OpenStack Days China活动给我们留下了太多的精彩记忆,这里,针对活动中九州云99Cloud合作客户中国银联带来的主题演讲——《OpenStack环境下SDN技术的探索研究》进行视频和文字归总,希望在OpenStack盛会的余温下,为国内的金融云平台的建设与优化“添砖加瓦”。
中国银联基于OpenStack开源技术的金融云平台始于2012年,现今已运行5年之久。其网络架构已达数千台级物理服务器规模,支持了中国银联每天3000万笔以上的电子支付和金融交易。可想而知,中国银联所肩负的,是如此庞大且高标准严要求的考核与承载。与此同时,中国银联也深刻思考:在OpenStack云平台中,如何进行SDN选型?金融行业的网络需求到底通过怎样的SDN技术模式来实现?是借用颠覆性的全软模式,还是改良已投入使用的硬件演进方式?还有,如何获得评测数据、如何评价数据的意义?
以上这些问题,不仅是中国银联的思考,也是整个金融行业应该慎重考量的事项。对此,中国银联从选型模式、评测体系、和OpenStack的集成方式进行深入研究和探索,分析了各种方案的优劣不同,并结合自身情况添加了“补充和创新”,实现了金融云平台在国内的成功落地。具体细则如下:
1. 选型模型
中国银联通过自身对SDN的理解,从云操作系统、NFV层级的关注,到软件定义网络的范围,即SDN控制器和SDN协议等。逐一攻克,探索出符合金融行业的选型模型,并根据模型选择了7种方案进行择优对比。
2. 评测体系
要说明的是,中国银联在设定的评测体系中,特殊标识了三方面内容:性能、全面性和与OpenStack结合紧密型,对于金融云平台来说,与OpenStack的结合可谓是一项重要的因素,其余的评测方向还包含:功能成熟的、开放性和异构硬件兼容能力、网络数据分析能力、分布式能力。
3. 分析方案优劣
通过优劣的对比分析,中国银联为金融行业云落地提出了4点建议,分别是:基于控制器的分布式路由软件解决方案、异构技术可兼容的SDN方案、支持硬件设备与软件模式的集成和软件解决方案性能所需1-2两个数量级的优化。
4. 补强点
无论是哪种技术落地,都离不开与所在行业的匹配与融合,中国银联也不例外,针对金融行业的特性与业务需求,合理归纳除了与之紧密相关的“补强与创新点”,具体如下
(1)补强点
• 纯开源路由的高可用改进:把原来的 AS(Active-Standby)的切换速度,改进到了5秒以内。
• 网络资源编排自动化改进: 通过和Heat/Murano结合实现包含网络资源的应用模版的一键生成, 实现了通过拖拽虚拟防火墙、虚拟路由、虚拟VPN、虚拟LB即可生成虚拟机资源的功能。
• Overlay逻辑网络拓扑自动发现:我们改进了虚拟网络,能够实现多个异构的SDN方案共存并展现,并根据金融行业DMZ区与APP区的隔离特性要求,使两区域的网络技术方案异构部署,实现同一租户的跨区域(Region)拓扑统一展现。
• 驱动和插件的源码级别改进:主要包含对商业软件路由驱动的源码改进,使之能和OpenStack Neutron集成,后期还将对硬件负载均衡驱动、防火墙的改进使之能够实现对租户的流量限定和控制。
(2)创新点
创新中包含跨区域互连与基于OpenFlow的智能流量分析
在中国银联的整体方案中,九州云99Cloud依据企业自身在OpenStack技术实力,同英特尔一起,协助中国银联构建了一个基于软件定义网络的新一代金融云计算平台。在该平台上,中国银联实现了软件定义网络SDN在不同网络区域的统一管理及高可用组的自动编排、虚拟路由、负载均衡、防火墙、VPN及相关网络安全配置等虚拟化网络功能VNF的一键开通等,并通过相应业务应用的部署初步验证了平台对外服务能力。
基于软件定义网络SDN的金融云平台中,运行在基于开源OpenStack的云计算平台上,中国银联增强了业务的敏捷性和灵活性,同时降低了成本,为客户提供更开放、更安全高效的支付接入服务。值得一提的是,九州云99Cloud基于开源Openstack L版定制,还支持了生物识别、区块链等金融创新研究应用。
在支付产业日益开放和用户体验互联网化得今日,开放、灵活的IT技术架构是银联的选择,也是金融云、行业云值得选择的IT技术。OpenStack具有自主可控、安全兼容、灵活扩展、成熟稳定的特点,在金融云的建设中具有得天独厚的竞争优势。与此同时,中国银联也对未来做出了计划:完善选型和评价体系,积累出更多可用数据;通过DPDK等技术,优化基于x86软件定义网络模式下的性能;同自身业务紧密结合,更好地服务于金融行业业务发展的需要,建立出具备行业特色的金融云计算平台,同时,也同合作伙伴一起,继续深入探索SDN在金融云领域的研究与实践。
