如今，隨著云時(shí)代的到來，云數(shù)據(jù)中心也變得炙手可熱。然而以承載云計(jì)算業(yè)務(wù)為主要目的云數(shù)據(jù)中心，在大規(guī)模采用計(jì)算及存儲(chǔ)虛擬化技術(shù)后，網(wǎng)絡(luò)依然停留在靜態(tài)模式，難以按照業(yè)務(wù)動(dòng)態(tài)按需分配資源，阻礙了IT資源全虛擬化的進(jìn)程；同時(shí)云數(shù)據(jù)中心相比傳統(tǒng)中心還面臨著幾個(gè)更大的挑戰(zhàn)。

　　大量的虛擬機(jī)部署后，要根據(jù)業(yè)務(wù)部署東西向流量互訪安全策略，東西向流量的防護(hù)如果采用傳統(tǒng)防火墻虛擬化的解決方案，將面臨性能以及可靠性不足的問題；同時(shí)當(dāng)同一個(gè)子網(wǎng)中的兩臺(tái)或多臺(tái)主機(jī)無法直接彼此通信時(shí)，會(huì)發(fā)生“網(wǎng)絡(luò)流量迂回”現(xiàn)象——主機(jī)必須先將流量發(fā)送到子網(wǎng)外部的防火墻，然后流量再返回到子網(wǎng)內(nèi)的目標(biāo)服務(wù)器�？梢姡�雖然網(wǎng)絡(luò)可以采取常見的安全措施，但在本質(zhì)上造成了流量“急轉(zhuǎn)彎”。這就需要數(shù)據(jù)中心網(wǎng)絡(luò)能夠通過云平臺(tái)建立虛機(jī)時(shí)自動(dòng)部署安全策略，并直接在交換機(jī)層面對東西向流量互訪完成安全策略的下發(fā)。

　　隨著銀聯(lián)的加速發(fā)展，云數(shù)據(jù)中心已具有數(shù)千臺(tái)物理服務(wù)器和數(shù)萬臺(tái)虛擬機(jī)。如此大規(guī)模的服務(wù)器群需要數(shù)百臺(tái)的物理網(wǎng)絡(luò)設(shè)備進(jìn)行連接和承載。這樣大規(guī)模的數(shù)據(jù)中心網(wǎng)絡(luò)就需要集中統(tǒng)一的管理，以提高維護(hù)效率；同時(shí)云數(shù)據(jù)中心承載著各類生產(chǎn)業(yè)務(wù)，還需要快速的故障定位和排除，以提高其可用性。

　　綠色是當(dāng)今時(shí)代的主題，在包含數(shù)萬臺(tái)服務(wù)器的數(shù)據(jù)中心里，有數(shù)萬塊芯片、硬盤以及顯示屏；除了這些，還有大量的網(wǎng)絡(luò)設(shè)備，這些設(shè)備同樣將耗費(fèi)大量電能，加大運(yùn)營成本，因此選擇更加綠色節(jié)能的設(shè)備已經(jīng)成為必然趨勢。

　　中國銀聯(lián)深刻意識(shí)到傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)在穩(wěn)定性、可靠性、生產(chǎn)業(yè)務(wù)耦合性、網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)性能容量等方面已不能滿足云業(yè)務(wù)等的發(fā)展需求，需要一套全新的云計(jì)算網(wǎng)絡(luò)體系架構(gòu)來滿足未來的發(fā)展需求。

　　為此，中國銀聯(lián)新的云數(shù)據(jù)中心網(wǎng)絡(luò)計(jì)劃采用基于物理硬件的模型來建設(shè)云數(shù)據(jù)中心SDN網(wǎng)絡(luò)，在提高銀聯(lián)現(xiàn)有云平臺(tái)性能和穩(wěn)定性的基礎(chǔ)上采用集中控制、自動(dòng)化的管理來滿足云計(jì)算業(yè)務(wù)部署的特點(diǎn)，同時(shí)為云平臺(tái)提供更好的網(wǎng)絡(luò)處理性能和更低的網(wǎng)絡(luò)時(shí)延。

　　1、 基于開源OpenStack云平臺(tái)適配銀聯(lián)使用場景，將數(shù)據(jù)中心計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)有機(jī)的結(jié)合起來協(xié)同部署，同時(shí)在此基礎(chǔ)上，深度定制開發(fā)出適合銀聯(lián)的GBP（Group Base Policy）網(wǎng)絡(luò)業(yè)務(wù)發(fā)放模式，將業(yè)務(wù)人員從傳統(tǒng)的網(wǎng)絡(luò)配置中解放出來，更加專注于企業(yè)應(yīng)用的上線和應(yīng)用間的安全管控，配合華為SDN控制器和網(wǎng)絡(luò)設(shè)備的微分段特性，企業(yè)IT人員也能夠輕松的通過云平臺(tái)自助上線部署應(yīng)用，大大縮短業(yè)務(wù)上線周期。

　　2、 Fabric采用Spine-leaf架構(gòu)，其中Sever leaf交換機(jī)CE6880采用海思自研芯片，支持微分段功能。傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)就好比“費(fèi)列羅巧克力球”，即外殼硬脆，里面松軟。這意味著，一旦你突破了外殼，不需要應(yīng)對任何額外的防御，里面的一切隨便可以訪問。而傳統(tǒng)的內(nèi)部隔離實(shí)施，不僅管理起來很麻煩，而且相當(dāng)于是靜止不變；也就是說，要是某個(gè)設(shè)備移動(dòng)或變更后，它就無法處理或調(diào)整；如果你需要防止同一個(gè)子網(wǎng)上的兩個(gè)工作負(fù)載通信，就會(huì)遇上了MAC地址過濾難題。而如果你需要同一基礎(chǔ)設(shè)施上有安全、隔離的多租戶環(huán)境，幾乎無法實(shí)現(xiàn)！

　　而借助微分段則可以改變這一切。微分段是在虛擬數(shù)據(jù)中心內(nèi)為實(shí)現(xiàn)安全目的進(jìn)行隔離和分段的過程，就像潛艇中的艙室一樣，微分段有助于在威脅發(fā)生時(shí)限制破壞——基于華為網(wǎng)絡(luò)設(shè)備的微分段特性，可以實(shí)現(xiàn)應(yīng)用安全隔離，粒度從網(wǎng)段級到VM級，安全隨需精準(zhǔn)管控，同時(shí)可提供北向開放接口給OpenStack云平臺(tái)，實(shí)現(xiàn)自動(dòng)化安全策略下發(fā)，IT管理員不再需要在單個(gè)硬件設(shè)備上手動(dòng)配置防火墻以及路由器規(guī)則，從而避免因出錯(cuò)和疏忽而引發(fā)的新的脆弱性或破壞性能的風(fēng)險(xiǎn)。而且微分段還允許系統(tǒng)之間直接進(jìn)行東西向通信，避免了“網(wǎng)絡(luò)流量迂回”，大大簡化了網(wǎng)絡(luò)，并且提升了網(wǎng)絡(luò)性能，降低了網(wǎng)絡(luò)時(shí)延。

　　3、 基于開放的SDN架構(gòu)，實(shí)現(xiàn)資源統(tǒng)一調(diào)度、業(yè)務(wù)自動(dòng)化部署，OPEX降低35%。在故障排查處理方面，華為SDN控制器基于FabricInsight智能分析平臺(tái)，從應(yīng)用視角看清網(wǎng)絡(luò)，可實(shí)現(xiàn)分鐘級故障定位，同時(shí)基于全網(wǎng)真實(shí)流評估網(wǎng)絡(luò)SLA，可實(shí)現(xiàn)網(wǎng)絡(luò)異常流識(shí)別和分析，并進(jìn)行風(fēng)險(xiǎn)主動(dòng)預(yù)測。

　　4、 從某種程度上講，核心交換機(jī)的散熱設(shè)計(jì)決定了數(shù)據(jù)中心散熱和節(jié)能的效率。華為數(shù)據(jù)中心核心交換機(jī)采用了嚴(yán)格的前后風(fēng)道設(shè)計(jì)，對業(yè)務(wù)單板與交換網(wǎng)板的風(fēng)道進(jìn)行了有效的隔離，同時(shí)根據(jù)每塊業(yè)務(wù)單板的能耗情況進(jìn)行風(fēng)扇轉(zhuǎn)速調(diào)節(jié)，將整體能耗降低了30%以上。

　　此次中國銀聯(lián)與華為的合作，借助華為CloudFabric云數(shù)據(jù)中心解決方案，中國銀聯(lián)基于OpenStack自主開發(fā)云平臺(tái)，實(shí)現(xiàn)了中國銀聯(lián)云網(wǎng)一體化改造，有效提升了銀聯(lián)業(yè)務(wù)部署上線效率，大大簡化了IT運(yùn)維人員的操作，也為銀聯(lián)業(yè)務(wù)的開展與擴(kuò)大，提供了強(qiáng)大的技術(shù)支撐。

　　中國銀聯(lián)正攜手境內(nèi)外的合作伙伴，進(jìn)一步推動(dòng)我國銀行卡產(chǎn)業(yè)又好又快發(fā)展，為人民群眾提供優(yōu)質(zhì)、安全、高效的銀行卡綜合支付服務(wù)，把中國銀聯(lián)建設(shè)成為在國內(nèi)具有權(quán)威性和公信力，在國際具有競爭力和影響力的國際性銀行卡組織，把銀聯(lián)品牌建設(shè)成為具有全球影響力的國際主要銀行卡品牌，實(shí)現(xiàn)網(wǎng)絡(luò)全球化、品牌國際化的發(fā)展愿景。與此同時(shí)，作為全球領(lǐng)先的信息與通信解決方案供應(yīng)商，華為也將一如既往地為中國銀聯(lián)提供優(yōu)質(zhì)的ICT服務(wù)與解決方案，助力銀聯(lián)眾多新業(yè)務(wù)快速上線，為銀聯(lián)的發(fā)展提供強(qiáng)有力的信息化支撐。

　　點(diǎn)擊：https://e-campaign.huawei.com/2018network/cn/，了解2018華為網(wǎng)絡(luò)創(chuàng)新技術(shù)論壇活動(dòng)。