项目背景

上海银行股份有限公司成立于 1995 年 12 月 29 S，是上海证券交易所主 板上市公司。目前在上海、北京、深圳、天津、成都、宁波、南京、杭州、苏州、无 锡、绍兴、南通、常州、盐城等城市设立分支机构，形成长三角、环渤海、珠三角 和中西部重点城市的布局框架;发起设立四家村镇银行、上银基金管理有限公 司、上海尚诚消费金融股份有限公司，设立上海银行（香港）有限公司,并与全 球 120 多个国家和地区近 1500 多家境内夕卜银行及其分支机构建立了代理行关 系。

成立以来上海银行市场影响力不断提升，近年来通过推进专业化经营和 精细化管理，着力在中小企业、财富管理和养老金融、金融市场、跨境金融、在 线金融等领蝴咅育和塑造经营特色，不断增强可持续发展能力。

需求挑战

当前,“业务应用变革式创新发展'、“以云计算为代表的新技术应用”以及 “金融 IT 成本^效率优相要求，是金融数据中心网络发展面临的三大挑战。 首先业务应用发展对网络服务提出新的挑战，面向互联网方式的金融创 新应用快速发展对网络服务提出更敏捷的服务要求，网络资源的开通与变更 希望是从原本的周为单位提升到分钟绷 U,从而支撑应用，快速投产。

其次,云计算等新技术在数据中心内越发应用广泛,其对网络连接也提出 新的要求。为适应虚拟化技术，资源的漂移迁移能力，网络服务需要从物理机 识别提升到虚拟主机识别,云的多租户特性要求在共享的物理网络设备下提 供可独立解耦的网络地址路由空间，云弹性伸缩则要求网络有更高地弹性扩 展能力，巨大的云平台规模，也要求云网络服务也必须具备足够的网络容量与 健壮性再则,新常态下金融机构的运营压力要求 IT 架构可实现更高效与低成 本,从纯商业“产品”解决方案向“自主”网络方案演进，金融数据中心网络技。

再则，新常态下金融机构的运营压力要求 IT 架构可实现更高效与低成本， 从纯商业“产品”解决方案向“自主”网络方案演进，金融数据中心网络技术应 用更趋于开放，要求网络运维人员从单纯的人工维护解放出来，进入高效的自动化方式.

解决方案

因此，结合上述发展的挑战与趋势，上海银行与九州未来联合中国银联及其他合作伙伴，组成联合研究团队，就金融云与 SDN 技术研究等达成合作，以下一代金融云数据中心为蓝图，开展基于 SDN 的下一代金融云网络架构技术研究。

基于设计构想，在上海研究的数据中心实验环境搭建了原型平台，平台由华为、思科两套异构 SDN 云网分区构成，平台基于 OpenStack、OVS、Centos 等开源软件进行研发。

使用 OpenStack 作为云控制平台，起到了承上启下的作用，向上暴露标准化的 API 给到多租户业务调度。另外一方面它通过底层 SDN 控眦防火墙驱动、负驱脚 R 嶼实蜘下层物理网络耘的抽象、隔离和调度

云网分区架构下，需要管理的四种资源:二^网络偲科 API 顷华为 AC）、三层网关、防火墙和负载均衡。云网分区和云管理平台集成的一般有以下两种模式：

我们选择了 A 模式和 B 模式混合的方式进行组网：

• 思科 ASA 防火墙我们重新开发了 OpenStack FWaaS 驱动进行管理（A 模式）；
• 华为 USG 防火墙通过华为 SDN 控制器进行管理（B 模式）；
• F5 负载均衡通过 F5 官方提供的 OpenStack 驱动进行管理（A 模式）；

在以上集成的基础上，我们开发实现了网间互联的 RI 模块,用来完成对核心交换机的策略下发，最终软件驱动的架构如下:

原型平台基于多租户能力，创建了两个金融机构租户，两个租户的网络地址完全隔离复用，每个租户横跨华为与思科的两个 云网分区资源，且共同复用所有硬件资源，通过核心交换网络进行数据互通。如下图在极端情况下,两个机构租户的虚拟机资源 的部署与地址规划与开通完全一致。

项目成果

经过上述研究与实践，联合团队认为 SDN 技术的应用将是未来金融数据中心网络的发展趋势,当前技术积累，即未来基 于 SDN 的下一代金融云网络架构设计可以推动未来的生产逐步应用。同时我们也认为金融云建设是一项技术集成创新、产业 协同创新的重大、复杂性高的系统工程工作，金融机构技术研发应立足于金融科技核心,聚焦于 SDN 等技术应用之金融机构 的特色技术解决方案，注重产业合作创新。未来，我们还将联合更多的金融行业客户和 IT 产业各方，进一步推动金融云关键技 术的突破与应用,提高金融云科技技术的普适性与标准化。