金融清算机构的网络规划与设计
2018-03-30杨一清罗少康
杨一清 罗少康
摘要
随着金融行业业务领域及范围日益增大,需要规划建立一种强大的数据中心架构,这种高可用的结构能够减少甚至消除正常和非正常的停机對业务可用性造成的影响。关键任务应用系统都能够不间断地创造产值并提高公司的业务持续性底线。因此建立多个数据中心来实现业务的灾备成为必然的选择。
【关键词】金融行业 数据中心 网络规划
随着金融清算业务不断壮大,公司的运营及发展越来越依赖于网络,因此清算所需要一种强大的数据中心架构,这种高可用的结构能够减少甚至消除正常和非正常的停机对业务可用性造成的影响。这意味着无论是否有中断,关键任务应用系统都能够不间断地创造产值并提高公司的业务持续性底线。因此建立多个数据中心来实现业务的灾备成为必然的选择。
信息网络是金融行业的基础设施,清算结算交易及管理均离不开信息网络的支撑,本文在清算机构现有网络化运营条件下,提出一种安全、高效的信息网络架构规划方案。
1 金融清算机构网络规划目标
建立多个数据中心来承载业务系统的主要目的是为了实现应用的高可用性和高可靠性,可以将数据中心分为以下三个类型:
1.1 生产中心
生产中心承担清算所与各大银行之间的日常业务运行,并与灾备中心和异地备份中心进行数据的同步与备份。当生产中心出现故障时,可以将与各大银行之间的日常业务切换至灾备中心或者异地备份中心。
1.2 灾备中心
灾备中心主要充当生产中心的备份角色,当生产中心发生故障时,可以将生产中心的所有功能快速的切换至灾备中心,以达到业务持续性的目的。
1.3 异地备份中心
异地备份中心主要承担数据的离线备份,一般生产中心发生故障后应用切换至同城灾备中心,异地备份中心不承担应用的冗余,只承担数据的备份。
2 设计思想
(1)生产中心网络、灾备中心网络与异地备份中心采用同构网络系统,简化拓扑结构从而降低管理成本;
(2)各数据中心均采用低延迟、高可靠、无丢包的网络架构;
(3)各子系统之间均支持横向扩展;
(4)生产中心与灾备中心间的存储网络采用高冗余性和高带宽网络系统;
(5)接入网络采用高效及高可靠的运营商网络。
3 网络总体设计
整个网络系统分为两个部分,前端网络和后端网络。前端网络主要承载生产中心、灾备中心的IP业务数据流量调度,主要为各大银行与清算所的业务后端网络为生产中心与灾备中心之间的存储设备提供数据同步与备份。
网络系统总体拓扑图,如图1。
4 数据中心内网络系统设计
数据中心内部网络采用双核心扁平化的网络架构。为满足低延迟、无丢包、高可靠性及快速切换的网络需求,核心交换设备由两台高端交换机组成,有万兆上联需求的服务器分别直接上联至两台核心交换机,无万兆上联需求的服务器则上联至汇聚层交换机,由汇聚层交换机调度流量至两台核心交换机。两台核心交换机通过集群或者虚拟化技术实现物理分离、逻辑统一,从而屏蔽了生成树的缺点,组成了一个无环的、多链路负载均衡的网络系统架构。
5 后端网络系统设计
后端网络系统主要承载生产中心到灾备中心的存储远程复制,以及各类监控流量。对于网络系统设计提出了如下要求:
高带宽低延时:无论存储的同步数据复制还是异步复制,对于网络的带宽要求都是极高的,一般都需要是万兆网络。网路延时也是至关重要的,直接影响到性能和存储的系统稳定性,一般而言我们必须控制在lOms内。
高可靠性和快速收敛:存储在远程复制时,网络不能中断,故网络必须具备冗余性。当某条链路或设备故障后,必须能够进行切换。网络系统光有冗余性是不够的,切换时间将是一个非常重要的指标,切换时间过长,会影响业务(在同步复制的情况下)或丢失备份数据(异步复制的情况下),故切换时间必须控制在50ms以内。
5.1 波分复用技术和网络架构
如图2。
在生产中心和灾备中心波分复用系统上建立多个光通道,分别承载存储的远程复制流量和设备管理监控流量;生产中心和灾备中心的存储SAN交换机FC接口和波分复用设备的FC接口互联,建立远程复制的通道;生产中心和灾备中心的IP交换机接口和波分复用设备的万兆以太网接口互联,建立两个中心局域网联通的IP的通道。
后端波分复用网络系统一般租借裸光纤,通过购买粗波分复用设备来实现生产中心和灾备中心的连接。其功能如下:
(1)生产中心的备份和远程复制通过波分复用网络系统,复制到灾备中心;
(2)生产中心通过该波分复用网络系统实现对灾备中心的设备监控和管理。
5.2 万兆IP网技术和网络架构
如图3。
生产中心和灾备中心的存储利用ISCSI接口直接连接到各自中心的LAN中;生产中心和灾备中心的IP路由器接入到电信级运营商的万兆IP城域网中;建立并实施QoS,使得ISCSI流量具备高优先级,降低延时。
通过购买电信级运营商的万兆IP城域网的接入,打通生产中心和灾备中心的IP连接。其功能如下:
(1)生产中心的备份和远程复制通过ISCSI接口连接到城域网,复制到灾备中心;
(2)生产中心通过城域网实现对灾备中心的设备监控和管理。
5.3 后端网络系统技术对比
如表1。
最终建议,生产中心和同城灾备中心之间使用波分复用网络来连接。
6 前端网络系统设计
前端网络系统设计除了根据业务需求、采用数据中心的相关组网方式必须以现实为基础,即根据各大银行的接入方式来定。正常情况下,各大银行都是连接到生产中心,当生产中心发生故障之后,各大银行都应该能切换为与灾备中心相连接。
当生产中心发生故障,可以通过线路切换、DNS重定向和健康路由注入三种方式来实现前端网络倒换,将业务切至灾备中心,以达到灾备目的。
6.1 线路切换
当各大银行采用MSTP方式接入到电信级运营商,可以采用线路切换方式来进行生产中心和灾备中心的侄0换。
6.2 DNS重定向
当各大银行采用IP接入方式接入至运营商的城域网时,可以采用DNS重定向方式进行生产中心和灾备中心的倒换。
6.3 健康路由注入
由健康注入是一种机制,它允许两个数据中心使用同一个IP地址。这意味着同一个IP地址(主机路径)被发布为不同的metric。上游路由器可以同时看到两条路径,并将metric更好的路径插入到其路由表中。当设备启用RHI时,它将在VIP可用时将静态路径注入到设备的路由表中。当VIP失效时,该静态路径将删除。如果设备发生了故障,上游路由器使用的另一条路径将到达服务器,从而实现高可用性。
7 异地备份网络设计
异地备份中心的内部网络设计思路遵循生产中心或灾备中心的网络系统设计思路。生产中心到异地备份中心的网络系统的设计,考虑到由于波分复用无法满足异地的超长距离传输,所以生产中心或灾备中心到异地备份中心网络设计采用运营商的跨省市的MSTP网络,实现异地备份中心到生产中心、异地备份中心到灾备中心之问数据的同步与备份。
8 结语
未来的金融清算网络将是一套高速高效,稳定可靠,资源监管分配统一的网络系统,为金融清算提供坚实支撑的平台。本研究考虑了前端网络、应用、计算资源、数据以及DCI数据中心互联等各层次统一管理和资源联动,统一对资源以及资源所承载的应用进行管理、切换,使用前端网络控制,支持用户可以访问两个数据中心的业务,数据中心网络互联是双活数据中心的前提,本研究通过数据中心的高速网络互联和存储网络互联来实现两个数据中心之问的应用集群、业务访问和数据同步功能,为金融清算网络建设提供了参考依据。