基于开源SDN控制器的下一代金融云网络方案.docx

? ? ? ? ? ? ? 基于开源SDN控制器的下一代金融云网络方案 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  目 录 TOC \o 1-3 \h \z \u 基于开源SDN控制器的下一代金融云网络方案 1 一、行业发展历程与技术发展趋势 3 （一）行业发展历程 3 （二）技术发展趋势 3 二、以金融云为载体的创新网络需求 4 （一）金融云对网络的创新需求 4 （二）金融私有云与行业云对网络需求的异同分析 5 三、下一代金融云SDN网络的设计原则与架构规划 6 （一）网络设计原则 6 （二）网络架构 7 四、基于ODL开源控制器的数据中心内SDN网络方案研究与实现 8 （一）银联SDN应用研究现状 8 （二）下一代金融云网络软件SDN网络方案 9 3.能力设计 11 （三）基于OpenFlow流表的能力实现 13 五、原型实践与效果 29 （一）物理架构概述 29 （二）管理控制平面概述 30 （三）云网与云控平台集成 30 （四）整体网络架构 33 （五）效果展示 34 六、总结与展望 37 （一）工作总结 37 （二）展望 38  本文介绍了下一代金融云SDN网络的设计原则与架构规划，和基于ODL开源控制器的数据中心内SDN网络方案研究与实现。 一、行业发展历程与技术发展趋势 （一）行业发展历程 金融数据中心网络技术架构与行业安全、合规等特色性要求紧密结合，是金融数据中心显著区别与其他行业数据中心的关键领域，是金融数据中心建设中的核心。中国金融数据中心网络建设的历程与金融行业近三十年信息化过程密不可分，总结归纳金融数据中心网络的发展主要经历了三个阶段： 第一阶段：专网专用阶段。该阶段是采用特有的网络协议来对专用设备进行连通，如IBM的专有网络协议SNA对其大型机与中型机的支持； 第二阶段：基于IP协议，分层分区。在本阶段采用了更为开放通用的IP技术协议，不再受制于某个厂商，组网更加灵活。此外，本阶段中虽然各金融机构的网络架构跟随应用系统的发展而变化，但一般会出于应用分层及安全的要求，遵循“垂直分层、水平分区”的理念。 第三阶段：大规模共享接入。技术上更为开放，网络虚拟化与SDN等技术开始在金融行业应用。在继承安全区域保护机制下，采用“总线型、模块化”架构，中国的金融数据中心网络结构趋于一致，并且普遍采用网络虚拟化共享接入的技术方案，在新的云计算环境下能够对网络的灵活、弹性等要求进行有效应对。 （二）技术发展趋势 近年来，随着金融数据中心云化的加速，金融云作为最新的基础设施形态开始被行业认同并接纳。但在金融云环境下，传统网络技术架构受到了挑战：一方面虚拟化思想的出现，颠覆了原有的数据中心网络模型，使得传统网络技术已不足以适配云环境下产生的新场景，如虚拟机的出现要求网络颗粒度从物理机细化到了虚拟机级别；另一方面面向互联网的金融创新业务的快速发展，也会对网络的性能、弹性等特性提出更高的要求。所以未来金融数据中心网络技术必将进行变革式的创新发展，我们认为未来发展趋势主要包括以下三点： 1、面向互联网新兴业务的敏捷网络，即未来金融云网络能够高效满足互联网方式下金融创新应用的多样化需求。一是网络资源的快速提供与开通，以支撑应用的快速投产；二是强化细粒度的网络策略管控能力，在应用需求的频繁变化的情况下，网络能够进行灵活地变更调整；三是网络可兼容多样化的资源类型接入，以融合网络方式实现虚拟机、容器、物理机不同资源的统一接入。 2、面向数据中心资源动态变化的弹性网络，即在大流量挑战下保证网络的平稳运行。一是金融云规模巨大，承载业务系统众多，要求网络必须具备足够的容量与健壮性，比如如何解决网络规模快速增长情况下存在广播风暴的风险；二、在营销活动等访问量暴增的情况下，网络能够根据应用重要性与链路情况实现对流量的智能调度，保证核心业务平稳运行；三则是在计算资源不充足的情况下，网络能够连通分布在不同物理位置的计算资源池，打破由于物理区域隔离所造成的资源容量限制。 3、面向数字化智能化运维模式的网络，即在网络运维压力暴增的情况下，能够做到先于业务发现网络问题。一方面，金融行业数据中心规模不断扩张，网络终端数量与网络模型复杂度都呈几何式增长，必须采用高效、出错率低自动化运维代替传统的手工方式；另一方面，在金融云的新常态下，网络运维模式需要形成闭环来提升自身价值，通过对流量数据的采集分析，实现对网络的问题预测、排障、优化，甚至做到对网络攻击的规避，提升整体网络的稳定性。 软件定义网络（SDN）技术通过分布式架构理念，将网络中数据平面与控制平面相分离，从而实现了网络流