方案概述

金融極簡數據中心解決方案通過SDN、VxLAN、ServiceChain 等技術來為金融客戶構建“極簡的網”、“按需的網”。

方案背景

隨著互聯網金融的興起，金融行業競爭日漸加劇。為了應對這種變化，很多傳統的金融機構陸續推出各自的“互聯網金融”產品，在此背景下，業務的上線、變更的速度等需求也隨之增加。網絡策略調整、變更、分區的新建面臨諸多挑戰。

問題與挑戰

分區固化，重新布線

由于傳統數據中心前期機柜規劃不足，導致新上線的服務器無法放入本屬于這個服務器的機柜，只能找一個有空余空間的機柜放入。這導致“物理位置與邏輯
位置不符”，最終帶來重新布線的問題。雖然布線可以依靠人工解決，但存在影響到其他線纜的風險，且機房飛線美觀度差，給管理和運維帶來困難。

分區新建，周期長投資大

某些互聯網APP 上線之時，有時需要重新為這類APP 構建獨立的網絡功能分區。這時就會產生采購、招標、開標、集成、測試、試運行等高費時的工作，周期長，且投資大。

分區新建，設備利用率低、投資大、管理節點多

當新建了一個分區之后，這類互聯網APP 還需要負載均衡、防火墻。但是，這類設備投資進去后，在峰值期間，性能只達到十幾兆或幾十兆，利用率很低。后期再新建分區時，還需要重復投資。而且，隨著分區建設數量越來越多，導致管理節點增多，故障率增加，管理成本也是隨之增高。

防火墻策略下發原始、高重復

隨著業務上線變更的速度加快，很多金融機構每周的變更評審會都會圍繞業務所需的防火墻策略進行討論，最后拆解出具體的需求給網絡部門。網絡部門每周接到的策略需求達10-20 條，需要再分析當前的防火墻策略，評估是否產生沖突，然后再進行策略的下發。網絡部門的運維人員平均每周80% 的工作量都圍繞在防火墻的策略配置上，導致產生大量的原始、高重復動作。

機房互聯跨機房運維問題

隨著業務增多，原有機房空間不足時，很多金融機構會選擇在其它樓層開設新的機房。在這種場景下，如何能夠保證新機房平滑接入老機房是關鍵。比如在該場景下，如何解決二層常見的廣播域問題、ARP 廣播泛洪等問題。而且在避免后期跨機房運維問題的同時，是否能讓新機房的所有服務器、網絡資源可以真正的邏輯上“飄”過來，就像在一個機房運維，讓運維變的簡單。

業務故障、快速定位問題

隨著業務規模的逐漸增大，網絡部門經常遇到網絡慢、網絡定位難的問題。如何能夠在這種環境下很快速的找到問題的“源”，達到精準定位的目的是金融機構運維需求的關鍵。

解決方案

金融極簡數據中心解決方案整網架構

金融極簡網絡采用SPINE-LEAF 兩層架構，LEAF節點進行VLAN 與VxLAN 的映射，而SPINE 節點更多是進行不同VNI(VxLAN ID) 的互通。通過VRF 隔離的方式來構建真正像物理分區一樣的邏輯網絡分區。另外，通過旁掛安全設備構建網絡功能資源池，通過SDN 控制器將不同邏輯分區的流量進行引流，達到可按需為每個網絡功能區構建所需要的網絡功能（負載均衡/ 安全功能）的效果。

金融極簡數據中心解決方案應用技術

方案主要針對6 大場景

分區布線： 采用金融極簡網絡的分區跨接特性，利用SDN+VxLAN 技術可以邏輯上構建“隔離網絡”通道。通過構建通道，用戶無需重新布線，服務器可以不受物理位置限制，自動入網。

分區新建：采用金融極簡網絡的分區新建特性，可以在同一個物理網絡上按需的構建業務所需的網絡功能分區，且通過VRF、SDN、VxLAN 三大技術融合的方式來達到與物理隔離一樣的邏輯隔離。

分區防火墻/ 負載均衡投資：通過金融極簡網絡的資源池化特性，利用ServiceChain 技術來按需的給不同分區提供所需要的防火墻/ 負載均衡資源。

防火墻策略下發：通過金融極簡網絡的防火墻打洞，利用ServiceChain + 安全廠商API 對接，可以更加簡單快捷的輸入所需業務、所需策略，通過SDN 控制器來找到業務經過的防火墻節點，來自動的進行下發。

機房互聯：通過金融極簡網絡的機房互聯“零”漫游特性，利用SDN、VxLAN、ARP 同步等技術，使得客戶可以在邏輯上把新機房不同分區的不同服務器資源、網絡資源“飄”到新機房，使得機房互聯場景下的運維更加簡單。

業務排障：通過金融極簡網絡的業務排障特性，利用SDN 業務可視化技術，使得客戶可以直接輸入業務的源IP、目的IP，SDN 控制器可以直接進行路徑顯示、路徑上經過節點的CPU、內存顯示、丟包信息情況輸出，來幫助我們進行快速定位。

客戶收益

極簡跨接：金融數據中心場景下面臨分區需要重新布線之時，可以直接利用極簡跨接特性將所需要的分區用隧道的方式打通。這樣，服務器可以不受物理位置限制，機柜有空自動歸入。

極簡資源池化：金融數據中心場景下遇到業務需要負載均衡/ 防火墻的需求，可以直接利用極簡資源池化特性為該分區、該業務，靈活、按需的提供所需要的負載均衡/ 防火墻資源。不用像傳統網絡一樣面臨投資大、利用率低的問題。

極簡互聯：金融數據中心場景下，可以利用金融極簡網絡的機房互聯特性，解決跨機房運維的一些問題。可以直接把新機房的服務器、網絡資源邏輯上拉過來，達到機房互聯“零“漫游。

極簡分區：金融數據中心場景下遇到需要新建分區的需求時，可以像業務部門新建業務利用虛擬化技術一樣，利用極簡分區特性虛出來一個邏輯隔離分區為該業務提供所需要的網絡分區。解決了傳統數據中心面臨新建分區周期長、投資大、管理成本高的問題。

極簡打洞：金融數據中心場景下，大部分客戶的80%工作量來源于防火墻等網絡功能設備相關的操作。通過金融極簡網絡極簡打洞特性可以解決網絡運維人員日常很多原始、高重復的動作，簡化運維、提高效率。

極簡可視化：金融數據中心場景下，可以利用金融極簡網絡的極簡可視化功能解決傳統環境下業務故障定位難、網絡慢、問題源定位難等和業務相關的疑難雜癥。