SDN在金融数据中心网络中的运用
2018-02-23黄金泽
黄金泽
摘要 在互联网时代,金融行业与互联网的融合不断加深,并创新出以“互联网+金融”为代表的新金融应用,运行新金融应用后,新的数据网络传输模型产生,并提出了新的数据中心网络要求。基于此,本文分析了金融数据中心网络中SDN的具体应用,以促进新的要求得到满足,使金融行业良好的发展。
【关键词】SDN 金融数据中心网络 运用
SDN是指软件定义网络,企业级数据中心网络IT技术发展至高级阶段后,SDN必然会产生,且尤其契合金融数据中心网络,有助于良好的转型金融IT技术,变为高效服务化,促进金融机构创新能力提升,更加优质的服务客户。因此,金融数据中心网络中十分有必要应用SDN。
1 金融行业应用SDN的重要意义
从金融行业当前的发展来看,金融机构IT架构的发展方向明显呈现为互联网化、数据化及平台化。IT技术变革过程中,金融行业存在的信息脱媒、信用体系重建等问题逐渐的暴露出来,另外,市场经济发展及国家宏观调控作用下,开展混业经营的金融机构越来越多。互联网化后,不仅可提高用户体验,且可接入多种渠道,为使自身业务类型更为丰富,并实现混业经营,金融行业必然要平台化整合金融数据中心,同时,只有实现后台数据化后,才能充分挖掘大数据,发挥其价值,为客户提供个性化的服务。简单的说,金融行业可持续发展的需求驱动了其信息架构的变革。SDN属于新型的架构模式及思想,最为突出的特点为开放性、可控性,将SDN引入金融行业的业务领域后,金融数据中心的部署可面向数据中心和金融骨干网进行,促使金融数据中心网络的功能更为全面,进一步提高数据交换效率,有利于金融行业良好的控制数据中心。
2 SDN在金融数据中心网络中的具体应用
2.1 跨异构SDN Fabric纽网模型
SDN基础上,构架下一代金融数据中心网络组网模型时,遵循的原则应为“核心交换总线互通,异构Fabric接入”。在组网模型中,组成Fabric的SND设备品牌相同,虚拟机的计算服务器资源由计算Leaf接入提供,网元服务设备资源由网络功能Leaf接入提供,负责连接数据中心核心交换设备的为BorderLeaf,各Leaf之间通过Spine设备实现流量互通,每个Fabric的管理控制工作由其自带的控制器负责;数据中心核心交换网络的组网由独立交换设备进行,并连接各品牌的异构Fabric,异构Fabric品牌不同时,SDN协议及技术也不同,因此,在Overlay层面,不同品牌的Fabric不能沟通。规划网络地址时,各网络区仍以现有的地址规划为原则,即各区域不重叠地址池。对大区多租户网络模式做出支持是金融SDN网络所具备的特色,所谓大区模式,是指金融业务逻辑区域安全要求相同情况下,其物理资源的共享通过Fabric物理设备的虚拟化能力实现。云数据中心下,特别是金融行业云环境中,多租户模式是必须要具备的能力,跨异Fabric组网模型下,N各租户可实现网络隔离,并重用地址。
2.2 金融SDN控制方法
租户存在于不同品牌Fabric情况下,如何准确的识别其流量为上述组网模型所面临的主要挑战,为此,设计了区域互联控制技术,通过该技术,协调控制核心交换网络及不同Fabric的SDN控制器,并将互联网段地址规划引入,促进隧道能力的实现。设计区域互联数据平面转发时,思路如下:每个租户将自己的Fabric发出时,自身租户信息利用规划的不同网段标识,核心交换网络接收租户的转发后,做出识别,并进入数据的网段,向不同虚拟路由表送入,实现转发。具体设计过程中,将三层子接口(VLAN ID相同)统一配置在虚拟路由表内,使管理工作能够有效的开展。完成区域互联数据平面转发的设计之后,即可设计区域互联控制器的架构,该控制器在进行核心交换网络设备管理工作时,利用netconf协议,同时,API接口引入,以能与不同Fabric适配。除识别租户流量外,金融数据中心网络还具备实现负载均衡、云化接入防火墙NFV资源的服务需求,因此,设计SDN控制方法时,还需要设计实现及接入模式。基于负载均衡的要求,将网络功能Leaf接入物理上旁路双臂;同时,在Border Leaf、交换核心之间串联防火墙设备。
2.3 原型验证及性能优化
原型平台搭建时,构成的异构SDN Fabric包含两套,一套为华为的,一套为思科的,同时,负载均衡及防火墙资源均相应的配备。研发平台过程中,利用开源软件,OpenStack版本为L版本,OVS版本为2.43,Cebtos版本为7.0。在交换核心区域,华为三层交换机共3台,其中,区域接入核心2台,与区域核心交换机连接1台,防火墙设置在区域接入核心及各Fabric之间。搭建完成后进行验证,结果显示,云数据中心虚拟路由、防火墙网络资源等功能均实现。在金融行业,金融关键应用需考虑的关键因素为服务性能,延迟及吞吐量为主要考虑的网络方面的指标,搭建完原型平台后,优化数据网络传输的性能。经分析SDN网络虚拟机之间传输数据的路径后发现,在整条数据传输链路中,OVS属于瓶颈,基于此,要着重的优化OVS性能,优化时应用DPDK技术,优化完成后,测试实验结果显示,OVS数据处理能力明显提升,且降低数据传输时延。
3 结论
当前时代背景下,金融数据中心网络面临全新的发展要求,通过SDN技术,本文设计了金融数据中心网络模型,并进行金融SDN控制方法的设计,经原型验证及性能优化后,能够规划现有的金融数据中心网络,并实现平滑遷移其管理,且可对金融行业未来的发展趋势做出有效的支持,有利于促进金融行业更为良好的发展。
参考文献
[1]朱丹红,林清祥,张栋.基于SDN数据中心网络的时限感知的拥塞控制算法[J].计算机工程与应用2016 (12):1-6.
[2]樊自甫,伍春玲,王金红.基于SDN架构的数据中心网络路由算法需求分析[J].电信科学,2015,31(02):42-51.