2017年11月,工商银行(以下简称工行)完成以北京、上海数据中心为根节点,各一级行数据中心、分行数据中心的广域SDN网络创新,成功构建面向未来的新一代广域SDN网络,达成骨干网整体架构优化重构的预期效果。该项目采用双平面设计,极大降低数据中心网络和广域网的耦合度,大幅提升了广域网的可用性。实现网络和业务端到端的可视化、准确监测网络流量和变化趋势,在提升网络容量的同时还能对广域网络进行智能实时调优,提升链路利用率和减少拥塞的发生。在持续推动工行金融创新实践和金融信息化、国际化过程中迈出新的一步。
为面对金融业环境的快速变化,工行坚持以新理念、新金融、新服务支持供给侧结构性改革和经济转型升级,实现自身健康可持续发展,持续推动改革创新和经营转型,深入推进金融行业科技时代下的信息化银行建设。随着大数据、云计算、人工智能等技术逐渐进入行业应用,互联网技术和金融行业加速融合, 工行以SDN为核心技术手段,深化构建虚拟化、智能化和开放化的新一代广域SDN网络平台,成为工行业务发展新的“增长点”。
探索“新一代”广域网理念,应对金融信息化挑战
当前,传统广域网主要是帧中继,SNA、IP混合组网,中心和分行都是逻辑隔离且带宽不共享,直到2002年之后,采用的是TCP/IP统一组网,多业务混合传输,带宽共享无逻辑隔离,各网络扁平化发展,出口普遍集中在数据中心出口。随着银行业务数字化,银行IT系统向云迁移,移动办公普及,对广域网架构、带宽、性能和运营提出的更高要求,而当前的广域网都主要是多业务混合的带宽共享网络,无法满足当前业务综合化、国际化的挑战,主要表现在如下方面:
(1)、IT都要求网络要统一承载,以数据中心为根的广域网灵活性和扩展性较差,传统两地三中心架构需要向多数据中心演进,而广域链路不可感知故障,出现故障时修复慢,管理和运维困难,如何打造多业务统一承载的广域网以及实现网络端到端管理,故障快速恢复,实现智能运维?
(2)、传统模式下,一级骨干网路由协议封闭,ATM线路产业逐年萎缩,应用系统都继续上收,线路成本逐年增加,本地快速接入的诉求也急剧增加,如何能降低广域容量成本,实现快速灵活的本地接入部署,以适应发展趋势?
(3)、随着互联网技术的迅猛发展,基于云的各种移动应用、大数据和物联网业务导致数据中心间的流量快速变化且不可预见,网络流量不均衡变的严重,而人工分析链路使用情况难以保障准确性和高效性,如何应对数据中心间的流量洪流?
应用广域SDN创新解决方案,实现智能信息化银行建设
2014年起,工行就开始研究SDN相应的创新技术应用到金融行业,从早期关于SDN的讨论集中在如何将网络设备的数据转发和路由控制两个功能模块相分离,直到利用SDN技术为未来网络营造一个开放、弹性、灵活的成熟生态链,工行对此进行了深入的探索和战略化布局。2017年初,工行率先在国内各大数据中心和一级分行间进行了广域SDN网络建设,基于建设成果,新一代广域SDN网络体现出如下优势:
1. 架构优化,实现广域网虚拟化和统一管理,业务承载更安全更可靠。
新网络采用双平面路由设计,提升了广域网的可用性,降低了数据中心局域网络与广域网的藕合度,并通过MPLS VPN技术实现一级骨干网的虚拟化,把生产、测试以及子公司等逻辑上分成不同的VPN,实现逻辑隔离互不影响。行内的不同业务(主机灾备、平台灾备、Intranet、Extranet、Internet)统一承载,简化安全隔离方式,支持以业务为中心的可视化和自动化运营,实时监控端到端网络性能、全网资源状态、端口流量统计。故障的倒换时间由原来的秒级提升到200ms以内倒换,数据中心间的QoS分类精度进一步细化,由原来的三个队列提升到六个队列,使业务运行更加稳定,运营成本大幅降低。
2. 开放路由协议提升扩展性,带宽接入能力大幅提升。
将骨干网的路由协议由原来的封闭协议改为开放的标准协议,提升了网络的扩展性,支持多厂商异构部署,避免了厂商绑定。同步采用分层分域开放架构标准:控制器开放API支持应用驱动的按需调度网络业务,设备开放API支持企业基于开源控制器按需DevOps(开发运营),开放网络差异化服务能力。与此同时,新的一级骨干网使用了MSTP线路替换了老旧的ATM线路,支持带宽平滑升级,设计性能容量大幅提升,数据中心间最大通讯带宽可平滑扩展到10GE,一级分行到数据中心间的带宽可平滑扩展到1GE,提升了带宽的接入能力,支持向多地多中心的广域网平滑演进。
3. 基于SDN的广域流量智能调优,提升运营管理效率
根据网络流量实时进行带宽调优,通过策略和SLA驱动的多维路由算法,自动优化全网带宽利用率保证业务体验,并基于端到端的VPN业务发放和按需带宽调整,大幅提升网络利用率的同时有效降低网络拥塞的几率,运维效率较之前提升10倍。支持业务快速发放和部署,实时零等待,点击即可得,实现分钟级的业务在线申请、发放、调整、部署和上线。另外数据中心间的流量具有突发性,数据的随机迁移也容易引起流量的不确定性,基于SDN的流量调优技术可以对整网流量进行监控并实时调整,从而实现链路间的负载均衡,基于时延等因素进行实时流量调整,提升了运营管理效率。
目前,工行已经在全行范围下发广域SDN解决方案的相应管理措施和指导方案,按照“稳定可靠、高效智能”的原则指导广域网后续的建设工作,广域SDN解决方案是工行面向未来发展的一项重大突破,也是对金融行业广域网络建设领域的又一次创新和探索,必将助力工行网点信息化建设和转型,为全行业务发展增添新的动力!