写点什么

中国银联电子商务与电子支付国家工程实验室发布《金融 SDN 技术能力评测体系》草案

  • 2016-12-15
  • 本文字数:2045 字

    阅读完需:约 7 分钟

2016 年 7 月,由中国银联电子商务与电子支付国家工程实验室牵头,联合上海银行、复旦大学、思博伦、上海宽带中心四家单位共同发起了《金融 SDN 技术能力评测标准》工作。至 2016 年 9 月,该团队完成了标准的三份支撑文档《金融 SDN 技术能力评测指标》、《金融 SDN 技术能力评测基线》与《金融 SDN 技术能力评测解决方案》,并提交中国通信标准化协会(CCSA)立项。

2016 年 10 月 21 日,该标准通过 CCSA 立项。期间,思科、华为、华三、Intel、博科、ixia、曙光、智邦、烽火通信、天地互联、诺云信息、PLUMgrid、九州云等企业也陆续参与了标准制定的合作工作。

标准制定背景

近年来,金融和互联网不断跨行业深化融合,承载业务的金融数据中心的规模也在不断扩张,数据中心内部的网络流量激增,流量结构更加繁杂。此外,虚拟化技术在数据中心的普遍应用,也使得数据中心内部的资源调度和运维环境更加复杂。SDN 作为未来网络的发展趋势,成为了金融行业普遍关注和重点研究的方向,并且也在逐步地推向生产。

从产业角度看,金融机构必然会是 SDN 技术的关键应用方,因此在推动 SDN 新技术应用过程中需要进行全面的体系测试,其也是各金融机构 SDN 研究过程中的普适需求。同时基于行业属性,金融数据中心的 SDN 评测必须考虑金融合规性、安全性等特殊要求,从而协助金融机构筛选出符合金融应用标准的 SDN 解决方案。

标准制定思路

该标准从整体和部分两个层次,SDN 整网、控制器、物理交换网络、虚拟交换网络和网络功能虚拟化五个方面,功能性、性能、可靠性、可维护性、可扩展性和安全性六个维度,总共 360+ 个评测指标,对金融云环境下的 SDN 进行衡量和评估,并提出了个评测指标的合格基线以及针对评测内容的整体评测方案。

(一)评测模型的建立

1. 评测模型框架

本标准将 SDN 网络分为四个部分:SDN 控制器、物理交换网络、虚拟交换网络和网络功能虚拟化。

四部分定义如下:

  • SDN 控制器:SDN 控制器是一个平台也是 SDN 网络的核心,该平台向下可以直接与 SDN 交换机进行会话;向上,为应用层软件提供开放接口,用于应用程序检测网络状态、下发控制策略;
  • 物理交换网络:单纯对传统协议的数据包进行转发,包括交换机、路由器等网络设备;
  • 虚拟交换网络:通过控制协议对边缘的网络设备进行网络构建和扩展,从而实现一些智能化的功能,具体的实现技术有 EVI、TRILL、VPLS、LISP、VXLAN 等等;
  • 网络功能虚拟化:利用虚拟化技术,将网络节点阶层的功能,分割成几个功能区块,分别以软件方式实作,不再局限于硬件架构。

SDN 网络的能力不仅与各模块的能力有着密切关系,同时也会受到各组件之间的兼容性影响。如果只对 SDN 整体网络进行评测,就会缺失对各个模块功能、性能、兼容性等方面的掌控,在后期的整合、实施中就会遇到困难;而如果只对各模块进行评测,那么则无法准确了解整体网络的能力,甚至会出现评测无效的现象,造成资源浪费。

因此为了保证评测标准的准确性,该标准从 SDN 整网和组件两个层次上对 SDN 建立评测模型:

2. 评测维度

在评测框架的建立上,标准制定团队着重研究并参考了国际上比较主流的两个评测模型——OMM 和 OpenBRR,再结合 SDN 的基本特性和金融行业对网络的特殊要求,整理出如下评测框架:

  • 功能性:SDN 网络和组件的功能是否完备,是否满足金融行业需求
  • 可靠性:SDN 网络和各组件在规定条件下和时间区间内维持性能水平的能力
  • 性能:SDN 网络和各组件在一定的时间和条件下所能完成的工作量
  • 可维护性:对 SDN 网络和各组件、设备进行维护的难易程度
  • 可扩展性:SDN 网络和各组件适应金融行业未来发展的能力
  • 安全性:SDN 网络和各组件的保密性、数据隔离以及抵御外部攻击的能力
(二)评测指标的选取

标准团队将 SDN 的下述三个特性作为评测指标选取的依据:

  • 控制平面集中管理:逻辑上集中的控制能够支持获得网络资源的全局信息,并根据业务需求进行资源的全局调配和优化。
  • 开放接口:通过开放的南向和北向接口,能够实现应用和网络的无缝集成,使得应用可以根据自己的需求去调整网络。
  • 网络虚拟化:SDN 屏蔽了底层物理转发设备的差异,实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后,逻辑网络可以根据业务需要进行配置、迁移,不再受具体设备物理位置的限制。

同时,着重考虑了金融行业的如下需求:

  • 合规性要求:金融行业要求网络必须能够保证数据的完整性和秘密性,对访问有着严格的控制。
  • 业务多分区:金融行业数据中心存在多层次、多数量的网络分区,以满足不同的业务系统部署。
  • 多中心灾备模式:金融行业特有的“两地三中心”的灾备模式,对网络跨数据中心通信的能力提出更高的要求。
  • 可靠性要求:金融行业对网络的可靠性要求更高,所以在评测上必须提高对相应指标的测试要求。

标准后续工作

标准的起草工作完成后,该标准团队计划联合 SDN 产业的权威联盟,依据《标准》对金融行业可能选择的一些 SDN 技术方案进行实际测试,一方面在实践中不断完善《标准》,另一方面在测试成熟后向外界发布测试报告。另外,该团队会与相应测试服务与认证机构探索探索《标准》的服务认证的可行性研究。

2016-12-15 18:001817

评论

发布
暂无评论
发现更多内容

测试的最终产物是什么

chenkl

测试 思维 测试原则

混迹过超多开源社区的黄之鹏老师,为你解码AI开源的技术应用与未来趋势

OpenI启智社区

Java 结合实例学会使用 静态代理、JDK动态代理、CGLIB动态代理

爱好编程进阶

Java 面试 后端开发

Elasticsearch聚合学习之三:范围限定

爱好编程进阶

Java 面试 后端开发

2020大厂秋招面试末班车,阿里架构师献给java程序员的面试全攻略

爱好编程进阶

Java 面试 后端开发

2021最新「阿里」Java高级工程师面试高频题

爱好编程进阶

Java 面试 后端开发

eclispe的快捷键大全

爱好编程进阶

Java 面试 后端开发

移动应用性能管理白皮书最新发布

基调听云

APM App 基调听云 行业报告

如何设计一条稳定的应用交付流程?|云效工程师指北

阿里云云效

云计算 阿里云 云原生 持续交付 应用交付

大数据培训Flink 常见的维表 Join 方案

@零度

大数据 flink join

网站速度优化的三套解决方案!

源字节1号

微信小程序 前端开发 后端开发 SEO优化

2021春招涨薪跳槽技术必备:分布式宝典“限流

爱好编程进阶

Java 面试 后端开发

IDEA-2021首个大版本发布,Java开发者感动哭了(附新亮点演示

爱好编程进阶

Java 面试 后端开发

TASKCTL 作业流程与模块之间的区别

敏捷调度TASKCTL

Docker kettle 批量任务 调度引擎 ETL任务

网易互娱基于 Flink 的支付环境全关联分析实践

Apache Flink

大数据 flink 编程 流计算 实时计算

DevOps转型到底值不值?

华为云开发者联盟

DevOps 敏捷 敏捷开发 软件工程 DevSecOps

Java IO

爱好编程进阶

Java 面试 后端开发

Java 反射 getClass()

爱好编程进阶

Java 面试 后端开发

云图说丨云数据库 RDS for MySQL一键开通读写分离,轻松应对业务高峰期

华为云开发者联盟

MySQL 华为云 读写分离 云数据库 rds for mysql

CVPR2022 前沿研究成果解读:基于生成对抗网络的深度感知人脸重演算法

阿里云视频云

阿里云 计算机视觉 音视频 视频云 人脸算法

Flink 流批一体在小米的实践

Apache Flink

大数据 flink 编程 流计算 实时计算

CentOS8安装Docker

爱好编程进阶

Java 面试 后端开发

CRUD多年,终获腾讯offer,就靠这几套面试题

爱好编程进阶

Java 面试 后端开发

Demo:第三章:权限框架spring security oauth2

爱好编程进阶

Java 面试 后端开发

for(;;)和while(true)的区别

爱好编程进阶

Java 面试 后端开发

泡沫之下或许是中国的“第四消费时代”

基调听云

Docker入门简介

爱好编程进阶

Java 面试 后端开发

J2EE基础集合框架之Map集合

爱好编程进阶

Java 面试 后端开发

探究Presto SQL引擎(2)-浅析Join

vivo互联网技术

数据库 算法 presto

10月阿里面试总结:必问的Spring面试解析,面试时要注意的那些坑

爱好编程进阶

Java 面试 后端开发

28岁自学java,包装简历3年拿到15k薪资,分享我的学习经历

爱好编程进阶

Java 面试 后端开发

中国银联电子商务与电子支付国家工程实验室发布《金融SDN技术能力评测体系》草案_语言 & 开发_sai_InfoQ精选文章