金融DCI解決方案白皮書(shū)

1、 DOCPROPERTY PartNumber DOCPROPERTY ProductFullName DOCPROPERTY ProductVersion 金融DCI解決方案白皮書(shū) DOCPROPERTY ReleaseDate 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc57549620 1 金融DCI行業(yè)典型應(yīng)用場(chǎng)景和關(guān)鍵訴求 PAGEREF _Toc57549620 h ii HYPERLINK l _Toc57549621 1.1 金融行業(yè)互聯(lián)趨勢(shì)和挑戰(zhàn) PAGEREF _Toc57549621 h ii HYPERLINK l _Toc57549622

2、1.2 金融行業(yè)互聯(lián)架構(gòu) PAGEREF _Toc57549622 h iii HYPERLINK l _Toc57549623 1.3 金融DCI行業(yè)客戶(hù)典型應(yīng)用場(chǎng)景 PAGEREF _Toc57549623 h iv HYPERLINK l _Toc57549624 1.3.1 解決方案組網(wǎng) PAGEREF _Toc57549624 h vi HYPERLINK l _Toc57549625 1.3.2 波分設(shè)備組網(wǎng) PAGEREF _Toc57549625 h vi HYPERLINK l _Toc57549626 1.4 金融DCI行業(yè)客戶(hù)關(guān)鍵訴求 PAGEREF _Toc575496

3、26 h vii HYPERLINK l _Toc57549627 2 金融DCI行業(yè)主打解決方案介紹 PAGEREF _Toc57549627 h ix HYPERLINK l _Toc57549628 2.1 金融DCI主打解決方案整體介紹 PAGEREF _Toc57549628 h ix HYPERLINK l _Toc57549629 2.1.1 穩(wěn)定低時(shí)延方案 PAGEREF _Toc57549629 h xi HYPERLINK l _Toc57549630 2.1.2 安全承載方案 PAGEREF _Toc57549630 h xi HYPERLINK l _Toc575496

4、31 2.1.3 多元化保護(hù)機(jī)制 PAGEREF _Toc57549631 h xi HYPERLINK l _Toc57549632 2.1.4 ISL trunking聚合方案 PAGEREF _Toc57549632 h xi HYPERLINK l _Toc57549633 3 金融DCI互聯(lián)技術(shù)未來(lái)展望 PAGEREF _Toc57549633 h xii HYPERLINK l _Toc57549634 3.1 更大帶寬的傳輸技術(shù) PAGEREF _Toc57549634 h xii HYPERLINK l _Toc57549635 3.2 光纜質(zhì)量預(yù)測(cè)和光纜同路由提前預(yù)測(cè)技術(shù) P

5、AGEREF _Toc57549635 h xii HYPERLINK l _Toc57549636 3.3 金融DCI場(chǎng)景設(shè)備統(tǒng)一管控 PAGEREF _Toc57549636 h xii金融DCI行業(yè)典型應(yīng)用場(chǎng)景和關(guān)鍵訴求金融行業(yè)互聯(lián)趨勢(shì)和挑戰(zhàn)近年來(lái)，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能的快速發(fā)展，以及提升業(yè)務(wù)服務(wù)效率和競(jìng)爭(zhēng)力的訴求，傳統(tǒng)金融行業(yè)亟待深刻的端到端的業(yè)務(wù)變革?？萍家约靶翴T架構(gòu)對(duì)傳統(tǒng)金融進(jìn)行著全業(yè)務(wù)流程的重塑，將會(huì)極大改變行業(yè)格局，為用戶(hù)帶來(lái)全新的業(yè)務(wù)體驗(yàn)。金融監(jiān)管趨嚴(yán)金融行業(yè)強(qiáng)監(jiān)管的一個(gè)重要原因是要保障金融業(yè)務(wù)的安全、穩(wěn)定運(yùn)行，保障業(yè)務(wù)的連續(xù)性，所以從監(jiān)管的角度，對(duì)承載業(yè)務(wù)

6、的IT基礎(chǔ)設(shè)施將會(huì)有更嚴(yán)格的要求。傳統(tǒng)ICT架構(gòu)已難以滿(mǎn)足金融業(yè)務(wù)的發(fā)展趨勢(shì)，所以傳統(tǒng)金融的ICT架構(gòu)向云化架構(gòu)轉(zhuǎn)型勢(shì)在必行，通過(guò)新架構(gòu)去滿(mǎn)足業(yè)務(wù)對(duì)極致性能的要求。網(wǎng)貸，互聯(lián)網(wǎng)金融，互聯(lián)網(wǎng)保險(xiǎn)等新業(yè)態(tài)促進(jìn)行業(yè)加強(qiáng)監(jiān)管，自主可控的網(wǎng)絡(luò)、數(shù)據(jù)安全，驅(qū)動(dòng)大機(jī)下移/小機(jī)替代，IT架構(gòu)從集中走向分布式。大型商業(yè)銀行和股份制銀行均在積極探索雙活/多活中心建設(shè)。業(yè)務(wù)創(chuàng)新驅(qū)動(dòng)隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，互聯(lián)網(wǎng)金融模式表現(xiàn)出很強(qiáng)的創(chuàng)新性和競(jìng)爭(zhēng)力，導(dǎo)致傳統(tǒng)金融行業(yè)越來(lái)越面臨來(lái)自互聯(lián)網(wǎng)金融的壓力，傳統(tǒng)金融要想在競(jìng)爭(zhēng)中贏得勝利，必須進(jìn)行業(yè)務(wù)創(chuàng)新并通過(guò)創(chuàng)新提升競(jìng)爭(zhēng)力。未來(lái)銀行朝著信息化銀行進(jìn)行轉(zhuǎn)變，為企業(yè)客戶(hù)&消費(fèi)者提供

7、精準(zhǔn)化、個(gè)性化、社交化、實(shí)時(shí)化服務(wù)和產(chǎn)品，提升客戶(hù)體驗(yàn)以及自身綜合競(jìng)爭(zhēng)力。信息化帶來(lái)的海量的數(shù)據(jù)流，數(shù)據(jù)流在分布式架構(gòu)系統(tǒng)中傳輸帶來(lái)流量的規(guī)模增長(zhǎng)，對(duì)支撐長(zhǎng)距離傳輸?shù)牟ǚ諨CI系統(tǒng)提出的更高的要求。金融行業(yè)互聯(lián)架構(gòu)傳統(tǒng)的金融IT架構(gòu)為集中式架構(gòu)，把銀行所有的業(yè)務(wù)都放在12臺(tái)大機(jī)上，所有業(yè)務(wù)流程均需要走到核心的總賬與會(huì)計(jì)系統(tǒng)，增強(qiáng)了系統(tǒng)的復(fù)雜度，不利于維護(hù)與備份，以及新業(yè)務(wù)的持續(xù)創(chuàng)新。分布式架構(gòu)基于業(yè)務(wù)模塊解耦，降低了對(duì)單一系統(tǒng)的可靠性要求，能獲取全網(wǎng)的可靠性，總行更加聚焦風(fēng)險(xiǎn)管控與總賬、清算等跨分行業(yè)務(wù)，提升業(yè)務(wù)運(yùn)行效率。集中式+分布式架構(gòu)可有效降低核心系統(tǒng)風(fēng)險(xiǎn)，打破原有基于IBM大機(jī)的生態(tài)，

8、將大機(jī)下移替代成X86可以去中心化或弱中心化，形成多個(gè)分布式數(shù)據(jù)中心，進(jìn)一步驅(qū)動(dòng)了數(shù)據(jù)中心互聯(lián)需求。典型的銀行整體業(yè)務(wù)系統(tǒng)如下所示，核心業(yè)務(wù)以服務(wù)器、存儲(chǔ)為主；數(shù)據(jù)中心網(wǎng)絡(luò)以交換機(jī)、路由器，網(wǎng)絡(luò)安全產(chǎn)品為主?？傂信c分支網(wǎng)絡(luò)多采用運(yùn)營(yíng)商專(zhuān)線(xiàn)方式，銀行分支網(wǎng)點(diǎn)網(wǎng)絡(luò)大多租用場(chǎng)地接入網(wǎng)絡(luò)，災(zāi)備網(wǎng)絡(luò)多采用自建方式。容災(zāi)互聯(lián)場(chǎng)景下涉及波分DCI解決方案應(yīng)用。金融DCI行業(yè)客戶(hù)典型應(yīng)用場(chǎng)景銀行IT系統(tǒng)中，傳輸自建網(wǎng)方面，主要的需求在于數(shù)據(jù)中心的互聯(lián)上：銀行IT系統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)層次結(jié)構(gòu)圖在數(shù)據(jù)中心之間的互聯(lián)業(yè)務(wù)需求來(lái)看，主要有以下類(lèi)型的業(yè)務(wù)：數(shù)據(jù)中心承載的層次化互聯(lián)需求1)三層互聯(lián)：承載業(yè)務(wù)：正常的服務(wù)器間互

9、訪(fǎng)流量、服務(wù)器或存儲(chǔ)層產(chǎn)生的數(shù)據(jù)復(fù)制IP流量、DC出口鏈路故障時(shí)，從另一同城DC迂回的廣域網(wǎng)流量互聯(lián)技術(shù)：雙活DC之間，通常由路由直接互聯(lián)，不啟用MPLS。2)二層互聯(lián)：承載業(yè)務(wù)：VM遷移復(fù)制的流量；服務(wù)器應(yīng)用集群(如Oracle RAC)間的心跳、狀態(tài)同步流量；VIS跨DC雙活集群的心跳、狀態(tài)同步流量；以及同一VLAN內(nèi)服務(wù)器間跨DC的訪(fǎng)問(wèn)流量互聯(lián)技術(shù)：VLAN通過(guò)波分或裸光纖直接透?jìng)鳎换蛘咄ㄟ^(guò)VPLS、VPLS over GRE等基于MPLS的L2VPN技術(shù)互聯(lián)3) 存儲(chǔ)層互聯(lián)：承載業(yè)務(wù)：VM遷移復(fù)制的流量；服務(wù)器應(yīng)用集群(如Oracle RAC)間的心跳、狀態(tài)同步流量；VIS跨DC雙活集

10、群的心跳、狀態(tài)同步流量；以及同一VLAN內(nèi)服務(wù)器間跨DC的訪(fǎng)問(wèn)流量互聯(lián)技術(shù)：VLAN通過(guò)波分或裸光纖直接透?jìng)?；或者VLAN接入EVN，通過(guò)EVN與同城DC互聯(lián)。基于波分DCI解決方案實(shí)現(xiàn)雙活數(shù)據(jù)中心的長(zhǎng)距離傳輸存在以下優(yōu)勢(shì)：節(jié)省寶貴的長(zhǎng)光纖資源傳輸?shù)蜁r(shí)延：波分電層低時(shí)延處理高可靠性：支持多種保護(hù)，滿(mǎn)足不同客戶(hù)訴求，單端/雙端倒換，誤碼觸發(fā)保護(hù)倒換配合FC交換機(jī)ISL trunk：多端口之間時(shí)延差小于2us；波分保護(hù)雙端倒換支持較小的雙向時(shí)延差通過(guò)業(yè)界SAN認(rèn)證：完美匹配金融SAN業(yè)務(wù)應(yīng)用場(chǎng)景極致運(yùn)維：極簡(jiǎn)開(kāi)通業(yè)務(wù)，極簡(jiǎn)運(yùn)維，快速故障診斷兼容性：FC模塊兼容高低速率，不同廠家對(duì)接，支持平滑速率擴(kuò)

11、容解決方案組網(wǎng)波分設(shè)備組網(wǎng)組網(wǎng)示意圖：端到端邏輯連接示意圖：光線(xiàn)路1+1保護(hù)板內(nèi)1+1保護(hù)客戶(hù)側(cè)1+1保護(hù)金融DCI行業(yè)客戶(hù)關(guān)鍵訴求金融數(shù)據(jù)中心對(duì)承載的DCI網(wǎng)絡(luò)存在如下訴求：低時(shí)延實(shí)時(shí)性是數(shù)據(jù)中心業(yè)務(wù)的一個(gè)基本要求。首先，雙活數(shù)據(jù)中心的建設(shè)，存儲(chǔ)和服務(wù)器雙活、磁盤(pán)PPRC同步備份等對(duì)時(shí)延有著苛刻的要求；其次，金融實(shí)時(shí)交易的業(yè)務(wù)對(duì)通信時(shí)延要求很高，網(wǎng)絡(luò)延時(shí)的高低直接影響系統(tǒng)的OLTP交易性能，低時(shí)延意味著財(cái)富增長(zhǎng)和更優(yōu)質(zhì)的服務(wù)。大帶寬首先，目前單個(gè)存儲(chǔ)業(yè)務(wù)帶寬已經(jīng)發(fā)展到10GE/40GE/FC8G/FC16G，還有向100G/FC32G發(fā)展的趨勢(shì)，一個(gè)數(shù)據(jù)中心的SAN網(wǎng)絡(luò)就會(huì)有數(shù)十個(gè)這樣的存儲(chǔ)

12、業(yè)務(wù)，總帶寬動(dòng)輒數(shù)百G甚至達(dá)到T級(jí)別；其次，隨著數(shù)據(jù)中心間服務(wù)器集群、虛擬機(jī)動(dòng)態(tài)遷移的逐步應(yīng)用，數(shù)據(jù)中心間東西向的協(xié)同運(yùn)算、VM間實(shí)時(shí)同步數(shù)據(jù)等非存儲(chǔ)業(yè)務(wù)流量也會(huì)越來(lái)越大； 由于數(shù)據(jù)中心間流量可靠性及帶寬需求，F(xiàn)C交換機(jī)之間還需要形成ISL TRUNK，這也對(duì)中間拉遠(yuǎn)傳輸網(wǎng)絡(luò)的FC端口時(shí)延差有很高的要求。另外，歷史交易和運(yùn)營(yíng)積累下來(lái)的數(shù)據(jù)都是價(jià)值密度較高的數(shù)據(jù)，挖掘分析后將成為核心資產(chǎn)，整合和處理存儲(chǔ)的歷史數(shù)據(jù)資產(chǎn)也依賴(lài)DCI大寬帶。極高可靠性數(shù)據(jù)一旦丟失將無(wú)法挽回，而對(duì)于金融行業(yè)客戶(hù)來(lái)說(shuō)，數(shù)據(jù)的丟失將產(chǎn)生巨大的損失，因此要求傳輸網(wǎng)絡(luò)具備超強(qiáng)的保護(hù)和自愈能力，雙活路徑之間的長(zhǎng)纖一旦某一路徑出現(xiàn)

13、故障可以自動(dòng)切換到保護(hù)路徑，切換時(shí)間在50ms之內(nèi)完成。銀行業(yè)務(wù)按照其業(yè)務(wù)重要性分類(lèi)如下，對(duì)各種子業(yè)務(wù)存在不同高可靠性訴求。業(yè)務(wù)分類(lèi)常見(jiàn)業(yè)務(wù)系統(tǒng)業(yè)務(wù)挑戰(zhàn)第一類(lèi)（關(guān)鍵）A+類(lèi)核心業(yè)務(wù)系統(tǒng)，加密平臺(tái)等此類(lèi)系統(tǒng)是區(qū)域金融最關(guān)鍵的核心系統(tǒng)，系統(tǒng)中斷將導(dǎo)致所有系統(tǒng)不可用（30分鐘內(nèi)恢復(fù)）第二類(lèi)（重要）A類(lèi)ESB服務(wù)總線(xiàn)，ECIF系統(tǒng)，人行支付系統(tǒng)，綜合前端，集中運(yùn)營(yíng)，綜合前置等此類(lèi)系統(tǒng)是小金融的重要系統(tǒng)，系統(tǒng)中斷損失高，實(shí)時(shí)性強(qiáng)，要求響應(yīng)快，數(shù)據(jù)零丟失，系統(tǒng)高可用（30分鐘內(nèi)恢復(fù)）第二類(lèi)（次重要）B類(lèi)中間業(yè)務(wù)系統(tǒng)、卡系統(tǒng)、信貸系統(tǒng)、電子銀行、國(guó)際結(jié)算、電子驗(yàn)印等此類(lèi)系統(tǒng)是小金融次重要系統(tǒng)，系統(tǒng)中斷損失大

14、，要求數(shù)據(jù)零丟失，系統(tǒng)恢復(fù)時(shí)間短（4小時(shí)內(nèi)恢復(fù)）第三類(lèi)（非重要）C類(lèi)綜合報(bào)表、監(jiān)管系統(tǒng)、呼叫中心、短信平臺(tái)、授信系統(tǒng)等此類(lèi)系統(tǒng)是監(jiān)管和統(tǒng)計(jì)分析類(lèi)系統(tǒng)，系統(tǒng)中斷短時(shí)間內(nèi)影響不大，數(shù)據(jù)可容忍一定的丟失（4-24H），系統(tǒng)可以一定時(shí)間內(nèi)恢復(fù)（24H-72H）在兩地三中心災(zāi)備方案中，同城的DCI互聯(lián)提供了豐富的可靠性措施&方案。客戶(hù)側(cè)保護(hù)，線(xiàn)路側(cè)保護(hù)，雙端倒換，一般要求端到端倒換性能50ms。高安全性銀行數(shù)據(jù)涉及到交易信息和客戶(hù)隱私等關(guān)鍵信息，對(duì)保密有著極其嚴(yán)格的要求，不允許出現(xiàn)任何問(wèn)題。除了本身生產(chǎn)網(wǎng)和辦公網(wǎng)數(shù)據(jù)安全保障外，在穿越第三方網(wǎng)絡(luò)的情況下，數(shù)據(jù)傳輸過(guò)程中的安全挑戰(zhàn)巨大（當(dāng)然自建網(wǎng)絡(luò)傳輸鏈路

15、也會(huì)存在光纖竊聽(tīng)等風(fēng)險(xiǎn)），對(duì)傳輸數(shù)據(jù)進(jìn)行高強(qiáng)度加密也逐漸成為主流訴求，加密的過(guò)程不能給業(yè)務(wù)引入太多時(shí)延。接口多樣化金融數(shù)據(jù)中心多種IT系統(tǒng)并存，需要多樣化的網(wǎng)絡(luò)互聯(lián)接口。目前主流的數(shù)據(jù)存儲(chǔ)協(xié)議是FC協(xié)議，同時(shí)也存在IP SAN， 而且還有其它協(xié)議共存的情況：ESCON/FICO/InfiniBand等多種接口類(lèi)型，各主流存儲(chǔ)廠商（如：IBM、EMC、BROCADE等）提供的接口也不完全兼容，更加劇了接口類(lèi)型不統(tǒng)一的狀況，兼容性測(cè)試、行業(yè)認(rèn)證成為保障客戶(hù)新建或擴(kuò)容網(wǎng)絡(luò)的門(mén)檻需求。金融DCI行業(yè)主打解決方案介紹金融DCI主打解決方案整體介紹華為波分+存儲(chǔ)金融DCI聯(lián)合解決方案，通過(guò)集成端到端的華為

16、波分和存儲(chǔ)產(chǎn)品，提供業(yè)界超低時(shí)延和優(yōu)異的性能，支持業(yè)務(wù)L1 AES256加密，存儲(chǔ)(FC)、以太業(yè)務(wù)統(tǒng)一接入。存儲(chǔ)和波分共柜安裝，eSight統(tǒng)一運(yùn)維，滿(mǎn)足同城雙活、兩地三中心場(chǎng)景的業(yè)務(wù)訴求，保障金融系統(tǒng)業(yè)務(wù)“0”中斷、數(shù)據(jù)“0”丟失。方案1：存儲(chǔ)交換機(jī)和傳輸均采用雙平面，傳輸配套線(xiàn)路側(cè)1+1保護(hù)方案2：存儲(chǔ)交換機(jī)和傳輸均采用雙平面，傳輸線(xiàn)路側(cè)無(wú)保護(hù)在金融DCI端到端模型中，傳輸聚焦DC互聯(lián)場(chǎng)景，集成如下設(shè)備，形成完整方案以太交換機(jī)：思科、華為，H3C存儲(chǔ)交換機(jī)：博科、思科存儲(chǔ)服務(wù)器：IBM、EMC、華為穩(wěn)定低時(shí)延方案DCI產(chǎn)品采用先進(jìn)的低時(shí)延處理技術(shù)，傳輸時(shí)延接近物理極限且可以承諾穩(wěn)定的時(shí)延值?；贗SL Trunk聚合提升FC傳輸效率8%。同城雙活100km，最嚴(yán)苛?xí)r延400G-600G平滑升級(jí)，可以在不新增占用長(zhǎng)纖資源和相對(duì)較小的投資成本下，對(duì)現(xiàn)有DCI系統(tǒng)進(jìn)行傳輸容量擴(kuò)容。光纜質(zhì)量預(yù)測(cè)和光纜同路由提前預(yù)測(cè)技術(shù)光纜質(zhì)量會(huì)在網(wǎng)絡(luò)運(yùn)行性逐步劣化，運(yùn)維需要提前預(yù)測(cè)和感知，以便提前倒換到備選業(yè)務(wù)路徑和新建網(wǎng)絡(luò)，未來(lái)DCI網(wǎng)絡(luò)