项目背景

中国银联是中国银行卡联合组织,通过银联跨行交易清算系统，实 现商业银行系统间的互联互通和资源共享，保证银行卡跨行、跨地区和 跨境的使用。中国银联已与境内外两千多家机构展开广泛合作,银联网 络遍布中国城乡，并已延伸至亚洲、欧洲、美洲、大洋洲、非洲等 160 多个 国家和地区。

中国银联大力推进各类基于银行卡的综合支付服务。持卡人不仅 可以在 ATM 自动取款机、商户 POS 刷卡终端等使用银行卡,还可以通过 互联网、手机、固定电话、自助终端、智能电视终端等各类新兴渠道实现 公用事业缴费、机票和酒店预订、信用卡还款、自助转账等多种支付。围 绕着满足多元化用卡需求,在中国银联和商业银行等相关机构的共同 努力下，一个范围更广、领域更多、渠道更丰富的银行卡受理环境正在 逐步形成。

需求挑战

作为中国银行卡产业的核心和枢纽，中国银联依托基于开源技术 OpenStack 的金融云计算平台，为商业金融机构和非金融机构及持卡人 提供各类基于银行卡的综合支付服务。伴随中国支付产业的日益开放， 移动支付和互联网支付需求不断加剧，这对原云平台也提出了更高的要 求。

客户对业务上线周期的需求越来越紧迫。在中国银联现有的架构 下，为客户提供满足计算和存储资源的支付接入前置虚拟机非常容易，而 网络服务能力的实现却异常艰难。受专用的网络硬件设备(如:路由 器、防火墙等等)的限制，网络能力成为影响业务上线周期的最关键环节 之一。

此外，面对不断增长的客户和日趋复杂的客户需求，中国银联面临不 断增加的硬件网络设备对网络扩展成本和运维能力的挑战。

通过软件方式运行的网络服务是满足这些需求有效途径，但实现起来并不容易,一方面要屏蔽不同网络数据传输设备的差 异，另一方面要紧随应用运行状态进行弹性的网络资源开通和回收。

中国银联因此提出多项需求如下：

1、 提升业务敏捷性:中国银联需要为各大商业银行和机构提供服务，为虚拟机手动配置路由、防火墙等网络服务的模式 已无法满足不断扩大的客户对业务敏捷性的需求。

2、 增强业务灵活性:屏蔽不同网络数据传输设备的差异，消除网络服务的部署和运行对专用网络硬件设备底层网络技 术的依赖，灵活满足客户个性化需求对网络性能的需求。

3、 力口弓虽网络月艮务能力:伴随业务规模的不断扩大，中国银联期望通过良好的接口和协议，实现包含网络服务在内的服务 模块标准化的“即插即用”模式，以更低的成本不断提升网络规模。

解决方案

面对不断提升的业务敏捷性、灵活性以及个性化等需求，九州未来协助中国银联构建了一个基于软件定义网络的新一代金 融云计算平台。为中国金融行业未来生产环境的关键技术升级实施验证并做好准备。该平台基于开源 OpenStack L 版定制，支 持生物识别、区块链等创新研究应用满足了预期业务目标。

异构兼容能力实现了多 SDN 技术模式在不同网络区域的统一管理;基于 SDN 高可用组的自动编排，基于容错 x86 服务器 的纯开源 SDN 控制器高可用性优化，实现故障切换时间优化至 5-10 秒的高可用性；Overlay® 辑虚拟网络元素的拖拽自动生 成，网络资源组的一键开通,包括虚拟路由、负载均衡、防火墙、VPN 以及相关网络安全配置参数等自动化特性；运维能力，网 络可视化和拓扑自动发现，基于性能考虑的与 SR-IOV 等底层技术的集成。

中国银联联合九州未来等产业各方，从应用到软件平台再到硬件紧密合作,基于最新的开放硬件平平台，共同面对搭建基 于软件定义网络 SDN 的下一代金融云计算平台的诸多挑战，达成金融云弹性、透明、积木化的业务目标，并通过相关业务应用 的部署验证了平台的服务能力。这是一次加速支付行业敏捷性和灵活性的步伐，并降低网络扩展成本的创新实践。 I 项目成果

基于该平台，中国银联实现了以下商业价值：

1、 保持市场竞争优势:中国银联构建了更加开放、高效和和灵活的面向下一代的金融云计算技术体系，以前瞻的技术优 势应对市场竞争。

2、 金融支付行业标杆:基于运行于大规模标准服务器的网络服务，中国银联可以为客户提供更快捷和个性化的支付接入 服务，为金融支付行业提供可借鉴的平台架构参考。

3、 降低成本:网络服务以软件的形式运行，专用网络硬件设备限制被消除，中国银联显著降低了金融云计算平台的网络 硬件投入及其空间占用和维护等成本,业务运营成本更低。

4、 增强可扩展性:基于软件定义的网络运行在基于 OpenStack 技术的云计算平台上，中国银联可以根据客户对网络服务 需求的变化,实现网络服务的灵活扩展。