方案概述

金融極簡(jiǎn)數(shù)據(jù)中心解決方案通過(guò)SDN、VxLAN、ServiceChain 等技術(shù)來(lái)為金融客戶構(gòu)建“極簡(jiǎn)的網(wǎng)”、“按需的網(wǎng)”。

方案背景

隨著互聯(lián)網(wǎng)金融的興起，金融行業(yè)競(jìng)爭(zhēng)日漸加劇。為了應(yīng)對(duì)這種變化，很多傳統(tǒng)的金融機(jī)構(gòu)陸續(xù)推出各自的“互聯(lián)網(wǎng)金融”產(chǎn)品，在此背景下，業(yè)務(wù)的上線、變更的速度等需求也隨之增加。網(wǎng)絡(luò)策略調(diào)整、變更、分區(qū)的新建面臨諸多挑戰(zhàn)。

問(wèn)題與挑戰(zhàn)

分區(qū)固化，重新布線

由于傳統(tǒng)數(shù)據(jù)中心前期機(jī)柜規(guī)劃不足，導(dǎo)致新上線的服務(wù)器無(wú)法放入本屬于這個(gè)服務(wù)器的機(jī)柜，只能找一個(gè)有空余空間的機(jī)柜放入。這導(dǎo)致“物理位置與邏輯
位置不符”，最終帶來(lái)重新布線的問(wèn)題。雖然布線可以依靠人工解決，但存在影響到其他線纜的風(fēng)險(xiǎn)，且機(jī)房飛線美觀度差，給管理和運(yùn)維帶來(lái)困難。

分區(qū)新建，周期長(zhǎng)投資大

某些互聯(lián)網(wǎng)APP 上線之時(shí)，有時(shí)需要重新為這類(lèi)APP 構(gòu)建獨(dú)立的網(wǎng)絡(luò)功能分區(qū)。這時(shí)就會(huì)產(chǎn)生采購(gòu)、招標(biāo)、開(kāi)標(biāo)、集成、測(cè)試、試運(yùn)行等高費(fèi)時(shí)的工作，周期長(zhǎng)，且投資大。

分區(qū)新建，設(shè)備利用率低、投資大、管理節(jié)點(diǎn)多

當(dāng)新建了一個(gè)分區(qū)之后，這類(lèi)互聯(lián)網(wǎng)APP 還需要負(fù)載均衡、防火墻。但是，這類(lèi)設(shè)備投資進(jìn)去后，在峰值期間，性能只達(dá)到十幾兆或幾十兆，利用率很低。后期再新建分區(qū)時(shí)，還需要重復(fù)投資。而且，隨著分區(qū)建設(shè)數(shù)量越來(lái)越多，導(dǎo)致管理節(jié)點(diǎn)增多，故障率增加，管理成本也是隨之增高。

防火墻策略下發(fā)原始、高重復(fù)

隨著業(yè)務(wù)上線變更的速度加快，很多金融機(jī)構(gòu)每周的變更評(píng)審會(huì)都會(huì)圍繞業(yè)務(wù)所需的防火墻策略進(jìn)行討論，最后拆解出具體的需求給網(wǎng)絡(luò)部門(mén)。網(wǎng)絡(luò)部門(mén)每周接到的策略需求達(dá)10-20 條，需要再分析當(dāng)前的防火墻策略，評(píng)估是否產(chǎn)生沖突，然后再進(jìn)行策略的下發(fā)。網(wǎng)絡(luò)部門(mén)的運(yùn)維人員平均每周80% 的工作量都圍繞在防火墻的策略配置上，導(dǎo)致產(chǎn)生大量的原始、高重復(fù)動(dòng)作。

機(jī)房互聯(lián)跨機(jī)房運(yùn)維問(wèn)題

隨著業(yè)務(wù)增多，原有機(jī)房空間不足時(shí)，很多金融機(jī)構(gòu)會(huì)選擇在其它樓層開(kāi)設(shè)新的機(jī)房。在這種場(chǎng)景下，如何能夠保證新機(jī)房平滑接入老機(jī)房是關(guān)鍵。比如在該場(chǎng)景下，如何解決二層常見(jiàn)的廣播域問(wèn)題、ARP 廣播泛洪等問(wèn)題。而且在避免后期跨機(jī)房運(yùn)維問(wèn)題的同時(shí)，是否能讓新機(jī)房的所有服務(wù)器、網(wǎng)絡(luò)資源可以真正的邏輯上“飄”過(guò)來(lái)，就像在一個(gè)機(jī)房運(yùn)維，讓運(yùn)維變的簡(jiǎn)單。

業(yè)務(wù)故障、快速定位問(wèn)題

隨著業(yè)務(wù)規(guī)模的逐漸增大，網(wǎng)絡(luò)部門(mén)經(jīng)常遇到網(wǎng)絡(luò)慢、網(wǎng)絡(luò)定位難的問(wèn)題。如何能夠在這種環(huán)境下很快速的找到問(wèn)題的“源”，達(dá)到精準(zhǔn)定位的目的是金融機(jī)構(gòu)運(yùn)維需求的關(guān)鍵。

解決方案

金融極簡(jiǎn)數(shù)據(jù)中心解決方案整網(wǎng)架構(gòu)

金融極簡(jiǎn)網(wǎng)絡(luò)采用SPINE-LEAF 兩層架構(gòu)，LEAF節(jié)點(diǎn)進(jìn)行VLAN 與VxLAN 的映射，而SPINE 節(jié)點(diǎn)更多是進(jìn)行不同VNI(VxLAN ID) 的互通。通過(guò)VRF 隔離的方式來(lái)構(gòu)建真正像物理分區(qū)一樣的邏輯網(wǎng)絡(luò)分區(qū)。另外，通過(guò)旁掛安全設(shè)備構(gòu)建網(wǎng)絡(luò)功能資源池，通過(guò)SDN 控制器將不同邏輯分區(qū)的流量進(jìn)行引流，達(dá)到可按需為每個(gè)網(wǎng)絡(luò)功能區(qū)構(gòu)建所需要的網(wǎng)絡(luò)功能（負(fù)載均衡/ 安全功能）的效果。

金融極簡(jiǎn)數(shù)據(jù)中心解決方案應(yīng)用技術(shù)

方案主要針對(duì)6 大場(chǎng)景

分區(qū)布線： 采用金融極簡(jiǎn)網(wǎng)絡(luò)的分區(qū)跨接特性，利用SDN+VxLAN 技術(shù)可以邏輯上構(gòu)建“隔離網(wǎng)絡(luò)”通道。通過(guò)構(gòu)建通道，用戶無(wú)需重新布線，服務(wù)器可以不受物理位置限制，自動(dòng)入網(wǎng)。

分區(qū)新建：采用金融極簡(jiǎn)網(wǎng)絡(luò)的分區(qū)新建特性，可以在同一個(gè)物理網(wǎng)絡(luò)上按需的構(gòu)建業(yè)務(wù)所需的網(wǎng)絡(luò)功能分區(qū)，且通過(guò)VRF、SDN、VxLAN 三大技術(shù)融合的方式來(lái)達(dá)到與物理隔離一樣的邏輯隔離。

分區(qū)防火墻/ 負(fù)載均衡投資：通過(guò)金融極簡(jiǎn)網(wǎng)絡(luò)的資源池化特性，利用ServiceChain 技術(shù)來(lái)按需的給不同分區(qū)提供所需要的防火墻/ 負(fù)載均衡資源。

防火墻策略下發(fā)：通過(guò)金融極簡(jiǎn)網(wǎng)絡(luò)的防火墻打洞，利用ServiceChain + 安全廠商API 對(duì)接，可以更加簡(jiǎn)單快捷的輸入所需業(yè)務(wù)、所需策略，通過(guò)SDN 控制器來(lái)找到業(yè)務(wù)經(jīng)過(guò)的防火墻節(jié)點(diǎn)，來(lái)自動(dòng)的進(jìn)行下發(fā)。

機(jī)房互聯(lián)：通過(guò)金融極簡(jiǎn)網(wǎng)絡(luò)的機(jī)房互聯(lián)“零”漫游特性，利用SDN、VxLAN、ARP 同步等技術(shù)，使得客戶可以在邏輯上把新機(jī)房不同分區(qū)的不同服務(wù)器資源、網(wǎng)絡(luò)資源“飄”到新機(jī)房，使得機(jī)房互聯(lián)場(chǎng)景下的運(yùn)維更加簡(jiǎn)單。

業(yè)務(wù)排障：通過(guò)金融極簡(jiǎn)網(wǎng)絡(luò)的業(yè)務(wù)排障特性，利用SDN 業(yè)務(wù)可視化技術(shù)，使得客戶可以直接輸入業(yè)務(wù)的源IP、目的IP，SDN 控制器可以直接進(jìn)行路徑顯示、路徑上經(jīng)過(guò)節(jié)點(diǎn)的CPU、內(nèi)存顯示、丟包信息情況輸出，來(lái)幫助我們進(jìn)行快速定位。

客戶收益

極簡(jiǎn)跨接：金融數(shù)據(jù)中心場(chǎng)景下面臨分區(qū)需要重新布線之時(shí)，可以直接利用極簡(jiǎn)跨接特性將所需要的分區(qū)用隧道的方式打通。這樣，服務(wù)器可以不受物理位置限制，機(jī)柜有空自動(dòng)歸入。

極簡(jiǎn)資源池化：金融數(shù)據(jù)中心場(chǎng)景下遇到業(yè)務(wù)需要負(fù)載均衡/ 防火墻的需求，可以直接利用極簡(jiǎn)資源池化特性為該分區(qū)、該業(yè)務(wù)，靈活、按需的提供所需要的負(fù)載均衡/ 防火墻資源。不用像傳統(tǒng)網(wǎng)絡(luò)一樣面臨投資大、利用率低的問(wèn)題。

極簡(jiǎn)互聯(lián)：金融數(shù)據(jù)中心場(chǎng)景下，可以利用金融極簡(jiǎn)網(wǎng)絡(luò)的機(jī)房互聯(lián)特性，解決跨機(jī)房運(yùn)維的一些問(wèn)題。可以直接把新機(jī)房的服務(wù)器、網(wǎng)絡(luò)資源邏輯上拉過(guò)來(lái)，達(dá)到機(jī)房互聯(lián)“零“漫游。

極簡(jiǎn)分區(qū)：金融數(shù)據(jù)中心場(chǎng)景下遇到需要新建分區(qū)的需求時(shí)，可以像業(yè)務(wù)部門(mén)新建業(yè)務(wù)利用虛擬化技術(shù)一樣，利用極簡(jiǎn)分區(qū)特性虛出來(lái)一個(gè)邏輯隔離分區(qū)為該業(yè)務(wù)提供所需要的網(wǎng)絡(luò)分區(qū)。解決了傳統(tǒng)數(shù)據(jù)中心面臨新建分區(qū)周期長(zhǎng)、投資大、管理成本高的問(wèn)題。

極簡(jiǎn)打洞：金融數(shù)據(jù)中心場(chǎng)景下，大部分客戶的80%工作量來(lái)源于防火墻等網(wǎng)絡(luò)功能設(shè)備相關(guān)的操作。通過(guò)金融極簡(jiǎn)網(wǎng)絡(luò)極簡(jiǎn)打洞特性可以解決網(wǎng)絡(luò)運(yùn)維人員日常很多原始、高重復(fù)的動(dòng)作，簡(jiǎn)化運(yùn)維、提高效率。

極簡(jiǎn)可視化：金融數(shù)據(jù)中心場(chǎng)景下，可以利用金融極簡(jiǎn)網(wǎng)絡(luò)的極簡(jiǎn)可視化功能解決傳統(tǒng)環(huán)境下業(yè)務(wù)故障定位難、網(wǎng)絡(luò)慢、問(wèn)題源定位難等和業(yè)務(wù)相關(guān)的疑難雜癥。