工商银行最新SDN云网架构,霸气!
Tuesday, February 6, 2018
9:53 AM

工商银行最新SDN云网架构,霸气!

原创2018-02-05特大妹特大号
别看工商银行被称为「宇宙第一大行」
号称拥有最强IT超能力
ICBC 中 国 工 商 银 行
他,也有小痛苦
这几年,大环境变了
互联网金融的冲击、数字化转型的压力
小环境也变
组织架构的调整、集团业务的常态并购
一切在变,难题出现了
如果底层的IT网络架构,无法“善变”
那么,他将无力承载上层的种种“变”
所以,5年前
工行就决心干一件大事

工商银行最新SDN云网架构,霸气! - 图2
像打麻将一样,重新洗牌
于是
2013年,开始琢磨
用SDN(软件定义网络)重构网络基础架构
SDN 这 一 ? 召 能 吗 ? 蘼 谢 吗 ? SDN O O o 其 他 几 个 行 的 兄 弟 们 在 晴 中 观 察 , 嘿 嘿
前无古人、后无来者之路
2014年,找几个厂商来开会,脑力激荡
i*fEG0=Nas
工行和厂商们聊完天后
感觉这事,可干!
随后,启动IT架构转型的新项目
2016年,持续推进,正式“规划方案”出炉
从2014到2016,工行谨慎再谨慎
整整用了2年时间
研究➜规划➜方案设计➜方案论证➜测试
真是磨刀不误砍柴工
千呼万唤,终于

工 行 新 一 代 全 球 网 络 ASTRöOgr 1 · 0 规 划
正式出炉,且通过评审会评审
成为各大银行SDN建设的风向标
2017年,落地上线,取得阶段性成果
网络变革的趋势,不可阻挡
截止目前,工行SDN取得两大建设成果

1 、 银 行 中 最 人 的 , 全 面 廴 DN 的 中
2 、 试 点 11 家 分 竹 的 0 或 骨 干 网 / 全舒 上 SDN 行 1 牙 纟 让 们 拥 犯 SDN 行 2 行 3 行 4 们 6 行 5 行 7 行 8 SDN 一 趿 干 网 行 10 行 9 行 11
能够承载关键业务的网络,才是好网络
工行SDN建成后
已经成功运行了7大互联网金融关键业务
各项技术指标达到完美预期
证明,SDN重构银行网络,靠谱!
1、工行,为啥要选择走SDN这条路?
SDN,正经解释是➜软件定义网络
说白了,SDN是管“网络”的
那么网络是啥?
打个比方

上 层 应 用 房 网 马 是 汽 年
我们先看看
原来的,银行网络架构是什么样子的?
改 造 前 : 网 分 区 独 立 , 像 一 个 个 独 立 的 小 区 1 、 小 区 小 区 之 闾 路 不 , 只 古
导致了
①网络资源池化能力不足,计算、存储和机房场地资源的碎片化
②新业务上线,依赖手工配置,流程较长,操作复杂
③应用、系统、网络相对割裂,端到端的可视度和排障能力不足
SDN来了,它怎么干?

把以前固定的道路(组网格局)打掉
全部网络设备,实现“池化”

池 化 网 谨 资 源 池

道路(基础架构)与楼(应用)解耦

工商银行最新SDN云网架构,霸气! - 图11

最核心的是,SDN有一个聪明的大脑
这个大脑,就是控制器(Controller)
它能对整个网络发号施令,全局调度
一个上层任务来了
它能立刻调兵遣将,做好网络资源战备供给

上 变 亠 SDNtÉ 资 地
最终,工行的SDN网络
网络架构由“汇聚+核心”的传统集中式
变成了弹性的、扁平化的一张大网

工商银行最新SDN云网架构,霸气! - 图13
我们来看一下正经的
工行SDN云网架构

应 用 层 云 平 台 层 皿 工 行 的 各 种 业 务 应 用 手 机 银 行 、 网 上 银 行 、 移 动 支 付 、 \ TM 远 程 银 行 . openstack. ( 疒 Ajlle CONTROLI-ER SDN 控 制 层 网 络 连 接 层 g00 资 源 池 华 为 SDN 控 制 器 Spine Leaf 北 0 的 0000 一 is SDN 网
2、工行SDN,建设细节?
工行给自己重新构架的网络取名为
新一代全球网络AstroNet1.0

AstroNet , AstroNet-* sog
宇宙行正在全新打造一张
覆盖数据中心核心网
全球分支广域网的云网络
!!霸气!!

作为宇宙行新一代网络AstroNet1.0的核心
数据中心的SDN网络如何架构呢?

鬍 谨 计 出 采 的 分 为 三 层 网 络 编 排 层 网 络 控 制 层 网 络 转 发 层

网 络 云 平 台 编 排 层 一 企 业 级 SDN 控 制 器 群 组 流 对 配 管 网 平 监 告 设 管 程 接 置 理 管 台 控 警 备 理 网 络 控 制 层 数 据 中 心 SDN 控 制 器 骨 干 网 控 制 器 端 侧 网 络 SDN 控 制 器 外 联 网 (Exfranet) 互 联 网 ( tern 数 据 数 据 中 心 数 据 中 心 数 据 中 心 数 据 中 心 中 心 内 网 内 网 内 网 内 网 网 络 外 联 网 互 联 网 夕 卜 联 网 互 联 网 夕 卜 联 网 互 联 网 夕 卜 联 网 网 络 安 全 网 络 骨 千 承 载 网 骨 转 发 层 网 喀 互 联 网 自 治 域 内 网 外 联 网 汇 接 网 端 侧 机 构 机 构 机 构 机 构 机 构 机 构 互 联 网 客 户 网 络 2 3 4 5 6
✓网络编排层:依托智能运维平台(含云平台/网管)实现上层流程的统一编排,提供网络服务目录;
✓网络控制层:通过SDN控制器构建软件定义的核心,对编排层提供网络服务能力及智能化管理能力;
✓网络转发层:包括数据中心、广域网和端侧网络,通过虚拟化承载多业务网络数据转发。
3、SDN云网架构,给工行带来
哪些好处?

极大提升了网络架构的可靠性和扩展性

组 网 东 一 发 动 舅 SDN 三 级 网 络 炻 扑 用 砚 罔 眉 Overlay 一 i 昌 禪 则 矧 眉 ATI\] 六 二 老 辑 网 坚 们 无 穷 , 珈 理 狈 图 Underlay 三 路 由 组 网 矿 展 便 , 隔 广 虺
新一代SDN Fabric架构底层Underlay网络采用三层路由组网,消除了传统二层广播风暴影响应用业务正常运行的故障场景,同时针对Fabric Overlay二层网络部署智能二层防环技术,可快速排查和定位广播报文、未知单播报文等导致流量异常的问题。

配置自动化,加快新业务上线速度

SDN WEB. ять» двнанв
新网络方案实现应用自动化部署,网络服务自动编排,计算和网络资源就绪缩短到分钟级别,针对突发业务扩容诉求,计算和网络资源也可灵活弹性伸缩。以前叫网络调试、配置,现在有了高大上的名字,网络服务编排。

运维可视化,提升运维效率

薇 人 门 SDN 网 砚 化 鲑 级 定 恒
新网络架构不仅提升了网络可靠性和可扩展性,也简化了网络运维。通过“应用-逻辑-物理”三级网络拓扑可视,助力故障快速定位。替换传统工单模式,减少一线人员变更修改网络配置的复杂流程,网络人员可更多聚焦网络优化和自动化运维等工作。

IT资源池化,提升资源利用率


![SDN 人 二 启 网 , 性 扩 展 匚 二 : 0 = 0 i 十 0 资 原 也 諢 性 洇 度 网 区 狸 立 资 源 刮 用 率 1 氏 朩 约 70 %
新网络在数据中心局域网层面采用VXLAN(Virtual Extensible LAN)+EVPN(Ethernet Virtual Private Network)构建大规模Fabric计算资源池,单个Fabric可承载4000台以上物理机。
依托EVPN技术实现多个逻辑网络分区资源的灵活调整,提升计算资源和网络接入资源的利用率。

多平面、虚拟化,业务承载更加安全可靠

SDN 单 平 面 网 络 架 双 平 面 网 络 架 ±DC 、 业 巾 DC 、 同 呱 灾 甾 DC 、 异 地 灾 甾 DC R 有 一 启 行 1 、 行 2 、 行 N
新网络在骨干网层面采用多平面路由设计,降低了数据中心网络和广域网的耦合度,也提升了广域网的可用性。通过MPLS VPN技术实现一级骨干网的虚拟化,把生产、测试以及各子公司在逻辑上分成不同的VPN,实现逻辑隔离,简化安全管理。行内的不同业务(主机灾备、平台灾备、Intranet、Extranet、Internet)统一承载,充分利用基础通信资源。

开放路由协议提升网络扩展能力
升级通信线路提升网络承载能力


圭 寸 列 协 i 义 SDN 开 韧 以 人 家 来 玩 骂 「 高 异 裥 剖 叾
新网络将原来的骨干网采用的封闭路由协议改为开放的标准协议,提升了网络的扩展性,支持多厂商产品异构部署。同步采用分层分域开放架构标准:SDN控制器提供API,支持上层应用驱动按需调度网络业务,网元设备开放API支持SDN控制器按需配置和调度。
同时,新的一级骨干网使用了MSTP线路替换了老旧的ATM线路,支持带宽平滑升级,设计容量大幅提升,数据中心间单路通讯带宽可平滑扩展到10GE,一级分行到数据中心间的单路带宽可平滑扩展到1GE。新骨干网可灵活地支持向多地多中心的广域网平滑演进。
截止目前,工行建成了
①金融行业最大的、全面支持SDN的数据中心
服务器集群规模达到4000台
②金融业首个规模商用的SDN WAN广域网
首期已落地实施11家分行
工行这么逆天的SDN云网架构
是谁干的?

HUAWEI 'свс
华为独家承建SDN数据中心核心网
并参建SDN广域网
据特大妹打探,除工商银行外
其他多家银行已经在紧锣密鼓搞SDN了
菊厂参与度应该是最高的
……
工商银行最新SDN云网架构,霸气! - 图24
猛戳原文,了解更多金融SDN建设的奥秘…
阅读原文
已使用 OneNote 创建。