重磅揭秘:SDN那点事,民生银行这么干
2019年11月16日,民生银行大流量传输专网项目完成首次业务迁移,成为业界首例实现业务系统从传统网络平滑迁移到SDN网络的项目,标志着民生银行数据中心云网演进取得重要成果。本次项目由民生银行网络管理中心、系统管理中心、大数据管理部、华为项目组共同实施完成。
网络项目组
大数据项目组
系统项目组
民生银行网络团队打造低成本、平滑原位搬迁的解决方案,实现网络SDN改造“零负担”。
按照业界对于下一代网络发展趋势的评估,SDN(Software Defined Network)被认为是实现传统网络结构化创新的有效路径。然而SDN技术诞生已有10年多,真正将生产业务部署在SDN网络上的企业却寥寥可数。深入探究出现这种情况的原因,主要是企业在SDN的规划建设过程中存在许多顾虑:机房空间不足,SDN改造很难原位替换;现有网络刚运行几年又要换成SDN,投资太大;业务在传统网络运行稳定,缺乏改造动力;缺少SDN运维经验,完成改造后如何保证网络质量成为难题……
民生银行SDN改造实践经验谈
滚动式搬迁破空间局限
目前国内常见的SDN改造都是在新机房完全新建SDN网络,并通过二层或者三层与传统网络互联互通,传统区和SDN区完全分离,部署和运维相对简单
常用SDN网络建设架构
但该方案需要占用大量的机房空间,投资收益周期长且需要业务部门较多配合,这些先决条件民生银行暂不具备,无法直接参考常用搬迁方案。民生网络团队经过反复调研与讨论,并在测试区进行了多轮测试,最终确立了滚动式搬迁方案:即现有机房环境下新建微型SDN网络区并与传统网络区域核心设备打通二三层,然后将传统网络下挂的服务器逐步迁移到新建网络,通过滚动搬迁逐步扩大SDN网络,传统网络下挂的业务则逐步减少,最终实现全网SDN化。
民生银行SDN网络建设架构
改造“三步走”建设双活SDN数据中心
滚动式搬迁方案周期较长,实施难度大,目前国内金融行业无案例。整个项目分成三个阶段实施,更平滑的实现SDN改造:第一阶段试点迁移,选择SDN需求迫切的业务,通过改造解决流量绕行、负载不均等痛点;第二阶段扩容迁移,以试点网络为基础,将整个生产后台区全部迁移SDN网络,实现生产后台区网络自动化部署;第三阶段全面完成SDN改造,实现SDN同城双活数据中心的智能运维,支撑业务高效运营。
SDN网络改造三步走
民生SDN方案同时部署在两个数据中心,由一套AC控制器集中管理,租户、子网均可跨数据中心部署和二三层互通。为提高管理面的可靠性,两个数据中心都部署AC集群,两套AC集群建立主备关系,由主AC控制器集群管理网络,当主用AC控制器集群发生故障时,两套集群发生主备切换,由原来备AC控制器集群升主接管网络,在管理面上实现容灾备份。
SDN网络物理架构图
实施“两要点”助力平滑迁移
在具体实施迁移过程中如何减少业务流量路径的跳数,降低迁移过程中的网络延时对业务的影响,重点关注两方面。第一网关切换的时间:当同网段的业务没有全部完成迁移前,网关保留在传统网络核心,SDN网络的流量通过二层通道抵达传统区域核心,再沿以前的传统网路径转发。同网段的业务都迁移完成后,网关切换到SDN区,实现SDN网络内同网段和跨网段流量路径最优化,SDN区的服务器可通过border leaf的三层通道访问传统网络的业务,同时南北向流量路径保持不变。
迁移前后网络示意图
第二将物理机和虚拟机的搬迁分成两种不同的方式:物理机以网段为维度进行迁移,按计划切换物理服务器的接入交换机,同时提前与系统和应用部门沟通搬迁工作;虚拟机优先在SDN区中新建虚机集群,以集群为维度进行虚机迁移,传统网络中待搬迁集群上所有虚机都迁移到SDN新集群后释放物理资源,老集群再按照物理机的方式迁移到SDN网络,并作为下一批虚机迁移的宿主机集群,如此进行滚动搬迁直到所有集群都迁移到SDN环境。
由于物理机和虚机搬迁移的维度不一样,特殊场景会存在同网段互访绕行双中心的情况,如某个应用的虚机对时延敏感,我们可以对该虚机所在集群进行迁移顺序的微调解决该问题。
民生银行SDN改造收益
大流量传输多维度优化,为业务系统的快速发展夯实基础
spine leaf架构,10G/25G接入和40G/100G互联打造低收敛比网络,满足大带宽需求;Vxlan分布式网关解决双中心东西向流量绕行问题,优化转发路径,降低传输时延,减少因带宽阻塞导致的丢包,提高对分布式存储和NBU等需专网部署系统的支撑能力。
低收敛、低延时网络
网络和传输资源利用率提升,增加投资收益
使用虚拟化技术灵活隔离出不同的逻辑网络,虚拟网络和物理设备解耦,提升了物理设备的利用率,增强对分布式存储和NBU等需专网部署系统的支撑灵活度,支持行内业务系统新技术的快速发展;分布式网关本地优先转发,减少了双中心的互通流量,提升DCI互联传输资源利用率。
虚拟化网络
南向交换机接入兼容性高,北向平台对接选择丰富,支持长期演进
所有接入交换机均提10G和25G服务器端口,更换模块即可支持1Gbps、10Gbps、25Gbps三种速率的服务器接入,即可兼容老的GE服务器,又可以平滑演进到25GE接入。SDN控制器提供标准化API接口,联手多家厂商打造丰富的生态环境,支持多种云平台对接,为后续云网联动提供了多样化的选择。
标准化API接口
结束语
民生银行数据中心云网建设的实践实现了网络基础架构和业务切换的平滑创新,而基于成功上线的生产网SDN将持续助力民生银行数字化战略转型,为业务的不断发展增添澎湃动力。
编辑:民生运维文化建设小组