实战 | 兴业银行在SD-WAN场景下的创新实践
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 兴业银行网络专家团队SD-WAN工作组
随着云计算、大数据、人工智能、物联网、5G、量子通信等新技术的不断深化发展与应用普及,全球经济正加速向以数字网络为重要载体的智慧经济转变。软件定义下的网络自动化、可视化、智能化将成为设计数字化时代IT基础架构的指导思想。
业务应用驱动网络创新发展
1.SD-WAN的定义与发展。伴随数据中心云化、虚拟化、资源池化等SDN(Software Defined Network)成熟技术的应用与推广,为广域网的设计思路提供了参考,进而提出软件定义广域网即SDWAN(Software Defined Wide Area Network)的技术理念,以实现业务应用驱动网络创新发展。SD-WAN架构下的广域网络向图形化、自动化、简单化、智能化方向转变。
2.SD-WAN的架构平台。灵活敏捷的ODL(Open Day Light,开源控制器合作项目)架构平台,标准化的南北向接口协议,组成了SD-WAN控制平台管理系统。北向接口协议REST(Representational State Transfer),描述了一个架构样式的网络系统(如Web应用程序),它定义了一组约束条件和原则,满足这些约束条件和原则的应用程序或设计就是RESTful。RESTful面向用户与第三方提供编排接口,为个性化定制提供便利。南向Netconf协议使得配置可编程下发更加标准与高效。Netconf协议帮助SD-WAN控制器实现对设备的信息收集、业务配置等管理操作,借助其良好的扩展性,不需要漫长繁琐的标准讨论,可以根据需求灵活定义控制器和设备之间的管理内容,以对设备实现更丰富的控制,快速交付满足用户需求的方案。国有大行、股份制行、城商行中的多家金融机构对SDWAN进行了试行,从用户体验与价值体现方面,整体为积极评价。
SD-WAN践行兴业银行新网络
1.三个角度。其一为“想法”。想法即“意图”,想实现什么样的目标以解决目前面临的问题或构建对未来的期望。随着人工智能与网络的深度融合,网络或像人体的神经系统能够根据业务应用及用户意图的变化而自动进行调整。其二为“方法”。方法即“思路”,想通过什么样的方法论与详细设计思路来实现意图。软件定义基础网络与量子通信保障数据安全的结合,推动网络向科技创新安全合规方向健康发展。其三为“算法”。算法即“指令”。在方法论指导下,通过灵活算法实现前期的想法。SD-WAN网络中,路径选择算法是计算引擎的核心。默认0-127共128种IETF标准化算法,128-255共128种自定义的灵活算法。量子计算的发展对传统算法带来了巨大挑战,势必影响并改变人们的想法与方法论,三者之间相互作用推动未来网络向更智能化、更安全化方向发展。
2.灵动想法。随着现网高带宽、低时延、高可靠性应用的增加。一方面广域网线路带宽的不合理提升会造成线路利用率的不均衡,造成线路资源的浪费;另一方面线路延迟、抖动、丢包,线路带宽及多线路无法动态随业务流量或线路质量进行弹性调整与调度、缺乏直观的流量及应用可视化监控手段、现有命令行配置模式无法快速对全局进行路由调整等问题的出现,需要灵动的想法去解决这些问题。兴业银行在参考同业SD-WAN应用案例实践与不同厂商技术特点基础上,借助SDWAN技术去重新优化现有二级骨干网架构。
3.创新方法。(1)兴业银行二级骨干网SD-WAN逻辑架构(见图1)。
图1 二级骨干网SD-WAN逻辑架构图
一二级SD-WAN层是通过在一级分行主机房与同城IDC机房部署SD-WAN控制器、SD-WAN汇聚路由器,在二级分行部署SD-WAN接入路由器来实现。SD-WAN控制器通过北向协议(REST)提供第三方编程接口,实现业务应用可视化,设备、拓扑及告警的实现,通过南向协议(NETCONF)向SD-WAN路由器注入路由策略与配置命令,并对网络设备工作状态、链路质量、应用流量相关信息进行收集与分析。SD-WAN汇聚路由器与SD-WAN接入路由器之间的Underlay路由通过OSPF路由协议实现,Overlay路由通过BGP路由协议实现。
(2)SD-WAN控制器与SD-WAN路由器实现全新网络架构(见图2)。
图2 二级骨干网SD-WAN网络架构图
一级分行机房:3台服务器做集群并安装SD-WAN控制器软件;2台SDWAN路由器(虚拟成1台)旁挂于分支行路由器形成一级分行DC_SDWAN路由器,实现与二级分行SD-WAN路由器的连接(图中①②线)。同城IDC机房:2台SD-WAN路由器(虚拟成1台)形成一级分行IDC_SDWAN路由器,实现与二级分行SD-WAN路由器的连接(图中③④线)。一级分行与同城IDC机房之间通过过桥同步线(图中⑤线)实现双HUB(Active+Active模式)SDWAN路由器的同步连接,重点实现策略的同步,以保证业务流量调度的广域网链路来回路径一致。各二级分行机房:2台SDWAN路由器(虚拟成1台)形成二级分行SDWAN路由器,分别通过2条专线与一级分行机房连接(图中①②线),另2条专线与同城IDC机房连接(图中③④线)。一级分行与同城IDC机房城域网之间通过核心交换机互联。
(3)业务分类与线路调度策略。通过五元组对现网主要业务进行分类:业务1、业务2、业务3、业务4、业务5。根据业务日常流量、线路带宽、线路日常质量表现等综合考虑,对每种业务及应用在3条线路上进行了优先级调度与策略设置,相关规划如下:业务1主走①线、备走③、④线;业务2主走②线、备走③、④线;业务3与业务5主走③线、备走④、②线;业务4主走④线、备走③、①线。当主线流量占带宽比超过70%且时间维持在3分钟以上时,流量按包或流进行切片在主备线负载均衡,所有线路优先保障业务1带宽。当主线出现故障时,按预先设定的策略流量切割至第一备线,当主线与第一备线都出现故障时,流量切割至第二备线。全访问业务应用,如业务5,因业务1、业务2相关的终端都会安装此业务,所以会与一级分行服务器进行通信。当业务1所在终端的业务5客户端从③线访问业务5服务器时,从服务器返回的数据包会先通过一级分行机房到达一级分行DC_SDWAN路由器,并通过⑤线到达同城IDC机房一级分行IDC_SDWAN路由器,进而从③线原路返回,确保业务流量在广域网链路上来回路径一致,避免了流量对其它线路的影响。
(4)洞察网络神经单元。SD-WAN协制器通过南北向协议收集网络节点、广域网链路、业务流量调度等相关告警与告警恢复信息,输出至网管服务器,使网管人员能够及时接收并处理相关告警信息。
4.敏捷算法。敏捷算法是基于优化目标与约束条件下的广域网路径选择算法。(1)基本算法。基于IGP的SPF最短路径算法、BGP最优路径算法。(2)高级算法。基于服务等级协议SLA(Service Level Agreement)的线路质量(抖动、延迟、丢包等)、应用优先级、多平面不相交路径、无环路快速收敛备份路径、负载均衡、应用流量占线路带宽阀值等算法。(3)混合算法。如域内通过IGP算法或手动指定下一跳路径以满足特定流量路径选择、域间通过高级算法的混合算法。(4)时间保护。为减少泛洪造成的网络扰动,保证网络的稳定性,所有算法默认有时间保护(如3分钟)机制以避免短暂的变量变动激活相应算法使路由路径发生变化。
积跬步以至智慧网络新时代
当前软件迭代的时间过长,无法快速响应用户个性化需求。产品的紧耦合设计制约了网络部署的灵活性与可扩展性,造成认知与应用上的局限性。未来标准化、兼容性、松耦合等方面的多厂商合作,将推动SD-WAN技术在各行业的广泛应用。人工智能、量子计算、量子通信方面的研究与应用,将改变人们对“数字定义世界、软件定义未来”这一网络设计理念的理解与践行。
(兴业银行网络专家团队 SD-WAN 工作组成员 :孟凡武、陈捷、王福宁、曾剑煌、张静、吴逢欣)
(栏目编辑:张丽霞)
往期精选:
(点击查看精彩内容)
● 实战 | 助力金融IT变革,百度智能云Serverless应用揭秘
● 实战 | 多集群场景下数据访问控制和路由机制的探索与实践
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧