2016年7月嘀掸,由中國銀聯(lián)電子商務與電子支付國家工程實驗室牽頭赴魁,聯(lián)合上海銀行、復旦大學空厌、思博倫庐船、上海寬帶中心四家單位共同發(fā)起了《金融SDN技術能力評測標準》工作。至2016年9月嘲更,該團隊完成了標準的三份支撐文檔《金融SDN技術能力評測指標》筐钟、《金融SDN技術能力評測基線》與《金融SDN技術能力評測解決方案》,并提交中國通信標準化協(xié)會(CCSA)立項赋朦。
2016年10月21日篓冲,該標準通過CCSA立項。期間北发,思科纹因、華為、華三琳拨、Intel瞭恰、博科、ixia狱庇、曙光惊畏、智邦恶耽、烽火通信、天地互聯(lián)颜启、諾云信息偷俭、PLUMgrid、九州云等企業(yè)也陸續(xù)參與了標準制定的合作工作缰盏。
標準制定背景
近年來涌萤,金融和互聯(lián)網(wǎng)不斷跨行業(yè)深化融合,承載業(yè)務的金融數(shù)據(jù)中心的規(guī)模也在不斷擴張口猜,數(shù)據(jù)中心內(nèi)部的網(wǎng)絡流量激增负溪,流量結(jié)構(gòu)更加繁雜。此外济炎,虛擬化技術在數(shù)據(jù)中心的普遍應用川抡,也使得數(shù)據(jù)中心內(nèi)部的資源調(diào)度和運維環(huán)境更加復雜。SDN作為未來網(wǎng)絡的發(fā)展趨勢须尚,成為了金融行業(yè)普遍關注和重點研究的方向崖堤,并且也在逐步地推向生產(chǎn)。
從產(chǎn)業(yè)角度看耐床,金融機構(gòu)必然會是SDN技術的關鍵應用方密幔,因此在推動SDN新技術應用過程中需要進行全面的體系測試,其也是各金融機構(gòu)SDN研究過程中的普適需求咙咽。同時基于行業(yè)屬性老玛,金融數(shù)據(jù)中心的SDN評測必須考慮金融合規(guī)性、安全性等特殊要求钧敞,從而協(xié)助金融機構(gòu)篩選出符合金融應用標準的SDN解決方案蜡豹。
標準制定思路
該標準從整體和部分兩個層次,SDN整網(wǎng)溉苛、控制器镜廉、物理交換網(wǎng)絡、虛擬交換網(wǎng)絡和網(wǎng)絡功能虛擬化五個方面愚战,功能性娇唯、性能、可靠性寂玲、可維護性塔插、可擴展性和安全性六個維度,總共360+個評測指標拓哟,對金融云環(huán)境下的SDN進行衡量和評估想许,并提出了個評測指標的合格基線以及針對評測內(nèi)容的整體評測方案。
1.評測模型框架
本標準將SDN網(wǎng)絡分為四個部分:SDN控制器、物理交換網(wǎng)絡流纹、虛擬交換網(wǎng)絡和網(wǎng)絡功能虛擬化糜烹。
四部分定義如下:
SDN控制器:SDN控制器是一個平臺也是SDN網(wǎng)絡的核心,該平臺向下可以直接與 SDN交換機進行會話漱凝;向上疮蹦,為應用層軟件提供開放接口,用于應用程序檢測網(wǎng)絡狀態(tài)茸炒、下發(fā)控制策略愕乎;
物理交換網(wǎng)絡:單純對傳統(tǒng)協(xié)議的數(shù)據(jù)包進行轉(zhuǎn)發(fā),包括交換機壁公、路由器等網(wǎng)絡設備妆毕;
虛擬交換網(wǎng)絡:通過控制協(xié)議對邊緣的網(wǎng)絡設備進行網(wǎng)絡構(gòu)建和擴展,從而實現(xiàn)一些智能化的功能贮尖,具體的實現(xiàn)技術有EVI、TRILL趁怔、VPLS湿硝、LISP、VXLAN等等润努;
網(wǎng)絡功能虛擬化:利用虛擬化技術关斜,將網(wǎng)絡節(jié)點階層的功能,分割成幾個功能區(qū)塊铺浇,分別以軟件方式實作痢畜,不再局限于硬件架構(gòu)。
SDN網(wǎng)絡的能力不僅與各模塊的能力有著密切關系鳍侣,同時也會受到各組件之間的兼容性影響丁稀。如果只對SDN整體網(wǎng)絡進行評測,就會缺失對各個模塊功能倚聚、性能线衫、兼容性等方面的掌控,在后期的整合惑折、實施中就會遇到困難授账;而如果只對各模塊進行評測,那么則無法準確了解整體網(wǎng)絡的能力惨驶,甚至會出現(xiàn)評測無效的現(xiàn)象白热,造成資源浪費。
因此為了保證評測標準的準確性粗卜,該標準從SDN整網(wǎng)和組件兩個層次上對SDN建立評測模型:
2.評測維度
在評測框架的建立上屋确,標準制定團隊著重研究并參考了國際上比較主流的兩個評測模型——OMM和OpenBRR,再結(jié)合SDN的基本特性和金融行業(yè)對網(wǎng)絡的特殊要求,整理出如下評測框架:
功能性:SDN網(wǎng)絡和組件的功能是否完備乍恐,是否滿足金融行業(yè)需求
可靠性:SDN網(wǎng)絡和各組件在規(guī)定條件下和時間區(qū)間內(nèi)維持性能水平的能力
性能:SDN網(wǎng)絡和各組件在一定的時間和條件下所能完成的工作量
可維護性:對SDN網(wǎng)絡和各組件评疗、設備進行維護的難易程度
可擴展性:SDN網(wǎng)絡和各組件適應金融行業(yè)未來發(fā)展的能力
安全性:SDN網(wǎng)絡和各組件的保密性、數(shù)據(jù)隔離以及抵御外部攻擊的能力
標準團隊將SDN的下述三個特性作為評測指標選取的依據(jù):
控制平面集中管理:邏輯上集中的控制能夠支持獲得網(wǎng)絡資源的全局信息茵烈,并根據(jù)業(yè)務需求進行資源的全局調(diào)配和優(yōu)化百匆。
開放接口:通過開放的南向和北向接口,能夠?qū)崿F(xiàn)應用和網(wǎng)絡的無縫集成呜投,使得應用可以根據(jù)自己的需求去調(diào)整網(wǎng)絡加匈。
網(wǎng)絡虛擬化:SDN屏蔽了底層物理轉(zhuǎn)發(fā)設備的差異,實現(xiàn)了底層網(wǎng)絡對上層應用的透明化仑荐。邏輯網(wǎng)絡和物理網(wǎng)絡分離后雕拼,邏輯網(wǎng)絡可以根據(jù)業(yè)務需要進行配置、遷移粘招,不再受具體設備物理位置的限制啥寇。
同時,著重考慮了金融行業(yè)的如下需求:
合規(guī)性要求:金融行業(yè)要求網(wǎng)絡必須能夠保證數(shù)據(jù)的完整性和秘密性洒扎,對訪問有著嚴格的控制辑甜。
業(yè)務多分區(qū):金融行業(yè)數(shù)據(jù)中心存在多層次、多數(shù)量的網(wǎng)絡分區(qū)袍冷,以滿足不同的業(yè)務系統(tǒng)部署磷醋。
多中心災備模式:金融行業(yè)特有的“兩地三中心”的災備模式,對網(wǎng)絡跨數(shù)據(jù)中心通信的能力提出更高的要求胡诗。
可靠性要求:金融行業(yè)對網(wǎng)絡的可靠性要求更高邓线,所以在評測上必須提高對相應指標的測試要求。
標準后續(xù)工作
標準的起草工作完成后煌恢,該標準團隊計劃聯(lián)合SDN產(chǎn)業(yè)的權(quán)威聯(lián)盟骇陈,依據(jù)《標準》對金融行業(yè)可能選擇的一些SDN技術方案進行實際測試,一方面在實踐中不斷完善《標準》症虑,另一方面在測試成熟后向外界發(fā)布測試報告缩歪。另外,該團隊會與相應測試服務與認證機構(gòu)探索探索《標準》的服務認證的可行性研究谍憔。
