在这里跟大家分享一下中国银联在电子商务和电子支付国家工程实验室在金融SDN技术评测标准化做的思考和实际的工作。
2011到2016,五年的时间中,金融行业云发展非常迅速,从2011年开始,我们银联就开始了一个基于云计算的电子支付和电子商务综合服务平台。2012年,PayPal和巴克莱银行开始讲自己的金融生产应用迁移到云上,并且表示他们可以很有效的降低成本。2013年阿里云正式对外宣布提供金融云的对外服务。2014年,国家的文件也陆续开始发布了。2014年11月15日,国务院常务会明确提出对云计算关键技术进行突破。2015年国务院开始印发《关于积极推进互联网+的指导意见》,2016年银监会最新发布的《中国银行业信息科技十三五计划》。要求在十三五期间50%的银行应用可以上云。可以看到近五年我们国家的云计算一直在飞速发展。在整个产业和一些企业,不管是互联网企业还是金融行业,都在云上进行探索,来摸索下一步金融云的发展方向。政府监管部门也开始发力,发布各种政策性的文件来推动和鼓励金融企业应用上云、建云。
在这种大背景下,金融行业云由私有云、公有云到行业云的这个过程,我们在和许多金融机构进行了解、交流的时候都可以听他们说,现在云计算技术,虚拟云技术已经非常成熟了,这已经不是制约金融云发展的方向,反而是网络作为一个制约金融云发展的关键因素。
在云计算数据中心规模急剧扩张的情况下,给我们带来的挑战。第一,租户数量猛增,传统网络架构难以支撑。现在互联网金融非常的热闹,各种银行、各种证券、金融机构都在通过互联网分布式的应用各种业务。在这种业务量猛增的情况下,金融机构内部的业务数量也在急剧扩张的。第二,如何保障租户间的隔离性,保障数据的安全。金融行业是对安全非常敏感的行业,各种监管政策也是非常严格的,这种安全性的保证是必不可少的。第三,租户间的网络资源如何进行灵活的调配,现在租户数量猛增,运维工作的复杂度和难度都是呈指数级增长的。第四,传统网络设备的开放性不足以支持二四定律和远程统一管控的条件。所以,我们SDN作为未来网络的发展趋势,我们认为在未来肯定是被金融行业传统机构可以慢慢消化吸收并应用的。而且现在很多银行都在开展SDN的研究,实力比较小的区域性银行也在准备做这方面的工作。计划在一到两年内推动SDN试点的产生。
SDN在金融行业落地,首先要考虑一个问题,如何来选型,我在使用SDN解决方案的时候,应该用哪家的产品,现在市面上很多供应商都提出了很多解决方案,但是这种解决方案能否满足金融行业的需求,还要结合金融行业自身的特性来考虑。金融行业从产业角度看,它作为一个SDN关键应用方,他们去落地SDN最首要的问题是通过实际的测试和实际的探索来决定我们应该选择哪家厂商来作为我们的供应商。测试需求基于技术研究,最根本的还是方案选型。行业特色:合规性、安全性。这两方面的需求促进了金融行业需要有自己的SDN的评测标准。这样的话,才能帮助金融行业去选择自己的SDN解决方案。通过这个评测标准给出金融行业一些指导,我在测试的时候应该测哪些内容,测成什么样是合格的、符合我们要求的,具体该怎么测试。这三个方面都是金融SDN评测标准给我们带来的最基础的东西。以上就是我们在整个大环境下的思考。
下面是我们在确实有确切需求的时候,中国银联国家工程实验室做的一些具体的工作。这是金融SDN评测标准工作的目标和关键里程碑的梳理。我们的目标就是紧紧围绕金融行业的应用场景,建立符合金融行业特点的SDN评测体系。我们的里程碑,从2016年7月份开始到现在,最近的里程碑是在10月份。7月份成立了一个联合的工作组,由我们中国银联电子商务与电子支付国家工程实验室牵头,联合四家单位,上海银行、复旦大学、上海宽带中心、思博伦进行评测工作,也是我们核心工作组成员。标志着SDN标准评测制订工作正式开始。到9月份,我们基本上完成了核心标准的初稿,其中这个初稿涵盖了评测的指标,评测的基线,评测的方案三大集成文档,在这两个月里面,华为、思科、华三、博科,本次大会的主办方天地互联,都加入了我们的工作组,也给了我们很多指导。10月份的时候,主要是推广阶段,支持标准工作的企业在10月份已经达到了18家,涵盖了金融与网络IT行业各个类型的厂商及比如说设备研究、软件厂商、各种合作伙伴,10月20号在中国通信标准协会实现了标准立项。这个立项也是对我们之前工作的肯定。
下面具体介绍一下我们工作的内容。在标准制订的时候,我们一直有一个思考,标准应该解决什么样的核心问题。这也是我们之前提到的那三个,标准应该给出什么样的指导,解决核心问题分成四部分,层层堆叠,每一部分又都有他的联系。第一,测试的对象,从哪些方面的SDN进行测试,测哪些内容,选取了金融SDN的评测指标。第三,测成什么样合格,制订评测基线。测试的案例。下面的每一部分对应我们每一个工作的成果,首先我们对SDN评测模型进行了建模工作,分两个层次和五个方面进行了建模工作,两个层次,从整体和组件两个层次进行评测,从整体网络,和下面公认的组件,分布器、物理网络、网络净化。延伸出了下面这三个文档,评测指标、评测基线、解决方案三大文档。
评测标准现在指定的情况,到现在为止,在市面上也没有发现具体针对金融行业去进行SDN标准的体系,所以我们还支持国内第一个综合考虑现有的网络评测标准,SDN特性以及金融行业应用评测要求的标准。这三点也是我们在选取评测指标的时候参考的三点。首先,SDN最根本的还是网络解决方案。我们搜集了国内和国外网络相关的标准,这些标准里面也整理了一些指标。第二,SDN的网络特性,平面管理、开放接口、网络虚拟化也是我们考虑的重点。第三,金融行业的特殊需求。金融行业针对其他行业是有自己特殊要求的,他对合规性的要求非常高,业务是多衷心的灾备模式,还是传统的两地三中心,慢慢向多地多中心发展了。全国性的大行和区域性的银行的侧重点还是不一样的。可靠性的要求高,金融银行,如果一个系统网络故障,业务中断二十分钟以下还好商量,但是如果真的达到二十分钟以上,后果是非常严重的。从这三个主要的点去考虑,整理出了我们的一些成果。与其他现有的SDN评测标准进行了对比,我们的评测体系还是比较完善的,有自己的评测模型,评测步骤和方案,其他的评测标准现在还没有涉及到那么多,评测指标我们现在一共是360+个,其他的是十几到几十个不等。评测基线,我们是有要求的,其他的没有要求。
这是我们的合作伙伴,华为、思科、华三、英特尔、博科、天地互联都是我们的合作伙伴,这是我们标准在10月份的生产情况,通过更多媒体不断对外发声,提高我们的影响力。10月份通过了CCIC的评测标准。
我们后续的规划,2017年我们准备发布一个金融SDN评测的白皮书,背景就是,当前我们正在联合上海银行在开展金融行业异构Fabric场景中SDN应用方案的研究,异构Fabric说一下,现在金融机构也在不断扩展,金融机构的数据中心也在大量扩展网络设备和服务器。对金融行业来说,他们的采购都是会按照一定的流程,并不是我想去采购哪些设备,就去采购哪些设备。这是不合规的。可能之前行业数据中心网络内部以思科多一点,后面由于国内一些数据厂商的发力,比如说华为、华三,他们在后面的采购中会选购他们提供的设备。这样的话,两种不同的物理Fabric的场景下,怎么保证租户之间的互联互通。这是金融行业普适的需求和遇到的问题。现在我们也在和上海银行一起制订异构Fabric场景下的SDN方案。我们做这个东西还是比较合适的,厂商是不可能帮助我们做这个东西的。目标就是我们结合异构Fabric的应用场景,金融行业可能选择SDN的产品进行评测,看看这个解决方案是不是可以在这个架构下能满足金融行业对他的需求和要求。工作思路就是我们考虑与设备厂商、网络测试厂商、SDN产业联盟组织联合推动SDN产品与技术测试,形成年度评测报告。
在这里我也希望业界的各位同仁有兴趣的话,可以加入我们,一起来做相应的工作,我们的评测报告真的是SDN在行业落地的一个敲门砖、一个关键点。
我今天的汇报就到这里。谢谢大家!
