基于开源SDN控制器的金融云网络研究_云资讯

近日，“OSCAR云计算开源产业大会”于北京国家会议中心举行，“银行业云计算发展论坛”作为"OSCAR云计算开源产业大会"的分论坛之一，于3月22日下午召开。中国银联电子支付研究院SDN技术专家袁航在会上发表《基于开源SDN控制器的金融云网络研究》主题演讲，详细介绍了金融行业SDN开源控制器技术。

私有云是在2011年兴起，2011年10月，中国银联获得国家云计算项目批准，也是唯一一家入选该项目的金融机构；2012年开始原型试用，自主研发生产云技术平台原型建设。2013年公司各部门开始推试点应用；2014年规模应用，重点产品在云平台落地；2015年深化应用；2016年步入金融行业云研究；2017年初步建成金融云联合研究生态，和证券、保险、金融公司合作，针对SDN技术、行业技术展开讨论和研究。并基于此，组建了openstack工作组。

中国银联云平台的部署情况分生产云、研发测试云、研究示范云三个。生产云主要承担业务生产系统运行，研发测试云测试项目和测试动作。

目前中国银联的相对核心业务已经在云平台落地，未来两年将规划核心业务上云，完全实现云化，并承担外部机构的云应用。

2017年，中国银联的关键技术在云网络上有很大突破，其SDN也已经在生产云上落地部署。部署方案有两个，首先是采用华为的AC方案解决商业硬件，其次是开源软件方案基于neutron来做，openstack版本从E版到L版。

此外，聚焦网络也进行了相应的攻关。第一个是异构SDN区域互联，即在数据中心内部构建一个基于多租户跨域云资源弹性效果；第二个是开源SDN控制器ODL软件研究；第三个是云网监管平台，通过此平台，在新的SDN网络架构下，对云网络进行智能运维。

对于硬件来说，软件的方案不完善地方是特别明显的，比如可靠性、性能和可扩展性，中国银联针对这三个方面进行了相关的优化。

第一是可靠性优化。实现分布式路由架构，打破网络化节点瓶颈，实现分布式数据发放；实现ARP代答，消除网络风险；防火墙并联接入，将防火墙并联接入到云区域里面，而且不把外部网关设在防火墙上，保证防火墙的可靠性。选择并联接入是希望不通过防火墙也能保证业务的稳定性。

第二是性能优化，精简数据传输路径。首先是服务器系统网络软件精简，使跨网端的流量不再通过网络进行路由传输，直接在OVS上实现路由的功能。

第三是扩展性优化。将多个云区域进行互联打通，让租户跨区域进行资源调度与部署，提高云的可扩展性，资源配置的灵活性。

基于ODL作为开源控制器，上图为网络架构图，通过ML2对接openstack.

ODL原生能力有很多，例如分布式路由、分布式ARP代答、物理机内部链路精简。此外，还有跨区域互联、防火墙引流两项附加能力。

为了实现附加能力，需要对ODL原生能力进行增强。

中国银联的跨区域互联系统已经实现在核心网区域搭建自己的云，不同租户网络可以通过这个tunnel传到另外一个区域中，ODL原区域内部网络在外部对接RI，然后输送到另一端，内部则需要考虑两个问题，一是发出过程，考虑如何将跨区域通信的流量引入到防火墙上，即防火墙引流工作；二是接收过程，考虑分布式网关如何接收带有内网IP的租户流量，即支持去loating ip的分布式路由。