AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

中国银联电子商务与电子支付国家工程实验室发布《金融 SDN 技术能力评测体系》草案

  • 2016-12-15
  • 本文字数:2045 字

    阅读完需:约 7 分钟

2016 年 7 月,由中国银联电子商务与电子支付国家工程实验室牵头,联合上海银行、复旦大学、思博伦、上海宽带中心四家单位共同发起了《金融 SDN 技术能力评测标准》工作。至 2016 年 9 月,该团队完成了标准的三份支撑文档《金融 SDN 技术能力评测指标》、《金融 SDN 技术能力评测基线》与《金融 SDN 技术能力评测解决方案》,并提交中国通信标准化协会(CCSA)立项。

2016 年 10 月 21 日,该标准通过 CCSA 立项。期间,思科、华为、华三、Intel、博科、ixia、曙光、智邦、烽火通信、天地互联、诺云信息、PLUMgrid、九州云等企业也陆续参与了标准制定的合作工作。

标准制定背景

近年来,金融和互联网不断跨行业深化融合,承载业务的金融数据中心的规模也在不断扩张,数据中心内部的网络流量激增,流量结构更加繁杂。此外,虚拟化技术在数据中心的普遍应用,也使得数据中心内部的资源调度和运维环境更加复杂。SDN 作为未来网络的发展趋势,成为了金融行业普遍关注和重点研究的方向,并且也在逐步地推向生产。

从产业角度看,金融机构必然会是 SDN 技术的关键应用方,因此在推动 SDN 新技术应用过程中需要进行全面的体系测试,其也是各金融机构 SDN 研究过程中的普适需求。同时基于行业属性,金融数据中心的 SDN 评测必须考虑金融合规性、安全性等特殊要求,从而协助金融机构筛选出符合金融应用标准的 SDN 解决方案。

标准制定思路

该标准从整体和部分两个层次,SDN 整网、控制器、物理交换网络、虚拟交换网络和网络功能虚拟化五个方面,功能性、性能、可靠性、可维护性、可扩展性和安全性六个维度,总共 360+ 个评测指标,对金融云环境下的 SDN 进行衡量和评估,并提出了个评测指标的合格基线以及针对评测内容的整体评测方案。

(一)评测模型的建立

1. 评测模型框架

本标准将 SDN 网络分为四个部分:SDN 控制器、物理交换网络、虚拟交换网络和网络功能虚拟化。

四部分定义如下:

  • SDN 控制器:SDN 控制器是一个平台也是 SDN 网络的核心,该平台向下可以直接与 SDN 交换机进行会话;向上,为应用层软件提供开放接口,用于应用程序检测网络状态、下发控制策略;
  • 物理交换网络:单纯对传统协议的数据包进行转发,包括交换机、路由器等网络设备;
  • 虚拟交换网络:通过控制协议对边缘的网络设备进行网络构建和扩展,从而实现一些智能化的功能,具体的实现技术有 EVI、TRILL、VPLS、LISP、VXLAN 等等;
  • 网络功能虚拟化:利用虚拟化技术,将网络节点阶层的功能,分割成几个功能区块,分别以软件方式实作,不再局限于硬件架构。

SDN 网络的能力不仅与各模块的能力有着密切关系,同时也会受到各组件之间的兼容性影响。如果只对 SDN 整体网络进行评测,就会缺失对各个模块功能、性能、兼容性等方面的掌控,在后期的整合、实施中就会遇到困难;而如果只对各模块进行评测,那么则无法准确了解整体网络的能力,甚至会出现评测无效的现象,造成资源浪费。

因此为了保证评测标准的准确性,该标准从 SDN 整网和组件两个层次上对 SDN 建立评测模型:

2. 评测维度

在评测框架的建立上,标准制定团队着重研究并参考了国际上比较主流的两个评测模型——OMM 和 OpenBRR,再结合 SDN 的基本特性和金融行业对网络的特殊要求,整理出如下评测框架:

  • 功能性:SDN 网络和组件的功能是否完备,是否满足金融行业需求
  • 可靠性:SDN 网络和各组件在规定条件下和时间区间内维持性能水平的能力
  • 性能:SDN 网络和各组件在一定的时间和条件下所能完成的工作量
  • 可维护性:对 SDN 网络和各组件、设备进行维护的难易程度
  • 可扩展性:SDN 网络和各组件适应金融行业未来发展的能力
  • 安全性:SDN 网络和各组件的保密性、数据隔离以及抵御外部攻击的能力
(二)评测指标的选取

标准团队将 SDN 的下述三个特性作为评测指标选取的依据:

  • 控制平面集中管理:逻辑上集中的控制能够支持获得网络资源的全局信息,并根据业务需求进行资源的全局调配和优化。
  • 开放接口:通过开放的南向和北向接口,能够实现应用和网络的无缝集成,使得应用可以根据自己的需求去调整网络。
  • 网络虚拟化:SDN 屏蔽了底层物理转发设备的差异,实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后,逻辑网络可以根据业务需要进行配置、迁移,不再受具体设备物理位置的限制。

同时,着重考虑了金融行业的如下需求:

  • 合规性要求:金融行业要求网络必须能够保证数据的完整性和秘密性,对访问有着严格的控制。
  • 业务多分区:金融行业数据中心存在多层次、多数量的网络分区,以满足不同的业务系统部署。
  • 多中心灾备模式:金融行业特有的“两地三中心”的灾备模式,对网络跨数据中心通信的能力提出更高的要求。
  • 可靠性要求:金融行业对网络的可靠性要求更高,所以在评测上必须提高对相应指标的测试要求。

标准后续工作

标准的起草工作完成后,该标准团队计划联合 SDN 产业的权威联盟,依据《标准》对金融行业可能选择的一些 SDN 技术方案进行实际测试,一方面在实践中不断完善《标准》,另一方面在测试成熟后向外界发布测试报告。另外,该团队会与相应测试服务与认证机构探索探索《标准》的服务认证的可行性研究。

2016-12-15 18:002070

评论

发布
暂无评论
发现更多内容

老司机狂飙之路--EventBus原理简要分析

芝麻粒儿

android EventBus 7月月更

自己搭建git服务器:linux自己Gitlab服务

zhoulujun

gitlab git私有参考 git部署 git服务端

Node.js异步编程之Promise

是乃德也是Ned

node.js 前端 7月月更

你想知道的数组易错知识都在这了-C

芒果酱

7月月更

Wireshark抓包分析Eureka注册发现协议

程序员欣宸

Java SpringCloud Eureka 7月月更

Qt|字符排序以及转化问题

中国好公民st

qt 7月月更

RocketMQ之消费者启动与消费流程

vivo互联网技术

RocketMQ 中间件 ACK

项目git commit时卡主不良代码:husky让Git检查代码规范化工作

zhoulujun

git husky lint-stated

注意!软件供应链安全挑战持续升级

SEAL安全

安全 软件供应链

iOS 中的 Category

NewBoy

ios 前端 移动端 iOS 知识体系 7月月更

Linux 0.12 源码阅读

贾献华

7月月更

GaussDB云数据库初步使用记录

DS小龙哥

7月月更

纯CSS实现四种方式文本反差色效果

南城FE

CSS 前端 css动画 7月月更 反差色

TDesign 组件库技术方案指北

TDesign

开源 Vue React 组件库

面对裁员?焦虑?不如好好投资自己

沃德

程序员 7月月更

5G NR RRC连接控制

柒号华仔

5G 7月月更

Qt | 串口通信 QSerialPort

YOLO.

通信 qt 串口 串口通信 7月月更

新思科技助力提升开源治理水平

InfoQ_434670063458

开源 新思科技 软件供应链

不习惯的Vue3起步四 の 生命周期&provide/inject

空城机

Vue3 7月月更

【LeetCode】奇数值单元格的数目Java题解

Albert

LeetCode 7月月更

多传感器时间同步

秃头小苏

时间同步 7月月更

Pro 单店版和多店版,你还傻傻分不清楚?

CRMEB

Java面向对象基础

五分钟学大数据

Java 7月月更

SLSA 框架与软件供应链安全防护

SEAL安全

SLSA 软件供应链安全

查找——概念了解

乔乔

7月月更

软件架构-概述

架构

深入JS函数中默认参数的使用

猪痞恶霸

前端 js 7月月更

适合初学者的 10 个JavaScript 代码整洁技巧

devpoint

JavaScript ES6 7月月更 数据操作

在线直播系统源码——开源源码

开源直播系统源码

软件开发 直播源码 开源源码 在线直播系统源码

QT实现 文件夹复制

小肉球

qt 7月月更

《看完就懂系列》聊聊CSS3的 calc() 函数

南极一块修炼千年的大冰块

7月月更

中国银联电子商务与电子支付国家工程实验室发布《金融SDN技术能力评测体系》草案_语言 & 开发_sai_InfoQ精选文章