如今,隨著云時(shí)代的到來(lái),云數(shù)據(jù)中心也變得炙手可熱。然而以承載云計(jì)算業(yè)務(wù)為主要目的云數(shù)據(jù)中心,在大規(guī)模采用計(jì)算及存儲(chǔ)虛擬化技術(shù)后,網(wǎng)絡(luò)依然停留在靜態(tài)模式,難以按照業(yè)務(wù)動(dòng)態(tài)按需分配資源,阻礙了IT資源全虛擬化的進(jìn)程;同時(shí)云數(shù)據(jù)中心相比傳統(tǒng)中心還面臨著幾個(gè)更大的挑戰(zhàn)。
復(fù)雜的安全策略
大量的虛擬機(jī)部署后,要根據(jù)業(yè)務(wù)部署東西向流量互訪安全策略,東西向流量的防護(hù)如果采用傳統(tǒng)防火墻虛擬化的解決方案,將面臨性能以及可靠性不足的問(wèn)題;同時(shí)當(dāng)同一個(gè)子網(wǎng)中的兩臺(tái)或多臺(tái)主機(jī)無(wú)法直接彼此通信時(shí),會(huì)發(fā)生“網(wǎng)絡(luò)流量迂回”現(xiàn)象——主機(jī)必須先將流量發(fā)送到子網(wǎng)外部的防火墻,然后流量再返回到子網(wǎng)內(nèi)的目標(biāo)服務(wù)器?梢(jiàn),雖然網(wǎng)絡(luò)可以采取常見(jiàn)的安全措施,但在本質(zhì)上造成了流量“急轉(zhuǎn)彎”。這就需要數(shù)據(jù)中心網(wǎng)絡(luò)能夠通過(guò)云平臺(tái)建立虛機(jī)時(shí)自動(dòng)部署安全策略,并直接在交換機(jī)層面對(duì)東西向流量互訪完成安全策略的下發(fā)。
集中資源管理
隨著銀聯(lián)的加速發(fā)展,云數(shù)據(jù)中心已具有數(shù)千臺(tái)物理服務(wù)器和數(shù)萬(wàn)臺(tái)虛擬機(jī)。如此大規(guī)模的服務(wù)器群需要數(shù)百臺(tái)的物理網(wǎng)絡(luò)設(shè)備進(jìn)行連接和承載。這樣大規(guī)模的數(shù)據(jù)中心網(wǎng)絡(luò)就需要集中統(tǒng)一的管理,以提高維護(hù)效率;同時(shí)云數(shù)據(jù)中心承載著各類生產(chǎn)業(yè)務(wù),還需要快速的故障定位和排除,以提高其可用性。
綠色節(jié)能
綠色是當(dāng)今時(shí)代的主題,在包含數(shù)萬(wàn)臺(tái)服務(wù)器的數(shù)據(jù)中心里,有數(shù)萬(wàn)塊芯片、硬盤(pán)以及顯示屏;除了這些,還有大量的網(wǎng)絡(luò)設(shè)備,這些設(shè)備同樣將耗費(fèi)大量電能,加大運(yùn)營(yíng)成本,因此選擇更加綠色節(jié)能的設(shè)備已經(jīng)成為必然趨勢(shì)。
中國(guó)銀聯(lián)深刻意識(shí)到傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)在穩(wěn)定性、可靠性、生產(chǎn)業(yè)務(wù)耦合性、網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)性能容量等方面已不能滿足云業(yè)務(wù)等的發(fā)展需求,需要一套全新的云計(jì)算網(wǎng)絡(luò)體系架構(gòu)來(lái)滿足未來(lái)的發(fā)展需求。
為此,中國(guó)銀聯(lián)新的云數(shù)據(jù)中心網(wǎng)絡(luò)計(jì)劃采用基于物理硬件的模型來(lái)建設(shè)云數(shù)據(jù)中心SDN網(wǎng)絡(luò),在提高銀聯(lián)現(xiàn)有云平臺(tái)性能和穩(wěn)定性的基礎(chǔ)上采用集中控制、自動(dòng)化的管理來(lái)滿足云計(jì)算業(yè)務(wù)部署的特點(diǎn),同時(shí)為云平臺(tái)提供更好的網(wǎng)絡(luò)處理性能和更低的網(wǎng)絡(luò)時(shí)延。
云分割線最終中國(guó)銀聯(lián)選擇了華為CloudFabric云數(shù)據(jù)中心網(wǎng)絡(luò)解決方案:
1、 基于開(kāi)源OpenStack云平臺(tái)適配銀聯(lián)使用場(chǎng)景,將數(shù)據(jù)中心計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)有機(jī)的結(jié)合起來(lái)協(xié)同部署,同時(shí)在此基礎(chǔ)上,深度定制開(kāi)發(fā)出適合銀聯(lián)的GBP(Group Base Policy)網(wǎng)絡(luò)業(yè)務(wù)發(fā)放模式,將業(yè)務(wù)人員從傳統(tǒng)的網(wǎng)絡(luò)配置中解放出來(lái),更加專注于企業(yè)應(yīng)用的上線和應(yīng)用間的安全管控,配合華為SDN控制器和網(wǎng)絡(luò)設(shè)備的微分段特性,企業(yè)IT人員也能夠輕松的通過(guò)云平臺(tái)自助上線部署應(yīng)用,大大縮短業(yè)務(wù)上線周期。
2、 Fabric采用Spine-leaf架構(gòu),其中Sever leaf交換機(jī)CE6880采用海思自研芯片,支持微分段功能。傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)就好比“費(fèi)列羅巧克力球”,即外殼硬脆,里面松軟。這意味著,一旦你突破了外殼,不需要應(yīng)對(duì)任何額外的防御,里面的一切隨便可以訪問(wèn)。而傳統(tǒng)的內(nèi)部隔離實(shí)施,不僅管理起來(lái)很麻煩,而且相當(dāng)于是靜止不變;也就是說(shuō),要是某個(gè)設(shè)備移動(dòng)或變更后,它就無(wú)法處理或調(diào)整;如果你需要防止同一個(gè)子網(wǎng)上的兩個(gè)工作負(fù)載通信,就會(huì)遇上了MAC地址過(guò)濾難題。而如果你需要同一基礎(chǔ)設(shè)施上有安全、隔離的多租戶環(huán)境,幾乎無(wú)法實(shí)現(xiàn)!
而借助微分段則可以改變這一切。微分段是在虛擬數(shù)據(jù)中心內(nèi)為實(shí)現(xiàn)安全目的進(jìn)行隔離和分段的過(guò)程,就像潛艇中的艙室一樣,微分段有助于在威脅發(fā)生時(shí)限制破壞——基于華為網(wǎng)絡(luò)設(shè)備的微分段特性,可以實(shí)現(xiàn)應(yīng)用安全隔離,粒度從網(wǎng)段級(jí)到VM級(jí),安全隨需精準(zhǔn)管控,同時(shí)可提供北向開(kāi)放接口給OpenStack云平臺(tái),實(shí)現(xiàn)自動(dòng)化安全策略下發(fā),IT管理員不再需要在單個(gè)硬件設(shè)備上手動(dòng)配置防火墻以及路由器規(guī)則,從而避免因出錯(cuò)和疏忽而引發(fā)的新的脆弱性或破壞性能的風(fēng)險(xiǎn)。而且微分段還允許系統(tǒng)之間直接進(jìn)行東西向通信,避免了“網(wǎng)絡(luò)流量迂回”,大大簡(jiǎn)化了網(wǎng)絡(luò),并且提升了網(wǎng)絡(luò)性能,降低了網(wǎng)絡(luò)時(shí)延。
3、 基于開(kāi)放的SDN架構(gòu),實(shí)現(xiàn)資源統(tǒng)一調(diào)度、業(yè)務(wù)自動(dòng)化部署,OPEX降低35%。在故障排查處理方面,華為SDN控制器基于FabricInsight智能分析平臺(tái),從應(yīng)用視角看清網(wǎng)絡(luò),可實(shí)現(xiàn)分鐘級(jí)故障定位,同時(shí)基于全網(wǎng)真實(shí)流評(píng)估網(wǎng)絡(luò)SLA,可實(shí)現(xiàn)網(wǎng)絡(luò)異常流識(shí)別和分析,并進(jìn)行風(fēng)險(xiǎn)主動(dòng)預(yù)測(cè)。
4、 從某種程度上講,核心交換機(jī)的散熱設(shè)計(jì)決定了數(shù)據(jù)中心散熱和節(jié)能的效率。華為數(shù)據(jù)中心核心交換機(jī)采用了嚴(yán)格的前后風(fēng)道設(shè)計(jì),對(duì)業(yè)務(wù)單板與交換網(wǎng)板的風(fēng)道進(jìn)行了有效的隔離,同時(shí)根據(jù)每塊業(yè)務(wù)單板的能耗情況進(jìn)行風(fēng)扇轉(zhuǎn)速調(diào)節(jié),將整體能耗降低了30%以上。
煙花
此次中國(guó)銀聯(lián)與華為的合作,借助華為CloudFabric云數(shù)據(jù)中心解決方案,中國(guó)銀聯(lián)基于OpenStack自主開(kāi)發(fā)云平臺(tái),實(shí)現(xiàn)了中國(guó)銀聯(lián)云網(wǎng)一體化改造,有效提升了銀聯(lián)業(yè)務(wù)部署上線效率,大大簡(jiǎn)化了IT運(yùn)維人員的操作,也為銀聯(lián)業(yè)務(wù)的開(kāi)展與擴(kuò)大,提供了強(qiáng)大的技術(shù)支撐。
中國(guó)銀聯(lián)正攜手境內(nèi)外的合作伙伴,進(jìn)一步推動(dòng)我國(guó)銀行卡產(chǎn)業(yè)又好又快發(fā)展,為人民群眾提供優(yōu)質(zhì)、安全、高效的銀行卡綜合支付服務(wù),把中國(guó)銀聯(lián)建設(shè)成為在國(guó)內(nèi)具有權(quán)威性和公信力,在國(guó)際具有競(jìng)爭(zhēng)力和影響力的國(guó)際性銀行卡組織,把銀聯(lián)品牌建設(shè)成為具有全球影響力的國(guó)際主要銀行卡品牌,實(shí)現(xiàn)網(wǎng)絡(luò)全球化、品牌國(guó)際化的發(fā)展愿景。與此同時(shí),作為全球領(lǐng)先的信息與通信解決方案供應(yīng)商,華為也將一如既往地為中國(guó)銀聯(lián)提供優(yōu)質(zhì)的ICT服務(wù)與解決方案,助力銀聯(lián)眾多新業(yè)務(wù)快速上線,為銀聯(lián)的發(fā)展提供強(qiáng)有力的信息化支撐。
點(diǎn)擊:https://e-campaign.huawei.com/2018network/cn/,了解2018華為網(wǎng)絡(luò)創(chuàng)新技術(shù)論壇活動(dòng)。