中国银联(China UnionPay)成立于2002年3月,是经国务院同意,中国人民银行批准设立的中国银行卡联合组织,也是我国银行卡产业的核心和枢纽,各银行通过银联跨行交易清算系统,实现了系统间的互联互通,进而使银行卡得以跨银行、跨地区和跨境使用。
如今,随着云时代的到来,云数据中心也变得炙手可热。然而以承载云计算业务为主要目的云数据中心,在大规模采用计算及存储虚拟化技术后,网络依然停留在静态模式,难以按照业务动态按需分配资源,阻碍了IT资源全虚拟化的进程;同时云数据中心相比传统中心还面临着几个更大的挑战。
复杂的安全策略
大量的虚拟机部署后,要根据业务部署东西向流量互访安全策略,东西向流量的防护如果采用传统防火墙虚拟化的解决方案,将面临性能以及可靠性不足的问题;同时当同一个子网中的两台或多台主机无法直接彼此通信时,会发生“网络流量迂回”现象——主机必须先将流量发送到子网外部的防火墙,然后流量再返回到子网内的目标服务器。可见,虽然网络可以采取常见的安全措施,但在本质上造成了流量“急转弯”。这就需要数据中心网络能够通过云平台建立虚机时自动部署安全策略,并直接在交换机层面对东西向流量互访完成安全策略的下发。
集中资源管理
随着银联的加速发展,云数据中心已具有数千台物理服务器和数万台虚拟机。如此大规模的服务器群需要数百台的物理网络设备进行连接和承载。这样大规模的数据中心网络就需要集中统一的管理,以提高维护效率;同时云数据中心承载着各类生产业务,还需要快速的故障定位和排除,以提高其可用性。
绿色节能
绿色是当今时代的主题,在包含数万台服务器的数据中心里,有数万块芯片、硬盘以及显示屏;除了这些,还有大量的网络设备,这些设备同样将耗费大量电能,加大运营成本,因此选择更加绿色节能的设备已经成为必然趋势。
中国银联深刻意识到传统数据中心网络在稳定性、可靠性、生产业务耦合性、网络安全隔离、网络性能容量等方面已不能满足云业务等的发展需求,需要一套全新的云计算网络体系架构来满足未来的发展需求。
为此,中国银联新的云数据中心网络计划采用基于物理硬件的模型来建设云数据中心SDN网络,在提高银联现有云平台性能和稳定性的基础上采用集中控制、自动化的管理来满足云计算业务部署的特点,同时为云平台提供更好的网络处理性能和更低的网络时延。
最终中国银联选择了华为CloudFabric云数据中心网络解决方案:
1、基于开源OpenStack云平台适配银联使用场景,将数据中心计算、网络、存储有机的结合起来协同部署,同时在此基础上,深度定制开发出适合银联的GBP(Group Base Policy)网络业务发放模式,将业务人员从传统的网络配置中解放出来,更加专注于企业应用的上线和应用间的安全管控,配合华为SDN控制器和网络设备的微分段特性,企业IT人员也能够轻松的通过云平台自助上线部署应用,大大缩短业务上线周期。
2、Fabric采用Spine-leaf架构,其中Sever leaf交换机CE6880采用海思自研芯片,支持微分段功能。传统的数据中心网络就好比“费列罗巧克力球”,即外壳硬脆,里面松软。这意味着,一旦你突破了外壳,不需要应对任何额外的防御,里面的一切随便可以访问。而传统的内部隔离实施,不仅管理起来很麻烦,而且相当于是静止不变;也就是说,要是某个设备移动或变更后,它就无法处理或调整;如果你需要防止同一个子网上的两个工作负载通信,就会遇上了MAC地址过滤难题。而如果你需要同一基础设施上有安全、隔离的多租户环境,几乎无法实现!
而借助微分段则可以改变这一切。微分段是在虚拟数据中心内为实现安全目的进行隔离和分段的过程,就像潜艇中的舱室一样,微分段有助于在威胁发生时限制破坏——基于华为网络设备的微分段特性,可以实现应用安全隔离,粒度从网段级到VM级,安全随需精准管控,同时可提供北向开放接口给OpenStack云平台,实现自动化安全策略下发,IT管理员不再需要在单个硬件设备上手动配置防火墙以及路由器规则,从而避免因出错和疏忽而引发的新的脆弱性或破坏性能的风险。而且微分段还允许系统之间直接进行东西向通信,避免了“网络流量迂回”,大大简化了网络,并且提升了网络性能,降低了网络时延。
3、基于开放的SDN架构,实现资源统一调度、业务自动化部署,OPEX降低35%。在故障排查处理方面,华为SDN控制器基于FabricInsight智能分析平台,从应用视角看清网络,可实现分钟级故障定位,同时基于全网真实流评估网络SLA,可实现网络异常流识别和分析,并进行风险主动预测。
4、 从某种程度上讲,核心交换机的散热设计决定了数据中心散热和节能的效率。华为数据中心核心交换机采用了严格的前后风道设计,对业务单板与交换网板的风道进行了有效的隔离,同时根据每块业务单板的能耗情况进行风扇转速调节,将整体能耗降低了30%以上。
此次中国银联与华为的合作,借助华为CloudFabric云数据中心解决方案,中国银联基于OpenStack自主开发云平台,实现了中国银联云网一体化改造,有效提升了银联业务部署上线效率,大大简化了IT运维人员的操作,也为银联业务的开展与扩大,提供了强大的技术支撑。
中国银联正携手境内外的合作伙伴,进一步推动我国银行卡产业又好又快发展,为人民群众提供优质、安全、高效的银行卡综合支付服务,把中国银联建设成为在国内具有权威性和公信力,在国际具有竞争力和影响力的国际性银行卡组织,把银联品牌建设成为具有全球影响力的国际主要银行卡品牌,实现网络全球化、品牌国际化的发展愿景。与此同时,作为全球领先的信息与通信解决方案供应商,华为也将一如既往地为中国银联提供优质的ICT服务与解决方案,助力银联众多新业务快速上线,为银联的发展提供强有力的信息化支撑。
来源:北国网
编辑:廖小红