金融極簡數據中心解決方案--華夏物聯網

                    金融極簡數據中心解決方案

                    應用案例
                    銳捷網絡
                    銳捷網絡
                    2019-12-10
                    [ 導讀 ]   方案概述金融極簡數據中心解決方案通過SDN、VxLAN、ServiceChain等技術來為金融客戶構建“極簡的網”、“按需的網”。方案背景隨著互聯網金融的興起,金融行業競爭日漸加劇。為了應對這種變化,很多傳統的金融機構陸續推出各自的“互聯網金融”產品,在此背景下,業務的上線、變更的速度等需求也隨之增加。網絡策略調整、變更、分區的新建面臨諸多挑戰。問題與挑戰分區固化,重新布線由于傳統數據中心前期機柜…

                    方案概述

                    金融極簡數據中心解決方案通過SDN、VxLAN、ServiceChain 等技術來為金融客戶構建“極簡的網”、“按需的網”。

                    方案背景

                    隨著互聯網金融的興起,金融行業競爭日漸加劇。為了應對這種變化,很多傳統的金融機構陸續推出各自的“互聯網金融”產品,在此背景下,業務的上線、變更的速度等需求也隨之增加。網絡策略調整、變更、分區的新建面臨諸多挑戰。

                    問題與挑戰


                    分區固化,重新布線

                     

                    由于傳統數據中心前期機柜規劃不足,導致新上線的服務器無法放入本屬于這個服務器的機柜,只能找一個有空余空間的機柜放入。這導致“物理位置與邏輯
                    位置不符”,最終帶來重新布線的問題。雖然布線可以依靠人工解決,但存在影響到其他線纜的風險,且機房飛線美觀度差,給管理和運維帶來困難。

                     


                    分區新建,周期長投資大

                     

                    某些互聯網APP 上線之時,有時需要重新為這類APP 構建獨立的網絡功能分區。這時就會產生采購、招標、開標、集成、測試、試運行等高費時的工作,周期長,且投資大。


                       

                    分區新建,設備利用率低、投資大、管理節點多

                     

                    當新建了一個分區之后,這類互聯網APP 還需要負載均衡、防火墻。但是,這類設備投資進去后,在峰值期間,性能只達到十幾兆或幾十兆,利用率很低。后期再新建分區時,還需要重復投資。而且,隨著分區建設數量越來越多,導致管理節點增多,故障率增加,管理成本也是隨之增高。


                    防火墻策略下發原始、高重復

                     

                    隨著業務上線變更的速度加快,很多金融機構每周的變更評審會都會圍繞業務所需的防火墻策略進行討論,最后拆解出具體的需求給網絡部門。網絡部門每周接到的策略需求達10-20 條,需要再分析當前的防火墻策略,評估是否產生沖突,然后再進行策略的下發。網絡部門的運維人員平均每周80% 的工作量都圍繞在防火墻的策略配置上,導致產生大量的原始、高重復動作。

                     

                    機房互聯跨機房運維問題

                     

                    隨著業務增多,原有機房空間不足時,很多金融機構會選擇在其它樓層開設新的機房。在這種場景下,如何能夠保證新機房平滑接入老機房是關鍵。比如在該場景下,如何解決二層常見的廣播域問題、ARP 廣播泛洪等問題。而且在避免后期跨機房運維問題的同時,是否能讓新機房的所有服務器、網絡資源可以真正的邏輯上“飄”過來,就像在一個機房運維,讓運維變的簡單。

                     

                    業務故障、快速定位問題

                     

                    隨著業務規模的逐漸增大,網絡部門經常遇到網絡慢、網絡定位難的問題。如何能夠在這種環境下很快速的找到問題的“源”,達到精準定位的目的是金融機構運維需求的關鍵。

                    解決方案

                    金融極簡數據中心解決方案整網架構

                     

                    金融極簡網絡采用SPINE-LEAF 兩層架構,LEAF節點進行VLAN 與VxLAN 的映射,而SPINE 節點更多是進行不同VNI(VxLAN ID) 的互通。通過VRF 隔離的方式來構建真正像物理分區一樣的邏輯網絡分區。另外,通過旁掛安全設備構建網絡功能資源池,通過SDN 控制器將不同邏輯分區的流量進行引流,達到可按需為每個網絡功能區構建所需要的網絡功能(負載均衡/ 安全功能)的效果。

                     

                     

                     

                    金融極簡數據中心解決方案應用技術

                     

                    方案主要針對6 大場景

                     

                    分區布線: 采用金融極簡網絡的分區跨接特性,利用SDN+VxLAN 技術可以邏輯上構建“隔離網絡”通道。通過構建通道,用戶無需重新布線,服務器可以不受物理位置限制,自動入網。

                     

                     

                    分區新建:采用金融極簡網絡的分區新建特性,可以在同一個物理網絡上按需的構建業務所需的網絡功能分區,且通過VRF、SDN、VxLAN 三大技術融合的方式來達到與物理隔離一樣的邏輯隔離。

                     

                     

                    分區防火墻/ 負載均衡投資:通過金融極簡網絡的資源池化特性,利用ServiceChain 技術來按需的給不同分區提供所需要的防火墻/ 負載均衡資源。


                    防火墻策略下發:通過金融極簡網絡的防火墻打洞,利用ServiceChain + 安全廠商API 對接,可以更加簡單快捷的輸入所需業務、所需策略,通過SDN 控制器來找到業務經過的防火墻節點,來自動的進行下發。


                    機房互聯:通過金融極簡網絡的機房互聯“零”漫游特性,利用SDN、VxLAN、ARP 同步等技術,使得客戶可以在邏輯上把新機房不同分區的不同服務器資源、網絡資源“飄”到新機房,使得機房互聯場景下的運維更加簡單。

                     

                    業務排障:通過金融極簡網絡的業務排障特性,利用SDN 業務可視化技術,使得客戶可以直接輸入業務的源IP、目的IP,SDN 控制器可以直接進行路徑顯示、路徑上經過節點的CPU、內存顯示、丟包信息情況輸出,來幫助我們進行快速定位。

                    客戶收益


                    極簡跨接:金融數據中心場景下面臨分區需要重新布線之時,可以直接利用極簡跨接特性將所需要的分區用隧道的方式打通。這樣,服務器可以不受物理位置限制,機柜有空自動歸入。


                    極簡資源池化:金融數據中心場景下遇到業務需要負載均衡/ 防火墻的需求,可以直接利用極簡資源池化特性為該分區、該業務,靈活、按需的提供所需要的負載均衡/ 防火墻資源。不用像傳統網絡一樣面臨投資大、利用率低的問題。


                    極簡互聯:金融數據中心場景下,可以利用金融極簡網絡的機房互聯特性,解決跨機房運維的一些問題??梢灾苯影研聶C房的服務器、網絡資源邏輯上拉過來,達到機房互聯“零“漫游。

                     

                    極簡分區:金融數據中心場景下遇到需要新建分區的需求時,可以像業務部門新建業務利用虛擬化技術一樣,利用極簡分區特性虛出來一個邏輯隔離分區為該業務提供所需要的網絡分區。解決了傳統數據中心面臨新建分區周期長、投資大、管理成本高的問題。

                     

                    極簡打洞:金融數據中心場景下,大部分客戶的80%工作量來源于防火墻等網絡功能設備相關的操作。通過金融極簡網絡極簡打洞特性可以解決網絡運維人員日常很多原始、高重復的動作,簡化運維、提高效率。

                     

                    極簡可視化:金融數據中心場景下,可以利用金融極簡網絡的極簡可視化功能解決傳統環境下業務故障定位難、網絡慢、問題源定位難等和業務相關的疑難雜癥。

                     

                     

                     


                    【聲明】物流產品網轉載本文目的在于傳遞信息,并不代表贊同其觀點或對真實性負責,物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題,煩請聯系小編電話:010-82387008,我們將及時進行處理。

                    相關文章

                    智能建筑極簡網絡解決方案

                      方案背景當前,金融機構發展面臨著各種機遇與挑戰,其業務發展進入新階段。城市建設發展離不開金融行業,區域性金融機構隨之加速擴張。同時,為了確保業務穩定運行,金融機構不斷完善兩地三中心架構、改善物理環境等,在全國范圍內出現了許...

                    12月10日 10:18銳捷網絡

                    諾基亞貝爾與中國銀行攜手開發物聯網金融產品,探索智能家居市場新機遇

                      諾基亞貝爾今天宣布諾基亞貝爾與中國銀行共同打造基于金融科技(FinTech)的物聯網金融產品”寶寶存錢罐“,達成基于雙方合作備忘錄的第一個聯合研究項目。此次合作不僅是雙方共同創新合作模式良好的開端,也預示著諾基亞貝爾助力中...

                    09月27日 17:33C114通信網

                    物聯網的實施挑戰及其解決方案

                      由于管理所有組件的復雜性,因此企業在實施物聯網時可能會遇到某些障礙,這會阻礙預期的增長。以下是在物聯網實施過程中常見的一些挑戰。認識到物聯網的實施挑戰將幫助組織提前找到解決方案,以確保輕松實施。物聯網可以追溯到20世紀70...

                    06月12日 15:24物聯之家網

                    RFID機場智慧消防物聯網解決方案

                      當前信息化時代的大背景下,智慧消防建設率先在機場、文保單位、軌道交通等重點領域進行建設,此類場所消防工作極為重要,人口集中,且人口流量大,另外像油、電、氣等能源的應用,對消防工作更是提出了更為嚴苛的要求。機場智慧消防物聯網...

                    01月14日 15:48千智客

                    東方通:公司在物聯網邊緣計算方向做了產品及解決方案規劃

                    10月8日訊,有投資者向東方通提問,最近八部門聯合印發物聯網新基建三年行動計劃,請問貴司是否在物聯網有所布局?公司回答表示,您好。公司在物聯網邊緣計算方向做了產品及解決方案規劃,聚焦于通信行業、制造行業的協議識別、數據分析、智...

                    10月08日 17:04同花順財經
                    上课被学长玩花蒂