OpenStack Days China活動給我們留下了太多的精彩記憶，這里，針對活動中九州云99Cloud合作客戶中國銀聯帶來的主題演講——《OpenStack環境下SDN技術的探索研究》進行視頻和文字歸總，希望在OpenStack盛會的余溫下，為國內的金融云平臺的建設與優化“添磚加瓦”。

中國銀聯基于OpenStack開源技術的金融云平臺始于2012年，現今已運行5年之久。其網絡架構已達數千臺級物理服務器規模，支持了中國銀聯每天3000萬筆以上的電子支付和金融交易。可想而知，中國銀聯所肩負的，是如此龐大且高標準嚴要求的考核與承載。與此同時，中國銀聯也深刻思考：在OpenStack云平臺中，如何進行SDN選型？金融行業的網絡需求到底通過怎樣的SDN技術模式來實現？是借用顛覆性的全軟模式，還是改良已投入使用的硬件演進方式？還有，如何獲得評測數據、如何評價數據的意義？

以上這些問題，不僅是中國銀聯的思考，也是整個金融行業應該慎重考量的事項。對此，中國銀聯從選型模式、評測體系、和OpenStack的集成方式進行深入研究和探索，分析了各種方案的優劣不同，并結合自身情況添加了“補充和創新”，實現了金融云平臺在國內的成功落地。具體細則如下：

   1. 選型模型

中國銀聯通過自身對SDN的理解，從云操作系統、NFV層級的關注，到軟件定義網絡的范圍，即SDN控制器和SDN協議等。逐一攻克，探索出符合金融行業的選型模型，并根據模型選擇了7種方案進行擇優對比。

   2. 評測體系

要說明的是，中國銀聯在設定的評測體系中，特殊標識了三方面內容：性能、全面性和與OpenStack結合緊密型，對于金融云平臺來說，與OpenStack的結合可謂是一項重要的因素，其余的評測方向還包含：功能成熟的、開放性和異構硬件兼容能力、網絡數據分析能力、分布式能力。

   3. 分析方案優劣

通過優劣的對比分析，中國銀聯為金融行業云落地提出了4點建議，分別是：基于控制器的分布式路由軟件解決方案、異構技術可兼容的SDN方案、支持硬件設備與軟件模式的集成和軟件解決方案性能所需1-2兩個數量級的優化。

   4. 補強點

無論是哪種技術落地，都離不開與所在行業的匹配與融合，中國銀聯也不例外，針對金融行業的特性與業務需求，合理歸納除了與之緊密相關的“補強與創新點”，具體如下

   （1）補強點

• 純開源路由的高可用改進：把原來的 AS(Active-Standby)的切換速度，改進到了5秒以內。

• 網絡資源編排自動化改進： 通過和Heat/Murano結合實現包含網絡資源的應用模版的一鍵生成， 實現了通過拖拽虛擬防火墻、虛擬路由、虛擬VPN、虛擬LB即可生成虛擬機資源的功能。

• Overlay邏輯網絡拓撲自動發現：我們改進了虛擬網絡，能夠實現多個異構的SDN方案共存并展現，并根據金融行業DMZ區與APP區的隔離特性要求，使兩區域的網絡技術方案異構部署，實現同一租戶的跨區域（Region）拓撲統一展現。

• 驅動和插件的源碼級別改進：主要包含對商業軟件路由驅動的源碼改進，使之能和OpenStack Neutron集成，后期還將對硬件負載均衡驅動、防火墻的改進使之能夠實現對租戶的流量限定和控制。

 （2）創新點

創新中包含跨區域互連與基于OpenFlow的智能流量分析

在中國銀聯的整體方案中，九州云99Cloud依據企業自身在OpenStack技術實力，同英特爾一起，協助中國銀聯構建了一個基于軟件定義網絡的新一代金融云計算平臺。在該平臺上，中國銀聯實現了軟件定義網絡SDN在不同網絡區域的統一管理及高可用組的自動編排、虛擬路由、負載均衡、防火墻、VPN及相關網絡安全配置等虛擬化網絡功能VNF的一鍵開通等，并通過相應業務應用的部署初步驗證了平臺對外服務能力。

基于軟件定義網絡SDN的金融云平臺中，運行在基于開源OpenStack的云計算平臺上，中國銀聯增強了業務的敏捷性和靈活性，同時降低了成本，為客戶提供更開放、更安全高效的支付接入服務。值得一提的是，九州云99Cloud基于開源Openstack L版定制，還支持了生物識別、區塊鏈等金融創新研究應用。

在支付產業日益開放和用戶體驗互聯網化得今日，開放、靈活的IT技術架構是銀聯的選擇，也是金融云、行業云值得選擇的IT技術。OpenStack具有自主可控、安全兼容、靈活擴展、成熟穩定的特點，在金融云的建設中具有得天獨厚的競爭優勢。與此同時，中國銀聯也對未來做出了計劃：完善選型和評價體系，積累出更多可用數據；通過DPDK等技術，優化基于x86軟件定義網絡模式下的性能；同自身業務緊密結合，更好地服務于金融行業業務發展的需要，建立出具備行業特色的金融云計算平臺，同時，也同合作伙伴一起，繼續深入探索SDN在金融云領域的研究與實踐。