浅谈商业银行数据中心网络的发展

梁妍妍

【摘要】随着金融网络和银行业务的迅猛发展壮大，支撑业务运行的基础网络设施相应地也在急剧增加，面对同行业的各种挑战以及业务的增长，商业银行数据中心网络结构发生了多次变化，每次网络架构变化都涉及到多种新型技术的应用，虚拟化、云计算等成为业内的技术热点，新型网络架构朝着虚拟化、云计算方向发展。为了应对各种业务需求变化，商业银行数据中心网络也应顺应时代适时进行调整及优化。

【关键词】商业银行 数据中心 串行网络 虚拟化 云计算

随着商业银行业务需求的不断发展以及网络的相应发展变化。在实现业务大集中后，商业银行数据中心内部网络主要经过了3个阶段的变化。

1.第1阶段

1.1.网络架构模式

网络逻辑分区，分区内服务器采用WEB、AP、DB物理三层串联结构，层间采用防火墙连接控制，机房与机房间采用横向复制扩展，串行网络架构优点是网路结构比较清晰，WEB、AP、DB之间物理部署和逻辑上部署都是独立的。

1.2.运维中存在的问题

串行网络架构对运维人员而言存在一些问题，主要表现为以下几个方面：

1.网络接入灵活性不足，严格的物理WEB、AP、DB三层架构方式，导致业务系统部署缺乏灵活性；业务系统扩展存在问题，串行网络连接无法满足同一应用系统在不同机房进行设备扩容；

2.网络难以满足系统差异化服务的需求，由于不同用户或系统存在不同安全等级的要求，以及不同系统间也存在差异化服务的要求，导致在现有模式下网络很难满足众多个性化服务的需求；

3.串联结构增加了网络的故障点，系统服务器间互访可能经过多台防火墙，严重影响效率，增加了防火墙安全策略配置的工作量，增加了问题排查的难度；

4.带外管理和NAS存储单独组网增加了网络综合布线和网络设备成本；

5.网络交换机端口整体资源利用率低。

2.第2阶段

2.1.网络架构模式

商业银行业务高速发展，应用系统及设备迅速增长，新的业务需求对数据中心网络提出了更高的要求，同时结合数据中心串行网络架构带来的一些问题，数据中心网络改为采用基于CISCO DC2.5的架构进行设计及搭建。DC 2.5网络架构存在如下特点：

1.仍保持WEB、AP、DB三层逻辑结构；不再在区域内采用串联方式，改为SIA（插入式服务架构）方式，在汇聚层网关集中部署防火墙、负载均衡等4/7层设备，接入层交换机采用POD标准设计便于横向扩展；

2.不同層的服务器之间访问，不同类的服务器之间访问，根据实际需求选择性通过防火墙或者交换机ACL进行安全访问控制，满足差异化服务；

3.通过明确的规划原则，服务器区任意服务器间互访至多只过一次防火墙，提高了网络转发效率，降低了防火墙相关问题排查复杂性；

4.生产网、带外管理网和NAS存储网在POD接入实现整合，可以灵活接入，快速部署，也显著减少了综合布线和网络设备成本；

5.POD方式接入提高了接入密度，提高了交换机端口利用率；

6.部分采用了交换机虚拟化技术（CISCO VSS），将两台物理交换机虚拟为一台逻辑交换机，简化网络拓扑，消除网络二层环路，更好地支持系统二层扩展；

3.第3阶段

随着商业银行新型业务模式的出现和商业银行两地三中心规划实施，对网络提出了服务器虚拟化和万兆高密接入和数据中心间高可用需求。

3.1.当前网络遇到的问题

1.网络以千兆接入为主，无法满足服务器高密万兆接入需求；

2.对服务器虚拟化特殊网络接入需求难以满足；

3.防火墙整体部署和控制策略随汇聚区增多越来越复杂，运维排障困难；

4.网络设备的主备方式导致链路带宽利用率及设备转发效率低。

3.2.新网络结构特点

为满足新业务需求，适应新的变化和解决当前网络存在的问题，网络架构进行了新的演进，采用了新的基于CISCO DC3.0的架构。网络特点：

1.POD接入采用TOR架顶万兆/千兆交换机方式，接入更加灵活，可快捷满足服务器高密万兆接入需求；

2.网络设备虚拟化深入到接入层，接入交换机虚拟化，支持服务器虚拟化网络高可用接入需求，物理服务器网卡捆绑可跨交换机接入；

3.核心层上的4/7层设备全部下放到汇聚层，简化了核心部署，简化了防火墙整体部署控制策略，有效支持汇聚大规模扩展性；

4.核心采用Spine-Leaf架构，网络扁平化，ECMP链路动态等值负载分担，设备转发效率和链路带宽利用率提高，网络可用性、可维护性、可扩展性进一步提高；

5.云管理平台和网络自动化工具的运用，提高了运维效率。

现阶段云计算技术等新技术促进生产力发展，移动智能终端兴起使业务渠道多元化以及跨行业新技术冲击银行传统业务领域，面临各种新技术的挑战以及在多种因素的推动下，银行业制定了一些IT转型目标：支持快速产品创新、部署实现全面有效的数据管理能力支持先进的业务IT运营支撑体系建立标准化安全架构体系商业银行面对互联网金融等新的业务需求和挑战，新的数据中心网络架构也将相应演进发展，可以看到的几点：

1.网络SDN的引入，软件定义网络已深入人心，（上接43页）但大规模应用部署尚不多见，商业银行网络从建设和运维上均有应用SDN需求。SDN不会一蹴而就，而是小范围使用再逐步改进推广，和传统网络融合共存；

2.结合SDN，推动云管理平台网络app应用扩展和网络自动化工具的大规模应用，提高网络需求响应速度，大幅提高运维效率；

3.综合考虑业务高可用和网络高可用，业务与网络进一步解耦合，重要业务分布式部署，避免网络或机房等基础设施的局部故障对业务可用性造成影响；

4.解决现有网络存在的问题，如ip地址总体规划不尽合理，安全策略控制复杂导致的策略路由等配置复杂运维排障困难；局域网内未部署QoS等。

数据中心的网络建设的考量维度主要来自以下几个方面：

功能方面，数据中心网络除了要提供设备接入能力和设备间的连通能力，保证入网设备之间的可靠通信；提供网络各安全域之间的防火墙隔离能力；提供web应用的负载均衡能力；提供域名解析和內容缓存能力。还要支持某某地大规模高密度设备接入，满足主机和开放系统园区高可用、P1-P5三中心多活、P6-P12的灾备。

指标方面，随着更多新应用和基础设施上层技术的使用，要求网络提供更低的延时，更大的带宽，更少的丢包和抖动。

稳定方面，要求网络更加可靠，大部分骨干网络区域的可靠性从4个9提升到5个9；更多的网络节点支持无中断维护，采用双平面冗余避免逻辑单点，采用分散部署模式已分散整体性风险；杜绝操作失误导致的网络服务中断。

成本方面，更好的支持基础设施资源物理复用和逻辑隔离；大幅提高网络团队的运维效率，降低网络管理成本。

商业银行数据中心网络作为IT基础架构的重要组成部分，也是云的重要组件。网络整体架构设计中应遵从SOA理念，从应用着眼，以“服务”为基本元素来构建，数据中心网络是支撑整个IT基础架构形成统一的服务通信总线，并提供随需应变的服务和快速组装的能力，以构建可伸缩、低耦合、可靠、高效的分布式服务运行环境。在新型数据中心网络规划设计中充分考量商业银行两地三中心与其当前新型应用部署模式需求，在其技术架构领域的设计依赖于新型业务应用平台具体需求尤其是对网络的需求，并参考指导原则、最佳实践、新技术研究、参考模型及技术验证成果的反馈，通过推导与设计的不断迭代，最终形成新型商业银行平台的网络架构。

商业银行数据中心网络规划是沿着前期网络整体架构规划思路展开的，对商业银行未来主生产数据中心网络进行重点优化。不仅全面兼容新型网络IT基础设施规划，满足现有网络需求，还要能够支撑未来几年可能采用的可见上层技术和架构。同时达到网络自身技术和管理指标的较大提升。因此在贯彻新一代网络规划理念的基础上，对设计原则进行了完善和补充。

参考文献：

[1]《华为数据中心3.0架构白皮书》作者：华为技术有限公司

[2]《CISCO vPC技术详解》 作者：思科公司官网 www.cisco.com

[3]《虚拟化技术指南》 作者：（美）Nelson Ruest Danielle Ruest 著