本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
如果您需要帮助,请点击这里
菜单

华为CloudFabric助力中国银联云网战略转型

上海企业MKT与解决方案销售部产品经理 徐正乔

感情男声
  • 感情男声
  • 感情女声
  • 标准男声
  • 标准女声
倍速1.0X
  • 倍速0.5X
  • 倍速1.0X
  • 倍速1.5X

中国银联(China UnionPay)成立于2002年3月,是经国务院同意,中国人民银行批准设立的中国银行卡联合组织,总部设于上海。

• 中国银联是我国银行卡产业的核心和枢纽,各银行通过银联跨行交易清算系统,实现了系统间的互联互通,进而使银行卡得以跨银行、跨地区和跨境使用。

• 2016年银联网络转接交易金额72.9万亿元人民币

• 2016年底银联卡全球发行累计超过60亿张,银联卡全球受理网络已延伸到160个国家和地区,覆盖逾4000万家商户和超220万台自动柜员机。

如今,随着云时代的到来,云数据中心也变得炙手可热,相比之下,传统数据中心将面临被淘汰的形势,以承载云计算业务为主要目的云数据中心,在大规模采用计算及存储虚拟化技术后,网络依然停留在静态模式,难以按照业务动态按需分配资源,阻碍了IT资源全虚拟化的进程。同时云数据中心相比传统中心面临着几个更大的挑战。

复杂的安全策略

大量的虚拟机部署后,要根据业务部署东西向流量互访安全策略,东西向流量的防护采用传统防火墙虚拟化的方案,面临性能以及可靠性不足的问题,同时当同一个子网中的两台或多台主机无法直接彼此通信时会发生“网络流量迂回”现象——主机必须先将流量发送到子网外部的防火墙,然后流量再返回到子网内的目标服务器。虽然网络可以采取常见的安全措施,但在本质上造成了流量“急转弯”。

这就需要数据中心网络能够通过云平台建立虚机时自动部署安全策略,并直接在交换机层面对东西向流量互访完成安全策略的下发。

集中资源管理

随着银联的加速发展,云计算数据中心已具有数千台物理服务器和数万台虚拟机。如此大规模的服务器群需要数百台的物理网络设备进行连接和承载。这样大规模的数据中心网络需要集中统一管理,以提高维护效率;同时数据中心承载着各类生产业务,需要快速的故障定位和排除,以提高数据中心的可用性。

绿色节能

绿色是当今时代的主题,在数万台的服务器中,装有数万块芯片、硬盘以及许多显示屏,除了这些服务器,数据中心还有大量的网络设备,这些网络设备将耗费大量电能,加大了运营成本,造成了能源损失。

中国银联深刻意识到传统云计算网络在网络稳定可靠性、生产业务耦合性、网络安全隔离、网络性能容量等方面已不能满足新技术的发展需求,需要一套全新的云计算网络体系架构来满足云计算和云服务的部署需求。

为了解决上述问题,中国银联经过严格的测试以及论证,新的云数据中心网络计划采用基于物理硬件的模型来建设云数据中心SDN网络,在提高银联现有云平台性能和稳定性的基础上采用集中控制、自动化的管理来满足云计算业务部署的特点,同时为银联生产云平台提供较好的网络处理性能和较低的网络时延。

整体方案采用银联自研云平台+华为CloudFabric云数据中心网络解决方案:

1、基于开源OpenStack云平台适配银联使用场景,将数据中心计算、网络、存储有机的结合起来协同部署,同时在此基础上,深度定制开发出适合银联的GBP(Group Base Policy)网络业务发放模式,将业务人员从传统的网络配置中解放出来,更加专注于企业应用的上线和应用间的安全管控,配合华为SDN控制器和网络设备的微分段特性,企业IT人员也能够轻松的通过云平台自助上线部署应用,大大缩短业务上线周期。

2、Fabric采用Spine-leaf架构,其中Sever leaf交换机CE6880采用海思自研芯片,支持微分段功能。传统网络就一直好比费列罗巧克力,也就是说,外面硬脆,里面松软。这意味 着,一旦你突破了这脆弱的外层,不需要应对任何额外的防御边界,那坚硬边界里面的一切随便可以访问,假设目标也在边界里面的话。之前,内部隔离实施和管理起来绝对很麻烦,而且充其量也是相当静止不变;也就是说,要是某个设备移动或变更后,它就无法处理或调整;如果你需要防止同一个子网上的两个工作负载通信,就遇上了MAC地址过滤难题。而如果你需要同一基础设施上有安全、隔离的多租户环境,几乎无法实现!动态的微分段现在成为了现实;它带来了巨大的影响,正在改变设计网络的方式。微分段是在虚拟数据中心内为实现安全目的进行隔离和分段的过程。就像潜艇中的舱室一样,微分段有助于在威胁发生时限制破坏。基于网络设备的微分段特性,可以实现应用安全隔离,粒度从网段级到VM级,安全随需精准管控,同时提供北向开放接口给OpenStack云平台,实现自动化安全策略下发,IT管理员不再需要在单个硬件设备上手动配置防火墙以及路由器规则,同时避免因出错和疏忽而可能引发的新的脆弱性或破坏性能的风险。而且微分段允许系统之间直接进行东西向通信并避免了“网络流量迂回”,大大简化了网络并提升了网络性能,降低网络时延。

3、整体方案基于开放的SDN架构,实现资源统一调度、业务自动化部署,OPEX降低35%,在故障排查处理方面,华为SDN控制器基于FabricInsight智能分析平台,从应用视角看清网络,实现分钟级故障定位,基于全网真实流评估网络SLA,实现网络异常流识别和分析,并进行风险主动预测。

4、根据调查时发现,设备占用46%的能耗,制冷系统占用31%的能耗,从某种程度上讲,核心交换机的散热设计决定了数据中心散热和节能的效率。华为数据中心交换机采用采用了严格的前后风道设计,对业务单板与交换网板的风道进行了有效的隔离,同时根据每块业务单板的能耗情况进行风扇转速调节,整体能耗节能30%以上。

此次中国银联与华为的合作,运用了华为CloudFabric解决方案,中国银联基于OpenStack自主开发云平台,实现中国银联云网一体化改造,有效提升了银联业务部署上线效率,大大简化了IT运维人员的操作,也为银联业务的开展与扩大,提供了强大的技术支撑。

中国银联正携手境内外合作伙伴,进一步推动我国银行卡产业又好又快发展,为人民群众提供优质、安全、高效的银行卡综合支付服务,把中国银联建设成为在国内具有权威性和公信力,在国际具有竞争力和影响力的国际性银行卡组织,把银联品牌建设成为具有全球影响力的国际主要银行卡品牌,实现网络全球化、品牌国际化的发展愿景。与此同时,作为业内众多领域合作伙伴的华为,也将一如既往的为中国银联提供优质的ICT服务与解决方案,助力银联众多新业务快速上线,为银联的发展提供强有力的信息化支撑。

扫描体验移动阅读
enterprise network special issue cover

企业网络专刊(5月刊)

企业网络专刊(2018年5月)

当前相关内容

刊首语

视野

特别报道

焦点

生态