【SDN茶话会】走进长三角,听金融用户谈SDN体验

root

2018年7月6日

云杉动态, 技术探讨

2018年6月28日下午,由云杉网络主办的“SDN茶话会”在上汽上海文化广场的十二间·山举行。作为“SDN茶话会”走进全国金融中心的首场活动,共吸引了30余位业界人士莅临,另有150多位小伙伴通过网络直播全程参与了本次活动。

云杉网络联合创始人 COO来源
云杉网络联合创始人 COO来源

云杉网络COO来源在开场致辞中表示,“SDN茶话会”作为一个纯粹的技术交流活动,正在用户群中引起共鸣。随着诸如容器等新技术的不断涌现,SDN已经从热门词汇变成用户生产环境中的落地应用;而云杉网络也从一个SDN的布道者成长为一个SDN的实践者,感谢大家的一路支持和陪伴。

众所周知企业上云难、金融上云更难。本次活动我们有幸邀请到了甜橙金融、兴业数金以及中国银联的三位“茶博士”与云杉网络一起,畅谈对SDN的认知以及在实践中总结的经验和教训。

兴业数金刘扬:云化网络的运维成为网络团队新课题

兴业数金成立于2015年,集团希望数金能对外提供一些可输出的业务。在刘扬看来,国务院、银监会的政策指导,加上中小金融机构的业务需求,促使了数金行业云的发展。兴业数金云在上海有3个机房,其网络共分为4个区域,采用SDN集中控制,所有流表均通过控制器下发,形成了由上而下烟囱式的网络管理。

兴业数金 网络服务部总监 刘扬
兴业数金 网络服务部总监 刘扬

金融上云肯定面临严峻的挑战,并且该踩的坑一个都不会少,刘扬在现场分享时说道。最头疼的问题在于云上的故障与传统的故障现象不一样,比如Ceph性能降低的表象是延迟大,这个时候你要先确认是网络的问题还是I/O的问题。在缺乏有效监控手段的时候,网络团队往往成了背锅侠。

image4

兴业数金的目标是打造智能的云中心,遇到的最大的问题是自动化运维。因为上了SDN之后网络运维的工作量不但没有降低反而大大增加。由于SDN的技术改进太快,兴业数金一度只能做停机的扩容。云化网络的运维,成为了网络团队的一项新课题,和云杉网络DeepFlow的合作,希望能解决云环境下的网络运维问题。

甜橙金融陈裕頲:成功网络都一样 摔跟头的各不同

甜橙金融是中国电信股份有限公司的全资子公司,现有1600万月活跃用户、30万月活跃商户。甜橙金融的业务架构设计之初采用传统三层网络、x86服务器,连“烟囱式”都算不上;随着业务的发展,业务之间开始有了交互,等内网流量上10G后发现最大的瓶颈是防火墙,一个业务所涉及的防火墙能达到5个以上。陈裕頲在分享中表示,2016年开始上云,甜橙金融完成了里程碑式的转变——所有的业务都向着SOA发展,这对基础架构也产生了巨大的影响。

甜橙金融信息技术部总监&运维中心负责人 陈裕頲
甜橙金融信息技术部总监&运维中心负责人 陈裕頲

在上云的过程中,发现网络更多地参与到计算过程中了。陈裕頲表示,上云之后最大工作量是排障、是和业务的沟通。业务部门的要求只有一句话,网络要通。至于怎么通,并没有什么标准答案。

image2

在主管领导的支持下,甜橙金融押宝SDN、采用了全新的弹性网络架构。当然,遇到一些问题是难免的:传统生成树的环路和稳定性问题、传统机箱捆绑的脑裂和扩展问题、传统VxLAN的洪泛和管理问题。一个业务只要有几十毫秒的延迟,客户的感知就很明显了。末了,陈裕頲感慨道,SDN这条路真的苦、但SDN真的好——终于不用人肉操作所有的网络配置了。

中国银联周雍恺:DevOps的核心在于对网络的控制

 中国银联近年来面临着崭新的挑战,“一行三会”的监管要求和技术浪潮的推动,使得中国银联向数据公司、科技公司转型的战略越发清晰。业务方面,金融监管的要求将第三方支付的直连落地转到中国银联身上,系统要经常面对峰值流量高达25.6万TPS的压力,并且这个数字还在不断地快速增长。另外,中国银联自身的互联网业务云闪付也在呈指数级增长。
中国银联电子支付研究院 研究员 周雍恺
中国银联电子支付研究院 研究员 周雍恺

目前银行系成立的科技子公司已有6家。为此,中国银联规划了2020年的IT建设指标,要参考业界最佳实践,高起点、高定位地成体系建设中国银联的技术框架,真可谓时间紧、任务重。

image1

在现有的网络技术堆栈中,周雍恺剖析了数据平面的技术现状、梳理了网络控制的演进,针对内网流量追踪的痛点,对可编程网络芯片在Telemetry领域的应用做了深入的研究。对云平台而言INT(In-band Network Telemetry)报文级可视化能够实现云网镜像、智能监控,从而实现真正的智能运维。

云杉网络顾晓奕:如何做好金融云网络

企业上云、上SDN的趋势已成定局,然而针对用户报障、平台宕机、设备告警、带宽占满、内网攻击等数不胜数的踩坑事件,在云杉网络顾晓奕看来,其原因有三:首先是系统的架构变了、其次是网络的流量变了、最后是业务交付的方式变了。

云杉网络 高级技术专家 顾晓奕
云杉网络 高级技术专家 顾晓奕

在金融云对稳定、安全、合规有强要求的前提下,市场上现有的金融云解决方案都从云网监控平台和运维自动化体系两方面着手。

image3

云杉网络提供从数据源到分析引擎实现数据洞察、指导决策控制的闭环解决方案。基于DeepFlow构建的云网分析平台,实现了金融云数据中心虚拟网络流量数据可采集、关键流量信息可提取,后端的实时大数据分析能力让全网流量可见、可知、可查、可管。通过在金融客户的落地部署,云杉网络DeepFlow在流量可视化、业务画像分、安全诊断、业务优化、安全审计、运营决策等方面的应用和优化,使得金融云网络的监控与管控融为一体,成为金融云网络解决方案的最佳实践。

小提示:没有来现场的朋友可以扫描下方二维码观看直播回放,同时,还可以下载演讲嘉宾PPT。了解DeepFlow产品,请进入公众号菜单栏,下载白皮书和案例。

长按观看直播回放、下载PPT
长按观看直播回放、下载PPT

 


%e4%b8%ad%e7%be%8e%e8%ae%ba%e9%81%93%e7%be%a4

Related Posts

云杉网络DeepFlow® v5.4.1版发布 优化系统组件

root

2018年11月26日

云杉动态, 产品资讯

针对企业上云过程中遇到的网络难题,云杉网络于2015年底推出了DeepFlow®产品,帮助行业客户应对系统上云、管理上云、业务上云的过程中的网络难题。

Read More

【演讲实录】金融云业务网络 智能采集与一体化分析实战

root

2018年11月12日

技术探讨, 行业趋势

在云网络中,业务网络的采集、分析、分发已经成为一个云网络建设的标配,并且想要采集到虚拟网络流量,采集的方式、方案都要安全可靠,不能影响生产。

Read More