SDN金融云平臺助力中國銀聯(lián)業(yè)務(wù)發(fā)展

朱華樑

作為中國銀行卡產(chǎn)業(yè)的核心和樞紐，中國銀聯(lián)依托基于開源技術(shù)OpenStack的金融云計算平臺，為商業(yè)金融機(jī)構(gòu)和非金融機(jī)構(gòu)及持卡人提供各類基于銀行卡的綜合支付服務(wù)。伴隨著中國支付產(chǎn)業(yè)的日益開放，移動支付和互聯(lián)網(wǎng)支付需求不斷加劇。

面對不斷提升的業(yè)務(wù)敏捷性、靈活性以及個性化等需求，中國銀聯(lián)聯(lián)合中國領(lǐng)先的專業(yè)OpenStack服務(wù)公司，九州云信息科技有限公司在基于英特爾至強(qiáng)處理器E5家族的服務(wù)器上，構(gòu)建了一個基于軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）的下一代金融云計算平臺，為中國金融行業(yè)未來生產(chǎn)環(huán)境的關(guān)鍵技術(shù)升級實(shí)施驗(yàn)證做好準(zhǔn)備。

業(yè)務(wù)增長帶來的挑戰(zhàn)

提升業(yè)務(wù)敏捷性：中國銀聯(lián)需要為各大商業(yè)銀行和機(jī)構(gòu)提供服務(wù)，為虛擬機(jī)手動配置路由、防火墻等網(wǎng)絡(luò)服務(wù)的模式已無法滿足不斷擴(kuò)大的客戶對業(yè)務(wù)敏捷性的需求。

增強(qiáng)業(yè)務(wù)靈活性：屏蔽不同網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備的差異，消除網(wǎng)絡(luò)服務(wù)的部署和運(yùn)行對專用網(wǎng)絡(luò)硬件設(shè)備底層網(wǎng)絡(luò)技術(shù)的依賴，靈活滿足客戶個性化需求對網(wǎng)絡(luò)性能的需求。

加強(qiáng)網(wǎng)絡(luò)服務(wù)能力：伴隨業(yè)務(wù)規(guī)模的不斷擴(kuò)大，中國銀聯(lián)期望通過良好的接口和協(xié)議，實(shí)現(xiàn)包含網(wǎng)絡(luò)服務(wù)在內(nèi)的服務(wù)模塊標(biāo)準(zhǔn)化的“即插即用”模式，以更低的成本不斷提升網(wǎng)絡(luò)規(guī)模。

軟件定義網(wǎng)絡(luò)

構(gòu)建下一代基于軟件定義網(wǎng)絡(luò)SDN的金融云計算平臺：

九州云99Cloud和英特爾一起，協(xié)助中國銀聯(lián)構(gòu)建了一個基于軟件 定義網(wǎng)絡(luò)的新一代金融云計算平臺。平臺由42個基于英特爾至強(qiáng)處理器E5家族的物理節(jié)點(diǎn)構(gòu)成，基于開源OpenStack L版定制，支持生物識別、區(qū)塊鏈等創(chuàng)新研究應(yīng)用。

在該平臺上，中國銀聯(lián)實(shí)現(xiàn)了軟件定義網(wǎng)絡(luò)在不同網(wǎng)絡(luò)區(qū)域的統(tǒng)一管理以及高可用組的自動編排，虛擬路由、負(fù)載均衡、防火墻、VPN及相關(guān)網(wǎng)絡(luò)安全配置等虛擬化網(wǎng)絡(luò)功能（VNF）的一鍵開通等，滿足了預(yù)期業(yè)務(wù)目標(biāo)。

不言而喻的商業(yè)價值

保持市場競爭優(yōu)勢：中國銀聯(lián)構(gòu)建了更加開放、高效和靈活的面向下一代的金融云計算技術(shù)體系，以前瞻的技術(shù)優(yōu)勢應(yīng)對市場競爭。

金融支付行業(yè)標(biāo)桿：基于運(yùn)行于大規(guī)模標(biāo)準(zhǔn)服務(wù)器的網(wǎng)絡(luò)服務(wù)，中國銀聯(lián)可以為客戶提供更快捷和個性化的支付接入服務(wù)，為金融支付行業(yè)提供可借鑒的平臺架構(gòu)參考。

降低成本：網(wǎng)絡(luò)服務(wù)以軟件的形式運(yùn)行， 專用網(wǎng)絡(luò)硬件設(shè)備限制被消除，中國銀聯(lián)顯著降低了金融云計算平臺的網(wǎng)絡(luò)硬件投入及其空間占用和維護(hù)等成本，業(yè)務(wù)運(yùn)營成本更低。

增強(qiáng)可擴(kuò)展性：基于軟件定義的網(wǎng)絡(luò)運(yùn)行在基于OpenStack技術(shù)的云計算平臺上，中國銀聯(lián)可以根據(jù)客戶對網(wǎng)絡(luò)服務(wù)需求的變化，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的靈活擴(kuò)展。

傳統(tǒng)網(wǎng)絡(luò)區(qū)域規(guī)劃模式挑戰(zhàn)

客戶對業(yè)務(wù)上線周期的需求越來越緊迫。在中國銀聯(lián)現(xiàn)有的架構(gòu)下，為客戶提供滿足計算和存儲資源的支付接入前置虛擬機(jī)非常容易，而網(wǎng)絡(luò)服務(wù)能力的實(shí)現(xiàn)卻異常艱難。受專用的網(wǎng)絡(luò)硬件設(shè)備（如：路由 器、防火墻等）的限制，網(wǎng)絡(luò)能力成為影響業(yè)務(wù)上線周期的最關(guān)鍵環(huán)節(jié)之一。

中國銀聯(lián)提到：“網(wǎng)絡(luò)的本質(zhì)是實(shí)現(xiàn)節(jié)點(diǎn)到節(jié)點(diǎn)之間的數(shù)據(jù)流轉(zhuǎn)發(fā)，多租戶的云服務(wù)模式使得網(wǎng)絡(luò)內(nèi)橫向和縱向的流量大幅增加。我們急切需要可以管理和控制金融云平臺網(wǎng)絡(luò)內(nèi)數(shù)據(jù)流轉(zhuǎn)發(fā)與大小的軟件技術(shù)，將網(wǎng)絡(luò)服務(wù)和運(yùn)行在虛擬機(jī)上的支付應(yīng)用集成在一起，即插即用，滿足客戶對敏捷性和靈活性的需求?！?/p>

面向未來的網(wǎng)絡(luò)擴(kuò)展

此外，面對不斷增長的客戶和日趨復(fù)雜的客戶需求，中國銀聯(lián)面臨不斷增加的硬件網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)擴(kuò)展成本和運(yùn)維能力的挑戰(zhàn)。

通過軟件方式運(yùn)行的網(wǎng)絡(luò)服務(wù)是滿足這些需求的有效途徑，但實(shí)現(xiàn)起來并不容易。一方面要屏蔽不同網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備的差異，另一方面要緊隨應(yīng)用運(yùn)行狀態(tài)進(jìn)行彈性的網(wǎng)絡(luò)資源開通和回收。

中國銀聯(lián)理解為：“基于軟件定義的網(wǎng)絡(luò)正是這一演進(jìn)過程中必須的技術(shù)組成，而新興的‘軟件定義提供商主動開創(chuàng)卻缺乏歷史積累，傳統(tǒng)的‘硬件設(shè)備提供商順應(yīng)變革卻局限于歷史包袱。在金融機(jī)構(gòu)，軟件定義的網(wǎng)絡(luò)演進(jìn)戰(zhàn)略缺乏頂層指導(dǎo)、選型體系缺乏統(tǒng)一標(biāo)準(zhǔn)以及技術(shù)數(shù)據(jù)缺乏中立來源三大問題影響了現(xiàn)階段的技術(shù)決策?！?/p>

依托中國金融行業(yè)首個電子商務(wù)與電子支付國家工程實(shí)驗(yàn)室的研究資源，中國銀聯(lián)和九州云99Cloud以及英特爾一起構(gòu)建了一個基于軟件定義網(wǎng)絡(luò)的下一代云平臺的準(zhǔn)生產(chǎn)級創(chuàng)新研究環(huán)境。

經(jīng)過性能測試和對比，中國銀聯(lián)最終選擇42臺基于英特爾至強(qiáng)處理E5-2600 v3系列的服務(wù)器作為面向下一代金融云平臺的硬件運(yùn)行環(huán)境，服務(wù)器配備英特爾以太網(wǎng)融合網(wǎng)絡(luò)適配器X710和XL710系列和英特爾固態(tài)盤，運(yùn)行開源OpenStack L定制版，控制平面、數(shù)據(jù)平面層搭載多種主流軟件定義網(wǎng)絡(luò)技術(shù)組合，虛擬化網(wǎng)絡(luò)功能（包括路由、防火墻、負(fù)載均衡、VPN等） 選擇純開源軟件實(shí)現(xiàn)。

最終的方案滿足了中國銀聯(lián)的預(yù)期業(yè)務(wù)需求，并通過相應(yīng)業(yè)務(wù)應(yīng)用的部署驗(yàn)證了平臺對外服務(wù)能力。