热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

姚前:SDN增添金融科技新动力

雷锋网按:本文转载自《中国金融》2018年第4期,作者为中国人民银行数字货币研究所所长姚前,原文责任编辑张林,转载已获授权。云计算、大数据、区块链……当我们还在学习消化这些知识的时

姚前:SDN增添金融科技新动力

雷锋网按:本文转载自《中国金融》2018年第4期,作者为中国人民银行数字货币研究所所长 姚前,原文责任编辑张林,转载已获授权。

云计算、大数据、区块链……当我们还在学习消化这些知识的时候,软件定义一切的概念又来了——软件定义网络、软件定义安全、软件定义存储,软件还可以定义数据中心。实际上,软件化是与硬件虚拟化、应用云端化紧密相关,早已有之的理念。

软件定义网络的诞生

软件定义网络(Software Defined Network,SDN)是一种全新的网络设计理念,其要义是将网络控制和数据转发进行解耦。具体而言,就是将网络控制功能从相应的网络设备中分离出来,并放入特定的软件可编程的控制器中,使其更加灵活、更加智能、更加具有可编程性。在剥离网络控制功能之后,相应的网络设备只需完成高速数据转发即可,逐步成为通用化设备。该理念旨在解决计算机网络面对新业务时所遇到的种种瓶颈。SDN在2009年被著名的《麻省理工科技评论》誉为未来最有前景的十大创新技术之一。

2011年3月,众多厂商共同成立了开放网络基金会(Open Networking Foundation,ONF),推广SDN和制定SDN相关标准。2012年,谷歌在开放网络峰会(Open Network Summit,ONS)上展示了它们的inter-dc网络,这个网络正是基于OpenFlow的理念设计的。至此,SDN从学术界走向产业界。

考虑到SDN技术本身就是要打破传统路由交换的封闭性、把业务和平台分离,有人曾认为以思科为首的传统路由交换厂商不会轻易支持这个技术。但随着SDN理念的传播,业界快速布局,掀起了一轮收购浪潮。比如,VMware收购了Nicira,Cisco收购了vCider和Insieme,Intel收购了Fulcrum Microsystems,Oracle收购了Xsigo System。

SDN之所以能迅速受到各方面的广泛关注,究其原因还是在于它能够解决传统网络的缺陷。虽然虚拟化和云计算提高了数据中心的灵活性,但网络配置和维护仍然是一个巨大的障碍,比如虚拟化技术能让企业在短时间内启用新的虚拟机,但企业仍然需要在网络上投入大量人力来做调整工作,而SDN可以解决这些问题。

SDN的架构

从体系结构的角度来看,SDN主要由转发层、控制层、业务层组成。

转发层。该层主要是网络设备,这些设备可以是物理设备,也可以是虚拟设备,如虚拟交换机、路由器等。转发是分布式的,所有的转发表项均存储在网络设备中,用户报文在这里被处理和转发。设备通过南向接口接受控制层的指令,产生具体的转发表项,并通过南向接口主动将一些实时事件报给控制层。

控制层。该层主要由控制器组成,根据网络规模的大小不同,控制器可能有多个,也可能只有一个。分布式的控制器部署方式,使得SDN架构在可拓展性上有独特优势。另外,由于控制器采取一致的网络协议,不同厂商的控制器也能有效互通。

业务层。该层主要由各类应用组成,SDN网络通过业务层来提供各种网络服务,例如安全、VPN、负载均衡等。业务层通过北向接口与控制层进行通信,交换信息。

由于SDN通过控制器将控制集中化,它在管理上更为方便,比起传统网络需要一台台设备分别去调试,要省心省力得多,因此有效解决了传统网络在应对虚拟化和云计算数据中心时灵活性不足的难题。同时由于控制集中化,原先复杂的路由、多播、安全、ACL(访问控制)、带宽管理、流量工程、QoS(服务质量)、能效管理以及各种策略管理也变得简单明了。

在集中控制的基础上,SDN的可编程性可谓是其核心所在。这一功能是传统网络所无法企及的。通过软件编程,运管人员不仅能实现一些小功能,运维自动化、智能化亦成为可能。对于上层应用来说,这更是福音。应用开发者将不再需要了解各种网络底层的细节,只需专心致力于应用软件的质量,开发效率大大提高。

随着SDN的兴起,传统网络硬件厂商正调整战略,寻求新机。“白盒交换机”已经悄然登场,通过这些交换机,用户无需了解网络底层,只需通过相应的网络操作系统,就能将自身需求与网络控制有效结合。

SDN的标准组织

新技术的出现必然会对标准提出新的要求。目前,主要有四个有影响力的国际组织在推动SDN发展,它们分别是ONF、ODL、ONOS和NFV。

ONF代表了互联网公司,也是最早成立的SDN组织,成立于2011年,主要成员有Google、Facebook、微软等,其技术路线就是上文所提及的OpenFlow。

ODL(OpenDayLight,白昼之光)代表了硬件厂商,成立于2013年,主要成员有Cisco、IBM、Juniper、HP等。ODL主要是为了建立一个开源的SDN平台框架,目前最为核心的成就是提供了行业默认标准的OpenDayLight控制器。

ONOS(Open Network Operation System,开放网络操作系统)代表了运营商,成立于2014年,主要成员有AT&T、NTT、华为等,旨在为运营商用户提供一个开源网络控制器。目前该组织的核心工作是在控制器层面与ODL进行竞争。

NFV(Network Function Virtualization,网络功能虚拟化)也代表运营商,成立于2012年,主要成员有AT&T、美国电信、德国电信、中国移动等,这个组织主要致力于IT设备虚拟化、提高运营能力、降低运营成本等工作。

显然,现在SDN标准主要有三个方面的推动力,分别是网络设备厂商、软件厂商和用户。网络设备厂商通过在自己的产品中加入SDN的各项功能,从而提供完整的SDN产品和解决方案。软件厂商将SDN的功能通过虚拟化网络技术融入到自己的软件产品中,最终提出SDN部分或全面解决方案。用户由于自身网络建设和运维的压力,是SDN主要倡导者和推动者,希望通过SDN发展给自身带来预期的利益。

SDN技术路线

OpenFlow技术路线。OpenFlow是全球首个采用SDN框架的标准接口,由ONF提出。OpenFlow定义了SDN网络设备控制层和数据层交互方式,即南向接口,在不同厂商网络设备与控制器之间提供高性能和更细颗粒度的流量控制。OpenFlow是现在SDN框架中最有影响力的协议。

NFV技术路线。由NFV标准化组织提出,利用当前的资源虚拟化技术,在硬件设备中建立一个网络虚拟层,负责将硬件资源虚拟化,形成虚拟计算资源、虚拟存储资源和虚拟网络资源等,运营商通过软件来管理这些虚拟资源,实现简单地统一管理不同设备的目的。NFV将传统网络设备的软件与硬件相分离,使网络功能更新独立于硬件设备。

I2RS技术路线。由IETF(互联网工程任务组)负责标准的开发和推广,当前关注这个技术的人不多。I2RS 是“Interface to the Routing System”的缩写,I2RS主张在现有的网络层协议基础上,增加插件(plug-in),并在网络与应用层之间增加SDN Orchestrator进行能力开放的封装,而不是直接采用OpenFlow进行能力开放,目的是尽量保留现有的各种路由协议和IP网络技术。

Overlay技术路线。Overlay是一种网络虚拟化的技术,其在SDN部署时被广泛采用,目的是将网络服务与物理网络设备解耦,从而创建灵活的虚拟网络。其中热门的技术是Vxlan(Virtual eXtensible LAN可扩展虚拟局域网),它基于IP网络之上,使用MAC in UDP的方法进行封装,提供一种隧道传输。

上述各种技术路线各有优劣,能够分别解决不同的痛点,共同推动SDN架构的完善。

典型的SDN网络解决方案如图所示,在网络管理层面引入Openflow流表,实现控制器对虚拟交换机的灵活控制;在网络业务层面引入Vxlan技术,即在原有Underlay网络之上构建了一层Overlay网络,打破Vlan数量制约,可显著扩展业务隔离域数量,以满足网络全自动化部署、快速配置等云数据中心新需求。

姚前:SDN增添金融科技新动力

SDN在金融业的应用前景

近年来,云数据中心纷纷落地,虚拟化被广泛部署在各种数据中心中,大数据被应用在客户行为分析、反欺诈、运维日志分析等多个领域。然而,金融行业在享受金融科技所带来的价值和便利的同时,也受到了基础网络“拖后腿”的困扰。

两地三中心、多地多中心可谓是金融行业的共识。但部分中心由于各种原因长期闲置,形同摆设,只在灾难发生时才会启用,关键时刻能不能真正顶用还得划个“问号”,不得不说这是巨大的浪费。鉴于此,云数据中心是被广泛认同的解决方案,它将多数据中心整合为云数据中心,然后部署虚拟服务器和分布式存储,将各个分散的数据中心整合利用起来,各种应用在云中心按需进行迁移。

大数据分析的价值已被广泛认同,然而大数据分析系统的数据量巨大,每年还在快速增长,必须采用一些先进的分布式架构,这给传统网络带来了大负荷的流量压力。同时现有金融行业的业务复杂度越来越高,金融合规、行业监管越发趋严,安全等级保护的要求甚至有一票否决权,这些都给现有网络系统运营提出了前所未有的要求。

差异化竞争、特色服务、全业务经营、金融互联网等都是行业耳熟能详的热点名词,小步快跑、快速上线、不断迭代等互联网思维在过去的互联网金融浪潮中亦给每个金融人带来了巨大冲击,然而,金融行业底层网络架构历来追求安全、稳定,难以适应这种快速的业务变化。可以说,现有金融行业的网络机制在应对新的挑战时力不从心。

作为一种促进网络进化的途径而提出的可编程网络的概念,SDN是一种全新的网络模式,其基本思路是把下层网络互连基础设施从应用层面上抽象出来,原先控制逻辑与网络设备紧密集成的模式因此转变为逻辑上集中的可访问的独立控制器模式。这一模式的转变提供了一个更灵活、可编程、与厂商无关、高性价比的创新网络架构,可以把传统静态网络转变成多样化的服务导向平台,以有效支撑云数据中心和各类创新应用。其可编程和管理的能力,将给我们管理复杂网络,快速应对业务变化提供全新手段。可以预见,伴随SDN的快速发展和应用,SDN必将成为金融行业网络建设的新动力。

*雷锋网(公众号:雷锋网)注:题图来源于网络


推荐阅读
  • 基于iSCSI的SQL Server 2012群集测试(一)SQL群集安装
    一、测试需求介绍与准备公司计划服务器迁移过程计划同时上线SQLServer2012,引入SQLServer2012群集提高高可用性,需要对SQLServ ... [详细]
  • Python 数据可视化实战指南
    本文详细介绍如何使用 Python 进行数据可视化,涵盖从环境搭建到具体实例的全过程。 ... [详细]
  • 本文详细介绍了 Java 网站开发的相关资源和步骤,包括常用网站、开发环境和框架选择。 ... [详细]
  • 2020年9月15日,Oracle正式发布了最新的JDK 15版本。本次更新带来了许多新特性,包括隐藏类、EdDSA签名算法、模式匹配、记录类、封闭类和文本块等。 ... [详细]
  • 本文详细介绍了Java代码分层的基本概念和常见分层模式,特别是MVC模式。同时探讨了不同项目需求下的分层策略,帮助读者更好地理解和应用Java分层思想。 ... [详细]
  • 从0到1搭建大数据平台
    从0到1搭建大数据平台 ... [详细]
  • 本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备,实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析,旨在提升网络安全意识。 ... [详细]
  • 在Linux系统中避免安装MySQL的简易指南
    在Linux系统中避免安装MySQL的简易指南 ... [详细]
  • V8不仅是一款著名的八缸发动机,广泛应用于道奇Charger、宾利Continental GT和BossHoss摩托车中。自2008年以来,作为Chromium项目的一部分,V8 JavaScript引擎在性能优化和技术创新方面取得了显著进展。该引擎通过先进的编译技术和高效的垃圾回收机制,显著提升了JavaScript的执行效率,为现代Web应用提供了强大的支持。持续的优化和创新使得V8在处理复杂计算和大规模数据时表现更加出色,成为众多开发者和企业的首选。 ... [详细]
  • Web开发框架概览:Java与JavaScript技术及框架综述
    Web开发涉及服务器端和客户端的协同工作。在服务器端,Java是一种优秀的编程语言,适用于构建各种功能模块,如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示,同时借助JavaScript增强交互性和动态效果。此外,现代Web开发还广泛使用各种框架和库,如Spring Boot、React和Vue.js,以提高开发效率和应用性能。 ... [详细]
  • 利用 Python Socket 实现 ICMP 协议下的网络通信
    在计算机网络课程的2.1实验中,学生需要通过Python Socket编程实现一种基于ICMP协议的网络通信功能。与操作系统自带的Ping命令类似,该实验要求学生开发一个简化的、非标准的ICMP通信程序,以加深对ICMP协议及其在网络通信中的应用的理解。通过这一实验,学生将掌握如何使用Python Socket库来构建和解析ICMP数据包,并实现基本的网络探测功能。 ... [详细]
  • 小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限
    小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限 ... [详细]
  • Kafka 是由 Apache 软件基金会开发的高性能分布式消息系统,支持高吞吐量的发布和订阅功能,主要使用 Scala 和 Java 编写。本文将深入解析 Kafka 的安装与配置过程,为程序员提供详尽的操作指南,涵盖从环境准备到集群搭建的每一个关键步骤。 ... [详细]
  • REST与RPC:选择哪种API架构风格?
    在探讨REST与RPC这两种API架构风格的选择时,本文首先介绍了RPC(远程过程调用)的概念。RPC允许客户端通过网络调用远程服务器上的函数或方法,从而实现分布式系统的功能调用。相比之下,REST(Representational State Transfer)则基于资源的交互模型,通过HTTP协议进行数据传输和操作。本文将详细分析两种架构风格的特点、适用场景及其优缺点,帮助开发者根据具体需求做出合适的选择。 ... [详细]
  • 深入理解Linux网络编程:UDP协议实战解析
    深入理解Linux网络编程:UDP协议实战解析 ... [详细]
author-avatar
悲剧制造商_469
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有