• 快捷搜索
  • 全站搜索

SDN技术在银行智能广域网中的应用

2018-01-02 18:31:48作者:华夏银行数据中心副主任 于锋 数据中心 马俊 张旭编辑:金融咨询网
华夏银行在探索、研究前沿网络技术的基础上,规划设计了基于软件定义网络(SDN)的第三代智能广域网,通过建设架构开放、灵活编程、易于运维的新一代广域网,推动网络动态适应应用、应用按需驱动网络,实现了关键业务流量端到端高效、敏捷的传输与智能化管理。

随着技术的进步和业务的发展,银行业纷纷加大信息化建设投入力度,加快推动IT基础架构的创新转型。在多中心建设、多渠道融合工作加快推进的同时,云计算、富媒体等技术应用日益广泛。银行网络,尤其是广域网需要承载的应用种类越来越多,流量更加复杂多变,对广域网的承载能力、业务适应性、调度灵活性、可扩展性、可靠性提出了新的挑战。我行在探索、研究前沿网络技术的基础上,规划设计了基于软件定义网络(SDN)的第三代智能广域网,通过建设架构开放、灵活编程、易于运维的新一代广域网,推动网络动态适应应用、应用按需驱动网络,实现了关键业务流量端到端高效、敏捷的传输与智能化管理。

传统广域网络面临的挑战及应对思路

  在传统的网络架构下,IP网络是一个各节点分布式动态计算各自路径的网络,路径计算的前提是每个节点都持有网络拓扑信息。为了保证路径的一致性及无环,需要确保两点:一是各节点拓扑信息的一致性,二是各节点计算规则的一致性。前者需要设计拓扑同步协议IGP,后者需要各节点采用相同算法,不能随意更改。当网络中出现链路或节点故障时,整个系统通过重新计算路由信息并实现动态收敛,从而改变流量的传输路径。但如果需要对这样的网络流量传输路径进行规划调优,需要在流量路径经过的所有设备上进行配置,工作量大,同时对维护人员要求较高,很难实现对网络进行全局性的调整,无法做到对流量变化的快速反应。此外,IP网络的路径计算不关注业务的动态流量大小,即使采用MPLS TE技术也是基于业务的估计带宽来预留带宽资源,而一个时间段内业务的带宽是动态变化的,很容易出现局部拥塞。

  总之,如何实现网络流量的智能调度,提升网络运维效率,从而保证业务数据快速、高效、可靠的传输,这是传统的广域网络面临的严峻挑战。

  软件定义网(SDN)目前已成为当前全球网络领域最热门的话题。相对于传统网络,SDN技术通过将网络控制与网络转发解耦,构建了一种新型、开放的网络体系架构。该技术通过对网络底层进行抽象以降低复杂度,为上层提供简单、高效的配置与管理,实现网络互联和开放式的接口。利用SDN技术将极大简化网络的设计和运营,更重要的是,网络运维人员可以在这个简化的抽象网络上来控制整网设备及路由策略,有效应对传统广域网面临的各种挑战。我行在智能广域网领域的探索与实践

  1.我行广域网现状

  我行已完成两地三中心的数据中心总体部署,总行的主要业务部署在主数据中心。一级分行共有三条链路分别连接总行生产数据中心、同城灾备中心及异地灾备中心,分行的业务流量主要集中在通往主数据中心的这条链路上(如图1所示)。当出现高峰交易时,通往主数据中心的链路上流量激增,往往会超过链路的阈值,引起网络的拥塞,而通往同城灾备中心、异地灾备中心的链路依然处于轻负载状态,使用调整路由的方式控制流量往往时间周期较长,发生网络拥塞时无法及时响应,运维压力巨大。同时,总行与分行之间、分行与分行之间、以及内部办公和生产业务直接互访有着严格的控制,路由策略控制复杂。传统网络架构和产品已无法满足我行对网络敏捷、快速、智能化运维管理的需求。因此,我行不断对新技术新架构进行探索,寻求对广域网络的优化创新途径。

图片4.jpg
图1 现有广域网拓扑结构

  2.引入SDN技术实现广域网架构创新

  为了解决上述问题,提升网络服务质量和资源利用率,我行与国内某厂商开展联合创新,对SDN技术进行深入研究,探讨基于开放网络操作系统ONOS(Open Network Operating System)的SDN网络架构。在不改动现有IP网络的前提下,应用SDN集中控制和开放编程的理念,引入准实时流量采集,根据业务实际需求动态自适应优化分配全局网络资源,来解决当前面临的网络敏捷、快速、智能化的需求,实现广域网的全局可视和智能管理。

  (1)基于真实业务流量的可视化监控。首先,我行针对广域网,部署了统一的流量监控分析平台,并且引入了基于真实业务流量的报文染色技术和报文守恒算法。报文染色技术是在业务流量流入路由器时,智能地识别并标记每一类业务流量;而报文守恒算法,则是通过对某一网络区间内流入、流出的报文的自动比对,智能感知业务质量变化情况并实现故障精准定位。这样,就可精确掌握每条广域网线路上到底存在哪些种类业务流量,也可敏捷感知每一类业务流量的性能变化情况,比如延迟、丢包、抖动等,实现了业务流量的细颗粒度监控。

  另外,该平台对全网的设备实现了集中监控和统一管理,可从全局的视角对同一个关键业务流量进行端到端、多点到多点的跟踪、监控、分析,从而建立一张完整的、全局性的业务流量模型(如图2所示)。

图片5.jpg
图2 基于真实业务流量的可视化监控

  (2)基于SDN的广域网业务流量智能调度。实现了对广域网业务流量的可视化监控之后,接下来要解决的一个关键问题是实现广域网关键业务流量的智能化、快速调度。一旦广域网面临潜在的线路质量下降或流量突发等异常隐患,就可以第一时间对关键业务流量采取预防性的分流、引流等调度措施,保障上层应用的服务质量。

  在广域网引入SDN技术后,可通过与流量监控系统的联动,动态对链路中的业务流量自动调整。SDN控制器上根据各个关键业务的流量模型,事先部署了基线阈值和路径调度策略。一旦SDN控制器检测到某个业务流量触发了基线阈值,就会将预设的路径调度策略自动下发给路由器,从而将相关业务流量全部引流或部分分流至其他路径,真正实现关键业务流量的智能化、快速调度(如图3所示)。

图片6.jpg
图3 基于SDN的广域网业务流量智能调度

  3.我行智能广域网创新特点

  我行智能广域网SDN方案的总体功能框架如图4所示。

图片7.jpg
图4 智能广域网SDN方案总体功能框架

  其中三大组件为流量分析器、策略管理器和路由控制器。流量分析器实时采集网络中的流信息,以及链路、端口的流量统计信息;策略管理器负责整体的策略定义和调度管理,为路由控制器下发策略、流和接口流量信息;路由控制器从网络中的路由转发器收集拓扑信息,结合策略管理器输入的调度指令进行路径计算,并将计算结果下发路由转发器达到控制流量的目的。

  该方案的主要特点如下。

  (1)根据实际流量而不是规划流量来计算路径。可以充分发挥IP网络统计复用的能力,对不同流量特征的流进行资源共享,实现全网资源的动态按需调整。若流量变大到原来路径不能支撑的值则可以调整到新的路径上,若流量变小则可以及时释放带宽资源。根据实际流量计算路径能够很好的应对流量变化,特别是突发事件,如短时间的大文件传输、网络故障等引起的流量变化。

  (2)采用全局集中算路机制达到统一资源分配、全局优化和统一控制,消除分布式控制容易产生的多点协同和难以维护。方案采用标准的BGP协议来控制路由,可以和现有设备无缝互通。通过设备的预配置策略,在网络出口转发设备与控制器之间部署BGP和BGP FlowSpec协议。结合BGP路由的团体属性来控制路由的发布和属性的改变,达到控制路径的目的。BGP FlowSpec路由携带了流量的匹配条件和流量匹配后执行的动作,当网络转发设备收到控制器传递来的BGP FIowSpec路由后将优选的路由转换为转发层面的流量控制策略,达到流量路径调优的目的。

  (3)路径计算不再局限于最短路径,甚至可以比MPLS TE的CSPF还要更优,比如能满足全局优化。在提供集中的全局计算能力的同时,采用标准的接口和转发设备互通,不需要对现网做大的变更,节约成本。

  (4)通过限定链路最大利用率应对流量突发。我行智能广域网并不是靠预测流量和高频率调整来解决,而是采用了简单适用的方法:限定链路最大利用率,避免了流量预测不可靠性和不准确性以及频繁调整对网络带来压力和不稳定性。剩余的未分配带宽可容纳一定限度的突发,链路最大利用率也可基于运维经验和实际情况进行合理配置。

我行智能广域网的应用效果

  针对智能广域网方案的研究,我行优先搭建1:1的测试环境来模拟智能广域网,测试了广域网流量控制、网络精确运维以及网络智能流量调优。通过在总行与一级分行的路由器之上部署BGP路由策略,将不同的业务流量规划到不同的路径之上。同时,根据实时采集的业务流量情况对上行流量和下行流量调优,在策略管理上配置策略。当链路上行或下行流量负载超过60%的时候,将链路中的流量较大的业务切到另一条链路上,实现链路上下行流量的灵活切换,流量切换时间缩短至秒级,网络利用率大幅提高。

  我行对SDN技术的深入研究和探索表明,智能广域网能够根据实际流量自适应动态调整网络流量分布,大幅提高整网带宽利用率,降低运维成本。当网络发生故障后,可以自动重新分布流量,调度与安全保障均达到预设的优化目标。

(文章来源:金融电子化杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章