深耕金融行業近20年，用深入場景的創新方案為金融機構提供安全、穩定的信息化服務。服務人民銀行、銀監會、政策性銀行、國有商業銀行、股份制銀行、郵政、郵儲、城商、農信、保險、證券等全國1000多家金融機構。

金融每天產生海量的數據，是大數據、云計算的主戰場，而隨著人工智能、生物識別、云存儲等應用的推進，未來數據量增長趨勢明顯，對數據中心之間高帶寬、低時延的傳輸要求也不斷增加。同時，服務器10G/25G等高速網卡的接入，單臺服務器的流量突發可能對整體網絡和生產業務性能造成較大沖擊，從接入終端倒推業內進行數據中心整體網絡的容量提升，數據中心40G/100G交換機、40G/100G新一代防火墻已逐步推廣部署，數據中心網絡區域內部，網絡區域南北向、東西向流量通用的萬兆互聯帶寬已不足以滿足未來的傳輸需求。因此，商業銀行數據中心需構建一個容量性能可擴展的數據中心互聯網絡架構，應對未來幾年數據增長對同城互聯的挑戰，為應用數據傳輸提供穩定可靠的高速公路。

根據實踐，目前跨中心10G互聯在某些場景下會產生丟包，為了滿足未來數據增長需求，數據中心整體網絡架構計劃逐步升級擴容到40G/100G，數據中心互聯也需要同步升級改造，避免成為傳輸瓶頸。跨中心互聯網絡中斷是雙活數據中心互聯面臨的最大風險，一旦跨中心鏈路同時中斷，將導致生產服務器網段分別被隔離在兩個數據中心，并同時對外發布路由，產生路由黑洞、業務通訊中斷、數據同步無法完成等嚴重后果。為了保證數據中心互聯的低時延和穩定性，物理層采用同城光傳輸波分系統，并采用多條跨運營商的裸光纖提高可靠性。目前，光傳輸網絡設備的單波傳輸速率40G/100G已有較多商用案例，400G也在逐步推廣中。結合我行數據中心傳輸的流量模型，我們綜合評估了40G和100G方案，選擇性價比更具備優勢的單波100G傳輸方案，以適應后續業務帶寬增長需求。

同時，結合數據中心實際流量模型和未來業務帶寬增長預估，數據中心互聯和數據中心內部的網絡架構均將遵循40G/100G的標準，綜合考量后，對存在帶寬瓶頸的區域VxLAN互聯端口將逐步升級擴容至100G互聯，從而在單個網絡區域升級或流量突發是降低對其他網絡區域的影響，避免單區域流量對其他區域造成傳輸壓力。在跨數據中心互聯方面，為應對部分網絡區域VxLAN互聯網絡流量較大，光傳輸網絡采用單波100G方案，并租用不同運營商裸光纖，搭建同城數據中心100G高速互聯基礎公路。在數據中心內部，網絡區域防火墻、交換機等網絡設備同步設計40G/100G接入標準，根據實際流量需求逐步推廣。由于各類網絡設備接口和光模塊標準有所不同，我們根據技術發展趨勢、綜合評估了不同品牌40G/100G互聯光模塊接口類型、案例成熟度、穩定性、產品的成本，結合機房布線規范和趨勢等因素，確定了光傳輸設備、VxLAN網絡、交換機和防火墻設備的40G/100G互聯光模塊接口標準。此外，考慮到流量采集分析網在網絡精細化運維過程的重要作用，我們針對流量鏡像點也進行了單獨設計，在數據中心互聯交換機前后分別提取原始二層報文和純VxLAN三層報文，結合統一規劃的流量采集網絡，保障數據中心互聯的網絡流量可視可追蹤。

隨著銀行業務的發展和各類應用系統持續建設，數據中心內部流量持續增長，建設高速互聯網絡是數據中心發展的必然階段，在數據中心網絡架構升級到40G/100G后，對網絡流量采集、網絡跨區域容量管理等方面都提出了新的挑戰，例如升級到高速網絡之后如何高效的進行流量采集和分光？大數據集群系統和分布式數據庫等應用推進，如何有效管控流量避免對傳統網絡區域進行沖擊？這些問題也促使網絡運維人員開拓思路、主動適應新型分布式多活數據中心的發展，更好的為承載其上的應用系統提供高效網絡服務和安全保障。