返回
金融私有云网络架构研究

金融私有云网络架构研究

ID:8937012

大小:54.00 KB

页数:6页

时间:2018-04-12

金融私有云网络架构研究_第1页
金融私有云网络架构研究_第2页
金融私有云网络架构研究_第3页
金融私有云网络架构研究_第4页
金融私有云网络架构研究_第5页
资源描述:

《金融私有云网络架构研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、金融私有云网络架构研究  一、概述  传统的IT架构始终有一个80/20困境,即80%的精力成本在建设和维护,20%的精力成本在使用和优化。长久以来企业把IT建设的精力过多的放在IT基础设施本身,而不是IT所能提供的根本价值(即企业的应用和服务)。  随着云计算技术的不断发展,在银行业数据中心建设中各银行均逐步引入云计算架构。金融业云计算数据中心作为支撑银行云服务的基础设施,能够通过自动化、虚拟化、资源整合以及能源管理等技术的应用,解决目前数据中心普遍存在的成本快速增加、管理日益复杂等尖锐的问题,实现对业务服务的敏捷响应和按需供应。  二、金融私有云理论研究  (一)云计算概

2、念  云计算是从互联网行业发展起来的新技术和新商务模式,它依托网络,整合IT资源、配置加工成服务,以新的形式(IaaS、PaaS、SaaS)交付给用户。云计算安全联盟在“SecurityGuideanceforCriticalAreasofFocusInCloudputingv3.0”中比较精确的说明了云计算的本质:“云计算的本质是一种服务提供模型,通过这种模型可以随时、随地、按需地通过网络访问共享资源池的资源,这个资源池的内容包括计算资源、网络资源、存储资源等,这些资源能够被动态地分配和调整,在不同用户之间灵活的划分。凡是符合这些特征的IT服务都可以称为云计算服务。”  (

3、二)云计算特征及部署模式  一个标准的云计算需要具备五个基本元素,分别包括:通过网络分发服务、自助服务、可衡量的服务、资源的灵活调度、和资源池化。云计算按照服务类型划分,可以分为Iaas、Paas、Saas三种服务类型,而按照部署模式则可以分为公有云、私有云、混合云以及社区云四种模式。  (三)金融行业云计算整体概况  从云计算的定义上可以看出,并没有对个别行业做出云计算的定义,但在云计算的发展上,与各种业务结合以后,渐渐的就衍生成了各行业别的云计算。事实上是云计算的定义没变,只是加上了行业在IT上原有的合规性。如金融行业一般需要遵守的ISO27001,PCI3.0等规范,就

4、成了所谓的金融云平台。  从以上对云计算现状的调研可以看出,虽然云计算概念由来已久,但一直以来最大的用户群体仍然是网站、移动终端、游戏类应用,对IT环境复杂、安全性、合规化要求高的银行核心业务进行云化的进展一直缓慢,这也是金融银行开始进行云计算建设所面临的最大问题。业内一直在致力于推动银行各级业务向更适于云计算的方式转型,比如采用分布式应用架构,但与互联网企业不同,银行系统有更苛刻的合规化要求和较大历史负担,注定这种应用架构的转型会是一个漫长的过程。  三、开行金融私有云网络架构实践  云计算的一个重要特征即通过网络分发服务。所以数据中心网络直接作为云计算服务的底层支撑系统,

5、具有非常重要的作用,用户只有通过网络才能访问云服务。作为连接用户和云计算系统的通道,它直接决定了最终用户体验的好坏。  国家开发银行(下简称“开行”)为了适应业务的快速发展,实现应用系统的快速、灵活部署,积极尝试采用云计算、软件定义网络等新产品、新技术。为了实现从传统网络架构过渡到支持云数据中心的网络架构,开行进行了对整体网络内容分发网络、跨数据中心间大二层网络、新一代数据中心网络规划设计进行了研究与实践,主要内容如下:  (一)双多活应用系统架构  开行网银系统通过全局负载均衡及本地负载均衡的调度,率先实现了应用系统双活,实现了长安街数据中心、阜外数据中心、怀柔数据中心三地

6、的流量负载均衡,同时对外提供服务,极大地提高了系统可靠性,有力地支撑了开行网银业务的开展。其中三个数据中心的流量按照8:1:1的流量进行负载,保证了业务的高可用及灵活调度。  同时,开行对整体网络的内容分发、智能DNS、负载均衡系统进行重新的设计与改造,目前绝大多数系统通过域名的方式进行访问,能够实现后台资源的灵活调度,保证应用系统能够双多活的架构部署,有力地支撑了全行业务的发展。  (二)“大二层”网络架构实施  为适应IT新技术发展,不断提高IT系统的可靠性,开行自2014年起开展了数据中心多活高可用架构项目群建设,部分重要应用系统将逐步推进跨机房高可用部署。为实现多活应

7、用,数据中心间的网络架构需要进行升级建设,需要在长安街和北丰数据中心节点之间实现业务VLAN的二层打通。  传统数据中心网络架构为数据中心间通过三层路由互联,数据中心内网络接入层通过二层交换互联。随着虚拟化、云化技术发展,目前数据中心广泛引入虚拟机动态迁移技术,其核心点是各数据中心虚拟机网络处于同一个二层域内,虚拟机迁移前后的IP和MAC地址不变。为提供虚拟机迁移的二层域网络环境,需要在长安街和北丰数据中心间的互联架构中新增二层互联方式,满足虚拟化迁移技术跨数据中心部署要求。  网络大二层互联项目主要建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。