧,选择开源技术最重要的好处在于能够保证技术的开放性和标准性。目前各种开源技术通过不同的公司、团体和个人的共同努力已打造成一个可持续发展的生态圈,降低了技术门槛,有利于技术的良性发展,以及相关技术的标准化。目前银行的IT部门也越来越重视开源技术,对技术的选择也是以开源为导向。

1.4解决方案支持大规模数据中心管理以及资源调配

规模化的银行企业网络SDN改造或演进的核心思路是基于SDN架构的多层次数据中心的建设,数据中心之间需要进行资源共享,同时银行需要对所有的数据中心能够进行集中管理,并且具备全局的资源调度能力。

1.5匹配银行本身的IT技术实力以及维护能力

技术选型要充分考虑银行企业本身技术人才的知识结构和储备情况。银行在网络通信方面的技术研发、运维集成等工作都还是依赖第三方厂家。考虑到这点,应慎重选择基于纯开源技术,依靠自身技术队伍自主开发的技术途径。

2技术选型建议

银行业SDN网络演进是围绕数据中心的建设而展开,选择数据中心的整体解决方案是关键。目前从银行的角度来说,可以通过三种方式来实现:

2.1选用开源技术自力更生

选择开源技术(例如开源SDN控制器、开源云计算平台等)来完成数据中心的搭建。采用这种方式的优势在于建设和维护成本低,但是难度和挑战性也非常明显,即:银行IT技术部门需要有很强的技术研发实力,搭建和运营过程中遇到的问题都需要自己解决,甚至可能需要研发团队进行大量的二次开发。

2.2采用商业公司的解决方案

目前有许多商业公司提供数据中心的建设方案,这些商业公司有的是通过私有的软件叠加标准的硬件来提供解决方案,有的是通过部分开源技术并叠加私有专用硬件来提供解决方案。因为这些商业公司都具备很强的技术能力,同时其解决方案已经应用在许多客户当中,其技术相对成熟,所以选择它们的优势在于这些商业公司能够帮助银行企业进行需求分析和数据中心搭建等工作,用户不需要具备较高的技术能力。当运行过程中遇到问题后,这些商业公司都能够提供有力的技术保障和支持。采用这种方式的缺点在于投入和维护成本较高,同时其采用私有的软件或者专用的硬件设备,导致银行企业与商业公司紧密耦合,银行对自己数据中心的掌控力度较低。

2.3采用基于开源技术的商业解决方案

提供类型解决方案的公司,往往是开源组织的代码贡献者和赞助商,他们的解决方案基于开源技术,并在其基础上叠加许多自身的特性来帮助企业构建数据中心。这种方案可以看作是前两种方案的折中,企业既“拥抱”了开源技术,同时数据中心的建设、维护以及技术的更新也得到了保证。以上三种方式或途径,各有优缺点,需要根据技术选型原则中的“匹配银行本身的IT技术实力以及维护能力”原则,在充分考量银行企业自身技术队伍的知识结构、技能水平和储备情况,选择适合的技术实现方式。

3实施建议

目前基于SDN架构的网络和数据中心,其基本架构和关键流程基本确定,但在具体实施方案等方面进展缓慢,主要原因在于各子系统功能规范、资源管理云平台、以及与传统网络和应用系统之间的接口规范均待明确。因此,银行应结合各项业务功能与性能的需求,对SDN架构中的网络和其所承载的资源管理与业务应用进行接口、功能和性能参数的制订,指导相关硬件和软件厂商开展产品的设计、研发与制造,确保银行IT系统能够有效集成。根据所形成的功能定义和性能基准,建立SDN网络演进中涉及的设备与设施的准入、选型、建设或部署、验收等标准。包括:计算、存储、网络设备设施的设备选型、准入、建设和验收标准;业务/应用的开发和部署标准。SDN架构的网络标准和接口协议的制订与研究工作,需要在广泛研究各标准化组织与开源组织已有的标准研究成果基础上,进行取舍、裁剪或综合,形成适合中小银行自身业务发展需求的架构标准和规范。(1)支持灵活的业务提供:建立银行业务和流量的模型。对银行网络中的业务类型、业务流程、以及业务流量进行建模,以此为基础,为SDN调度策略的制订与优化提供决策依据;为SDN网络演进中的设备、设施的建设提供功能定义和性能基准。(2)支持高效运营和降低运营成本:制订通用型和标准化设备的准入标准。通用型和标准化设备包括SDN控制器和白盒交换机。根据业务和流量建模结果,制订设备准入标准。

3.1SDN控制器

包括开源控制器和商用控制器。对控制器的选型标准的制订,包括南北向接口协议的支持、网络虚拟化能力、流处理能力、网络可编程性、网络管理能力、扩展性等,清单见表1。 

3.2SDN白盒交换机

对交换机的选型标准的制订,包括南向接口协议支持、交换芯片选型指标、数据转发能力指标等,确保交换机对数据流量的转发性能,清单见表2。

3.3建立基于成熟技术的SDN网络测试

平台基于现有机房环境,搭建SDN网络测试平台,选取主流技术对SDN演进所涉及的软硬件平台进行技术标准的测试;根据银行业务,建立业务模拟运行环境,为SDN网络将承载的业务运行提供测试测试环境。

参考文献

[1]黄金泽.SDN在金融数据中心网络中的运用[J].电子技术与软件工程,2018(06).

[2]谭群芳,鲁晓霞.一种基于SDN的云数据中心网络解决方案[J].电信工程技术与标准化,2017(01).

[3]韩正一.金融数据中心网络中对SDN的应用研究[J].信息通信,2019(03).

作者:穆阿里 单位:中国人民银行成都分行科技处

银行网络系统SDN演进设计研究

2019/08/27 阅读:

推荐度:

免费复制文章