写点什么

中国银联电子商务与电子支付国家工程实验室发布《金融 SDN 技术能力评测体系》草案

  • 2016-12-15
  • 本文字数:2045 字

    阅读完需:约 7 分钟

2016 年 7 月,由中国银联电子商务与电子支付国家工程实验室牵头,联合上海银行、复旦大学、思博伦、上海宽带中心四家单位共同发起了《金融 SDN 技术能力评测标准》工作。至 2016 年 9 月,该团队完成了标准的三份支撑文档《金融 SDN 技术能力评测指标》、《金融 SDN 技术能力评测基线》与《金融 SDN 技术能力评测解决方案》,并提交中国通信标准化协会(CCSA)立项。

2016 年 10 月 21 日,该标准通过 CCSA 立项。期间,思科、华为、华三、Intel、博科、ixia、曙光、智邦、烽火通信、天地互联、诺云信息、PLUMgrid、九州云等企业也陆续参与了标准制定的合作工作。

标准制定背景

近年来,金融和互联网不断跨行业深化融合,承载业务的金融数据中心的规模也在不断扩张,数据中心内部的网络流量激增,流量结构更加繁杂。此外,虚拟化技术在数据中心的普遍应用,也使得数据中心内部的资源调度和运维环境更加复杂。SDN 作为未来网络的发展趋势,成为了金融行业普遍关注和重点研究的方向,并且也在逐步地推向生产。

从产业角度看,金融机构必然会是 SDN 技术的关键应用方,因此在推动 SDN 新技术应用过程中需要进行全面的体系测试,其也是各金融机构 SDN 研究过程中的普适需求。同时基于行业属性,金融数据中心的 SDN 评测必须考虑金融合规性、安全性等特殊要求,从而协助金融机构筛选出符合金融应用标准的 SDN 解决方案。

标准制定思路

该标准从整体和部分两个层次,SDN 整网、控制器、物理交换网络、虚拟交换网络和网络功能虚拟化五个方面,功能性、性能、可靠性、可维护性、可扩展性和安全性六个维度,总共 360+ 个评测指标,对金融云环境下的 SDN 进行衡量和评估,并提出了个评测指标的合格基线以及针对评测内容的整体评测方案。

(一)评测模型的建立

1. 评测模型框架

本标准将 SDN 网络分为四个部分:SDN 控制器、物理交换网络、虚拟交换网络和网络功能虚拟化。

四部分定义如下:

  • SDN 控制器:SDN 控制器是一个平台也是 SDN 网络的核心,该平台向下可以直接与 SDN 交换机进行会话;向上,为应用层软件提供开放接口,用于应用程序检测网络状态、下发控制策略;
  • 物理交换网络:单纯对传统协议的数据包进行转发,包括交换机、路由器等网络设备;
  • 虚拟交换网络:通过控制协议对边缘的网络设备进行网络构建和扩展,从而实现一些智能化的功能,具体的实现技术有 EVI、TRILL、VPLS、LISP、VXLAN 等等;
  • 网络功能虚拟化:利用虚拟化技术,将网络节点阶层的功能,分割成几个功能区块,分别以软件方式实作,不再局限于硬件架构。

SDN 网络的能力不仅与各模块的能力有着密切关系,同时也会受到各组件之间的兼容性影响。如果只对 SDN 整体网络进行评测,就会缺失对各个模块功能、性能、兼容性等方面的掌控,在后期的整合、实施中就会遇到困难;而如果只对各模块进行评测,那么则无法准确了解整体网络的能力,甚至会出现评测无效的现象,造成资源浪费。

因此为了保证评测标准的准确性,该标准从 SDN 整网和组件两个层次上对 SDN 建立评测模型:

2. 评测维度

在评测框架的建立上,标准制定团队着重研究并参考了国际上比较主流的两个评测模型——OMM 和 OpenBRR,再结合 SDN 的基本特性和金融行业对网络的特殊要求,整理出如下评测框架:

  • 功能性:SDN 网络和组件的功能是否完备,是否满足金融行业需求
  • 可靠性:SDN 网络和各组件在规定条件下和时间区间内维持性能水平的能力
  • 性能:SDN 网络和各组件在一定的时间和条件下所能完成的工作量
  • 可维护性:对 SDN 网络和各组件、设备进行维护的难易程度
  • 可扩展性:SDN 网络和各组件适应金融行业未来发展的能力
  • 安全性:SDN 网络和各组件的保密性、数据隔离以及抵御外部攻击的能力
(二)评测指标的选取

标准团队将 SDN 的下述三个特性作为评测指标选取的依据:

  • 控制平面集中管理:逻辑上集中的控制能够支持获得网络资源的全局信息,并根据业务需求进行资源的全局调配和优化。
  • 开放接口:通过开放的南向和北向接口,能够实现应用和网络的无缝集成,使得应用可以根据自己的需求去调整网络。
  • 网络虚拟化:SDN 屏蔽了底层物理转发设备的差异,实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后,逻辑网络可以根据业务需要进行配置、迁移,不再受具体设备物理位置的限制。

同时,着重考虑了金融行业的如下需求:

  • 合规性要求:金融行业要求网络必须能够保证数据的完整性和秘密性,对访问有着严格的控制。
  • 业务多分区:金融行业数据中心存在多层次、多数量的网络分区,以满足不同的业务系统部署。
  • 多中心灾备模式:金融行业特有的“两地三中心”的灾备模式,对网络跨数据中心通信的能力提出更高的要求。
  • 可靠性要求:金融行业对网络的可靠性要求更高,所以在评测上必须提高对相应指标的测试要求。

标准后续工作

标准的起草工作完成后,该标准团队计划联合 SDN 产业的权威联盟,依据《标准》对金融行业可能选择的一些 SDN 技术方案进行实际测试,一方面在实践中不断完善《标准》,另一方面在测试成熟后向外界发布测试报告。另外,该团队会与相应测试服务与认证机构探索探索《标准》的服务认证的可行性研究。

2016-12-15 18:001865

评论

发布
暂无评论
发现更多内容

鸿蒙5.0发布时间已定!鸿蒙系统上的App开发新思路

FinFish

鸿蒙 小程序生态 小程序容器 鸿蒙Next 鸿蒙5.0

2023年最全盘点 :16款跨平台应用程序开发框架

Geek_2305a8

大数据平台红蓝对抗 - 磨利刃,淬精兵!

京东科技开发者

深度解析SD-WAN和混合WAN的网络方案区别

Ogcloud

SD-WAN SD-WAN组网 SD-WAN服务商

【第七在线】智能商品计划:让供应链管理更加智能、高效

第七在线

Linux 中常用的基础命令

emanjusaka

bash Linux command

深入探析MySQL数据库:优势、版本与发展全面解读

小魏写代码

Java开发中不要使用受检异常

码语者

Java 异常

COB封装LED显示屏vs. SMD封装LED屏

Dylan

技术 封装 LED LED display LED显示屏

为什么选择 NineData 作为 MongoDB 的最佳拍档?

NineData

mongodb NineData MongoDB 数据库管理工具 MongoDB数据库

谷歌 2024 新年目标曝光:一边做地表最强 AI,一边裁更多员工丨 RTE 开发者日报 Vol.132

声网

「我在淘天做技术」智能对话新纪元:百万日活对话机器人的LLM落地实践

阿里技术

招聘 对话机器人 LLM 我在淘天做技术 落地实践

融云全球通信网的「最后一公里体验」之战

融云 RongCloud

传统企业和数字化企业的关系及优劣势

天津汇柏科技有限公司

数字化转型 企业数字化

文心一言 VS 讯飞星火 VS chatgpt (185)-- 算法导论14.1 2题

福大大架构师每日一题

福大大架构师每日一题

应用集成(iPaaS)和数据集成(ETL)高效协同的最佳实践

RestCloud

ETL 数据集成 应用集成 ipaas

每日一题:LeetCode-138. 随机链表的复制

Geek_4z9ami

算法 链表 LeetCode Go 语言 回溯

火山引擎ByteHouse:“专用向量数据库”与“数据库+向量扩展”,怎么选?

字节跳动数据平台

数据库 大数据 云原生 Clickhouse 企业号 1 月 PK 榜

解析Java Chassis 3中应用视角的配置管理

华为云开发者联盟

Java 微服务 开发 华为云 华为云开发者联盟

华为云低代码问答——低代码为什么这么“香”

华为云PaaS服务小智

低代码 华为云

轻松上手:通过阿里云PAI QuickStart微调部署Qwen-72B-Chat模型

阿里云大数据AI技术

第37期 | GPTSecurity周报

云起无垠

软件测试/测试管理|如何打造一份出彩的工作汇报!

霍格沃兹测试开发学社

Flask请求与响应-接口路由请求方法(methods=[“”])

测试人

软件测试 测试 自动化测试 测试开发

【教程】混淆Dart 代码

全国独家线下面授 | 上海 · 大规模敏捷认证LeSS实践者课程3月14-16日火热报名

ShineScrum

大规模敏捷 LeSS认证 CLP认证 LeSS认证实践者

Prometheus最佳实践 Summary和Histogram

华为云开发者联盟

开发 华为云 华为云开发者联盟

基于PAI-EAS一键部署Stable Diffusion AIGC绘画

阿里云大数据AI技术

玩转数据处理利器:学会使用 YAML 文件轻松处理数据

霍格沃兹测试开发学社

请谨慎选择工作offer

老张

面试 求职面试 offer大厂

中国银联电子商务与电子支付国家工程实验室发布《金融SDN技术能力评测体系》草案_语言 & 开发_sai_InfoQ精选文章