以科技创新助力开源节流

在中国银行IT蓝图的三级接入网架构中，1#、2#网的应用将长期并存。为保障生产、办公、视频、VOD等业务连续安全运行，有必要为每一张网络部署备份线路。但备份线路的平均年度使用频度很低，而每个网点2条备份线路的租用成本和主线路一样高。以4M MSTP专线1200元／月的资费，1000个网点的分行计算，2条备份线路的年租费合计2880万元，5年总计1.44亿元。在银行业竞争日趋激烈，利润率连续下降的大背景下，如何运用科技手段降低固定成本，或在总投入不变的情况下，如何转移节余的科技成本到拉动业务快速成长的信息化单元，让科技更大程度转化为生产力，成为信息科技部门思考的一个重要课题。

        中国银行上海市分行信息科技部自2013年立题开始，历时2年投入理论探索寻优和实际应用验证，截至2014年10月完成小规模上线，课题成功结项。课题组在对比研究VRF、4G备份、MPLS L3VPN、MPLS L2 VPN等多种方案的基础上，分阶段完成了重点功能模拟测试、实际业务模拟QoS测试、整机最大性能测试、实地上线等测试，综合评定MPLS L2 VPN方案最优。其优点集中体现在线路质量和稳定性、线路利用率、整体性价比、业务平滑弹性扩容、维护复杂度低等多个方面。

一、设计目标

        上海分行每个网点共有四条专线。为了节约线路运维成本并获取持续节流的价值，需要裁剪一条备份线路，为此深入研究备份线路融合架构的可行性并优选最优方案。最终确定如下设计目标与约束，其网络拓扑逻辑架构如图1所示。

        关键设计目标：1#、2#网的路由隔离；保障生产类业务传输优先。

        关键设计约束：技术组件标准化／成熟度最高，系统稳定度最高；对现有网络架构、路由协议等改动最小；新架构部署／维护的复杂度和工作量最低。

二、方案寻优

        上海分行历时1年，对四种技术架构及其可行性，进行了深入对比研究，结果见表1。

        对比以上四种架构特点，并结合上海运营商的实际情况（无法提供支持多VLAN的MSTP线路），综合评定，方案四为最优网络架构。

三、技术架构及应用创新

        上海分行采用自主创新的技术架构，无缝融合现有网络，选用成熟的MPLS二层VPN技术和HQoS（HierarchicaI Quality of Serrvice，层次化QoS）技术，巧妙满足了网络设计需求的关键目标和约束。在架构设计思路、关键业务保障、架构高弹性等方面独具特色。

        1．架构设计

        两网融合备份的技术架构，融合了MP LS二层VPN、HQoS、VRF等多种技术组件，具备松耦合架构设计、高效业务隔离、无缝路由设计等特点。网络架构的设计如图2所示。

        （1）松耦合的设计理念。在网络架构中，新增路由器与原有路由器之间不运行任何协议，与原有路由器互联的接口能够透传所有二、三层报文（包括路由协议报文），因此原有路由器无需任何配置改动。融合后的备份线路、分行新增的汇聚路由器、网点新增的接入路由器看做一条虚拟的二层专线，对于原有网络完全透明。

        （2）高效的业务隔离。在新增路由器上配置两个VRF，分别将1#网、2#网的数据导入不同的VRF域中，实现分行及网点端的数据隔离；采用MPLS二层VPN的VPWS部署模式，通过VC通道实现1#网、2#网的完全隔离传输。

        （3）无缝的路由设计。MPLS二层VPN接口透传所有的二、三层报文，包括OSPF、EIGRP等路由协议报文。因此原有1#、2#网运行的EIGRP和OSPF路由协议不受任何影响，网点端的备份路由器与分行下联备份路由器之间正常进行邻居协商。

        2．关键业务保障

        （1）分层的调度模型。为了同时满足1#、2#网内部业务优先级及1#网、2#网业务之间的优先级，采用层次化的H-QoS技术。

        第一层：1#网内部业务优先级划分，2#网内部业务优先级划分；根据1#，2#网业务间的优先级关系，对业务进行一次优先级映射。第二层：网点出口依据队列实现业务优先级调度。

        （2）灵活的业务策略。1#，2#网的业务流量分类策略，依据现有的分行下联思科路由器打的COS标记，在分行新增的汇聚路由器上对不同业务识别COS标记并映射到对应的PQ队列，及执行相应的PQ调度策略。基于8级优先级调度队列机制，在一维逻辑上整合了1#，2#网的业务优先级策略。如2#网业务类型，优先级从高到低依次为：OSPF动态路由协议（7级）、离行ATM（5级）、办公（3级）、视频监控（2级）。

        （3）简易的业务配置。鉴于HQoS的配置逻辑略显复杂，更多倾向于面向设备而不是面向运维人员。为此提供一套配置工具，通过输入业务类型、队列优先级等参数后，配置工具自动生成配置脚本片段，在部署或运维做配置调整时，大幅降低了运维人员的复杂度和工作量。

        3．架构高弹性

        （1）丰富的业务类型。在融合的备份链路上可扩展其他业务类型（如Internet业务）。

        安全性保障：实现不同物理网络（1#网、2#网）之间数据的逻辑隔离，新增的业务类型只要加入到新设的VC通道中，即可保障不同业务之间的安全隔离。

        灵活性保障：MPLS二层VPN的技术应用，使得新增设备对原有网络透明，且不影响原有的路由协议，因此新增业务将变得非常方便，无需进行复杂网络变更。

        （2）灵活的资源分配。方案使用了高度灵活的HQoS技术，实现对备份线路带宽资源的灵活分配。

        带宽资源高效利用：当多个业务数据同时在备份线路上传输时，可保障最高优先级业务的带宽应用；当只有单一业务数据在备份线路上传输时，可以完全使用该线路的所有带宽资源，不受限于QoS限速策略，避免了带宽资源的浪费。

        业务带宽平滑升级：业务带宽增长可以在分行新增的汇聚路由器上简单修改限速参数即可，操作简单。

        （3）延伸的网络价值。通过对1#网、2#网备份线路的融合，减少了网点的专线数量，节省大量线路运维成本。方案中使用的MPLS二层VPN技术可以进一步扩展应用至1#、2#网的主线路上，使得网点在两条专线的情况下，也能实现两张业务网络的数据安全隔离以及关键业务QoS保障，进一步降低专线运维成本。

四、实现效果和预期收益

        在基于MPLS二层VPN的松散耦合架构中，所采用的MPLS VPN、HQoS等技术组件都是业界非常成熟的应用技术。巧妙的是，上海分行结合长期的技术积累和业务创新能力，通过分析1#网、2#网的业务场景、业务需求、网络架构，完美地将标准化技术创新融合到中国银行网络架构中，形成了独具中行特色的技术方案。在信息化科技支撑角度，满足了数据安全隔离、关键业务传输保障的网络需求；在经济效益角度，备份线路效率提升一倍，而线路运维成本降低一倍；在方案价值角度，线路稳定性、运维复杂度等多维度取得了最佳的均衡效益，并具备了一定的推广价值。

        目前上海分行已部署5个网点，业务连续安全运行超过8个月。由于2条备份线路裁剪为一条，仅此一项，预计5年线路租费将节余2600万元，如能推广到其他分行，将体现出更大的经济效益，也为信息科技持续发展探索出一条可供借鉴的新思路。基于本方案的良好扩展性，未来在该技术架构上将承载更多的新业务应用，以及承载主线路场景等，预期将体现出更大的应用价值。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文