1、华为金融行业华为金融行业数据中心云网络解决方案数据中心云网络解决方案目录目录1.云时代金融行业业务转型面临的网络挑战云时代金融行业业务转型面临的网络挑战2.华为金融行业数据中心云网络方案3.华为最佳实践当前金融新常态当前金融新常态 业务创新与转型业务创新与转型 柜面人员和物理网点减少,电子全渠道业务快速发展,需要实现业务的灵活部署和提供 7*24 小时优质服务 混业交叉经营、提供差异化服务、加强产品创新,构建全方位金融服务生态系统环境 基础设施开放,大机减负,小机替换,业务平滑迁移到 x86 平台混业经营混业经营全能银行、金融集团交叉经营,提供差异化服务互联网互联网+金融金融金融脱媒、理财型银
2、行利率市场化、直销银行、电商平台、架构转型架构转型加强架构规划和设计能力开放弹性为目标,实施架构转型APP大数据基础设施云计算基础设施原有原有IT基础设施基础设施云计算和大数据云计算和大数据基础设施基础设施封闭系统开放、开源专有硬件(大型机、小型机)通用硬件(x86服务器)资源割裂数据分离集中共享,分布式处理,大数据分析和挖掘传统数据中心分布式云数据中心,自动化管理和业务编排“互联网互联网+”时代对金融传统运营模式带来挑战和机遇时代对金融传统运营模式带来挑战和机遇大数据平台流量模型大数据平台流量模型以Hadoop为代表的大数据平台流量模型发生巨大变化大数据下的业务架构大数据下的业务架构业务业务
3、客户行为分析历史交易数据查询系统日志分析小微贷、精准营销、风险控制、精细化管理、历史数据查询、客户分析等业务需要对大量数据(结构化和非结构化)高效分析面向未来银行的面向未来银行的 IT 架构架构构建金融私有云,满足银行、保险等混业经营、金融托管和中间业务等按需自助服务、灵活部署需求。从金融信息化到信息化金融从金融信息化到信息化金融金融信息化金融信息化u 实现 IT 基础设施大集中,完成从分散作业模式到集约化运营u 传统集中式架构,强调业务系统的高可靠、高安全,各个功能分区物理独立建设u IT 仅仅作为业务支撑的载体工具,作为后台服务信息化金融信息化金融u 构建面向未来、顶层设计的信息化建设,将
4、对经营理念、业务运营、组织流程等带来重大变革,在金融服务方面取得质的提升,获得更高效敏捷的金融服务。u 分布式架构设计,强调业务系统与基础设施解耦,敏捷弹性部署u IT 参与到业务与产品创新全过程,驱动金融运营方式转变本质是由从内向外到从外向内的转变从金融信息化到信息化金融从金融信息化到信息化金融金融信息化金融信息化u 实现 IT 基础设施大集中,完成从分散作业模式到集约化运营u 传统集中式架构,强调业务系统的高可靠、高安全,各个功能分区物理独立建设u IT 仅仅作为业务支撑的载体工具,作为后台服务信息化金融信息化金融u 构建面向未来、顶层设计的信息化建设,将对经营理念、业务运营、组织流程等带
5、来重大变革,在金融服务方面取得质的提升,获得更高效敏捷的金融服务。u 分布式架构设计,强调业务系统与基础设施解耦,敏捷弹性部署u IT 参与到业务与产品创新全过程,驱动金融运营方式转变本质是由从内向外到从外向内的转变云时代金融业务需要敏捷的云时代金融业务需要敏捷的 IT,SDN 成为关键成为关键金融业务需要敏捷的金融业务需要敏捷的ITAnyone:个性化趋势趋势固定网点全渠道固定业务混业Anywhere/Anytime:移动化Any service:业务互通,资源池,自动化银行为中心客户为中心网络虚拟服务器分布式存储Ready!软件定义存储Ready!软件定义网络ReadySDN:Softwa
6、re Define NetworkSDN成为云网络关键技术成为云网络关键技术软件定义计算?根据访问量预估报告,计算出扩容规模。需求 评 估确定(会 议)分批搭建 计 划电、KVM安装初始操作系 统设备信息录入rmis,cmdb布 线、连通存 储 光 纤 布线、划 ZONE网 络 信息录入 cmdb目 标 操作系 统环境安装配置中 间 件环境搭建数据 库环境搭建存 储 划分、识别、挂 载特 权 用 户 上收安全 软 件安装漏洞 扫 描、安全 检查监控、工具 类软件安装配置应用节点信息录入 cmdb预投产区应用系 统 部署应用信息录入 cmdb切 换 IP 至生 产区申 请 人 员各 专业评 估人
7、 员网 络维护(多人)网 络 IP 分配、设备维护(多人)设备上架、上安全人 员应用维护生 产 区 应 用系统部署应用 系 统 上 线多专业:应用、系统、计算、网络、存储多步骤:资源申请到应用上线,50+步骤80%步骤手工完成,人工反多部门交替协作配合完成,交易量上涨交易量上涨4 倍倍紧急扩容接近双十一当天,电商访问量也不断上涨,接近阈值,启动紧急扩容。网银再扩30 套。网银的web、app、db扩容50 套。环境部署系 统维护(OS、中 间 件、数据 库、自 动 化)需求WEB服务器负载均衡器上线流程复杂上线流程复杂手工操作低效手工操作低效复确认、调试部门协作繁琐部门协作繁琐反复沟通确认10
8、.10APP服务器回收?DB服务器ScalingOut 费时费力费时费力 同安装部 双十一过后,扩容的机器就署一样繁琐 不资源回收了。导致利用率ScalingUp业务中断业务中断 装机、迁存储、停 降低,资源浪费。业务切换11.0911.1111.20X86/VMware开发测试网络开发测试网络AWGAWGX86/Hyper-V应用部署慢应用部署慢&扩容难,无法支撑业务灵活调整扩容难,无法支撑业务灵活调整场景一场景一准备网银正常扩容场景二场景二计算资源和访问权限变更频繁计算资源和访问权限变更频繁手动更改用户权限繁琐手动更改用户权限繁琐京东京东618、“双十一双十一”,网银业务爆发增长,资源调整
9、周期长、复杂度高,网银业务爆发增长,资源调整周期长、复杂度高服务器资源利用率低、成本高服务器资源利用率低、成本高现状:网络阻碍资源共享现状:网络阻碍资源共享目标:网络虚拟化提升资源共享和弹性目标:网络虚拟化提升资源共享和弹性网络虚拟化网络虚拟化计算资源计算资源计算资源计算资源网络割裂 烟囱式网络烟囱式网络 计算资源被限定到模块内部,无法应对应用的突发计算资源被限定到模块内部,无法应对应用的突发 计算资源存在冷热不均现象计算资源存在冷热不均现象 虚拟化网络虚拟化网络:网络不受物理位置限制网络不受物理位置限制,支撑大规模的计算资源支撑大规模的计算资源 计算资源均衡调度,提升资源利用率计算资源均衡调
10、度,提升资源利用率.面向应用的网络运维面向应用的网络运维现状:静态的物理网络运维现状:静态的物理网络运维目标:动态的多层次的网络运维目标:动态的多层次的网络运维应用应用网络网络逻辑逻辑网络网络WEB 1策略1APP1策略2DB 1WEB 1APP1DB 1策略3策略4APP1APP2逻辑网络1逻辑网络2网络管理员网络管理员 静态和单层次网络静态和单层次网络源被限定业务调整慢,网络相对静态;源被限定业务调整慢,网络相对静态;物理物理 网网 由由 管理员完成静态的配置,工作量大,易出错管理员完成静态的配置,工作量大,易出错 络络 静态和单层次网络静态和单层次网络 业务调整慢,网络相对静态业务调整慢
11、,网络相对静态 由管理员完成静态的配置,工作量大,易出错由管理员完成静态的配置,工作量大,易出错物理物理网络网络 动态和多层次网络动态和多层次网络:网络包括逻辑网络,应用网络等多层次。随着应用快速的网络包括逻辑网络,应用网络等多层次。随着应用快速的弹性伸缩和部署,而动态变化弹性伸缩和部署,而动态变化 管理员无法完成动态,实时的多层次网络维护管理员无法完成动态,实时的多层次网络维护资源池化,降低成本资源池化,降低成本网络可视,简化运维网络可视,简化运维网络面临的挑战总结网络面临的挑战总结业务敏捷,快速部署业务敏捷,快速部署烟囱模式烟囱模式资源利用率低资源利用率低网络成本高网络成本高多渠道银行多渠
12、道银行发展迅速发展迅速上线周期长上线周期长1530天天DCI 互互联联主数据中心主数据中心同城中心同城中心P+V网络,多层次可视化运维网络,多层次可视化运维异地灾备中心异地灾备中心目录目录1.云时代金融行业转型面临的网络挑战2.华为金融行业数据中心云网络方案华为金融行业数据中心云网络方案3.华为最佳实践华为是国内 唯一唯一 能提供全套自研产品成熟解决方案的厂商.国内著名IT媒体DOIT发布 中国中国企业级企业级IT风云榜风云榜,华为CloudFabric数据中心网络方案荣获“云计算网络解决方案首选云计算网络解决方案首选品牌品牌”大奖。同城灾备中心同城灾备中心主数据中心主数据中心异地灾备中心异地
13、灾备中心华为金融两地三中心云网络解决方案华为金融两地三中心云网络解决方案SDH/MSTPDCI互联区DWDM同城灾备同城灾备u 租用裸光纤,自建传输,在70km城域区域以内,满足双活及数据同步复制需求u 构建同城业务主备集群或双活集群,热备与部分双活异地灾备异地灾备u 具有跨省部署业务的银行,异地建立灾备中心,在不同的地震带上,满足远程异步应用容灾/备份u 构建数据复制、备份,暖备与冷备AgileControllerFusionSphere开放接口(RESTFUL/RPC)Controller控制器控制器开放接口(Openflow/OVSDB/Netconf)p SDN 是云网络虚拟化集成的关
14、键p 业务业务Portal:提供面向客户的计算/存储/网络业务界面,由云平台或者AC自己提供p 云平台:云平台:统一管理业务资源,业务入口,实现计算/存储资源和网络资源的协同调度p 控制器:控制器:与主流云平台对接,北向实现与业界主流云平台实现标准对接;南向支持OPENFLOW/Netconf/OVSDB等接口,可统一管理防火墙/负载均衡设备,完成业务策略编排、网络建模和网络业务自动化部署p 物理网络层:物理网络层:基于传统二层、VXLAN的Fabricp 虚拟网络层虚拟网络层:Overlay方案提供统一虚拟网络管理、提供vSwitch、vFW和vRouter等虚拟网络组件云平台云平台控制器控
15、制器CSS/M-lag/SVF FabricDCNVxLANFabricDCI FabricDCITRILLFabric物理物理/虚拟网络虚拟网络传统传统VLAN网络网络华为数据中心云网络解决方案华为数据中心云网络解决方案应用应用 portal计算计算/存储存储资源池资源池VMVMVMVMIP SANVMVMVM刀片VMVM机架VMVMVMVMNASVMVMVMVMRESTFULNetconfOpenflow通过全面开放,构建端到端的数据中心通过全面开放,构建端到端的数据中心SDN生态链生态链华为数据中心云网络生态链华为数据中心云网络生态链计算虚拟化计算虚拟化平台平台云平台云平台控制器控制器/
16、管理管理网络设备网络设备USG NEFirewall Routers联合创新联合创新12 控制器控制器云平台云平台3 自动化工具自动化工具4OVSvNGFWVSR5 计算虚拟化计算虚拟化FusionManagervSwitchvFWVMVMvSwitchvFWVMVMCloudEngineSwitches敏捷控制器与云平台实现金融业务自动发放敏捷控制器与云平台实现金融业务自动发放策略1APP1策略2WEB1业务组DB1丰富的模板选择灵活的模板订制VVV VV VMMM MM M统一业务发放入口逻辑网络所见即所得vSwitch vSwitchV V V VM M M M物理&虚拟网络高性能控制器
17、批量自动下发网络配置虚拟/物理网络统一呈现网络故障快速定位业务部门提出业务需求云平台统一规划业务控制器自动下发配置控制器可视化与自动化运维VXLANGWVXLANGWVXLANGWVXLANGW纯硬纯硬(网络网络)overlay方案方案WEB Portal/APP PortalREST APINeutronNeutronPlugin/AgentPlugin/Agent网络控制器网络控制器(Agile Controller)VxLAN NetworkTOR(NVE)NovaNovavCenter-DrivervCenter-DriverNovacomputerEVS-AgentEVS/OVS纯软
18、纯软(主机主机)overlay方案方案WEB Portal/APP PortalREST APINeutronNeutronPlugin/AgentPlugin/Agent网络控制器网络控制器(Agile Controller)VxLAN NetworkNovaNovavCenter-DrivervCenter-DriverNovacomputerEVS-AgentDVR(NVE)Interface VM1 VM2KVM/XEN HypervisorDVR(NVE)VSA混合混合overlay方案方案WEB Portal/APP PortalREST APINeutronNeutronPlug
19、in/AgentPlugin/Agent网络控制器网络控制器(Agile Controller)VxLAN NetworkTORNovaNovavCenter-DrivervCenter-DriverNovacomputerEVS-AgentDVR(NVE)Interface VM1 VM2KVM/XEN HypervisorInterface VM1 VM2KVM/XEN Hypervisor多种网络多种网络 Overlay 方案,兼顾性能和灵活性方案,兼顾性能和灵活性18简单运维管理,简单运维管理,真正实现云网络可视可控真正实现云网络可视可控网络业务可视化网络业务可视化网络资源可视化网络资
20、源可视化网络质量可视化:网络质量可视化:UnderLay网络统一管理虚拟交换机,OverLay网络展现基于应用的流量统计和利用率网络路径可视化网络路径可视化应用网络拓扑逻辑网络拓扑物理网络拓扑网络资源可视化:网络资源可视化:包含物理网络、虚拟网络的资源数量可视、状态可视、利用率可视网络业务可视化:网络业务可视化:从应用拓扑-逻辑网络拓扑-物理网络拓扑,三种网络视角可视化VSwitch19ServerLeafSpineBridgingBridgingLoopLoopLoop123数据中心云网络控制器接入侧智能防环数据中心云网络控制器接入侧智能防环Agile ACControllerBridgin
21、gBridging端口流量统计异常端口BUM统计异常MAC Flapping事件p 对异常事件进行全局性的关联分析,判断环路可能(Event Correlation)是否有跨VTEP的MAC Flapping事件?针对同一个MAC是否同一个BD域参与的所有端口流量同时异常?(基于拓扑)是否同一个BD域的两个端口单播流量同时异常?(基于拓扑)p 对怀疑的环路进行检测,最终确定环路(Loop Detection)对流量异常的UNI口,使能报文捕捉功能(采样sFlow,ACL 等),送给控制器分析基于捕捉的报文进行判断:如果捕捉到任何两个一样的报文,则一定存在环路;环路诊断方案环路诊断方案p 监控网
22、络中异常事件(EventMonitoring)20超越数据中心云网络:优化数据中心互联链路超越数据中心云网络:优化数据中心互联链路PPPDC 1DC 3PE 1PEDC 2CECEPECEPDC 4PE80%10%Agile ControllerPCE-PCE+RR+as an option-灵活定义SLA-提升用户流量控制方式,提高互联资源利用率智能流量编排智能流量编排-集中广域链路优化,降低开支-基于多种参数和条件计算路径21HUAWEI ENTERPRISE ICT SOLITIONS A BETTER WAY第三代第三代 DCI 互联方案互联方案 EVN,构筑双活数据中心基石,构筑双活
23、数据中心基石应用服务器数据库服务器EVN应用服务器数据库服务器第三代第三代DCI二层互联二层互联VMVMVMVMVMVMVMVMVMVMVMVM数据中心数据中心1负载均衡服务器数据中心数据中心2负载均衡服务器第第 1 代代VPLS基于MPLS封装第第3代代EVN控制面控制面EVPN+数据面数据面VXLAN封装封装32 个个DC互联互联,扩展性提升扩展性提升 5 倍倍DCI带宽利用率提高带宽利用率提高 20%部署简单部署简单,6 条命令条命令第第 2 代代私有MAC in IP封装可跨越IP WAN6 个DC互联DCI链路利用率低依赖MPLS网络DCI链路利用率低配置极其复杂22HUAWEI E
24、NTERPRISE ICT SOLITIONS A BETTER WAY第三代第三代DCI互联方案互联方案EVN构筑双活数据中心基石构筑双活数据中心基石GTM<M应用交付方案应用交付方案提供全场景双活访问机制提供全场景双活访问机制双活数据中心双活数据中心SDN方案方案助力金融业务敏捷创新助力金融业务敏捷创新VMVMVMVMVMVMVMVMVMVMVMVMSAN互联GTMLTM数据中心1$EVNLAN 互联VMVMVMVMVMVMVMVMVMVMVMVM数据中心2应用层应用层双活双活存储层存储层双活双活网络层双活网络层双活华为华为&F5 双活数据中心解决方案双活数据中心解决方案23HUAWE
25、I ENTERPRISE ICT SOLITIONS A BETTER WAYGTM<M应用交付方案,提供应用交付方案,提供 全场景双活访问机制全场景双活访问机制GTM+LTM架构架构:基于域名的解决方案(基于域名的解决方案(B/S)EVNGTMLTMGTMLTM业务请求RHI+LTM架构架构:基于基于IP的解决方案(的解决方案(C/S)LTM(N+M)架构)架构:应用群解决方案(通用)应用群解决方案(通用)LTMEVNLTM路由核心 呼叫 网上银行 中心 银行数据中心1核心 呼叫 网上银行 中心 银行数据中心2核心 呼叫 网上银行 中心 银行数据中心1核心 呼叫 网上银行 中心 银行数据
26、中心2IGPLTMLTMAPP1核心 呼叫 网上银行 中心 银行数据中心1核心 呼叫 网上银行 中心 银行数据中心2集群EVNDNS请求APP1APP1APP1APP124VMVMVMVMVMVMVMVMVMVMVMVMGSLBSLB数据中心1VMVMVMVMVMVMVMVMVMVMVMVMGSLBSLB数据中心2服务器网络VM迁移会话同步App业务统一发放,网络自动化业务统一发放,网络自动化 Agile Controller统一发放双活数据中心网络、安全统一发放双活数据中心网络、安全和负载均衡资源,加速业务上线和负载均衡资源,加速业务上线 Agile Controller支持丰富的开放支持丰
27、富的开放API,无缝对接主,无缝对接主流云平台,为金融业务快速创新提供平台流云平台,为金融业务快速创新提供平台支持双活业务无缝迁移支持双活业务无缝迁移 网络和安全策略跟随业务同步迁移,金融业务零中断网络和安全策略跟随业务同步迁移,金融业务零中断 防火墙跨数据中心会话同步,有效保证流量出入防火防火墙跨数据中心会话同步,有效保证流量出入防火墙路径一致,解决访问路径迂回和业务中断问题墙路径一致,解决访问路径迂回和业务中断问题HUAWEI ENTERPRISE ICT SOLITIONS A BETTER WAY华为华为&F5双活数据中心云网络方案,助力企业业务敏捷创新双活数据中心云网络方案,助力企业
28、业务敏捷创新25让应用部署更敏捷让资源利用更高效让运维管理更简单自动的网络部署 ODL开放架构 业务自动化编排 高可靠易扩展弹性的网络连接 40/100G可演进 网络虚拟化 路径优化精细的网络运维 可视化:所见即所得 可度量:丢包/时延/抖动 可运营26目录目录1.云时代金融行业业务转型面临的网络挑战2.华为金融行业数据中心云网络方案3.华为最佳实践华为最佳实践27欧洲欧洲&北美北美亚太亚太&中东中东&拉美拉美泰国:泰国:泰国海关中国香港:中国香港:亚太卫星澳大利亚:澳大利亚:ICITAEmpiredSCU土耳其:土耳其:ULAKB İM自自2012年底,年底,CE12800销售销售5000+
29、台,服务于全球台,服务于全球 80+国家,国家,1000+数据中心数据中心菲律宾:菲律宾:EWB 银行荷兰:荷兰:OAD Bus IP哈德尔维克市政局德国:德国:Helipark巴西:巴西:RNPG英国:英国:SCC(IT服务商)纽卡斯尔大学诺森伯兰郡政府美国美国:麻省理工大学北卡罗来纳大学瑞士:瑞士:Abraxas WWZ意大利:意大利:国家核物理研究院(INFN)MPS 银行俄罗斯:俄罗斯:俄铁俄罗斯央行俄联邦储蓄银行挪威:挪威:EVRY敏捷数据中心网络市场概况敏捷数据中心网络市场概况中国中国28随着 XX 银行业务飞速发展,现有同城双中心已经无法满足扩容需求,需要建设同城多数据中心华为公
30、司提供 IP+光+Overlay 多层次完备的数据中心互联解决方案,通过华为创新的EVN(Ethernet Virtual Network)二层互联解决方案实现 XX 三中心多活互联。华为 EVN 方案是基于 IP 的数据中心二层互联创新解决方案,它代表了当前业界二层互联技术的最新发展方向。EVN 方案采用标准协议的EVPN+VXLAN 架构,具有优良的高可扩展性、高带宽利用率和高可靠性。华为助力华为助力 XX 银行建设全球首个标准开放的多数据中心二层互联银行建设全球首个标准开放的多数据中心二层互联292014.9 XX运营商联合完成云运营商联合完成云SDN商用部署商用部署2014.4 联合联
31、合XX运营商发布全球首个运营商运营商发布全球首个运营商SDN商用部署商用部署2014.2 与欧洲运营商联合完成与欧洲运营商联合完成PoC测试测试2014.12 为北欧为北欧TOP IT服务商打造服务商打造SDN网络网络2014.9 携手世纪互联打造全球首个携手世纪互联打造全球首个SDN DCI商用部署商用部署2014.3 首个首个SDN APP Ipv6MPLS 全球全球SDN论坛论坛峰会峰会已商用已商用2014.12 华为在深圳举办华为在深圳举办OpenDaylight 论坛论坛2014.11 华为在曼谷举办亚太华为在曼谷举办亚太SDN峰会峰会2014.6 与与VMware联合方案发布联合方
32、案发布(欧洲欧洲/北美北美/中国)中国)2014.5 HNC发布敏捷数据中心发布敏捷数据中心SDN方案方案华为2014年蝉联全球最佳全球最佳SDN/NFV 供应商http:/ HCC,华为发布开放云网络架构华为发布开放云网络架构2015.5 在在HNC发布全联接数据中心发布全联接数据中心SDN方案方案2015.11 为美团网打造高性能数据中心为美团网打造高性能数据中心SDN网络网络2015.6 为全球最大的电子商务平台打造为全球最大的电子商务平台打造SDN商用网络商用网络2015.5 在腾讯联合发布在腾讯联合发布PCE+SDN方案方案2015.3 为世界上最大的商业银行联合创新为世界上最大的商业银行联合创新SDN网络网络
