劉海鵬

摘 要：隨著虛擬化、云計(jì)算等新技術(shù)的出現(xiàn)，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)面臨著調(diào)整與轉(zhuǎn)型。企業(yè)越來越多的把重心放在IT服務(wù)所能提供的價值而不是基礎(chǔ)架構(gòu)本身上。網(wǎng)絡(luò)架構(gòu)對于靈活性、標(biāo)準(zhǔn)化、自動部署的要求越來越高。本文在總結(jié)云計(jì)算理論的基礎(chǔ)上，討論云計(jì)算之下網(wǎng)絡(luò)架構(gòu)的新技術(shù)以及未來網(wǎng)絡(luò)架構(gòu)的發(fā)展方向，希望能夠?yàn)橥袠I(yè)的私有云網(wǎng)絡(luò)架構(gòu)部署提供參考。

關(guān)鍵詞：云計(jì)算；大二層；私有云；網(wǎng)絡(luò)架構(gòu)

一、概述

傳統(tǒng)的IT架構(gòu)始終有一個80/20困境，即80%的精力成本在建設(shè)和維護(hù)，20%的精力成本在使用和優(yōu)化。長久以來企業(yè)把IT建設(shè)的精力過多的放在IT基礎(chǔ)設(shè)施本身，而不是IT所能提供的根本價值（即企業(yè)的應(yīng)用和服務(wù)）。

隨著云計(jì)算技術(shù)的不斷發(fā)展，在銀行業(yè)數(shù)據(jù)中心建設(shè)中各銀行均逐步引入云計(jì)算架構(gòu)。金融業(yè)云計(jì)算數(shù)據(jù)中心作為支撐銀行云服務(wù)的基礎(chǔ)設(shè)施，能夠通過自動化、虛擬化、資源整合以及能源管理等技術(shù)的應(yīng)用，解決目前數(shù)據(jù)中心普遍存在的成本快速增加、管理日益復(fù)雜等尖銳的問題，實(shí)現(xiàn)對業(yè)務(wù)服務(wù)的敏捷響應(yīng)和按需供應(yīng)。

二、金融私有云理論研究

（一）云計(jì)算概念

云計(jì)算是從互聯(lián)網(wǎng)行業(yè)發(fā)展起來的新技術(shù)和新商務(wù)模式，它依托網(wǎng)絡(luò)，整合IT資源、配置加工成服務(wù)，以新的形式（IaaS、PaaS、SaaS）交付給用戶。云計(jì)算安全聯(lián)盟在“Security Guideance for Critical Areas of Focus In Cloud Computing v3.0”中比較精確的說明了云計(jì)算的本質(zhì)：“云計(jì)算的本質(zhì)是一種服務(wù)提供模型，通過這種模型可以隨時、隨地、按需地通過網(wǎng)絡(luò)訪問共享資源池的資源，這個資源池的內(nèi)容包括計(jì)算資源、網(wǎng)絡(luò)資源、存儲資源等，這些資源能夠被動態(tài)地分配和調(diào)整，在不同用戶之間靈活的劃分。凡是符合這些特征的IT服務(wù)都可以稱為云計(jì)算服務(wù)。”

（二）云計(jì)算特征及部署模式

一個標(biāo)準(zhǔn)的云計(jì)算需要具備五個基本元素，分別包括：通過網(wǎng)絡(luò)分發(fā)服務(wù)、自助服務(wù)、可衡量的服務(wù)、資源的靈活調(diào)度、和資源池化。云計(jì)算按照服務(wù)類型劃分，可以分為Iaas、Paas、Saas三種服務(wù)類型，而按照部署模式則可以分為公有云、私有云、混合云以及社區(qū)云四種模式。

（三）金融行業(yè)云計(jì)算整體概況

從云計(jì)算的定義上可以看出，并沒有對個別行業(yè)做出云計(jì)算的定義，但在云計(jì)算的發(fā)展上，與各種業(yè)務(wù)結(jié)合以后，漸漸的就衍生成了各行業(yè)別的云計(jì)算。事實(shí)上是云計(jì)算的定義沒變，只是加上了行業(yè)在IT上原有的合規(guī)性。如金融行業(yè)一般需要遵守的ISO27001，PCI 3.0等規(guī)范，就成了所謂的金融云平臺。

從以上對云計(jì)算現(xiàn)狀的調(diào)研可以看出，雖然云計(jì)算概念由來已久，但一直以來最大的用戶群體仍然是網(wǎng)站、移動終端、游戲類應(yīng)用，對IT環(huán)境復(fù)雜、安全性、合規(guī)化要求高的銀行核心業(yè)務(wù)進(jìn)行云化的進(jìn)展一直緩慢，這也是金融銀行開始進(jìn)行云計(jì)算建設(shè)所面臨的最大問題。業(yè)內(nèi)一直在致力于推動銀行各級業(yè)務(wù)向更適于云計(jì)算的方式轉(zhuǎn)型，比如采用分布式應(yīng)用架構(gòu)，但與互聯(lián)網(wǎng)企業(yè)不同，銀行系統(tǒng)有更苛刻的合規(guī)化要求和較大歷史負(fù)擔(dān)，注定這種應(yīng)用架構(gòu)的轉(zhuǎn)型會是一個漫長的過程。

三、開行金融私有云網(wǎng)絡(luò)架構(gòu)實(shí)踐

云計(jì)算的一個重要特征即通過網(wǎng)絡(luò)分發(fā)服務(wù)。所以數(shù)據(jù)中心網(wǎng)絡(luò)直接作為云計(jì)算服務(wù)的底層支撐系統(tǒng)，具有非常重要的作用，用戶只有通過網(wǎng)絡(luò)才能訪問云服務(wù)。作為連接用戶和云計(jì)算系統(tǒng)的通道，它直接決定了最終用戶體驗(yàn)的好壞。

國家開發(fā)銀行（下簡稱“開行”）為了適應(yīng)業(yè)務(wù)的快速發(fā)展，實(shí)現(xiàn)應(yīng)用系統(tǒng)的快速、靈活部署，積極嘗試采用云計(jì)算、軟件定義網(wǎng)絡(luò)等新產(chǎn)品、新技術(shù)。為了實(shí)現(xiàn)從傳統(tǒng)網(wǎng)絡(luò)架構(gòu)過渡到支持云數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)，開行進(jìn)行了對整體網(wǎng)絡(luò)內(nèi)容分發(fā)網(wǎng)絡(luò)、跨數(shù)據(jù)中心間大二層網(wǎng)絡(luò)、新一代數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)進(jìn)行了研究與實(shí)踐，主要內(nèi)容如下：

（一）雙多活應(yīng)用系統(tǒng)架構(gòu)

開行網(wǎng)銀系統(tǒng)通過全局負(fù)載均衡及本地負(fù)載均衡的調(diào)度，率先實(shí)現(xiàn)了應(yīng)用系統(tǒng)雙活，實(shí)現(xiàn)了長安街?jǐn)?shù)據(jù)中心、阜外數(shù)據(jù)中心、懷柔數(shù)據(jù)中心三地的流量負(fù)載均衡，同時對外提供服務(wù)，極大地提高了系統(tǒng)可靠性，有力地支撐了開行網(wǎng)銀業(yè)務(wù)的開展。其中三個數(shù)據(jù)中心的流量按照8：1：1的流量進(jìn)行負(fù)載，保證了業(yè)務(wù)的高可用及靈活調(diào)度。

同時，開行對整體網(wǎng)絡(luò)的內(nèi)容分發(fā)、智能DNS、負(fù)載均衡系統(tǒng)進(jìn)行重新的設(shè)計(jì)與改造，目前絕大多數(shù)系統(tǒng)通過域名的方式進(jìn)行訪問，能夠?qū)崿F(xiàn)后臺資源的靈活調(diào)度，保證應(yīng)用系統(tǒng)能夠雙多活的架構(gòu)部署，有力地支撐了全行業(yè)務(wù)的發(fā)展。

（二）“大二層”網(wǎng)絡(luò)架構(gòu)實(shí)施

為適應(yīng)IT新技術(shù)發(fā)展，不斷提高IT系統(tǒng)的可靠性，開行自2014年起開展了數(shù)據(jù)中心多活高可用架構(gòu)項(xiàng)目群建設(shè)，部分重要應(yīng)用系統(tǒng)將逐步推進(jìn)跨機(jī)房高可用部署。為實(shí)現(xiàn)多活應(yīng)用，數(shù)據(jù)中心間的網(wǎng)絡(luò)架構(gòu)需要進(jìn)行升級建設(shè)，需要在長安街和北豐數(shù)據(jù)中心節(jié)點(diǎn)之間實(shí)現(xiàn)業(yè)務(wù)VLAN的二層打通。

傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)為數(shù)據(jù)中心間通過三層路由互聯(lián)，數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)接入層通過二層交換互聯(lián)。隨著虛擬化、云化技術(shù)發(fā)展，目前數(shù)據(jù)中心廣泛引入虛擬機(jī)動態(tài)遷移技術(shù)，其核心點(diǎn)是各數(shù)據(jù)中心虛擬機(jī)網(wǎng)絡(luò)處于同一個二層域內(nèi)，虛擬機(jī)遷移前后的IP和MAC地址不變。為提供虛擬機(jī)遷移的二層域網(wǎng)絡(luò)環(huán)境，需要在長安街和北豐數(shù)據(jù)中心間的互聯(lián)架構(gòu)中新增二層互聯(lián)方式，滿足虛擬化遷移技術(shù)跨數(shù)據(jù)中心部署要求。

網(wǎng)絡(luò)大二層互聯(lián)項(xiàng)目主要建設(shè)內(nèi)容為搭建跨數(shù)據(jù)中心的二層網(wǎng)絡(luò)環(huán)境，并在此基礎(chǔ)上建設(shè)高可用文件系統(tǒng)，為ESB（企業(yè)服務(wù)總線）、ECM（企業(yè)內(nèi)容管理）等應(yīng)用系統(tǒng)提供跨數(shù)據(jù)中心、跨機(jī)房冗余文件存儲服務(wù)的基礎(chǔ)平臺，實(shí)現(xiàn)集群服務(wù)器間通訊和虛擬機(jī)遷移。

后續(xù)，開行將進(jìn)行整網(wǎng)跨數(shù)據(jù)中心的大二層（DCI數(shù)據(jù)中心互聯(lián)）的網(wǎng)絡(luò)設(shè)計(jì)，力爭實(shí)現(xiàn)重要應(yīng)用系統(tǒng)跨中心雙活、自動切換的需求。同時，大二層網(wǎng)絡(luò)還能夠?yàn)閿?shù)據(jù)中心間應(yīng)用系統(tǒng)搬遷、計(jì)算資源的動態(tài)調(diào)度提供支持。

（三）私有云平臺的規(guī)劃及設(shè)計(jì)

開行的金融云計(jì)算系統(tǒng)遵循當(dāng)今云計(jì)算建設(shè)的一般規(guī)律，先建設(shè)IaaS，再逐步構(gòu)建上層的PaaS/SaaS；先建設(shè)比較貼近現(xiàn)有數(shù)據(jù)中心結(jié)構(gòu)和運(yùn)維要求的私有云，再向公有云參與的混合云/社區(qū)云過度。根據(jù)開行現(xiàn)狀，數(shù)據(jù)中心將采用企業(yè)私有云的部署方式。未來非核心、可外包應(yīng)用也可能會部分采用外部云服務(wù)的方式。開行私有云的建立力爭實(shí)現(xiàn)以下三大目標(biāo)：

>業(yè)務(wù)目標(biāo)：通過云計(jì)算靈活、敏捷等新技術(shù)特性，實(shí)現(xiàn)IT服務(wù)對業(yè)務(wù)系統(tǒng)的有利支撐。

>管理目標(biāo)：以綠色云計(jì)算數(shù)據(jù)中心概念為指引，進(jìn)一步提升IT管理能力和管理水平

>建設(shè)目標(biāo)：從云的能力發(fā)展角度，開行的最終目標(biāo)全面達(dá)到ITIL與IAAS結(jié)合的水平

（四）下一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

按照開行IT的總體規(guī)劃以及IT基礎(chǔ)設(shè)施的總體規(guī)劃，2016年開行將進(jìn)行稻香湖數(shù)據(jù)中心的建設(shè)工作。建設(shè)完成后的稻香湖中心將成為主數(shù)據(jù)中心，與懷柔同城數(shù)據(jù)中心，北豐機(jī)房以及未來西安異地?cái)?shù)據(jù)中心形成兩地三中心的部署，支撐未來5-10年的業(yè)務(wù)發(fā)展。

考慮到技術(shù)的快速發(fā)展，為了能實(shí)現(xiàn)支撐5-10年業(yè)務(wù)發(fā)展的目標(biāo)。稻香湖數(shù)據(jù)中心建設(shè)的目標(biāo)是構(gòu)建一個可持續(xù)發(fā)展的、新一代的面向云計(jì)算的數(shù)據(jù)中心架構(gòu)。將數(shù)據(jù)中心的IT資源池化，通過智能的業(yè)務(wù)調(diào)度機(jī)制、以可計(jì)量的方式按需、保質(zhì)的取用資源，滿足業(yè)務(wù)需求的同時屏蔽底層的復(fù)雜性，使用戶可以把更多精力投入到IT資源的優(yōu)化應(yīng)用上去。

開行稻香湖數(shù)據(jù)中心將對傳統(tǒng)的基礎(chǔ)設(shè)施架構(gòu)進(jìn)行優(yōu)化及調(diào)整，同時大力發(fā)展運(yùn)維自動化，部署開發(fā)測試云、生產(chǎn)災(zāi)備云。以上的技術(shù)發(fā)展目標(biāo)均需要構(gòu)建強(qiáng)大、健壯、支持云技術(shù)的網(wǎng)絡(luò)架構(gòu)的支持。

四、總結(jié)

金融業(yè)云計(jì)算數(shù)據(jù)中心作為支撐銀行云服務(wù)的基礎(chǔ)設(shè)施，能夠通過自動化、虛擬化、資源整合以及能源管理等技術(shù)的應(yīng)用，解決目前數(shù)據(jù)中心普遍存在的成本快速增加、管理日益復(fù)雜等尖銳的問題，實(shí)現(xiàn)對業(yè)務(wù)服務(wù)的敏捷響應(yīng)和按需供應(yīng)。

云計(jì)算的出現(xiàn)，改變了傳統(tǒng)IT基礎(chǔ)設(shè)施的使用方式和軟件部署模式，通過IT即服務(wù)的交付模式，大幅提高應(yīng)用部署速度，促進(jìn)了創(chuàng)新和成本降低，增強(qiáng)了IT運(yùn)營的敏捷性，引發(fā)了信息技術(shù)產(chǎn)業(yè)的巨大變革。伴隨著云概念的不斷升溫以及云技術(shù)的快速普及，業(yè)界正在迎來云計(jì)算數(shù)據(jù)中心的建設(shè)高峰。對于高度依賴信息技術(shù)的國內(nèi)外銀行也開始逐步積極探索適用于金融業(yè)的云計(jì)算數(shù)據(jù)中心的模式、方式、途徑。

綜合以上論述，要達(dá)到新一代數(shù)據(jù)中心所要求的高可靠性、高服務(wù)質(zhì)量和性能、自動化管理、統(tǒng)一架構(gòu)、高擴(kuò)展性、技術(shù)先進(jìn)性和綠色環(huán)保，則必須摒棄傳統(tǒng)的數(shù)據(jù)中心設(shè)計(jì)架構(gòu)和技術(shù)，采用成熟且面向云計(jì)算的架構(gòu)進(jìn)行技術(shù)選型和部署，將架構(gòu)即服務(wù)（IaaS）作為本次私有云計(jì)算的基礎(chǔ)服務(wù)，為將來平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）等上層云服務(wù)奠定基礎(chǔ)。

（作者單位：國家開發(fā)銀行）

參考文獻(xiàn)：

[1] 周洪波.云計(jì)算：技術(shù)、應(yīng)用、標(biāo)準(zhǔn)和商業(yè)模式.電子工業(yè)出版社

[2] 劉鵬.云計(jì)算（第二版）.電子工業(yè)出版社.

[3] John Rhoton.云計(jì)算企業(yè)實(shí)施手冊.機(jī)械工業(yè)出版社.