锐捷网络 宋梓杭
近年来,随着金融科技的蓬勃发展,云原生、微服务、技术中台等理念越来越多地在金融业落地,并带来了大量的创新应用。但是,云原生等技术在加速金融数字化转型的同时,也为金融机构带来了众多新的挑战。
的情况,导致同一业务在不同网段的地址管理习惯被打破。此外,当需要容器与外部的裸金属网络、私有云网络以及负载均衡等进行整体的网络联动和异构纳管时,跨AZ、跨数据中心的统一联动和扩展也面临诸多问题需要解决。
一、金融云网络发展趋势与挑战
当前,伴随银行业务创新的不断加快,如手机银行等移动端应用的迭代频率也越来越高,然而,由于移动端设备的多样性,很难通过事前测试的方式来规避版本上线后的潜在风险。对此,虽然有互联网企业选择通过分版本区分、软件联动等多种灰度发布的“软技能”来解决问题,但对于商业银行来说,这种方式不仅需要改造核心业务系统,还需要开发人员的强技能支撑,而很多银行并不具备这种条件。因此,如何能在不碰触业务系统的提前下,通过网络基础设施联动全盘网络资源的“硬手段”来实现业务灰度发布,是当前银行机构面临的主要挑战之一。
在互联网金融高度发达的当下,银行个金部门也经常会在C端营销场景中蹭营销“热点”,比如通过双11、双12、秒杀等活动来提升日活量等。此时,这种高并发、大流量的刺激将可能导致业务系统出现性能瓶颈,但专门针对这种峰值提前准备大量资源,又会导致计算、网络、存储资源的整体浪费。所以,银行机构亟需探索如何在特殊场景中实现网络和业务的弹性扩容,以及确保其能自动化负载所有资源。
随着容器化、微服务等理念的兴起,很多金融机构选择了容器部署的方式来进行架构转型,但默认的容器环境往往是互联互通的,如果要对其进行隔离,过程将十分复杂。同时,目前还存在同一业务地址跨网段很难管理的问题,甚至可能出现容器迁移后IP地址不一致
二、新一代云生态网络解决方案
针对上述难点,锐捷网络与业内领先的科技公司合作,联合推出了新一代金融云生态网络解决方案(如图1所示),并可基于云生态网络控制器,助力客户更好地获得灵活、弹性的业务支撑能力。
在上述解决方案中,锐捷网络通过为其引入异构、利旧、兼容多品牌等产品特点,致力于打造更加开放、更易于资源整体联动且更为灵活安全的Fabric网络。具体来说,即通过构建SPINE-LEAF,基于云生态网络控制器来对整体网络资源进行编排和联动。其中,在LEAF层面主要包含了三种角色,分别是Server Leaf(主要负责服务器接入)、Service Leaf(主要负责安全设备、负载均衡等网络功能性设备的接入)和Border Leaf(连接ISP)。
与此同时,该方案通过平滑对接F5等设备,还可快速完成利旧、异构Fabric的构建并统一网络抽象。例如,通过对多类型异构资源池进行混合编排,可提供统一抽象的网络平面,并可支持多家厂商的硬件设备,包括华为、华三、山石等厂商的防火墙、F5负载均衡设备等。此外,在网络编排方面,方案可有效支持南北向带宽限制,且网络功能、安全功能和东西向资源池也均能够统一划归到同一个VPC中,并通过与资源池类型和安全网元类型解耦,可在南北向和东西向节点中实施安全访问策略。
2020 . 11 中国金融电脑
79
INDUSTRY OBSERVATION
图1 新一代金融云生态网络解决方案
三、新一代云生态网络解决方案的核心特点
1.灰度发布
在实际应用中,新一代云生态网络解决方案通过云生态网络控制器与负载均衡、业务Fabric的统一联动,可实现按地域、按手机/PC操作系统、按URL等策略的版本发布。例如,当出现新版本要求按地理位置发布,其中20%用新版本、80%用老版本;或者A支行用新版本V1.1,其他支行依然用老版本V1.0等情况时,该方案基于灰度发布的方式,将可在发生问题时快速切换回此前的老版本,从而降低新版本带来的影响,而如果没问题,则会动态增加相应比例。按照这样的方式,就可以实现业务的快速上线、快速试错以及快速回退,从而在提升业务上线效率的同时,降低故障出错概率。
地在峰值事件发生时提供灵活的资源供给,以保证业务的正常交付。
3.更可用的容器网络
针对容器环境,上述方案通过云生态控制器的CNI插件,可将容器网络整体下载到物理交换机,并在物理交换机上依然使用Overlay的虚拟网络运维逻辑。同时,鉴于传统环境下的容器网络存在IP不可控、迁移会导致IP变更等问题,方案中特别加入了固定容器IP的功能,以满足金融行业的合规审计要求。此外,该方案针对南北向流量,还可以完全利用物理网络设备为容器提供更强大、更高性能、更丰富的负载能力,进而充分满足金融业务的各类需求。
长期以来,锐捷网络始终坚持基于场景的创新原则,致力于解决客户的痛点,以及为客户提供符合当前需求的数据中心网络解决方案。截至目前,新一代金融云生态网络解决方案已在多家银行的系统环境中完成应用部署,不仅很好地解决了金融机构在数字化转型中面临的各种问题,同时也为其提供了一种更开放、融合的网络视角,以助力金融业转型发展。
2.秒杀快弹
在业务性能方面,新一代云生态网络解决方案针对一些“热点”事件,比如在双11、双12等营销活动中,将能够通过云管平台提前感知业务高峰,并基于云生态控制器,快速激活相应业务的灾备资源,以及联动云平台迅速生成新的计算资源。通过这种方式,将可以更好
80
FINANCIAL COMPUTER OF CHINA
因篇幅问题不能全部显示,请点此查看更多更全内容