工商银行最新SDN云网架构，霸气！

别看工商银行被称为「宇宙第一大行」

号称拥有最强IT超能力

他，也有小痛苦

这几年，大环境变了

互联网金融的冲击、数字化转型的压力

小环境也变

组织架构的调整、集团业务的常态并购

一切在变，难题出现了

如果底层的IT网络架构，无法“善变”

那么，他将无力承载上层的种种“变”

所以，5年前

工行就决心干一件大事

▼

像打麻将一样，重新洗牌

于是

2013年，开始琢磨

用SDN(软件定义网络)重构网络基础架构

前无古人、后无来者之路

2014年，找几个厂商来开会，脑力激荡

工行和厂商们聊完天后

感觉这事，可干！

随后，启动IT架构转型的新项目

2016年，持续推进，正式“规划方案”出炉

从2014到2016，工行谨慎再谨慎

整整用了2年时间

研究➜规划➜方案设计➜方案论证➜测试

真是磨刀不误砍柴工

千呼万唤，终于

↓

正式出炉，且通过评审会评审

成为各大银行SDN建设的风向标

2017年，落地上线，取得阶段性成果

网络变革的趋势，不可阻挡

截止目前，工行SDN取得两大建设成果

↓

能够承载关键业务的网络，才是好网络

工行SDN建成后

已经成功运行了7大互联网金融关键业务

各项技术指标达到完美预期

证明，SDN重构银行网络，靠谱！

1、工行，为啥要选择走SDN这条路？

SDN，正经解释是➜软件定义网络

说白了，SDN是管“网络”的

那么网络是啥？

打个比方

▼

我们先看看

原来的，银行网络架构是什么样子的？

导致了

①网络资源池化能力不足，计算、存储和机房场地资源的碎片化

②新业务上线，依赖手工配置，流程较长，操作复杂

③应用、系统、网络相对割裂，端到端的可视度和排障能力不足

SDN来了，它怎么干？

①

把以前固定的道路（组网格局）打掉

全部网络设备，实现“池化”

▼

②

道路（基础架构）与楼（应用）解耦

▼

③

最核心的是，SDN有一个聪明的大脑

这个大脑，就是控制器（Controller）

它能对整个网络发号施令，全局调度

一个上层任务来了

它能立刻调兵遣将，做好网络资源战备供给

▼

最终，工行的SDN网络

网络架构由“汇聚+核心”的传统集中式

变成了弹性的、扁平化的一张大网

▼

我们来看一下正经的

工行SDN云网架构

▼

2、工行SDN，建设细节？

工行给自己重新构架的网络取名为

新一代全球网络AstroNet1.0

▼

宇宙行正在全新打造一张

覆盖数据中心核心网和

全球分支广域网的云网络

！！霸气！！

作为宇宙行新一代网络AstroNet1.0的核心

数据中心的SDN网络如何架构呢？

▼

↓

✓网络编排层：依托智能运维平台（含云平台/网管）实现上层流程的统一编排，提供网络服务目录；

✓网络控制层：通过SDN控制器构建软件定义的核心，对编排层提供网络服务能力及智能化管理能力；

✓网络转发层：包括数据中心、广域网和端侧网络，通过虚拟化承载多业务网络数据转发。

3、SDN云网架构，给工行带来

哪些好处？

①

极大提升了网络架构的可靠性和扩展性

▼

新一代SDN Fabric架构底层Underlay网络采用三层路由组网，消除了传统二层广播风暴影响应用业务正常运行的故障场景，同时针对Fabric Overlay二层网络部署智能二层防环技术，可快速排查和定位广播报文、未知单播报文等导致流量异常的问题。

②

配置自动化，加快新业务上线速度

▼

新网络方案实现应用自动化部署，网络服务自动编排，计算和网络资源就绪缩短到分钟级别，针对突发业务扩容诉求，计算和网络资源也可灵活弹性伸缩。以前叫网络调试、配置，现在有了高大上的名字，网络服务编排。

③

运维可视化，提升运维效率

▼

新网络架构不仅提升了网络可靠性和可扩展性，也简化了网络运维。通过“应用-逻辑-物理”三级网络拓扑可视，助力故障快速定位。替换传统工单模式，减少一线人员变更修改网络配置的复杂流程，网络人员可更多聚焦网络优化和自动化运维等工作。

④

IT资源池化，提升资源利用率

▼

新网络在数据中心局域网层面采用VXLAN（Virtual Extensible LAN）+EVPN（Ethernet Virtual Private Network）构建大规模Fabric计算资源池，单个Fabric可承载4000台以上物理机。

依托EVPN技术实现多个逻辑网络分区资源的灵活调整，提升计算资源和网络接入资源的利用率。

⑤

多平面、虚拟化，业务承载更加安全可靠

▼

新网络在骨干网层面采用多平面路由设计，降低了数据中心网络和广域网的耦合度，也提升了广域网的可用性。通过MPLS VPN技术实现一级骨干网的虚拟化，把生产、测试以及各子公司在逻辑上分成不同的VPN，实现逻辑隔离，简化安全管理。行内的不同业务（主机灾备、平台灾备、Intranet、Extranet、Internet）统一承载，充分利用基础通信资源。

⑥

开放路由协议提升网络扩展能力

升级通信线路提升网络承载能力

▼

新网络将原来的骨干网采用的封闭路由协议改为开放的标准协议，提升了网络的扩展性，支持多厂商产品异构部署。同步采用分层分域开放架构标准：SDN控制器提供API，支持上层应用驱动按需调度网络业务，网元设备开放API支持SDN控制器按需配置和调度。

同时，新的一级骨干网使用了MSTP线路替换了老旧的ATM线路，支持带宽平滑升级，设计容量大幅提升，数据中心间单路通讯带宽可平滑扩展到10GE，一级分行到数据中心间的单路带宽可平滑扩展到1GE。新骨干网可灵活地支持向多地多中心的广域网平滑演进。

截止目前，工行建成了

①金融行业最大的、全面支持SDN的数据中心

服务器集群规模达到4000台

②金融业首个规模商用的SDN WAN广域网

首期已落地实施11家分行

工行这么逆天的SDN云网架构

是谁干的？

▼

华为独家承建SDN数据中心核心网

并参建SDN广域网

据特大妹打探，除工商银行外

其他多家银行已经在紧锣密鼓搞SDN了

菊厂参与度应该是最高的

……