互联网时代下的金融IT基础架构技术分析

周建华

摘 要：文章从互联网金融业务特点着手，阐述互联网金融业务对IT基础架构的要求，通过对服务器虛拟化、存储虚拟化和网络虚拟化技术挖掘与分析，说明软件定义数据中心是满足互联网金融IT基础架构的必然选择。

关键词：互联网金融；IT基础架构；虚拟化；软件定义数据中心

1 互联网金融IT基础架构特点

现代人生活和工作都离不开互联网，传统金融企业也纷纷投身其中，互联网金融的发展更是迅速改变了传统的金融服务、产品销售、交易处理及支付结算方式。第三方支付、网络借贷、网络租赁等新型金融服务模式也在逐步兴起，充分体现了互联网技术与金融服务的相互融合。一方面，互联网已经融入到金融服务的各个领域，服务模式更加多样；另一方面，金融市场是信息驱动的市场，互联网为客户提供了更加便捷的信息获取渠道与交易平台，金融服务也越来越依赖于日新月异的IT技术。

与金融行业从业人员不同，IT人更关注互联网金融业务的基础架构。IT架构从来都是与其业务息息相关的，或者说是互相依赖互相促进的。20世纪八九十年代，银行基于对业务可靠行与稳定性的要求选择部署了大型机、小型机，为银行业务的高速发展奠定了技术基础。而近年来支付宝、微信支付、余额宝、理财通等互联网金融产品的出现，彻底搅浑了金融领域内的一池春水。

互联网金融快速的市场反应，让传统银行业为之惊呼。相比于集群化程度低，集约化水平高，应用架构耦合度紧密，牵一发而动全身传统金融企业IT架构，互联网金融业务对IT架构提出了哪些要求呢？主要有以下三个方面：

（1）时效性。互联网金融产品生命周期具有很强的时效性，要求后台IT架构具有较强的敏捷性。

（2）扩展性。互联网金融产品不同时期客户数量具有较大的变化，甚至同一天不同时段客户数量千差万别。这要求后台IT架构具有较强的弹性与伸缩性。

（3）可管理性。传统金融IT架构采用烟囱式业务模式，各业务相互隔离，管理模式相对单一。而互联网金融的时效性与扩展性要求IT架构具有高度管理性与安全性作为支撑。

近年来，迅速发展的虚拟化技术可以更高效的使用计算、存储与网络三大资源，高度契合了互联网金融企业的业务要求，能做到更加高效、方便、灵活，并且节约成本。因此，下面围绕这三大虚拟化技术阐述互联网金融企业IT基础架构的变革。

2 互联网金融IT 架构的技术分析

2.1 服务器虚拟化技术

我们先来看一下x86服务器技术的发展，CPU性能已逐渐接近并超越小型机（英特尔8路15核的最新E7-8800v2产品性能已超越 RISC 架构的IBM Power 7+），10G网络通道和16G 光纤通道已成为高端服务器的标配。从传统意义上看，任何一种独立的业务都无法充分利用如此强大的计算资源，强大计算资源孕育了服务器虚拟化技术的诞生。

服务器虚拟化是通过在单个物理服务器实体上，利用服务器强大的处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器，在每个虚拟服务器上，再通过重新安装配置操作系统，进而重新安装现有的应用软件，这样以前的每个物理服务器就变身成为物理服务器上的虚拟机，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。

根据统计，对于传统的服务器应用方式，通常服务器的平均利用率在5-15%之间，而采用虚拟架构整合后，服务器的平均利用率可达到60%-80%。我们完全可以通过在高配置的服务器上创建十几个虚拟服务器的方式，来替代以前低配置的物理服务器才能完成的工作，用户在降低成本的同时，还大大减少了环境的复杂性，降低了对机房环境的需求，同时具备了更灵活稳定的管理特性。

采用服务器虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是，可以充分满足不同应用对系统资源的不同要求，如有的应用只需要一个3.0 GHz CPU，512MB的内存就可以很好的运行，而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU，8GB的内存才能保证稳定的运行，在传统方式下，往往不可能针对每一种应用来采购服务器，而是用一种或几种标准配置的服务器来统一采购，这样，势必会造成某些应用资源富裕，而另一些应用面临资源紧张的情况，且应用之间不能互相调配资源。采用虚拟架构后，由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。

2.2 存储虚拟化技术

虚拟化技术在存储领域自始至终得到了充分的利用，从磁盘物理地址到逻辑地址的转换，从物理磁盘到逻辑磁盘的条带化处理等。现代意义的存储虚拟化技术主要是指在主机、交换机或存储阵列层面对原有不同品牌存储产品进行统一管理，并根据业务的具体情况为其动态分配存储资源。

存储虚拟化技术目前有两条发展主线，一条是已从早期Scale Up模式向Scale Out模式迁移，典型技术实现是网格存储技术。该模式本质上是一种分布式存储技术，每个结点资源作为独立存储资源向外提供服务，但其内部各结点之间通过高速网络互连，实现分布式存储功能。同时存储系统的结点数量可以动态横向扩展，以满足业务持续的数据存储需求。

另一条发展主线是利用x86服务器标准硬件来实现存储控制器的功能，即将原有存储控制器转向X86架构。在硬件标准化的条件下存储产品比拼的是丰富、可靠和稳定的软件功能。该模式下数据的存储采用多副本方式，颠覆了传统外置磁盘阵列的RAID、快照、复制等数据保护方式，通过牺牲容量来赢得存储的高可靠性。

2.3 网络虚拟化技术

服务器与存储虚拟化技术发展时间较长，技术也相对成熟，但网络虚拟化技术发展是最近几年才逐渐兴起的。从某种意义上可以讲是服务器与存储的虚拟化技术倒逼了传统网络架构的变革。当网络架构成为整个系统瓶颈时，其变革也就势在必行了。

第一，随着服务器与存储虚拟化技术发展，可以实现系统的自动化快速部署，但网络联通性、安全性及应用交付控制等功能的部署仍需要手工完成，无法与系统自动化部署相匹配。

第二，从运维的角度看，由于虚机中虚拟网卡的使用，模糊了系统与网络的管理界面，同时也给端到端的网络控制带来了挑战。

第三，从网络资源利用率上讲，由于传统网络架构主要面向南北流量的处理，而服务器虚拟化后网络内部的流量主要来自于东西流向。传统网络架构在处理东西流量时将造成大量网络资源的浪费。

第四，从资源调配与优化角度看，传统架构业务的网络资源相对固定，无法满足互联网金融业务突发性流量的要求。

网络虚拟化技术的诞生就是为了解决上述问题，实现整个数据中心架构的虚拟化，完成整个业务系统的快速部署、优化调配以及安全管理。

网络虚拟化技术本质上是一种网络封装与隧道技术，基于网络虚拟化技术，相关物理网络资源被抽象、逻辑划分和组合，并在此基础上被调度和管理。

要实现网络虚拟化，首先需要建设一个IP骨干网络基础平台，实现IP数据的连接，形成一个高速互联的交换矩阵。其次在这个高速互联的交换矩阵的外围包裹一层智能网络虚拟化设备，该设备通过VXLAN等协议在一个三层网络上借助MAC-IN-UDP封装，叠加一个二层网络来实现跨区域的网络虚拟化。第三，数据中心的外联网络、服务器（物理和虚拟）、网络安全设备、应用交付设备以及IP存储设备等利用IP连接到智能网络边界。

两种主流网络虚拟化模型如图1所示。

网络虚拟化技术的具体实现上又分为基于硬件和基于软件两种模式。

基于硬件模式是以思科ACI为代表。主要特点是将IP网络基础平台设备与智能网络虚拟化设备合二为一（思科Nexus 9000系列交换机）。通过Nexus搭建一个高速互联的交换矩阵，该矩阵各结点带宽高端40G甚至100G，各类外联设备通过10G链路连接到这个高速矩阵。

而基于软件模式的代表是VMware的NSX解决方案，该模式下可以利用任何厂商的IP骨干网络平台，但IP网络平台的边缘必须接入具有网络虚拟化功能的智能物理设备，如支持VXLAN虚拟化功能的网络设备、物理服务器、網络安全设备以及应用交付设备等。

两者的主要区别在于网络虚拟化层的实现位置，ACI是在通过改造传统IP网络设备，在传统网络设备上增加智能网络虚拟化功能来完成整个网络的虚拟化。它的优势是无需对IP网络接入层的设备进行任何改造，缺点在于需要重新构架一个高速IP互联矩阵。

NSX方案是在物理服务器平台上增加网络虚拟化层，通过网络虚拟化层中的分布式交换机、路由器、防火墙以及应用交付等设备实现整个网络的虚拟化改造。它的优势是无需替换IP骨干交换平台，缺点是IP接入层中不支持智能虚拟化功能的设备需要通过NSX网关来完成虚拟化网络的接入。

网络虚拟化技术具体实现较为复杂，在此不作深入讨论。和传统网络黑名单模式不同，网络虚拟化架构内部采用白名单制度，即高速交换矩阵所有连接节点默认情况下都是阻塞的。网络的开通是根据企业业务需求，通过软件定义脚本的方式实现的。配置脚本详细规定了该业务数据流上各节点的连接方向、安全策略以及应用交付控制等要求。在业务上线时，网络管理员通过网络控制器将该脚本推送到网络虚拟化层中的各结点，将高速互联矩阵中的相关结点打通，完成该业务的网络支撑。

当该业务下线时，网络管理员通过控制器将该脚本回收，互连矩阵中的相关结点重回阻塞状态，避免了传统IP网络下大量ACL泛滥的情况发生。

让我们再来看看网络虚拟化是如何解决传统网络面临的困难的。

第一，快速部署问题，由于配置脚本模板可以提前定义，并支持快照、复制等功能，需要时一键分发，可以快速实现业务网络配置的部署，无需手工配置。

第二，网络虚拟化中虚拟交换机端口可以直接连接到虚机中的虚拟网卡，通过脚本对虚拟端口的配置可以实现虚拟化网络端到端的管理与控制。

第三，由于虚拟化层中的分布式虚拟交换机和分布式虚拟路由器作用，服务器虚拟化后东西向的网络内部流量可以实现点对点的直接传输，不再需要通过核心交换机转发。

第四，实施网络虚拟化后各业务模块共享整个高速互联矩阵，通过对各业务模块网络资源的分配可以动态调整各业务网络带宽需求。在整个网络资源不足的情况下可以动态增加结点的方式，增加整个虚拟化网络的整体网络资源，满足互联网金融业务突发性流量的要求。

3 互联网金融IT基础架构的展望

综上所述，通过对IT基础架构的虚拟化，可将计算、存储和网络资源进行有效分割，实现IT架构资源的池化。同时利用Cluster、HA、DSR、Vmotion实现计算资源的聚合，利用VDS、VR、VFW、VADC等实现网络资源的聚合，利用VSAN、网格存储实现存储资源的聚合。有了分割与聚合的软件工具，原有以硬件为基础的数据中心就转化为软件定义的数据中心（SDDC）了。

SDDC依赖于虚拟化技术，SDDC的目标是虚拟化数据中心的一切物理资源，通过虚拟化的技术，构建一个由虚拟资源组成的资源池，不仅是对服务器进行虚拟化，还包括存储虚拟化和网络虚拟化等。不仅可以简化服务器更改、存储更改、网络配置的难度，更使得对服务器、存储、网络的管理和配置操作具备可重复性和持续性。

SDDC使硬件资源可以通过软件进行配置和调度，提高了灵活性和敏捷性，带来的一个显著优势就是大大降低了数据中心的成本。通过SDDC提供的集中式的软件管理层，管理变得更简单。同时SDDC让软件来管理网络，让网络成为数据中心的一部分，专有的网络可以大幅提高硬件的效率。由此可见，软件定义的数据中心（SDDC），已成为数据中心演进的一个新的方向和趋势，是互联网金融企业建设其核心IT基础架构的首选模式。

参考文献

[1]vSphere Installation and Setup/white paper.

[2]VMware NSX for vSphere （NSX-V） Network Virtualization Design Guide/white paper.

[3]Large Enterprise Deployment with Cisco Application Centric Infrastructure Design Guide/white paper.