近年来,金融和互联网不断跨行业深化融合,各种创新业务层出不穷。在业务不断创新发展的背后,承载业务的金融数据中心的规模也在不断扩张,数据中心内部的网络流量激增,流量结构更加繁杂。此外,虚拟化技术在数据中心的普遍应用,也使得数据中心内部的资源调度和运维环境更加复杂。所以不管是从业务上还是从技术上,都驱动着数据中心内部网络的升级。因此SDN作为未来网络的发展趋势,成为了金融行业普遍关注和重点研究的方向,并且也在逐步地推向生产。
从产业角度看,金融机构必然会是SDN技术的关键应用方,因此在推动SDN新技术应用过程中需要进行全面的体系测试,其也是各金融机构SDN研究过程中的普适需求。同时基于行业属性,金融数据中心的SDN评测必须考虑金融合规性、安全性等特殊要求,从而协助金融机构筛选出符合金融应用标准的SDN解决方案。
针对上述问题,中国银联电子商务与电子支付国家工程实验室与上海银行,联合产业各方,共同制订了《金融SDN技术能力评测标准》(以下简称《标准》)。《标准》紧紧围绕金融行业的特色,从SDN的本质和特性出发,结合自身在金融行业数据中心运维经验,旨在为金融行业提供了一套切实可行的SDN评测方案,具体如下:
图1 标准支撑文档示意图
2016年10月21日,《标准》成果通过中国通信标准化协会(CCSA)立项。
1. 评测模型框架
SDN是一整套的网络解决方案,里面包含了许多组件和设备,整体结构非常复杂。根据业内中比较主流的观点,将SDN网络分为四个部分:SDN控制器、物理交换网络、虚拟交换网络和网络功能虚拟化,如图2所示。
图2 SDN网络结构图
为了明确各个模块的功能,我们对各模块的作用进行重新的梳理和定义:
SDN网络的能力不仅与各模块的能力有着密切关系,而且很大程度上也会受到各个组件之间的兼容性影响。因此如果只对SDN整体网络进行评测,就会缺失对各个模块功能、性能、兼容性等方面的掌控,那么在后期的整合、实施中就会遇到很大的困难;而如果只对各模块进行评测,那么则无法准确了解整体网络的能力,甚至会出现评测无效的现象,造成较大的资源浪费。
因此为了保证评测标准的准确性,我们决定从SDN整网和组件两个层次上对SDN建立评测模型,评测模型框架如图3所示。
图3 SDN评测模型框架图
2. 评测维度
在评测框架的建立上,我们着重研究并参考了国际上比较主流的两个评测模型——OMM和OpenBRR,对这两个模型的评测思路和评测重点进行了详细梳理,再结合SDN的基本特性和金融行业对网络的特殊要求,整理出了一套切实可行的金融SDN评测框架,该评测框架具体内容如下表所示。
表一 SDN评测指标框架
指标名称 | 考察内容 |
---|---|
功能性 | SDN网络和组件的功能是否完备,是否满足金融行业需求 |
可靠性 | SDN网络和各组件在规定条件下和时间区间内维持性能水平的能力 |
性能 | SDN网络和各组件在一定的时间和条件下所能完成的工作量 |
可维护性 | 对SDN网络和各组件、设备进行维护的难易程度 |
可扩展性 | SDN网络和各组件适应金融行业未来发展的能力 |
安全性 | SDN网络和各组件的保密性、数据隔离以及抵御外部攻击的能力 |
评测指标是建立一个评测标准的基础,它最直观地反映了评测对象在某一方面的表现,所以评测指标选取的是否合适、得当,对整个评估结果的准确性、公正性会造成非常大的影响。因此在评测指标选取中,为了保证评测指标选取的合理性,我们设定了需要遵守的原则和标准,并梳理出了相应的指标选取步骤。
1. 评测指标选取原则
2. 评测指标选取标准
以上是评测指标选择的一般原则。在上述原则下,结合在金融行业中应用的具体场景,制定出了金融SDN评测指标的选取标准。
3. 评测指标选取步骤
为了使SDN评测指标能够更权威和全面,我们对评测指标的选取步骤也进行了规划,总结下来按照以下三个步骤来进行选取。
3.1 参考现有的国际国内标准
SDN归根结底还是一种网络解决方案,所以在初期就对网络能力、网络技术、网络设备等相关方面的国际和国内标准进行梳理和分析,整理SDN网络和各个组件所具有的根本的评测指标。
3.2 整理SDN的特性指标
SDN与传统网络在技术、架构等方面还是存在着许多不同之处。在这里通过对SDN的特性进行了分析,梳理出来了SDN的三个特性,并将这些特性作为评测指标选取的依据。
3.3 金融行业对SDN的特殊要求
不同的应用场景会产生出不同的需求,从而导致评测内容也产生变化。所以对金融行业SDN进行评测,就必须着重考虑金融行业需求的特殊性,并保证建立的指标模型能够反映出金融行业这些特殊的需求。
2016年7月,由中国银联电子商务与电子支付国家工程实验室牵头,联合上海银行、复旦大学、思博伦、上海宽带中心四家单位共同发起了《金融SDN技术能力评测标准》工作,《标准》的核心工作组正式成立。核心工作组的成立标志着将对金融行业SDN评测的一些思考进行落地,《标准》的撰写工作正式开始。
2016年9月,《标准》的三大支撑文档——《金融SDN技术能力评测指标》、《金融SDN技术能力评测基线》、《金融SDN技术能力评测解决方案》——已初步完成。自此,《标准》(0.1版本)的雏形渐成,一套完整的评测体系已经构建完毕,也开始通过全国性的会议向外界发声。
《标准》在制订初始就非常注重与其它单位的交流与合作。所以在《标准》的制订和完善的过程中,《标准》的产业聚集圈也越来越大,到现在为止共有18家单位参与了合作。
表2 评测工作合作单位
牵头单位 | 中国银联电子商务与电子支付国家工程实验室 |
---|---|
核心起草单位 | 上海银行、上海宽带中心、思博伦、复旦大学 |
合作单位 | 思科、华为、华三、Intel、博科、ixia、曙光、智邦、烽火通信、天地互联、诺云信息、PLUMgrid、九州云 |
从表2中可已看出,评测工作的合作单位包括了金融和IT两大行业,覆盖了SDN产业链中的各个环节,如科研、设备、测试、联盟组织。期间共提出修改意见120条左右,现已全部整合到《标准》中。
图4 评测工作关键里程碑
我们认为2016年实现了金融数据中心环境下SDN技术评测的基础框架工作,通过18家成员单位的通力合作,完成相应标准的起草工作。为来我们主要计划围绕“推广实践”与“服务孵化”两个方向开展工作,一是《标准》在金融行业的实践,我们计划联合SDN产业的权威联盟,依据《标准》对金融行业可能选择的一些SDN技术方案进行实际测试,一方面在实践中不断完善《标准》,另一方面在测试成熟后向外界发布测试报告;二是与相应测试服务与认证机构探索探索《标准》的服务认证的可行性研究。