- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
2016年6月,BOB登陆 與招商銀行聯合舉辦“雲時代的金融IT應對與選擇——招商銀行SDN現場會”,會後媒體對BOB登陆 和招商銀行相關領導進行了采訪,以下是至頂網的報道。
SDN(軟件定義網絡)是IT領域的新技術,因為其帶來的網絡靈活性和IT效率的提高,受到了不少企業的關注,尤其是互聯網和運營商,它們對SDN進行了規模大大小小的應用實踐。
如今,對於更加嚴謹的金融業銀行來說,也開始了對SDN的研究與探索。這不,招商銀行就搭建了一套SDN網絡架構,是金融機構中對SDN實踐為數不多的幾個。
用招商銀行數據中心總經理高旭磊的話說,“信息技術已經與招商銀行的業務緊密結合,招商銀行要做的就是同互聯網企業合作與相互學習,就像起初招行在bobty下载软件 領域進行了大膽而嚴謹的探索與實踐,如今SDN也不例外,通過應用新技術從而應對來自互聯網金融的衝擊。”
(華三通信國內市場部副總裁張浩,華三通信數據中心解決方案總工遇惠君,招商銀行數據中心總經理高旭磊,招商銀行平湖數據中心經理鍾祝君接受采訪)
據介紹,招商銀行零售電子渠道綜合櫃麵替代率達97%以上,手機渠道累積交易25.25億筆,同比增長182%。由此看來,銀行業在信息技術的應用不是保守者,而是信息化建設的創新與實踐者。
在SDN方麵,我們來看看招商銀行又是如何實踐與創新的?
招商銀行對SDN技術的探索與研究曆程
2013年,招商銀行開始對引入SDN技術進行可行性分析。2014年,對業界主流的SDN方案和產品進行測試與分析。2015年,招商銀行新建了科興園區SDN網絡。
這是招行對新型網絡前瞻性的嚐試,談到招行IT網絡建設麵臨的困難和挑戰,招商銀行平湖數據中心經理鍾祝君表示,“IT資源虛擬化的快速推進,使傳統網絡無法適應其需求。並且,IT運維管理的自動化程度日益提高,傳統網絡無法與之匹配。同時,業務的發展對數據流量的管控要求越來越細,傳統網絡的服務質量難以保證。最重要的是,在傳統網絡上,業務係統與之緊耦合,難以實現業務的快速部署和靈活更。”
SDN是解決這些問題的出路,為了將SDN技術有效的應用於IT基礎架構,招商銀行對於SDN進行了必要的探索與實踐。在2014年對SDN方案和產品的測試中,招行對SDN領域的主流廠商進行了相關調研,包括思科、VMware、H3C、Juniper、Arista等,最終選擇了BOB登陆 集團。
之所以選擇BOB登陆 ,一方麵是因為招行在與BOB登陆 長期的合作中建立了充分的信任關係,另一方麵,也是最重要的,BOB登陆 SDN的產品方案特性得到了招行的認可。
鍾祝君談到招商銀行對SDN網絡的要求與期望時表示:“一是網絡流量可靈活調度;二是網絡資源自動化部署,包括網絡資源和策略的自動化部署,網絡服務的按需分配等;三是網絡統一管理控製,包括對物理網絡和虛擬網絡的管理和監控,以及實現網絡在雲平台下的統一管理和控製。”
BOB登陆 的SDN新網絡架構為金融用戶構築雲數據中心基礎網絡,使整個IT係統成為一個融合架構。其解決方案提供了包括SDN設備、SDN控製器、SDN應用、SDN管理與業務編排係統等,通過控製器劃分Overlay虛擬化網絡為上層應用提供網絡資源服務。BOB登陆 旗下華三通信數據中心解決方案總工遇惠君介紹,BOB登陆 SDN解決方案可以獨立部署,為金融數據中心提供靈活彈性、高效運維的網絡環境。同時,SDN控製器也可以向上對接雲平台,實現雲平台對數據中心基礎設施的整體調度和業務應用自動化部署。
(招商銀行科興園區SDN網絡采用了 “雲平台+SDN+Overlay“的模式)
最終,招商銀行科興園區SDN網絡采用了BOB登陆 “雲平台+SDN+Overlay“的部署模式,實現了對傳統網絡的改變期望,例如SDN控製器掌控全網信息,能夠靈活快速的響應業務的需求變化,網絡控製層與轉發層解耦合,使網絡變得更加快捷和簡便等。
招行科興園區SDN網絡架構解讀
作為招商銀行未來在生產環境中引入SDN的探索,科興園區SDN網絡架構有自己的特點,鍾祝君總結道:
1、標準化:采用業界通用的Spine-Leaf模型進行組網,可實現網絡的模塊化設,為未來IT基礎架構建設提供標準化模型。
2、高可靠性:物理網絡為純三層網絡,無二層網絡,可靠性更高,使得網絡更易於部署與平滑擴展。
3、靈活性:在物理網絡之上構建了一層虛擬Overlay網絡,各類IT資源統一接入Overlay網絡。Overlay網絡的好處是虛擬、彈性,並可根據業務需要可自定義。
4、解耦合:Overlay網絡的部署,實現了服務器的接入位置、IP地址與物理網絡的解耦合,實現了網絡資源與物理網絡設備的解耦合。
5、自動化:通過SDN控製器,對Overlay進行集中部署管理,實現了IT資源的自動化分配和彈性擴展,提高了網絡快速部署和靈活擴展能力。
(科興園區SDN網絡采用獨立的物理設備部署,與傳統網絡通過靜態路由實現互通,避免了新老網絡的相互幹擾)
通過BOB登陆 的雲管理平台,科興園區的IT基礎資源實現統一管理,平台功能包含對計算、存儲和網絡資源的管理,對網絡安全的管理、對網絡流量的調度、拓撲管理,租戶管理、運維管理等。
SDN網絡架構的安全性同樣重要,尤其對銀行來說,科興園區SDN可靈活自定義服務鏈。NFV提供虛擬安全服務節點、vSwitch支持嵌入式安全、SDN控製器提供服務鏈的自定義和安全資源的統一編排與控製。BOB登陆 SDN解決方案支持服務鏈特性,擺脫“串糖葫蘆”式的物理網絡布局,可根據金融業務安全需求在各服務節點間靈活調度流量。除BOB登陆 安全產品外,更可通過服務鏈代理功能兼容第三方安全產品。
至此,招商銀行利用SDN完成了對科興園區數據中心網絡的重構,雖然主要支撐開發測試環境,但用高旭磊的話說,招行開發測試的任務相比生產環境帶來的網絡變動更大和更頻繁。科興園區承載了招行主要的測試和開發環境任務,即使在所有的銀行中,招行開發和測試的強度和頻率也是比較大的。在沒有SDN之前,項目的上線和下線要對開發和測試環境花費大量的人力運維,現在計算、存儲、網絡資源的管理隻有三個人,這在以前是不可能的。
當然,有了科興園區SDN的探索和經驗積累,意味著招商銀行將SDN引入生產環境也許就不遠了!
