為了保證業(yè)務發(fā)展
亟需升級網(wǎng)絡基礎(chǔ)構(gòu)架
自成立以來,博時基金一直將 IT 作為公司發(fā)展的重要組成部分,在行業(yè)內(nèi)率先實現(xiàn) IT 自主研發(fā)能力,逐步形成了 “ 業(yè)務 IT 化、IT 業(yè)務化 ” 的科技與業(yè)務深度融合的 IT 文化。
隨著對 IT 發(fā)展趨勢的理解,以及結(jié)合自身業(yè)務的發(fā)展,博時基金清晰的認識到,未來的基礎(chǔ)架構(gòu)建設(shè)升級方向必然需要邁向軟件定義數(shù)據(jù)中心。只有通過軟件定義的數(shù)據(jù)中心才能提供 IT 持續(xù)運行一體化平臺,助力 IT 創(chuàng)新轉(zhuǎn)型。在軟件定義的數(shù)據(jù)中心中,包含整體計算的虛擬化、容器虛擬化、軟件定義的存儲、軟件定義的網(wǎng)絡、軟件定義的容災備份、一體化的數(shù)據(jù)中心管理平臺以及靈活多變的各類交付選項。
主要挑戰(zhàn)
為了更好地給各項業(yè)務提供支撐,進行快速而又靈活多變的網(wǎng)絡、安全解決方案的交付,需要實現(xiàn)軟件定義網(wǎng)絡。
解決方案
軟件定義網(wǎng)絡解決方案
NSX 軟件定義網(wǎng)絡解決方案
為博時基金助力
基于這個理念,早在幾年之前,博時基金已采用虛擬化技術(shù)實現(xiàn)了較為全面的計算資源虛擬化,在其后又采用了超融合的方式部署了分布式數(shù)據(jù)存儲,對數(shù)據(jù)中心的存儲進行了 “ 軟件定義 ”。軟件定義的數(shù)據(jù)中心基礎(chǔ)環(huán)境最后的一環(huán)便是軟件定義的網(wǎng)絡。博時基金基礎(chǔ)架構(gòu)組結(jié)合自身對軟件定義網(wǎng)絡領(lǐng)域的研究探索以及深入學習后,進行了多方位的考量,最終選擇與 VMware 公司一起攜手,通過使用 NSX 技術(shù)來實現(xiàn)博時基金軟件定義網(wǎng)絡的部署,解決數(shù)據(jù)中心當前存在的問題,為業(yè)務安全加碼。
同時,在硬件方面,博時基金選擇了性能優(yōu)異的 Intel Xeon 處理器,為軟件定義網(wǎng)絡提供高效、安全、敏捷的智能平臺。有了品牌硬件的保障,VMware 的 NSX 解決方案更是如魚得水,性能得以充分發(fā)揮。
特別需要指出的是,NSX 軟件定義的負載均衡服務器不僅能提供 L4 級別的多種負載均衡能力還能提供 L7 級別的高級負載均衡功能。通過多套不同類別的軟件定義負載均衡器的部署,不僅有效彌補了內(nèi)部應用負載均衡設(shè)備的不足,還取代了原先單節(jié)點部署的 Ngnix、Apache 等系統(tǒng),使系統(tǒng)架構(gòu)更簡單也更加完善。
VMware產(chǎn)品和服務
- VMware NSX
- VMware vRealize Network Insight
硬件設(shè)備
- Dell R740
- CPU:Intel Xeon
- Gold 6126
上線時間
2018年12月-2019年1月
客戶收益
具體而言,博時基金獲得了以下幾方面的收益:
1、管理運維工作更加靈活、高效
通過部署軟件定義網(wǎng)絡,博時基金數(shù)據(jù)中心對虛擬機及容器平臺的管理水平得以大幅提升。首先,基于軟件定義網(wǎng)絡技術(shù),從技術(shù)上避免了一些痛點問題的發(fā)生。其次,通過可視化的平臺能夠有效地對虛擬機的使用狀態(tài)、安全情況等進行把控,讓管理運維更加靈活。根據(jù)測試來看,之前數(shù)據(jù)中心出現(xiàn)故障業(yè)務系統(tǒng)需要幾個小時才能恢復,現(xiàn)在十分鐘之內(nèi)就能順利排查出問題。
2、為后續(xù)發(fā)展節(jié)省了大量成本
軟件定義負載均衡服務器的上線,為博時基金容器平臺、新投決等核心系統(tǒng)提供了較好的負載均衡能力。之前,博時基金為了實現(xiàn)負載均衡技術(shù),基本都是依靠硬件設(shè)備。硬件設(shè)備價格昂貴、采購周期較久且還需要專業(yè)的技術(shù)人員進行實施。但是,依托軟件定義的負載均衡服務器,幾分鐘之內(nèi)就能搭建一套完整的負載均衡服務器。這不僅提高了應用交付的效率還使博時基金大幅減少了相關(guān)硬件投入。從長遠來看,這一技術(shù)改進不僅為數(shù)據(jù)中心下一步的發(fā)展帶來了極大的便利,也將節(jié)省大量后期投入成本。
3、提升了數(shù)據(jù)中心的整體安全性
通過微分段防火墻,對博時基金數(shù)據(jù)中心的虛機及容器平臺內(nèi)部進行了有效隔離,把不同業(yè)務的虛擬服務器分隔在不同的微分段里;通過資源池、虛擬端口組、安全標記、虛擬機名稱等多種靈活多變的方式定義訪問策略。在微分段隔離下,任何訪問都是需要嚴格授權(quán)的,從而最大限度地提升了整個數(shù)據(jù)中心的安全性。
4、降低人員技能門檻,提升單位人員工作效率
在實施軟件定義網(wǎng)絡之前,博時基金網(wǎng)絡維護人員因存在大量運維工作而導致工作量極為飽和。但是因為物理網(wǎng)絡的維護工作對其它運維人員存在一定技能門檻,所以虛擬化管理人員無法有效對這類工作進行分攤。實施了軟件定義網(wǎng)絡以后,無論是網(wǎng)絡管理員還是虛擬化管理員都能較為快速地掌握其技能,這樣可以有效降低網(wǎng)絡維護技能門檻,進一步提升單位人員工作效率。
5、奠定了全面實現(xiàn)自動化的基礎(chǔ)
博時基金數(shù)據(jù)中心的遠景規(guī)劃是全面實現(xiàn)自動化交付,盡可能提高對業(yè)務交付的效率。軟件定義數(shù)據(jù)網(wǎng)絡技術(shù)解決方案的成功部署,為將來數(shù)據(jù)中心整體實現(xiàn)軟件定義,打下了良好的基礎(chǔ)。
展望未來
軟件定義的數(shù)據(jù)中心,能極大地提高運維管理的自動化程度。也只有達到了這種程度的自動化,才是基礎(chǔ)架構(gòu)可以跟上業(yè)務部門各種不斷變化需求步伐的唯一方式,也是 IT 可以將其服務作為業(yè)務服務進行調(diào)配的唯一方式。在未來的發(fā)展中,博時基金將采用其它更多的領(lǐng)先技術(shù)推動數(shù)據(jù)中心實現(xiàn)整體自動化,真正實現(xiàn)“軟件定義一切”。
客戶評價
我們很認同 VMware 的理念和解決方案,自此成功部署了 VMware NSX 之后,數(shù)據(jù)中心運維更加簡單、安全。最重要的是,這為我們實現(xiàn)自動化交付,建立雙活數(shù)據(jù)中心做好了充足的準備。
--- 博時基金信息技術(shù)部
