金融数据中心环境下的SDN技术评测标准化思考与实践

一、背景

近年来，金融和互联网不断跨行业深化融合，各种创新业务层出不穷。在业务不断创新发展的背后，承载业务的金融数据中心的规模也在不断扩张，数据中心内部的网络流量激增，流量结构更加繁杂。此外，虚拟化技术在数据中心的普遍应用，也使得数据中心内部的资源调度和运维环境更加复杂。所以不管是从业务上还是从技术上，都驱动着数据中心内部网络的升级。因此SDN作为未来网络的发展趋势，成为了金融行业普遍关注和重点研究的方向，并且也在逐步地推向生产。

从产业角度看，金融机构必然会是SDN技术的关键应用方，因此在推动SDN新技术应用过程中需要进行全面的体系测试，其也是各金融机构SDN研究过程中的普适需求。同时基于行业属性，金融数据中心的SDN评测必须考虑金融合规性、安全性等特殊要求，从而协助金融机构筛选出符合金融应用标准的SDN解决方案。

二、关键成果

针对上述问题，中国银联电子商务与电子支付国家工程实验室与上海银行，联合产业各方，共同制订了《金融SDN技术能力评测标准》（以下简称《标准》）。《标准》紧紧围绕金融行业的特色，从SDN的本质和特性出发，结合自身在金融行业数据中心运维经验，旨在为金融行业提供了一套切实可行的SDN评测方案，具体如下：

• 金融云环境下的SDN评测模型，紧紧围绕金融行业特色，从整体和部分两个层次，SDN整网、控制器、物理交换网络、虚拟交换网络和网络功能虚拟化五个方面，功能性、性能、可靠性、可维护性、可扩展性和安全性六个维度，对SDN进行衡量和评估，建立评测模型，以力求得到更全面和准确的评测结果。
• 多层次评测指标，参考了国内外现有的网络相关评测标准，在此基础上根据SDN的特性和金融行业的特殊需求，对评测指标进行进一步地丰富和优化。到目前为止，《标准》收集的评测指标总数共计360+个。
• 评测基线和评测解决方案，提出了个评测指标的合格基线以及针对评测内容的整体评测方案。

图1 标准支撑文档示意图

2016年10月21日，《标准》成果通过中国通信标准化协会（CCSA）立项。

三、评测工作的推进思考

（一）评测模型的建立

1. 评测模型框架

SDN是一整套的网络解决方案，里面包含了许多组件和设备，整体结构非常复杂。根据业内中比较主流的观点，将SDN网络分为四个部分：SDN控制器、物理交换网络、虚拟交换网络和网络功能虚拟化，如图2所示。

图2 SDN网络结构图

为了明确各个模块的功能，我们对各模块的作用进行重新的梳理和定义：

• SDN控制器：SDN控制器是一个平台也是SDN网络的核心，该平台向下可以直接与 SDN交换机进行会话；向上，为应用层软件提供开放接口，用于应用程序检测网络状态、下发控制策略；
• 物理交换网络：单纯对传统协议的数据包进行转发，包括交换机、路由器等网络设备；
• 虚拟交换网络：通过控制协议对边缘的网络设备进行网络构建和扩展，从而实现一些智能化的功能，具体的实现技术有EVI、TRILL、VPLS、LISP、VXLAN等等；
• 网络功能虚拟化：利用虚拟化技术，将网络节点阶层的功能，分割成几个功能区块，分别以软件方式实作，不再局限于硬件架构。

SDN网络的能力不仅与各模块的能力有着密切关系，而且很大程度上也会受到各个组件之间的兼容性影响。因此如果只对SDN整体网络进行评测，就会缺失对各个模块功能、性能、兼容性等方面的掌控，那么在后期的整合、实施中就会遇到很大的困难；而如果只对各模块进行评测，那么则无法准确了解整体网络的能力，甚至会出现评测无效的现象，造成较大的资源浪费。

因此为了保证评测标准的准确性，我们决定从SDN整网和组件两个层次上对SDN建立评测模型，评测模型框架如图3所示。

图3 SDN评测模型框架图

2. 评测维度

在评测框架的建立上，我们着重研究并参考了国际上比较主流的两个评测模型——OMM和OpenBRR，对这两个模型的评测思路和评测重点进行了详细梳理，再结合SDN的基本特性和金融行业对网络的特殊要求，整理出了一套切实可行的金融SDN评测框架，该评测框架具体内容如下表所示。

表一 SDN评测指标框架

（二）评测指标的选取

评测指标是建立一个评测标准的基础，它最直观地反映了评测对象在某一方面的表现，所以评测指标选取的是否合适、得当，对整个评估结果的准确性、公正性会造成非常大的影响。因此在评测指标选取中，为了保证评测指标选取的合理性，我们设定了需要遵守的原则和标准，并梳理出了相应的指标选取步骤。

1. 评测指标选取原则

• 典型性 在评估中选取的评测指标要能够充分代表被测对象的某项成熟度特性，范围不能太大也不能太小。范围太大流于空泛，范围太小则会使属性缺乏代表性。
• 可测性 在评估中选取的评测指标必须具有可评测性，也就是说评测指标可以通过工具测试、数据统计、数据调查等方法取得评测结果。评测结果可以是量化的数值，可以是布尔型判断，也可以是某种结果描述。
• 简明性 评测指标的选取必须在具有充分代表性的基础上力求评测指标含义的简明化，不能出现任何歧义。  完备性 完备性是对所有评测指标整体而言的。在评测中定义的所有评测指标要能够涵盖被测对象的基本特征。任何重要特征的缺失都会降低评估的公平性和准确性。
• 客观性 在对任何事物的评测中，评测指标定义的客观性都是最重要的原则，它是评估结果客观公正的根本保障。在评测指标定义中，评测指标本身只反映软件的某种特性，不可带有任何倾向性。

2. 评测指标选取标准

以上是评测指标选择的一般原则。在上述原则下，结合在金融行业中应用的具体场景，制定出了金融SDN评测指标的选取标准。

• 评测指标应该紧紧围绕着金融行业的特点来进行选取和定义；
• 评测指标要全面地反映出SDN网络或相关组件的特性，且各个评测指标在影响力的层级上应是对等的；
• 各评测指标之间应该没有关联或者关联性很小；
• 各个评测指标应该是客观的，并且最好是可以用量化的数据表示的。

3. 评测指标选取步骤

为了使SDN评测指标能够更权威和全面，我们对评测指标的选取步骤也进行了规划，总结下来按照以下三个步骤来进行选取。

3.1 参考现有的国际国内标准

SDN归根结底还是一种网络解决方案，所以在初期就对网络能力、网络技术、网络设备等相关方面的国际和国内标准进行梳理和分析，整理SDN网络和各个组件所具有的根本的评测指标。

3.2 整理SDN的特性指标

SDN与传统网络在技术、架构等方面还是存在着许多不同之处。在这里通过对SDN的特性进行了分析，梳理出来了SDN的三个特性，并将这些特性作为评测指标选取的依据。

• 控制平面集中管理 逻辑上集中的控制能够支持获得网络资源的全局信息，并根据业务需求进行资源的全局调配和优化。
• 开放接口 通过开放的南向和北向接口，能够实现应用和网络的无缝集成，使得应用可以根据自己的需求去调整网络。
• 网络虚拟化 SDN屏蔽了底层物理转发设备的差异，实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后，逻辑网络可以根据业务需要进行配置、迁移，不再受具体设备物理位置的限制。

3.3 金融行业对SDN的特殊要求

不同的应用场景会产生出不同的需求，从而导致评测内容也产生变化。所以对金融行业SDN进行评测，就必须着重考虑金融行业需求的特殊性，并保证建立的指标模型能够反映出金融行业这些特殊的需求。

• 合规性要求高 金融行业要求网络必须能够保证数据的完整性和秘密性，对访问有着严格的控制。
• 业务多分区 金融行业数据中心存在多层次、多数量的网络分区，以满足不同的业务系统部署。
• 多中心的灾备模式 金融行业特有的“两地三中心”的灾备模式，对网络跨数据中心通信的能力提出更高的要求。
• 可靠性要求高 金融行业对网络的可靠性要求更高，所以在评测上必须提高对相应指标的测试要求。

四、实践历程

（一）团队组织的建立

2016年7月，由中国银联电子商务与电子支付国家工程实验室牵头，联合上海银行、复旦大学、思博伦、上海宽带中心四家单位共同发起了《金融SDN技术能力评测标准》工作，《标准》的核心工作组正式成立。核心工作组的成立标志着将对金融行业SDN评测的一些思考进行落地，《标准》的撰写工作正式开始。

（二）成果初步完成

2016年9月，《标准》的三大支撑文档——《金融SDN技术能力评测指标》、《金融SDN技术能力评测基线》、《金融SDN技术能力评测解决方案》——已初步完成。自此，《标准》（0.1版本）的雏形渐成，一套完整的评测体系已经构建完毕，也开始通过全国性的会议向外界发声。

（三）行业组织完善

《标准》在制订初始就非常注重与其它单位的交流与合作。所以在《标准》的制订和完善的过程中，《标准》的产业聚集圈也越来越大，到现在为止共有18家单位参与了合作。

表2 评测工作合作单位

从表2中可已看出，评测工作的合作单位包括了金融和IT两大行业，覆盖了SDN产业链中的各个环节，如科研、设备、测试、联盟组织。期间共提出修改意见120条左右，现已全部整合到《标准》中。

图4 评测工作关键里程碑

五、总结与展望

我们认为2016年实现了金融数据中心环境下SDN技术评测的基础框架工作，通过18家成员单位的通力合作，完成相应标准的起草工作。为来我们主要计划围绕“推广实践”与“服务孵化”两个方向开展工作，一是《标准》在金融行业的实践，我们计划联合SDN产业的权威联盟，依据《标准》对金融行业可能选择的一些SDN技术方案进行实际测试，一方面在实践中不断完善《标准》，另一方面在测试成熟后向外界发布测试报告；二是与相应测试服务与认证机构探索探索《标准》的服务认证的可行性研究。