如今，隨著云時代的到來，云數(shù)據(jù)中心也變得炙手可熱。然而以承載云計算業(yè)務為主要目的云數(shù)據(jù)中心，在大規(guī)模采用計算及存儲虛擬化技術后，網(wǎng)絡依然停留在靜態(tài)模式，難以按照業(yè)務動態(tài)按需分配資源，阻礙了IT資源全虛擬化的進程；同時云數(shù)據(jù)中心相比傳統(tǒng)中心還面臨著幾個更大的挑戰(zhàn)。

　　大量的虛擬機部署后，要根據(jù)業(yè)務部署東西向流量互訪安全策略，東西向流量的防護如果采用傳統(tǒng)防火墻虛擬化的解決方案，將面臨性能以及可靠性不足的問題；同時當同一個子網(wǎng)中的兩臺或多臺主機無法直接彼此通信時，會發(fā)生“網(wǎng)絡流量迂回”現(xiàn)象——主機必須先將流量發(fā)送到子網(wǎng)外部的防火墻，然后流量再返回到子網(wǎng)內(nèi)的目標服務器�？梢�，雖然網(wǎng)絡可以采取常見的安全措施，但在本質上造成了流量“急轉彎”。這就需要數(shù)據(jù)中心網(wǎng)絡能夠通過云平臺建立虛機時自動部署安全策略，并直接在交換機層面對東西向流量互訪完成安全策略的下發(fā)。

　　隨著銀聯(lián)的加速發(fā)展，云數(shù)據(jù)中心已具有數(shù)千臺物理服務器和數(shù)萬臺虛擬機。如此大規(guī)模的服務器群需要數(shù)百臺的物理網(wǎng)絡設備進行連接和承載。這樣大規(guī)模的數(shù)據(jù)中心網(wǎng)絡就需要集中統(tǒng)一的管理，以提高維護效率；同時云數(shù)據(jù)中心承載著各類生產(chǎn)業(yè)務，還需要快速的故障定位和排除，以提高其可用性。

　　綠色是當今時代的主題，在包含數(shù)萬臺服務器的數(shù)據(jù)中心里，有數(shù)萬塊芯片、硬盤以及顯示屏；除了這些，還有大量的網(wǎng)絡設備，這些設備同樣將耗費大量電能，加大運營成本，因此選擇更加綠色節(jié)能的設備已經(jīng)成為必然趨勢。

　　中國銀聯(lián)深刻意識到傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡在穩(wěn)定性、可靠性、生產(chǎn)業(yè)務耦合性、網(wǎng)絡安全隔離、網(wǎng)絡性能容量等方面已不能滿足云業(yè)務等的發(fā)展需求，需要一套全新的云計算網(wǎng)絡體系架構來滿足未來的發(fā)展需求。

　　為此，中國銀聯(lián)新的云數(shù)據(jù)中心網(wǎng)絡計劃采用基于物理硬件的模型來建設云數(shù)據(jù)中心SDN網(wǎng)絡，在提高銀聯(lián)現(xiàn)有云平臺性能和穩(wěn)定性的基礎上采用集中控制、自動化的管理來滿足云計算業(yè)務部署的特點，同時為云平臺提供更好的網(wǎng)絡處理性能和更低的網(wǎng)絡時延。

　　1、 基于開源OpenStack云平臺適配銀聯(lián)使用場景，將數(shù)據(jù)中心計算、網(wǎng)絡、存儲有機的結合起來協(xié)同部署，同時在此基礎上，深度定制開發(fā)出適合銀聯(lián)的GBP（Group Base Policy）網(wǎng)絡業(yè)務發(fā)放模式，將業(yè)務人員從傳統(tǒng)的網(wǎng)絡配置中解放出來，更加專注于企業(yè)應用的上線和應用間的安全管控，配合華為SDN控制器和網(wǎng)絡設備的微分段特性，企業(yè)IT人員也能夠輕松的通過云平臺自助上線部署應用，大大縮短業(yè)務上線周期。

　　2、 Fabric采用Spine-leaf架構，其中Sever leaf交換機CE6880采用海思自研芯片，支持微分段功能。傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡就好比“費列羅巧克力球”，即外殼硬脆，里面松軟。這意味著，一旦你突破了外殼，不需要應對任何額外的防御，里面的一切隨便可以訪問。而傳統(tǒng)的內(nèi)部隔離實施，不僅管理起來很麻煩，而且相當于是靜止不變；也就是說，要是某個設備移動或變更后，它就無法處理或調整；如果你需要防止同一個子網(wǎng)上的兩個工作負載通信，就會遇上了MAC地址過濾難題。而如果你需要同一基礎設施上有安全、隔離的多租戶環(huán)境，幾乎無法實現(xiàn)！

　　而借助微分段則可以改變這一切。微分段是在虛擬數(shù)據(jù)中心內(nèi)為實現(xiàn)安全目的進行隔離和分段的過程，就像潛艇中的艙室一樣，微分段有助于在威脅發(fā)生時限制破壞——基于華為網(wǎng)絡設備的微分段特性，可以實現(xiàn)應用安全隔離，粒度從網(wǎng)段級到VM級，安全隨需精準管控，同時可提供北向開放接口給OpenStack云平臺，實現(xiàn)自動化安全策略下發(fā)，IT管理員不再需要在單個硬件設備上手動配置防火墻以及路由器規(guī)則，從而避免因出錯和疏忽而引發(fā)的新的脆弱性或破壞性能的風險。而且微分段還允許系統(tǒng)之間直接進行東西向通信，避免了“網(wǎng)絡流量迂回”，大大簡化了網(wǎng)絡，并且提升了網(wǎng)絡性能，降低了網(wǎng)絡時延。

　　3、 基于開放的SDN架構，實現(xiàn)資源統(tǒng)一調度、業(yè)務自動化部署，OPEX降低35%。在故障排查處理方面，華為SDN控制器基于FabricInsight智能分析平臺，從應用視角看清網(wǎng)絡，可實現(xiàn)分鐘級故障定位，同時基于全網(wǎng)真實流評估網(wǎng)絡SLA，可實現(xiàn)網(wǎng)絡異常流識別和分析，并進行風險主動預測。

　　4、 從某種程度上講，核心交換機的散熱設計決定了數(shù)據(jù)中心散熱和節(jié)能的效率。華為數(shù)據(jù)中心核心交換機采用了嚴格的前后風道設計，對業(yè)務單板與交換網(wǎng)板的風道進行了有效的隔離，同時根據(jù)每塊業(yè)務單板的能耗情況進行風扇轉速調節(jié)，將整體能耗降低了30%以上。

　　此次中國銀聯(lián)與華為的合作，借助華為CloudFabric云數(shù)據(jù)中心解決方案，中國銀聯(lián)基于OpenStack自主開發(fā)云平臺，實現(xiàn)了中國銀聯(lián)云網(wǎng)一體化改造，有效提升了銀聯(lián)業(yè)務部署上線效率，大大簡化了IT運維人員的操作，也為銀聯(lián)業(yè)務的開展與擴大，提供了強大的技術支撐。

　　中國銀聯(lián)正攜手境內(nèi)外的合作伙伴，進一步推動我國銀行卡產(chǎn)業(yè)又好又快發(fā)展，為人民群眾提供優(yōu)質、安全、高效的銀行卡綜合支付服務，把中國銀聯(lián)建設成為在國內(nèi)具有權威性和公信力，在國際具有競爭力和影響力的國際性銀行卡組織，把銀聯(lián)品牌建設成為具有全球影響力的國際主要銀行卡品牌，實現(xiàn)網(wǎng)絡全球化、品牌國際化的發(fā)展愿景。與此同時，作為全球領先的信息與通信解決方案供應商，華為也將一如既往地為中國銀聯(lián)提供優(yōu)質的ICT服務與解決方案，助力銀聯(lián)眾多新業(yè)務快速上線，為銀聯(lián)的發(fā)展提供強有力的信息化支撐。

　　點擊：https://e-campaign.huawei.com/2018network/cn/，了解2018華為網(wǎng)絡創(chuàng)新技術論壇活動。