华体会官网网址:浙江农信：多活数据中心DCI骨干环网的设计与实现

发布时间：2024-01-15 15:55:06   来源：华体会官网网址

优质钢板 金属质感 承重量大 美观裸架

  浙江省农村信用社联合社（以下简称“浙江农信”）总行级数据中心经过“十三五”时期的建设，已形成了“两地三中心”的架构，承载着各类信息系统的运行，为辖内机构提供稳定、安全、可靠的金融科技后台服务。随着大数据、云计算、人工智能、5G等新技术被不断的运用到金融领域，新模式、新业务、新流程、新产品不断的涌现，已逐渐渗透到传统金融业务上中下游的所有的环节。浙江农信以 “十四.五”金融科技规划中“金融+互联网”为目标，为面向服务、开放、弹性的金融科技体系做好IT基础资源的技术支撑。结合监管部门对业务连续性的要求，参照国内同业情况和我社情况，总行数据中心采用“三地四中心”模式，其中位于杭州的2个数据中心和德清数据中心为两地多活生产中心，温州数据中心提供异地数据级灾备。两地多活生产中心均可提供网络接入和应用服务，不仅与分布式应用架构相适应、利于多活系统分散部署，而且能有效提升信息系统的稳定性、可靠性和安全性，因此搭建一套全新的多活数据中心DCI骨干环网迫在眉睫。

  新一代总行数据中心DCI骨干环网以高可用、高安全、高性能、高可维、高扩展为设计原则，从全局视角统筹考虑，采用业内成熟的DWDM（Dense Wavelength Division Multiplexing，密集波分复用）、SR（Segment Routing）、VxLAN、SDN（软件定义网络）等较为先进的技术，通过对各网络功能区标准化和模块化设计，有效提升网络的弹性扩展和安全防护能力，具有一定的前瞻性和先进性，满足未来5年左右的使用需求。

  搭建两地多活数据中心DCI骨干环网，将不同物理位置的数据中心通过最高至400G带宽的骨干环网进行连接，并部署SR-TE对骨干环网的流量进行精准控制。通过采用基于VxLAN的Multi-Site模式实现跨中心跨厂商的大二层互联互通。

  DCI骨干环网采用SR-TE技术对各中心之间的流量做到合理调度，三中心各节点分别接入在各自的DCI骨干路由器上，中心内部使用Spine-Leaf + VXLAN Network Overlay + 分布式网关技术，实现数据中心内部容量灵活扩展，服务器灵活部署。三中心可同时部署所有的业务应用，通过负载均衡系统对外提供对应的服务入口，实现多中心多活架构。

  浙江农信为满足多活数据中心间高带宽、低时延、高可靠的数据交互需求，经充分调研和技术探讨研究后，通过部署高性能波分复用设备，建设了基于DWDM技术的多活数据中心传输环网。

  在其中一套波分复用设备上通过两家不同运营商的裸光纤进行互联（A通道），另一套波分复用设备上通过第三家运营商裸光纤进行互联（B通道）。在任一通道或两条裸光纤同时发生故障的时候，网络均可进行高效自动切换，仍能确保两个数据中心的互联互通。在波分复用的业务侧通过业务板卡提供各类接口，目前最多可提供4个100G接口，80个10G接口和32个1G接口，满足数据中心间多套IP、FC网络的大容量数据交互需求，并可灵活进行扩展。

  两地多活生产中心需要对各类流量进行实时的调度、优化，而传统IP转发存在诸多缺陷，不能够满足上述需求。MPLS技术的出现某些特定的程度上解决了IP转发的缺陷，但在流量控制等方面仍然显得“力不从心”。SR、SDN技术结合使用较好地解决了以上问题，由应用提出需求（时延、带宽、丢包率等），控制器收集网络拓扑、带宽利用率、时延等信息，依据业务需求计算显式路径。通过SR技术能简易的定义一条显式路径，网络中的节点只要维护SR技术信息，即可应对业务的灵活变化。

  使用SR技术简化MPLS网络的控制平面；提供高效TI-LFA（Topology-Independent Loop-free Alternate） FRR保护，实现路径故障的迅速恢复；更具备网络容量的弹性扩展能力；同时支持传统网络和SDN网络，兼容现有设备，保障现有网络平滑演进到SDN网络。

  SRv6为数据中心及DCI网络发展的新趋势具由地址资源丰富、原生IP技术、统一Underlay/Overlay等优势，但目前尚不成熟，且商用案例少。DCI骨干环网使用SR-MPLS技术，且提供了未来平滑升级至SRv6的能力。

  浙江农信数据中心网络服务模型按照服务类型分为若干业务域，每种类型的业务域均由多个功能区（POD，Point of Delivery）组成。

  A业务域：为浙江农信各类传统业务系统提供网络服务。除保证高速的三层互联互通性以外，还提供跨数据中心的二层互通，为各类系统提供高可靠的网络基础设施。

  B业务域：为辖内机构提供统一的云化IT资源相关基础网络服务。还需要出示各类虚拟软硬件服务能力，并针对不一样的信息系统提供完善的隔离和安全控制能力。

  C业务域：为浙江农信各类互联网类、第三方接入等提供网络服务。除保证其易用、高效的接入以外，还需要仔细考虑数据在传输中的安全性，防御网络上的各类网络安全攻击。

  DCI骨干环网络采用双平面设计，通过SR技术的灵活算法将DCI网络分为2个切片：

  平面一：基于IGP最短路径的默认切片Flex-alge0 ，用于A类业务流量调度。

  平面二：基于最小延迟的切片Flex-algo128，用于B类业务流量调度。

  通过Flex-algo网络切片可最大限度减少流量调度中的MPLS标签栈深度，减少协议开销，同时网络切片可避免调度策略调整时对其他平面流量的影响。

  2、跨中心搭建波分系统，各部署2套波分设备，同时选用多家运营商不同物理路径的裸光纤进行互联，提高线、基于Flex-algo网络切片，双业务平面互相备份，在设备、线路发生故障或链路出现拥堵的情况时，平面间流量可以自动切换，保障流量畅通，提高路由冗余能力；

  4、启用Underlay OSPF协议 FRR-Ti-LFA链路保护，链路故障时进行毫秒级切换，提高业务连续性。

  本方案在建设多活数据中心时，使用DMDW技术搭建DCI骨干环网，满足业务数据的传输需求；同时构建不同的数据平面，使全网数据可以分业务在不同平面、不同链路进行传输，并实现智能调度以提高可靠性。

  高带宽、可扩展DCI骨干环网：在波分复用的业务侧通过业务板卡提供各类接口，目前最多可提供4个100G接口，80个10G接口和32个1G接口，并可依据后续发展需要扩展至400G。

  全网分业务流量负载：满足数据中心间多套IP、FC网络的大容量数据交互需求，可在不同的数据平面和链路进行传输。

  分业务流量智能调度：采用基于分段路由SR的流量工程（SR-TE,Segment Routing Traffic Engineering）技术，通过实时监测和策略算法可以集中调配及优化全网流量。本方案能轻松实现单业务的智能切换，不仅节省切换时间，且能实现分业务的切换。

  2.实现路由智能选择，依据链路带宽使用率、链路延时 、链路丢包率等策略来计算路由、选择路由和为指定业务推荐最优路径 。

  3.实时路径监控和监测，如果路径中发生任何流量拥堵或链路故障时，SDN控制器可以依据全网信息快速部署新的路径 。

  4.本方案完全基于开放的SR技术标准，独立于网络设备厂商，可以同时支持多家厂商的SR设备。

  2020年中，浙江农信确定十四五金融科技规划和向分布式架构转型的相关各项工作后，着手考虑“三地四中心”总行数据中心模式和骨干环网络架构，进一步提升业务连续性。具体项目过程如下：

  使用DMDW技术的DCI骨干网部分已于2019年在滨江数据中心和德清数据中心投产使用，经过多次优化升级，目前已稳定运行。随着杭钢数据中心投入到正常的使用中，三中心互联的DCI骨干环网已于2021年7月搭建完成。8月8日完成多活数据中心DCI骨干环网与传统网络架构的对接上线日进行了网络切换演练，充分模拟设备、端口、线路等故障场景，验证了多活数据中心DCI骨干环网的高可用性。

  目前已进入推广业务应用部署阶段，各中心基于新网络架构积极搭建应用环境，计划于2021年第四季度上线。对于新老网络架构间的平滑迁移，也正在积极制定计划，后续推进实施。

  多活数据中心DCI骨干环网可满足多种应用系统的需求（如：实时视频应用程序要求更低时延、抖动的路径，而大数据应用则要求低丢包率的高带宽通道），通过对业务数据流进行智能化、自动化的管理，打造较为高速、安全、可靠的网络系统，为浙江农信数字化转型提供强有力的技术支撑。

  多活数据中心DCI骨干环网不但与分布式应用架构相适应、利于多活系统分散部署，有效提升信息系统的业务连续性，而且采用SR等技术平滑调整应用流量，满足重要信息系统低时延、快速扩展的要求。多活数据中心DCI骨干环网作为基础网络站点平台，承载着数据中心间各类重要数据包的交互传输和信息系统接入作用，稳定性、可靠性、安全性尤其重要。因此在项目建设过程中，设计阶段要全局统筹考虑，在满足现有需求的条件下最大限度地考虑业务发展的需要；验证阶段要全面考虑各种故障场景，充分验证。本项目不仅为同类项目规划实施积累了丰富经验，也为多地多活数据中心的建设提供了借鉴和参考。

上一篇:高密度布线   
下一篇:H61最全标准！昂达 H61U魔固版劲爆499元