【SDN茶话会】走进长三角，听金融用户谈SDN体验

2018年7月6日

2018年6月28日下午，由云杉网络主办的“SDN茶话会”在上汽上海文化广场的十二间·山举行。作为“SDN茶话会”走进全国金融中心的首场活动，共吸引了30余位业界人士莅临，另有150多位小伙伴通过网络直播全程参与了本次活动。

云杉网络COO来源在开场致辞中表示，“SDN茶话会”作为一个纯粹的技术交流活动，正在用户群中引起共鸣。随着诸如容器等新技术的不断涌现，SDN已经从热门词汇变成用户生产环境中的落地应用；而云杉网络也从一个SDN的布道者成长为一个SDN的实践者，感谢大家的一路支持和陪伴。

众所周知企业上云难、金融上云更难。本次活动我们有幸邀请到了甜橙金融、兴业数金以及中国银联的三位“茶博士”与云杉网络一起，畅谈对SDN的认知以及在实践中总结的经验和教训。

兴业数金刘扬：云化网络的运维成为网络团队新课题

兴业数金成立于2015年，集团希望数金能对外提供一些可输出的业务。在刘扬看来，国务院、银监会的政策指导，加上中小金融机构的业务需求，促使了数金行业云的发展。兴业数金云在上海有3个机房，其网络共分为4个区域，采用SDN集中控制，所有流表均通过控制器下发，形成了由上而下烟囱式的网络管理。

金融上云肯定面临严峻的挑战，并且该踩的坑一个都不会少，刘扬在现场分享时说道。最头疼的问题在于云上的故障与传统的故障现象不一样，比如Ceph性能降低的表象是延迟大，这个时候你要先确认是网络的问题还是I/O的问题。在缺乏有效监控手段的时候，网络团队往往成了背锅侠。

兴业数金的目标是打造智能的云中心，遇到的最大的问题是自动化运维。因为上了SDN之后网络运维的工作量不但没有降低反而大大增加。由于SDN的技术改进太快，兴业数金一度只能做停机的扩容。云化网络的运维，成为了网络团队的一项新课题，和云杉网络DeepFlow的合作，希望能解决云环境下的网络运维问题。

甜橙金融陈裕頲：成功网络都一样摔跟头的各不同

甜橙金融是中国电信股份有限公司的全资子公司，现有1600万月活跃用户、30万月活跃商户。甜橙金融的业务架构设计之初采用传统三层网络、x86服务器，连“烟囱式”都算不上；随着业务的发展，业务之间开始有了交互，等内网流量上10G后发现最大的瓶颈是防火墙，一个业务所涉及的防火墙能达到5个以上。陈裕頲在分享中表示，2016年开始上云，甜橙金融完成了里程碑式的转变——所有的业务都向着SOA发展，这对基础架构也产生了巨大的影响。

在上云的过程中，发现网络更多地参与到计算过程中了。陈裕頲表示，上云之后最大工作量是排障、是和业务的沟通。业务部门的要求只有一句话，网络要通。至于怎么通，并没有什么标准答案。

在主管领导的支持下，甜橙金融押宝SDN、采用了全新的弹性网络架构。当然，遇到一些问题是难免的：传统生成树的环路和稳定性问题、传统机箱捆绑的脑裂和扩展问题、传统VxLAN的洪泛和管理问题。一个业务只要有几十毫秒的延迟，客户的感知就很明显了。末了，陈裕頲感慨道，SDN这条路真的苦、但SDN真的好——终于不用人肉操作所有的网络配置了。

中国银联周雍恺：DevOps的核心在于对网络的控制

中国银联近年来面临着崭新的挑战，“一行三会”的监管要求和技术浪潮的推动，使得中国银联向数据公司、科技公司转型的战略越发清晰。业务方面，金融监管的要求将第三方支付的直连落地转到中国银联身上，系统要经常面对峰值流量高达25.6万TPS的压力，并且这个数字还在不断地快速增长。另外，中国银联自身的互联网业务云闪付也在呈指数级增长。

目前银行系成立的科技子公司已有6家。为此，中国银联规划了2020年的IT建设指标，要参考业界最佳实践，高起点、高定位地成体系建设中国银联的技术框架，真可谓时间紧、任务重。

在现有的网络技术堆栈中，周雍恺剖析了数据平面的技术现状、梳理了网络控制的演进，针对内网流量追踪的痛点，对可编程网络芯片在Telemetry领域的应用做了深入的研究。对云平台而言INT（In-band Network Telemetry）报文级可视化能够实现云网镜像、智能监控，从而实现真正的智能运维。

云杉网络顾晓奕：如何做好金融云网络

企业上云、上SDN的趋势已成定局，然而针对用户报障、平台宕机、设备告警、带宽占满、内网攻击等数不胜数的踩坑事件，在云杉网络顾晓奕看来，其原因有三：首先是系统的架构变了、其次是网络的流量变了、最后是业务交付的方式变了。

在金融云对稳定、安全、合规有强要求的前提下，市场上现有的金融云解决方案都从云网监控平台和运维自动化体系两方面着手。

云杉网络提供从数据源到分析引擎实现数据洞察、指导决策控制的闭环解决方案。基于DeepFlow构建的云网分析平台，实现了金融云数据中心虚拟网络流量数据可采集、关键流量信息可提取，后端的实时大数据分析能力让全网流量可见、可知、可查、可管。通过在金融客户的落地部署，云杉网络DeepFlow在流量可视化、业务画像分、安全诊断、业务优化、安全审计、运营决策等方面的应用和优化，使得金融云网络的监控与管控融为一体，成为金融云网络解决方案的最佳实践。

小提示：没有来现场的朋友可以扫描下方二维码观看直播回放，同时，还可以下载演讲嘉宾PPT。了解DeepFlow产品，请进入公众号菜单栏，下载白皮书和案例。