朱华樑

作为中国银行卡产业的核心和枢纽，中国银联依托基于开源技术OpenStack的金融云计算平台，为商业金融机构和非金融机构及持卡人提供各类基于银行卡的综合支付服务。伴随着中国支付产业的日益开放，移动支付和互联网支付需求不断加剧。

面对不断提升的业务敏捷性、灵活性以及个性化等需求，中国银联联合中国领先的专业OpenStack服务公司，九州云信息科技有限公司在基于英特尔至强处理器E5家族的服务器上，构建了一个基于软件定义网络（Software Defined Network，SDN）的下一代金融云计算平台，为中国金融行业未来生产环境的关键技术升级实施验证做好准备。

业务增长带来的挑战

提升业务敏捷性：中国银联需要为各大商业银行和机构提供服务，为虚拟机手动配置路由、防火墙等网络服务的模式已无法满足不断扩大的客户对业务敏捷性的需求。

增强业务灵活性：屏蔽不同网络数据传输设备的差异，消除网络服务的部署和运行对专用网络硬件设备底层网络技术的依赖，灵活满足客户个性化需求对网络性能的需求。

加强网络服务能力：伴随业务规模的不断扩大，中国银联期望通过良好的接口和协议，实现包含网络服务在内的服务模块标准化的“即插即用”模式，以更低的成本不断提升网络规模。

软件定义网络

构建下一代基于软件定义网络SDN的金融云计算平台：

九州云99Cloud和英特尔一起，协助中国银联构建了一个基于软件 定义网络的新一代金融云计算平台。平台由42个基于英特尔至强处理器E5家族的物理节点构成，基于开源OpenStack L版定制，支持生物识别、区块链等创新研究应用。

在该平台上，中国银联实现了软件定义网络在不同网络区域的统一管理以及高可用组的自动编排，虚拟路由、负载均衡、防火墙、VPN及相关网络安全配置等虚拟化网络功能（VNF）的一键开通等，满足了预期业务目标。

不言而喻的商业价值

保持市场竞争优势：中国银联构建了更加开放、高效和灵活的面向下一代的金融云计算技术体系，以前瞻的技术优势应对市场竞争。

金融支付行业标杆：基于运行于大规模标准服务器的网络服务，中国银联可以为客户提供更快捷和个性化的支付接入服务，为金融支付行业提供可借鉴的平台架构参考。

降低成本：网络服务以软件的形式运行， 专用网络硬件设备限制被消除，中国银联显著降低了金融云计算平台的网络硬件投入及其空间占用和维护等成本，业务运营成本更低。

增强可扩展性：基于軟件定义的网络运行在基于OpenStack技术的云计算平台上，中国银联可以根据客户对网络服务需求的变化，实现网络服务的灵活扩展。

传统网络区域规划模式挑战

客户对业务上线周期的需求越来越紧迫。在中国银联现有的架构下，为客户提供满足计算和存储资源的支付接入前置虚拟机非常容易，而网络服务能力的实现却异常艰难。受专用的网络硬件设备（如：路由 器、防火墙等）的限制，网络能力成为影响业务上线周期的最关键环节之一。

中国银联提到：“网络的本质是实现节点到节点之间的数据流转发，多租户的云服务模式使得网络内横向和纵向的流量大幅增加。我们急切需要可以管理和控制金融云平台网络内数据流转发与大小的软件技术，将网络服务和运行在虚拟机上的支付应用集成在一起，即插即用，满足客户对敏捷性和灵活性的需求。”

面向未来的网络扩展

此外，面对不断增长的客户和日趋复杂的客户需求，中国银联面临不断增加的硬件网络设备对网络扩展成本和运维能力的挑战。

通过软件方式运行的网络服务是满足这些需求的有效途径，但实现起来并不容易。一方面要屏蔽不同网络数据传输设备的差异，另一方面要紧随应用运行状态进行弹性的网络资源开通和回收。

中国银联理解为：“基于软件定义的网络正是这一演进过程中必须的技术组成，而新兴的‘软件定义提供商主动开创却缺乏历史积累，传统的‘硬件设备提供商顺应变革却局限于历史包袱。在金融机构，软件定义的网络演进战略缺乏顶层指导、选型体系缺乏统一标准以及技术数据缺乏中立来源三大问题影响了现阶段的技术决策。”

依托中国金融行业首个电子商务与电子支付国家工程实验室的研究资源，中国银联和九州云99Cloud以及英特尔一起构建了一个基于软件定义网络的下一代云平台的准生产级创新研究环境。

经过性能测试和对比，中国银联最终选择42台基于英特尔至强处理E5-2600 v3系列的服务器作为面向下一代金融云平台的硬件运行环境，服务器配备英特尔以太网融合网络适配器X710和XL710系列和英特尔固态盘，运行开源OpenStack L定制版，控制平面、数据平面层搭载多种主流软件定义网络技术组合，虚拟化网络功能（包括路由、防火墙、负载均衡、VPN等） 选择纯开源软件实现。

最终的方案满足了中国银联的预期业务需求，并通过相应业务应用的部署验证了平台对外服务能力。