金融私有云网络架构研究.docVIP

金融私有云网络架构研究 　　摘 要：随着虚拟化、云计算等新技术的出现，传统网络架构面临着调整与转型。企业越来越多的把重心放在IT服务所能提供的价值而不是基础架构本身上。网络架构对于灵活性、标准化、自动部署的要求越来越高。本文在总结云计算理论的基础上，讨论云计算之下网络架构的新技术以及未来网络架构的发展方向，希望能够为同行业的私有云网络架构部署提供参考。 　　关键词：云计算；大二层；私有云；网络架构 　　一、概述 　　传统的IT架构始终有一个80/20困境，即80%的精力成本在建设和维护，20%的精力成本在使用和优化。长久以来企业把IT建设的精力过多的放在IT基础设施本身，而不是IT所能提供的根本价值（即企业的应用和服务）。 　　随着云计算技术的不断发展，在银行业数据中心建设中各银行均逐步引入云计算架构。金融业云计算数据中心作为支撑银行云服务的基础设施，能够通过自动化、虚拟化、资源整合以及能源管理等技术的应用，解决目前数据中心普遍存在的成本快速增加、管理日益复杂等尖锐的问题，实现对业务服务的敏捷响应和按需供应。 　　二、金融私有云理论研究 　　（一）云计算概念 　　云计算是从互联网行业发展起来的新技术和新商务模式，它依托网络，整合IT资源、配置加工成服务，以新的形式（IaaS、PaaS、SaaS）交付给用户。云计算安全联盟在“Security Guideance for Critical Areas of Focus In Cloud Computing v3.0”中比较精确的说明了云计算的本质：“云计算的本质是一种服务提供模型，通过这种模型可以随时、随地、按需地通过网络访问共享资源池的资源，这个资源池的内容包括计算资源、网络资源、存储资源等，这些资源能够被动态地分配和调整，在不同用户之间灵活的划分。凡是符合这些特征的IT服务都可以称为云计算服务。” 　　（二）云计算特征及部署模式 　　一个标准的云计算需要具备五个基本元素，分别包括：通过网络分发服务、自助服务、可衡量的服务、资源的灵活调度、和资源池化。云计算按照服务类型划分，可以分为Iaas、Paas、Saas三种服务类型，而按照部署模式则可以分为公有云、私有云、混合云以及社区云四种模式。 　　（三）金融行业云计算整体概况 　　从云计算的定义上可以看出，并没有对个别行业做出云计算的定义，但在云计算的发展上，与各种业务结合以后，渐渐的就衍生成了各行业别的云计算。事实上是云计算的定义没变，只是加上了行业在IT上原有的合规性。如金融行业一般需要遵守的ISO27001，PCI 3.0等规范，就成了所谓的金融云平台。 　　从以上对云计算现状的调研可以看出，虽然云计算概念由来已久，但一直以来最大的用户群体仍然是网站、移动终端、游戏类应用，对IT环境复杂、安全性、合规化要求高的银行核心业务进行云化的进展一直缓慢，这也是金融银行开始进行云计算建设所面临的最大问题。业内一直在致力于推动银行各级业务向更适于云计算的方式转型，比如采用分布式应用架构，但与互联网企业不同，银行系统有更苛刻的合规化要求和较大历史负担，注定这种应用架构的转型会是一个漫长的过程。 　　三、开行金融私有云网络架构实践 　　云计算的一个重要特征即通过网络分发服务。所以数据中心网络直接作为云计算服务的底层支撑系统，具有非常重要的作用，用户只有通过网络才能访问云服务。作为连接用户和云计算系统的通道，它直接决定了最终用户体验的好坏。 　　国家开发银行（下简称“开行”）为了适应业务的快速发展，实现应用系统的快速、灵活部署，积极尝试采用云计算、软件定义网络等新产品、新技术。为了实现从传统网络架构过渡到支持云数据中心的网络架构，开行进行了对整体网络内容分发网络、跨数据中心间大二层网络、新一代数据中心网络规划设计进行了研究与实践，主要内容如下： 　　（一）双多活应用系统架构 　　开行网银系统通过全局负载均衡及本地负载均衡的调度，率先实现了应用系统双活，实现了长安街数据中心、阜外数据中心、怀柔数据中心三地的流量负载均衡，同时对外提供服务，极大地提高了系统可靠性，有力地支撑了开行网银业务的开展。其中三个数据中心的流量按照8：1：1的流量进行负载，保证了业务的高可用及灵活调度。 　　同时，开行对整体网络的内容分发、智能DNS、负载均衡系统进行重新的设计与改造，目前绝大多数系统通过域名的方式进行访问，能够实现后台资源的灵活调度，保证应用系统能够双多活的架构部署，有力地支撑了全行业务的发展。 　　（二）“大二层”网络架构实施 　　为适应IT新技术发展，不断提高IT系统的可靠性，开行自2014年起开展了数据中心多活高可用架构项目群建设，部分重要应用系统将逐步推进跨机房高可用部署。为实现多活应用，数据中心间