实战 | 建设数据中心网络新底座,筑基数字化转型
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
泉州银行信息技术总监
兼信息技术部总经理 刘东岵
为积极贯彻落实国家新基建战略,紧跟金融科技发展趋势,顺应数字化转型潮流,泉州银行启动“泉之心”工程实施,开启数字化转型新篇章。该工程包括新一代数据中心和新一代核心系统项目群两个“换心”项目。其中,新一代数据中心已于2021年10月6日成功完成投产运营,真正落地一个兼具智能敏捷、安全可靠、绿色低碳、云化高效等特点的新一代数据中心,打造出坚实的“数字底盘”,更好地适应未来快速转型的数字化新业态。
重构网络架构,开启数字化转型新篇章
随着数字经济的快速发展,虚拟化、云计算、大数据等金融科技应用不断深化,作为数据收集、处理和交互的枢纽,数据中心直接决定了企业的核心竞争力。而传统数据中心网络存在如下三个痛点。
一是网络安全域分区导致计算资源池割裂,资源池小,局部负载不均衡,且计算资源利用率低。
二是使用多张物理网络承载生产业务以外的数据流,如数据备份等,导致整体网络灵活性差。
三是传统数据中心网络不能实时监控并图形化展示网络上各种业务及网络资源使用情况,网络精细化管理水平低。
参考金融行业SDN案例的应用实践,结合多厂商POC测试效果,能够有效提升网络的扩充能力、可靠性,支持服务器快速部署,满足未来业务迅速扩展的SDN技术获得泉州银行青睐。借助新一代数据中心建设契机,制定并采用全网SDN解决方案(如图1),在新数据中心投产两套SDN网络,其中一套承载互联网金融相关业务,包括6个逻辑网络分区;另一套承载核心生产相关业务,包括7个逻辑网络分区。借助SDN自动化智能化虚拟化能力,新一代数据中心网络能力得到全面提升,不仅大幅度减少设备的采购、集成和运维升级的成本,在未来网络体系呈标准化、规模化增长后,网络资源利用率还将呈现更为显著的提升,网络架构的灵活性和可扩展性持续增强。
图1 新一代数据中心SDN架构
项目采用超融合数据中心网络解决方案,围绕三个目标构建全新一代的数据中心网络底座。
1.融合IPv6下一代网络,打造坚实数字底座。2021年7月8日,工业和信息化部、中央网络安全和信息化委员会办公室联合印发《IPv6流量提升三年专项行动计划(2021-2023年)》,要求加快数据中心IPv6深度改造,企业自建自用的数据中心应支持IPv6。然而金融服务机构IPv6规模部署工作需要改造的目标涉及软硬件基础设施和应用系统,涉及网络、系统、开发、安全、应用等多个技术领域,需要进行全面梳理,逐步推进改造。由于目前行业内成熟的经验案例较少,金融服务机构IPv6规模部署仍处于“摸着石头过河”阶段。
经过充分论证,在新一代数据中心的建设中,将基础设施全面支持IPv6作为一项重要指标,并全力推进实施落地。结合业务特点,“量身定制”全网IPv6实施方案。一方面采用层次化的设计方案对全网IPv4、IPv6地址进行重新规划,实现IPv4地址与IPv6地址的相互映射,进一步简化了网络运维管理。另一方面,在互联网金融SDN的逻辑分区中,所有基础设施使用IPv4/IPv6双栈协议,为应用系统的IPv6演进提供强有力的IPv6下一代网络支撑,泉州银行IPv6+技术创新与业务融合迈出坚实的步伐。同时,结合域名系统,构建起双活同城灾备中心,夯实了兼具高可用性和灾难备份能力的“两地三中心”容灾体系。
伴随着新一代数据中心的正式投产运营,标志着全面支持IPv6这一目标顺利达成,形成了以“IPv6+SDN+DNS”深度融合与应用的新一代数据中心新基建。
2.统筹规划业务与非业务网络,构建“智简”网络。随着虚拟化、大数据、云计算等新兴技术与传统金融业务的加速融合应用,数据中心网络业务类型的种类日益繁多。除业务网络外,不直接和业务相关的非业务网络,例如虚拟化迁移网、虚拟化管理网、数据备份网、数据同步网、集群心跳网、IP存储网等,建设需求越来越多。这给数据中心网络规划带来诸多难题:对于如此多的业务类型,如果采用独立组网的方式去支持各类或几类业务,会造成设备利用率低,资源浪费且管理复杂;如果在原有业务网络上通过VLAN隔离相应非业务网络,则会增加业务网络的复杂度,进而影响业务网络的稳定性和高效性;对于新出现的网络类型,独立组网还需考虑数据中心综合布线问题。
面对以上难题,从全局角度出发,统一分类规划各种业务网络和非业务网络。以服务器为界限,将数据中心网络划分为前端网络和后端网络。前端网络主要承载着数据中心内计算服务器为其他用户(数据中心内部和外部用户)提供服务的网络流量,如业务网和数据同步网;后端网络承载IP存储网、虚拟化管理网、虚拟化迁移网、数据备份网、集群心跳网等非业务流量。后端网络具有大带宽、突发流量多的特性,前端网络和后端网络分开,避免了大带宽、突发流量对业务网络的影响,增加业务网的稳定性。
基于数据中心网络分类规划,借鉴业界领先的全无损以太网优秀实践,将前后端网络接入同一张物理以太网络,利用SDN网络虚拟化技术,虚拟出多张逻辑网络。前端的业务网根据网络安全域划分不同VPC。后端网络接入统一VPC中,不同网络类型使用VLAN隔离,同一网络类型根据流量模型特点使用访问控制技术防止网络扁平化。该方案简化了数据中心综合布线,方便后续新业务类型网络的灵活接入和扩容,真正实现了一网多用。稳定可靠而灵活的数据中心网络为支撑未来存储、大数据等业务方向的创新实践奠定基础。
3.充分运用运维管理利器,助力金融服务优质高效便捷。泉州银行坚信瞄准科技前沿、抓住大趋势,就是下好业务发展的“先手棋”。安全、可靠、智能的新一代数据中心网络必须与业务场景相契合,智慧化的网络运维系统成为了关键。通过采用自动驾驶网络管理与控制系统,实现了数据中心网络运维的可靠变更和可视化,基于AI网络全流量行为分析,迅速发现业务异常,并第一时间确认网络层是否存在传输异常,实现故障的快速定位。同时借助控制器的网络策略模拟部署、合规校验和网络配置模拟部署等仿真能力,运维团队能够实现网络变更操作的提前演练,有效避免潜在风险,满足金融业务的实时风控、精准营销和市场洞察等诉求,从而为金融客户提供更为优质高效的金融服务。
未来可期,技术与业务深度融合赋能数字化转型
正因为洞察金融行业的数字化转型先机并深化布局,泉州银行积极拥抱线上化、数字化变革,实施“泉之心”工程,构筑数字化转型底座,加速“线上+线下”结合,为广大客户提供“互联网+大数据+金融”的服务,使普惠金融服务“触手可及”,真正打通服务群众最后一公里。今后,泉州银行将不断深化科技战略布局,推动金融服务水平提质增效,赋能地方经济转型升级,为地方实现全方位高质量发展超越贡献金融力量!
(栏目编辑:张丽霞)
往期精选:
(点击查看精彩内容)
● 实战 | 强化监控中心平台集成作用,提升突发应急事件处置能力
● 实战 | 离行式自助银行风险分析与安全防范——以工商银行两例离行式自助设备为例
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪