在具體部署上，方案將整個網(wǎng)絡分成了多個邏輯分區(qū)，通過SDN控制器集群實現(xiàn)和云平臺的無縫對接，同時采用H3C S12500、S9800、S6800等系列數(shù)據(jù)中心產(chǎn)品、MSR56系列多業(yè)務路由器、M9000、SecPath F5000系列云防火墻、NFV形態(tài)VLB、VFW等產(chǎn)品，全面支撐興業(yè)數(shù)金行業(yè)云平臺。

面向業(yè)務的“彈性”網(wǎng)絡

對于興業(yè)數(shù)金行業(yè)云平臺來說，采用SDN技術(shù)架構(gòu)，有著十分明顯的優(yōu)點。

首先在于多租戶支持及安全隔離。方案可根據(jù)業(yè)務需求快速實現(xiàn)網(wǎng)絡重構(gòu)，滿足集團內(nèi)部快速變更的互聯(lián)網(wǎng)金融業(yè)務的部署需求；可以為每個租戶按需定義、分配一個相互隔離、地址空間獨立的虛擬網(wǎng)絡，滿足興業(yè)數(shù)金在構(gòu)建銀行云、金融云、普惠金融服務平臺中的安全隔離的租戶業(yè)務承載需求。

其次在于讓興業(yè)數(shù)金云平臺可以實現(xiàn)業(yè)務任意遷移和容量高可擴展。通過采用SDN技術(shù)實現(xiàn)業(yè)務邏輯與物理位置解耦、業(yè)務資源在三層可達的物理網(wǎng)絡內(nèi)任意遷移。

同時，通過部署了硬件安全資源池和NFV形態(tài)的安全資源池，為興業(yè)數(shù)金云平臺構(gòu)建了靈活的安全邊界，實現(xiàn)了可平滑擴展的安全能力。安全資源的池化為興業(yè)數(shù)金提供了靈活的安全邊界模型，解決了僵化安全邊界對業(yè)務靈活遷移的束縛；也有利于在現(xiàn)有業(yè)務不中斷的情況下安全能力集的平滑擴容。NFV實現(xiàn)了網(wǎng)絡功能與物理設備的解耦，滿足興業(yè)數(shù)金云平臺未來安全資源靈活部署。

搶抓數(shù)字革命機遇，利用移動互聯(lián)、云計算、大數(shù)據(jù)、人工智能等新興技術(shù)，深化集團融合發(fā)展，并依托集團化優(yōu)勢，面向全社會提供普惠數(shù)字金融服務，這是興業(yè)數(shù)金的核心目標。

興業(yè)數(shù)金以開放的姿態(tài)和卓越的前瞻性，采用新華三SDN技術(shù)架構(gòu)為云平臺構(gòu)建了可定義、自適應、按需交付的彈性承載網(wǎng)絡，高質(zhì)量、多維度、立體化的滿足金融互聯(lián)網(wǎng)業(yè)務的承載需求，以及大規(guī)模的多租戶行業(yè)云服務，為興業(yè)數(shù)金未來向普惠金融的發(fā)展奠定了良好的技術(shù)基礎。

zhoub