刘海鹏
摘 要:随着虚拟化、云计算等新技术的出现,传统网络架构面临着调整与转型。企业越来越多的把重心放在IT服务所能提供的价值而不是基础架构本身上。网络架构对于灵活性、标准化、自动部署的要求越来越高。本文在总结云计算理论的基础上,讨论云计算之下网络架构的新技术以及未来网络架构的发展方向,希望能够为同行业的私有云网络架构部署提供参考。
关键词:云计算;大二层;私有云;网络架构
一、概述
传统的IT架构始终有一个80/20困境,即80%的精力成本在建设和维护,20%的精力成本在使用和优化。长久以来企业把IT建设的精力过多的放在IT基础设施本身,而不是IT所能提供的根本价值(即企业的应用和服务)。
随着云计算技术的不断发展,在银行业数据中心建设中各银行均逐步引入云计算架构。金融业云计算数据中心作为支撑银行云服务的基础设施,能够通过自动化、虚拟化、资源整合以及能源管理等技术的应用,解决目前数据中心普遍存在的成本快速增加、管理日益复杂等尖锐的问题,实现对业务服务的敏捷响应和按需供应。
二、金融私有云理论研究
(一)云计算概念
云计算是从互联网行业发展起来的新技术和新商务模式,它依托网络,整合IT资源、配置加工成服务,以新的形式(IaaS、PaaS、SaaS)交付给用户。云计算安全联盟在“Security Guideance for Critical Areas of Focus In Cloud Computing v3.0”中比较精确的说明了云计算的本质:“云计算的本质是一种服务提供模型,通过这种模型可以随时、随地、按需地通过网络访问共享资源池的资源,这个资源池的内容包括计算资源、网络资源、存储资源等,这些资源能够被动态地分配和调整,在不同用户之间灵活的划分。凡是符合这些特征的IT服务都可以称为云计算服务。”
(二)云计算特征及部署模式
一个标准的云计算需要具备五个基本元素,分别包括:通过网络分发服务、自助服务、可衡量的服务、资源的灵活调度、和资源池化。云计算按照服务类型划分,可以分为Iaas、Paas、Saas三种服务类型,而按照部署模式则可以分为公有云、私有云、混合云以及社区云四种模式。
(三)金融行业云计算整体概况
从云计算的定义上可以看出,并没有对个别行业做出云计算的定义,但在云计算的发展上,与各种业务结合以后,渐渐的就衍生成了各行业别的云计算。事实上是云计算的定义没变,只是加上了行业在IT上原有的合规性。如金融行业一般需要遵守的ISO27001,PCI 3.0等规范,就成了所谓的金融云平台。
从以上对云计算现状的调研可以看出,虽然云计算概念由来已久,但一直以来最大的用户群体仍然是网站、移动终端、游戏类应用,对IT环境复杂、安全性、合规化要求高的银行核心业务进行云化的进展一直缓慢,这也是金融银行开始进行云计算建设所面临的最大问题。业内一直在致力于推动银行各级业务向更适于云计算的方式转型,比如采用分布式应用架构,但与互联网企业不同,银行系统有更苛刻的合规化要求和较大历史负担,注定这种应用架构的转型会是一个漫长的过程。
三、开行金融私有云网络架构实践
云计算的一个重要特征即通过网络分发服务。所以数据中心网络直接作为云计算服务的底层支撑系统,具有非常重要的作用,用户只有通过网络才能访问云服务。作为连接用户和云计算系统的通道,它直接决定了最终用户体验的好坏。
国家开发银行(下简称“开行”)为了适应业务的快速发展,实现应用系统的快速、灵活部署,积极尝试采用云计算、软件定义网络等新产品、新技术。为了实现从传统网络架构过渡到支持云数据中心的网络架构,开行进行了对整体网络内容分发网络、跨数据中心间大二层网络、新一代数据中心网络规划设计进行了研究与实践,主要内容如下:
(一)双多活应用系统架构
开行网银系统通过全局负载均衡及本地负载均衡的调度,率先实现了应用系统双活,实现了长安街数据中心、阜外数据中心、怀柔数据中心三地的流量负载均衡,同时对外提供服务,极大地提高了系统可靠性,有力地支撑了开行网银业务的开展。其中三个数据中心的流量按照8:1:1的流量进行负载,保证了业务的高可用及灵活调度。
同时,开行对整体网络的内容分发、智能DNS、负载均衡系统进行重新的设计与改造,目前绝大多数系统通过域名的方式进行访问,能够实现后台资源的灵活调度,保证应用系统能够双多活的架构部署,有力地支撑了全行业务的发展。
(二)“大二层”网络架构实施
为适应IT新技术发展,不断提高IT系统的可靠性,开行自2014年起开展了数据中心多活高可用架构项目群建设,部分重要应用系统将逐步推进跨机房高可用部署。为实现多活应用,数据中心间的网络架构需要进行升级建设,需要在长安街和北丰数据中心节点之间实现业务VLAN的二层打通。
传统数据中心网络架构为数据中心间通过三层路由互联,数据中心内网络接入层通过二层交换互联。随着虚拟化、云化技术发展,目前数据中心广泛引入虚拟机动态迁移技术,其核心点是各数据中心虚拟机网络处于同一个二层域内,虚拟机迁移前后的IP和MAC地址不变。为提供虚拟机迁移的二层域网络环境,需要在长安街和北丰数据中心间的互联架构中新增二层互联方式,满足虚拟化迁移技术跨数据中心部署要求。
网络大二层互联项目主要建设内容为搭建跨数据中心的二层网络环境,并在此基础上建设高可用文件系统,为ESB(企业服务总线)、ECM(企业内容管理)等应用系统提供跨数据中心、跨机房冗余文件存储服务的基础平台,实现集群服务器间通讯和虚拟机迁移。
后续,开行将进行整网跨数据中心的大二层(DCI数据中心互联)的网络设计,力争实现重要应用系统跨中心双活、自动切换的需求。同时,大二层网络还能够为数据中心间应用系统搬迁、计算资源的动态调度提供支持。
(三)私有云平台的规划及设计
开行的金融云计算系统遵循当今云计算建设的一般规律,先建设IaaS,再逐步构建上层的PaaS/SaaS;先建设比较贴近现有数据中心结构和运维要求的私有云,再向公有云参与的混合云/社区云过度。根据开行现状,数据中心将采用企业私有云的部署方式。未来非核心、可外包应用也可能会部分采用外部云服务的方式。开行私有云的建立力争实现以下三大目标:
>业务目标:通过云计算灵活、敏捷等新技术特性,实现IT服务对业务系统的有利支撑。
>管理目标:以绿色云计算数据中心概念为指引,进一步提升IT管理能力和管理水平
>建设目标:从云的能力发展角度,开行的最终目标全面达到ITIL与IAAS结合的水平
(四)下一代数据中心网络架构设计
按照开行IT的总体规划以及IT基础设施的总体规划,2016年开行将进行稻香湖数据中心的建设工作。建设完成后的稻香湖中心将成为主数据中心,与怀柔同城数据中心,北丰机房以及未来西安异地数据中心形成两地三中心的部署,支撑未来5-10年的业务发展。
考虑到技术的快速发展,为了能实现支撑5-10年业务发展的目标。稻香湖数据中心建设的目标是构建一个可持续发展的、新一代的面向云计算的数据中心架构。将数据中心的IT资源池化,通过智能的业务调度机制、以可计量的方式按需、保质的取用资源,满足业务需求的同时屏蔽底层的复杂性,使用户可以把更多精力投入到IT资源的优化应用上去。
开行稻香湖数据中心将对传统的基础设施架构进行优化及调整,同时大力发展运维自动化,部署开发测试云、生产灾备云。以上的技术发展目标均需要构建强大、健壮、支持云技术的网络架构的支持。
四、总结
金融业云计算数据中心作为支撑银行云服务的基础设施,能够通过自动化、虚拟化、资源整合以及能源管理等技术的应用,解决目前数据中心普遍存在的成本快速增加、管理日益复杂等尖锐的问题,实现对业务服务的敏捷响应和按需供应。
云计算的出现,改变了传统IT基础设施的使用方式和软件部署模式,通过IT即服务的交付模式,大幅提高应用部署速度,促进了创新和成本降低,增强了IT运营的敏捷性,引发了信息技术产业的巨大变革。伴随着云概念的不断升温以及云技术的快速普及,业界正在迎来云计算数据中心的建设高峰。对于高度依赖信息技术的国内外银行也开始逐步积极探索适用于金融业的云计算数据中心的模式、方式、途径。
综合以上论述,要达到新一代数据中心所要求的高可靠性、高服务质量和性能、自动化管理、统一架构、高扩展性、技术先进性和绿色环保,则必须摒弃传统的数据中心设计架构和技术,采用成熟且面向云计算的架构进行技术选型和部署,将架构即服务(IaaS)作为本次私有云计算的基础服务,为将来平台即服务(PaaS)和软件即服务(SaaS)等上层云服务奠定基础。
(作者单位:国家开发银行)
参考文献:
[1] 周洪波.云计算:技术、应用、标准和商业模式.电子工业出版社
[2] 刘鹏.云计算(第二版).电子工业出版社.
[3] John Rhoton.云计算企业实施手册.机械工业出版社.