业务背景
为适应互联网业务的飞速增长,数据集中化、业务互联网化成为趋势,金融数据中心时刻会感受到业务创新、运营复杂性和管理成本所带来的重重夹击。面对前所未有的爆炸式数据增长、新应用的迅速部署以及IT 技术的快速发展,要保障银行各业务安全稳定的不间断运行,提高银行的市场竞争力,同时符合监管机构的政策要求,建设灾备、双活甚至多活数据中心逐渐成为银行的共同选择。
解决方案
77779193永利银行数据中心解决方案由控制器软件和网络设备共同组成,利用SDN 转控分离先进技术,通过统一整合数据中心资源、构建多维逻辑VXLAN网络。为VMware(微睿)及微软Hyper-V虚拟化计算环境投射基于物理设备构建的逻辑网络层;或通过OpenStack 层次化端口绑定技术为云计算中心提供物理网络设备网络层虚拟化,卸载云计算资源性能消耗。通过智能分析、统一控制,提供数据中心网络多层次、全方位的可视化。同时解决了传统数据中心网络面临的自动化程度低、智能化程度低、迁移困难等难题。实现了网络的云化,匹配灾备、双活甚至多活 数据中心各种不同的应用场景。
双活数据中心应用场景
双活数据中心各部署一台 GSLB 设备,通过波分直连实现主备 HA,对外虚拟为一台。双活数据中心之间通过 VxLan 技术实现大二层互联,解决 GSLB 服务器 HA 或集群,以及数据库双活 /HA 等需求。采用基于 DNS 负载均衡方式实现双活的模式,当用户输入域名访问业务时首先到通过递归查询到 GSLB 设备,GSLB 设备返回域名对应的 IP 地址,该 IP 地址是 SLB 的虚拟 IP 地址,也是服务器对外的虚拟 IP 地址。用户访问 SLB 的虚拟 IP 时,流量被 SLB 设备通过 DR 直通路由方式或 NAT 方式转发给不同的服务器。SLB 会周期性的与服务器保活,当保活失败,SLB 会主动发送虚拟 IP 的域名撤销消息给 GSLB 设备,GSLB 设备就会撤销虚拟 IP1 的域名注册信息,待用户再次 DNS 查询时只返回虚拟 IP2 地址给用户,从而实现入口流量的切换。
省级银行灾备数据中心应用场景
灾备数据中心通常分为应用级或数据级,要实现应用级备份主要难点是数据要实时同步,通常采用存储集群虚拟化技术来实现,采用存储虚拟化技术提供数据同步对延时要求很高,要求 RTT<5ms。对于
100KM 以上距离的两个数据中心需要首先解决此问题。由于当前更多是建设同城双活数据中心,故灾备数据中心往往作为数据级的灾备。在数据中心部署核心交换机和服务器汇聚设备,实现存储数据的异步备份即可。同时,考虑区域金融单位的网点与总行大部分在一个省份,4G 往往作为网点灾备链路出现,故可以将 4G 的汇聚节点部署在异地的灾备数据中心,增强灾备的实际意义。
银行网络分流应用场景
银行网络分流解决方案,整体硬件架构分为边缘数据采集区,汇聚流量集中处理区,用户可根据业务需要以流量映射功能把不同类别的流量送到各相关的分析系统,采用旁路部署模式并无须改变网络的配置。
边缘数据采集区部署的分流器主要作为分区数据采集点,具备溯源标识和标签剥离功能,可以支持 M:N 的端口镜像能力,将打上标识的数据传递给汇聚流量集中处理区,在这个区域可以实现的全部数据的高级处理功能,如去重、脱敏等。经过处理后的数据根据后端分析系统的需求,分门别类的传递给不同的分析系统。配合图形化的管理系统,可以实现流量采集的自动化, 降低运维难度。
银行网络分流应用场景
银行网络分流解决方案,整体硬件架构分为边缘数据采集区,汇聚流量集中处理区,用户可根据业务需要以流量映射功能把不同类别的流量送到各相关的分析系统,采用旁路部署模式并无须改变网络的配置。
边缘数据采集区部署的分流器主要作为分区数据采集点,具备溯源标识和标签剥离功能,可以支持 M:N 的端口镜像能力,将打上标识的数据传递给汇聚流量集中处理区,在这个区域可以实现的全部数据的高级处理功能,如去重、脱敏等。经过处理后的数据根据后端分析系统的需求,分门别类的传递给不同的分析系统。配合图形化的管理系统,可以实现流量采集的自动化,降低运维难度。
方案价值
网络资源池化
实现网络虚拟化与计算资源虚拟化的联动,形成网络资源池,将业务分区与网络物理位置解耦, 实现业务按需使用网络资源,提升网络资源利用率。
业务敏捷部署
业务在开发测试时完全处于模拟的实际生产环境中,大幅缩短业务上下线时间,实现业务的敏捷部署。
数据灵活采集
通过分流器来提升整网数据采集能力,实现整网的数据灵活采集。
业务流量可视
业务流量在一个透明的环境中运行,实现拓扑可视、策略可视、虚拟资源可视、物理设备可视以及全网流量的监控,客户可以依据业务流量的运行情况,加强业务运行可靠性的监管,为快速网络调优和故障排除提供条件,降低数据中心网络管理难度。
业务灵活编排
控制器通过对物理网络抽象化和资源池化,实现在不同应用场景下对业务的灵活编排。业务链可灵活指定业务流按顺序通过业务功能节点,无需受限于物理拓扑。
软件定义安全
通过77779193永利 BD-DC 控制器所提供的安全策略定义,提供除计算资源侧“微分段”控制技术之外的另一层次的加强安全保障。与数据中心网络中其他安全资源和安全业务形成“多重防护”和叠加安全保障,同时可对虚拟网络流量特别是东西向流量安全防控做到精细化的管理。