資源描述:
《金融私有云網(wǎng)絡(luò)架構(gòu)研究》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1��、金融私有云網(wǎng)絡(luò)架構(gòu)研究 一���、概述 傳統(tǒng)的IT架構(gòu)始終有一個80/20困境�����,即80%的精力成本在建設(shè)和維護�����,20%的精力成本在使用和優(yōu)化����。長久以來企業(yè)把IT建設(shè)的精力過多的放在IT基礎(chǔ)設(shè)施本身���,而不是IT所能提供的根本價值(即企業(yè)的應(yīng)用和服務(wù))��?���! ‰S著云計算技術(shù)的不斷發(fā)展�,在銀行業(yè)數(shù)據(jù)中心建設(shè)中各銀行均逐步引入云計算架構(gòu)。金融業(yè)云計算數(shù)據(jù)中心作為支撐銀行云服務(wù)的基礎(chǔ)設(shè)施����,能夠通過自動化�����、虛擬化����、資源整合以及能源管理等技術(shù)的應(yīng)用�,解決目前數(shù)據(jù)中心普遍存在的成本快速增加、管理日益復(fù)雜等尖銳的問題�,實現(xiàn)對業(yè)務(wù)服務(wù)的敏捷響應(yīng)和按需供應(yīng)?����! 《?��、金融私有云理論研究 ?��。ㄒ唬┰朴嬎愀?/p>
2、念 云計算是從互聯(lián)網(wǎng)行業(yè)發(fā)展起來的新技術(shù)和新商務(wù)模式��,它依托網(wǎng)絡(luò)�����,整合IT資源、配置加工成服務(wù)�����,以新的形式(IaaS���、PaaS�����、SaaS)交付給用戶��。云計算安全聯(lián)盟在“SecurityGuideanceforCriticalAreasofFocusInCloudputingv3.0”中比較精確的說明了云計算的本質(zhì):“云計算的本質(zhì)是一種服務(wù)提供模型�,通過這種模型可以隨時�����、隨地����、按需地通過網(wǎng)絡(luò)訪問共享資源池的資源��,這個資源池的內(nèi)容包括計算資源、網(wǎng)絡(luò)資源�、存儲資源等,這些資源能夠被動態(tài)地分配和調(diào)整��,在不同用戶之間靈活的劃分����。凡是符合這些特征的IT服務(wù)都可以稱為云計算服務(wù)?!薄 。?/p>
3����、二)云計算特征及部署模式 一個標(biāo)準(zhǔn)的云計算需要具備五個基本元素,分別包括:通過網(wǎng)絡(luò)分發(fā)服務(wù)���、自助服務(wù)����、可衡量的服務(wù)���、資源的靈活調(diào)度��、和資源池化��。云計算按照服務(wù)類型劃分���,可以分為Iaas�����、Paas��、Saas三種服務(wù)類型��,而按照部署模式則可以分為公有云��、私有云��、混合云以及社區(qū)云四種模式�?��! ��。ㄈ┙鹑谛袠I(yè)云計算整體概況 從云計算的定義上可以看出,并沒有對個別行業(yè)做出云計算的定義���,但在云計算的發(fā)展上���,與各種業(yè)務(wù)結(jié)合以后����,漸漸的就衍生成了各行業(yè)別的云計算���。事實上是云計算的定義沒變�����,只是加上了行業(yè)在IT上原有的合規(guī)性����。如金融行業(yè)一般需要遵守的ISO27001�,PCI3.0等規(guī)范,就
4����、成了所謂的金融云平臺?����! 囊陨蠈υ朴嬎悻F(xiàn)狀的調(diào)研可以看出��,雖然云計算概念由來已久,但一直以來最大的用戶群體仍然是網(wǎng)站��、移動終端���、游戲類應(yīng)用��,對IT環(huán)境復(fù)雜�����、安全性�、合規(guī)化要求高的銀行核心業(yè)務(wù)進行云化的進展一直緩慢��,這也是金融銀行開始進行云計算建設(shè)所面臨的最大問題��。業(yè)內(nèi)一直在致力于推動銀行各級業(yè)務(wù)向更適于云計算的方式轉(zhuǎn)型����,比如采用分布式應(yīng)用架構(gòu),但與互聯(lián)網(wǎng)企業(yè)不同�,銀行系統(tǒng)有更苛刻的合規(guī)化要求和較大歷史負擔(dān),注定這種應(yīng)用架構(gòu)的轉(zhuǎn)型會是一個漫長的過程�����?! ∪㈤_行金融私有云網(wǎng)絡(luò)架構(gòu)實踐 云計算的一個重要特征即通過網(wǎng)絡(luò)分發(fā)服務(wù)�����。所以數(shù)據(jù)中心網(wǎng)絡(luò)直接作為云計算服務(wù)的底層支撐系統(tǒng)����,
5、具有非常重要的作用�,用戶只有通過網(wǎng)絡(luò)才能訪問云服務(wù)。作為連接用戶和云計算系統(tǒng)的通道��,它直接決定了最終用戶體驗的好壞�����?����! 议_發(fā)銀行(下簡稱“開行”)為了適應(yīng)業(yè)務(wù)的快速發(fā)展�,實現(xiàn)應(yīng)用系統(tǒng)的快速、靈活部署�,積極嘗試采用云計算���、軟件定義網(wǎng)絡(luò)等新產(chǎn)品、新技術(shù)���。為了實現(xiàn)從傳統(tǒng)網(wǎng)絡(luò)架構(gòu)過渡到支持云數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)�����,開行進行了對整體網(wǎng)絡(luò)內(nèi)容分發(fā)網(wǎng)絡(luò)�、跨數(shù)據(jù)中心間大二層網(wǎng)絡(luò)��、新一代數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計進行了研究與實踐�����,主要內(nèi)容如下: ?。ㄒ唬╇p多活應(yīng)用系統(tǒng)架構(gòu) 開行網(wǎng)銀系統(tǒng)通過全局負載均衡及本地負載均衡的調(diào)度,率先實現(xiàn)了應(yīng)用系統(tǒng)雙活���,實現(xiàn)了長安街?jǐn)?shù)據(jù)中心��、阜外數(shù)據(jù)中心���、懷柔數(shù)據(jù)中心三地
6�����、的流量負載均衡,同時對外提供服務(wù)�����,極大地提高了系統(tǒng)可靠性�����,有力地支撐了開行網(wǎng)銀業(yè)務(wù)的開展��。其中三個數(shù)據(jù)中心的流量按照8:1:1的流量進行負載�����,保證了業(yè)務(wù)的高可用及靈活調(diào)度�。 同時��,開行對整體網(wǎng)絡(luò)的內(nèi)容分發(fā)��、智能DNS�����、負載均衡系統(tǒng)進行重新的設(shè)計與改造,目前絕大多數(shù)系統(tǒng)通過域名的方式進行訪問���,能夠?qū)崿F(xiàn)后臺資源的靈活調(diào)度�,保證應(yīng)用系統(tǒng)能夠雙多活的架構(gòu)部署�����,有力地支撐了全行業(yè)務(wù)的發(fā)展�。 ?����。ǘ按蠖印本W(wǎng)絡(luò)架構(gòu)實施 為適應(yīng)IT新技術(shù)發(fā)展���,不斷提高IT系統(tǒng)的可靠性��,開行自2014年起開展了數(shù)據(jù)中心多活高可用架構(gòu)項目群建設(shè)�,部分重要應(yīng)用系統(tǒng)將逐步推進跨機房高可用部署�。為實現(xiàn)多活應(yīng)
7、用,數(shù)據(jù)中心間的網(wǎng)絡(luò)架構(gòu)需要進行升級建設(shè)�,需要在長安街和北豐數(shù)據(jù)中心節(jié)點之間實現(xiàn)業(yè)務(wù)VLAN的二層打通?��! 鹘y(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)為數(shù)據(jù)中心間通過三層路由互聯(lián)���,數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)接入層通過二層交換互聯(lián)。隨著虛擬化����、云化技術(shù)發(fā)展�,目前數(shù)據(jù)中心廣泛引入虛擬機動態(tài)遷移技術(shù),其核心點是各數(shù)據(jù)中心虛擬機網(wǎng)絡(luò)處于同一個二層域內(nèi)����,虛擬機遷移前后的IP和MAC地址不變。為提供虛擬機遷移的二層域網(wǎng)絡(luò)環(huán)境����,需要在長安街和北豐數(shù)據(jù)中心間的互聯(lián)架構(gòu)中新增二層互聯(lián)方式,滿足虛擬化遷移技術(shù)跨數(shù)據(jù)中心部署要求����。 網(wǎng)絡(luò)大二層互聯(lián)項目主要建
