光大银行：创新同城双活网络架构建设

2013年，光大银行在保持“同城双活”数据中心的灾备模式下，进一步完成了面向未来大型数据中心的新一代网络架构改造。除有效解决大型数据中心实现“同城双活”灾备模式的技术瓶颈外，光大银行新一代网络架构更多面向应用的创新特性也使得数据中心网络具备了更好的业务适应性、可扩展性和业务交付效率，同时为进一步实施企业基础设施私有云（1aaS）打下了坚实的基础。

一、何谓“同城双活”数据中心

        所谓“同城双活”数据中心，区别于同城建设一个生产中心、一个灾备中心的模式，前者两个数据中心都处于运行中，称之为“双活”，且规模相当、互为备份；后者是一个数据中心投入运行，另外一个数据中心处在不工作状态，只有当灾难发生时，生产数据中心瘫痪，灾备中心才启动。

        在同城双活数据中心架构下，银行信息系统的灾备恢复时间可达到分钟级并做到数据零丢失，使银行能够有效应对数据中心级灾难场景（电力中断、通信中断、火灾、水灾等），对于维护金融安全和社会稳定具有重要意义。

        光大银行同城双活数据中心始建于2002年，通过DWDM（密集波分复用）设备与传统网络设备（如路由器、交换机）混合组网，实现了同城双中心网络二层整合。从逻辑层面来说两个中心可看做同一个局域网，两个中心共用相同的IP地址空间，在网络设计上支持具备集群功能的多台服务器分别部署在两个数据中心，实现了真正的“双活”。虽然当时还没有出现云计算的概念，但与今天云计算的思路不谋而合。“云”的目的是把数据中心的所有资源整合成一个资源，成为一朵云，用户无需关心是哪个数据中心为其提供服务。“同城双活”数据中心的效果亦如此。

二、面向未来的同城双活中心网络架构建设之道

        中国光大银行同城双活数据中心在2002～2009年运行的8年期间，一直使用了基于“生成树”协议构建的传统二层网络架构。随着数据中心规模的扩大和新技术的不断涌现，我们的网络架构遇到如下挑战。

        一是“生成树”协议无法支撑大型二层网络的缺陷越来越明显。由于“生成树”协议对网络半径要求较为严格，而同城双中心的网络规模本身较大，在数据中心扩容、网络设备不断增加时将面临较为明显的技术扩展瓶颈。此外，由于网络规模大，“生成树”协议的故障收敛时间较长，难以满足银行对IT系统可用性的要求。

        二是随着万兆以太网、服务器虚拟化和大数据等多项新技术在金融行业的应用，对网络设备的高密度万兆端口接入能力、虚拟化支持能力以及快速部署能力有了更高要求。

        三是在传统网络架构中，网络区域同城采用“核心交换机+接入交换机”的模式，其中接入交换机采用大量高密度端口的设备，一个机房内同一网络区域的服务器共用两台或两台以上的接入交换机。在该模式下，服务器采用跨机柜逐级跳线的方式连接到接入交换机上，需要提前在机柜之间进行大量的预布线，并要求根据服务器的实际布局情况进行预布线的扩容。由于服务器跳线和机柜之间预布线都需要经过机架顶端的布线架，对于布线密集的机柜和区域，综合布线的调整难度很大，成本投入较高。

        为解决这些问题，光大银行于2010年启动了同城双活数据中心网络新架构研究和建设工作。经过详尽的方案论证和产品测试，于2012年初完成了同城双活数据中心新一代网络架构规划，并具备如下特点。

        1．采用二层多路径技术大大提升了同城双活数据中心的扩展性、稳定性和性能。为消除“生成树”协议扩展性差、故障恢复时间长的缺陷，光大银行通过广泛调研和深入测试，最终选择了二层多路径技术用于替代“生成树”协议。该技术能够实现同城双活数据中心互联的多台核心层交换机之间以及单个数据中心内部的汇聚交换机和接入交换机之间的所有链路同时承担数据传输功能，保证了网络整体无环路。根据我行的运维经验，基于“生成树”协议的同城双活数据中心网络架构在单个数据中心面积达到1500平米时，网络的稳定性和可扩展性将受到较大影响。在应用二层多路径技术后，单个数据中心即使到万平米级别，网络依然能够较好地支撑，扩展性有了质的提升。不仅如此，网络设备互联的可用带宽也提高了4倍。此外，网络故障恢复时间由原来的秒级（最长几十秒）缩短到毫秒级（最长几百毫秒），大大提升了IT系统整体的稳定性。二层多路径技术的出现和成熟，为大型同城双活数据中心建设和稳定运行提供了非常好的网络基础架构。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文