写点什么

中国银联电子商务与电子支付国家工程实验室发布《金融 SDN 技术能力评测体系》草案

  • 2016-12-15
  • 本文字数:2045 字

    阅读完需:约 7 分钟

2016 年 7 月,由中国银联电子商务与电子支付国家工程实验室牵头,联合上海银行、复旦大学、思博伦、上海宽带中心四家单位共同发起了《金融 SDN 技术能力评测标准》工作。至 2016 年 9 月,该团队完成了标准的三份支撑文档《金融 SDN 技术能力评测指标》、《金融 SDN 技术能力评测基线》与《金融 SDN 技术能力评测解决方案》,并提交中国通信标准化协会(CCSA)立项。

2016 年 10 月 21 日,该标准通过 CCSA 立项。期间,思科、华为、华三、Intel、博科、ixia、曙光、智邦、烽火通信、天地互联、诺云信息、PLUMgrid、九州云等企业也陆续参与了标准制定的合作工作。

标准制定背景

近年来,金融和互联网不断跨行业深化融合,承载业务的金融数据中心的规模也在不断扩张,数据中心内部的网络流量激增,流量结构更加繁杂。此外,虚拟化技术在数据中心的普遍应用,也使得数据中心内部的资源调度和运维环境更加复杂。SDN 作为未来网络的发展趋势,成为了金融行业普遍关注和重点研究的方向,并且也在逐步地推向生产。

从产业角度看,金融机构必然会是 SDN 技术的关键应用方,因此在推动 SDN 新技术应用过程中需要进行全面的体系测试,其也是各金融机构 SDN 研究过程中的普适需求。同时基于行业属性,金融数据中心的 SDN 评测必须考虑金融合规性、安全性等特殊要求,从而协助金融机构筛选出符合金融应用标准的 SDN 解决方案。

标准制定思路

该标准从整体和部分两个层次,SDN 整网、控制器、物理交换网络、虚拟交换网络和网络功能虚拟化五个方面,功能性、性能、可靠性、可维护性、可扩展性和安全性六个维度,总共 360+ 个评测指标,对金融云环境下的 SDN 进行衡量和评估,并提出了个评测指标的合格基线以及针对评测内容的整体评测方案。

(一)评测模型的建立

1. 评测模型框架

本标准将 SDN 网络分为四个部分:SDN 控制器、物理交换网络、虚拟交换网络和网络功能虚拟化。

四部分定义如下:

  • SDN 控制器:SDN 控制器是一个平台也是 SDN 网络的核心,该平台向下可以直接与 SDN 交换机进行会话;向上,为应用层软件提供开放接口,用于应用程序检测网络状态、下发控制策略;
  • 物理交换网络:单纯对传统协议的数据包进行转发,包括交换机、路由器等网络设备;
  • 虚拟交换网络:通过控制协议对边缘的网络设备进行网络构建和扩展,从而实现一些智能化的功能,具体的实现技术有 EVI、TRILL、VPLS、LISP、VXLAN 等等;
  • 网络功能虚拟化:利用虚拟化技术,将网络节点阶层的功能,分割成几个功能区块,分别以软件方式实作,不再局限于硬件架构。

SDN 网络的能力不仅与各模块的能力有着密切关系,同时也会受到各组件之间的兼容性影响。如果只对 SDN 整体网络进行评测,就会缺失对各个模块功能、性能、兼容性等方面的掌控,在后期的整合、实施中就会遇到困难;而如果只对各模块进行评测,那么则无法准确了解整体网络的能力,甚至会出现评测无效的现象,造成资源浪费。

因此为了保证评测标准的准确性,该标准从 SDN 整网和组件两个层次上对 SDN 建立评测模型:

2. 评测维度

在评测框架的建立上,标准制定团队着重研究并参考了国际上比较主流的两个评测模型——OMM 和 OpenBRR,再结合 SDN 的基本特性和金融行业对网络的特殊要求,整理出如下评测框架:

  • 功能性:SDN 网络和组件的功能是否完备,是否满足金融行业需求
  • 可靠性:SDN 网络和各组件在规定条件下和时间区间内维持性能水平的能力
  • 性能:SDN 网络和各组件在一定的时间和条件下所能完成的工作量
  • 可维护性:对 SDN 网络和各组件、设备进行维护的难易程度
  • 可扩展性:SDN 网络和各组件适应金融行业未来发展的能力
  • 安全性:SDN 网络和各组件的保密性、数据隔离以及抵御外部攻击的能力
(二)评测指标的选取

标准团队将 SDN 的下述三个特性作为评测指标选取的依据:

  • 控制平面集中管理:逻辑上集中的控制能够支持获得网络资源的全局信息,并根据业务需求进行资源的全局调配和优化。
  • 开放接口:通过开放的南向和北向接口,能够实现应用和网络的无缝集成,使得应用可以根据自己的需求去调整网络。
  • 网络虚拟化:SDN 屏蔽了底层物理转发设备的差异,实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后,逻辑网络可以根据业务需要进行配置、迁移,不再受具体设备物理位置的限制。

同时,着重考虑了金融行业的如下需求:

  • 合规性要求:金融行业要求网络必须能够保证数据的完整性和秘密性,对访问有着严格的控制。
  • 业务多分区:金融行业数据中心存在多层次、多数量的网络分区,以满足不同的业务系统部署。
  • 多中心灾备模式:金融行业特有的“两地三中心”的灾备模式,对网络跨数据中心通信的能力提出更高的要求。
  • 可靠性要求:金融行业对网络的可靠性要求更高,所以在评测上必须提高对相应指标的测试要求。

标准后续工作

标准的起草工作完成后,该标准团队计划联合 SDN 产业的权威联盟,依据《标准》对金融行业可能选择的一些 SDN 技术方案进行实际测试,一方面在实践中不断完善《标准》,另一方面在测试成熟后向外界发布测试报告。另外,该团队会与相应测试服务与认证机构探索探索《标准》的服务认证的可行性研究。

2016-12-15 18:002035

评论

发布
暂无评论
发现更多内容

android开发工程师需要学什么?360°深入了解Flutter,这原因我服了

欢喜学安卓

android 程序员 面试 移动开发

实习记录:PB协议编写

YUKI0506

架构师week13总结

Geek_xq

场景化面试:在读多写少的情况下,如何优化 MySQL 的数据查询方案

面试官问

MySQL 数据库 面试 主从同步 读写分离

拥抱云原生,Fluid 结合 JindoFS:阿里云 OSS 加速利器

阿里巴巴云原生

容器 云原生 k8s 分布式计算 调度

解密协议层的攻击——HTTP请求走私

京东科技开发者

安全 HTTP

话题讨论 | 每逢佳节胖三斤,过完年你胖了吗?

石云升

话题讨论 减肥 2月春节不断更

你真的了解什么是「暴力解法」吗 ...

宫水三叶的刷题日记

面试 算法 LeetCode 数据结构与算法 贪心算法

字节跳动,三面我败了!但是我把经验记录了下来,倒下了一个我,还有千千万万个程序员!

Java架构之路

Java 程序员 架构 面试 编程语言

Serverless 躁动背后的 5 大落地之痛

阿里巴巴云原生

Serverless 微服务 开发者 云原生 k8s

在 Kubernetes 上弹性深度学习训练利器 -- Elastic Training Operator

阿里巴巴云原生

人工智能 云计算 容器 云原生 k8s

Spring RSocket:基于服务注册发现的 RSocket 负载均衡

阿里巴巴云原生

Java 开发者 云原生 API 应用服务中间件

连Python都不熟也能跑通AI人脸识别?“隐藏Boss”竟是它!

华为云开发者联盟

Python AI OpenCV 人脸识别 图像检测

【得物技术】Keep-alive 原理及业务解决方案

得物技术

大前端 标签 页面 得物技术 keepalive

滴滴内部分享:如何提高代码的可读性,学习笔记

Java架构师迁哥

android进阶之光!还有人不知道什么是AndroidX的吗?通用流行框架大全

欢喜学安卓

android 程序员 面试 移动开发

我在春晚现场护航直播

阿里云CloudImagine

阿里云 运维 直播 运维工程师 春晚

4种方法帮你解决IntelliJ IDEA控制台中文乱码问题

华为云开发者联盟

Web 虚拟机 编码 IntelliJ IDEA 控制台

架构师week13作业

Geek_xq

区块链在医疗领域应用所要面临哪些挑战

CECBC

区块链 医疗

区块链产品走向普及之不完全指南

CECBC

比特币 区块链

定制开发小程序

luluhulian

iOS进阶模块(逆向安防)

ios 逆向

阿里内部人手一份!P8大佬也叫好的 高性能MySQL系列文档

Java架构之路

Java 程序员 架构 面试 编程语言

新手如何靠区块链赚钱?

CECBC

区块链

第四章作业

ALone

阿里内网热搜开发者工具在线教程推荐

阿里巴巴云原生

Java 开发者 云原生 工具 Arthas

十年再出发,Dubbo 3.0 Preview 即将在 3 月发布

阿里巴巴云原生

Java 微服务 云原生 dubbo 应用服务中间件

阿里架构师道延:我对技术架构的理解与架构师角色的思考

阿里巴巴中间件

阿里云 架构 云原生 架构师

不服不行!阿里曝光内部高并发实战手册,Github星标98K

Java架构之路

Java 程序员 架构 面试 编程语言

RPC框架-dubbo:架构及源码分析-初篇

程序员架构进阶

微服务 dubbo 七日更 28天写作 2月春节不断更

中国银联电子商务与电子支付国家工程实验室发布《金融SDN技术能力评测体系》草案_语言 & 开发_sai_InfoQ精选文章