隨著“十四五”規(guī)劃���、《金融科技發(fā)展規(guī)劃(2022—2025年)》的頒布實(shí)施�����,我國(guó)金融機(jī)構(gòu)步入了數(shù)智化發(fā)展的嶄新階段����。城市商業(yè)銀行作為服務(wù)于本地經(jīng)濟(jì)發(fā)展的重要金融力量�,亟待深入探索架構(gòu)優(yōu)化和資源配置,通過升級(jí)數(shù)據(jù)中心與網(wǎng)絡(luò)體系��,加快融入金融科技發(fā)展的步伐���。
山東省城市商業(yè)銀行合作聯(lián)盟有限公司(簡(jiǎn)稱“商行聯(lián)盟”)于2008年經(jīng)原中國(guó)銀監(jiān)會(huì)批準(zhǔn)成立�,是為中小銀行提供中后臺(tái)科技服務(wù)的非銀行金融機(jī)構(gòu)。公司共有15家城商行股東��,能夠?yàn)橹行°y行提供集核心業(yè)務(wù)系統(tǒng)��、互聯(lián)網(wǎng)金融系統(tǒng)�、外聯(lián)業(yè)務(wù)平臺(tái)、大數(shù)據(jù)服務(wù)及運(yùn)營(yíng)�����、風(fēng)控支持等全方位的信息科技解決方案以及培訓(xùn)���、咨詢�、合作創(chuàng)新等多元服務(wù)���。作為持牌金融科技公司�,商行聯(lián)盟建成了體系完備�、靈活高效的新一代金融云數(shù)據(jù)中心網(wǎng)絡(luò),充分發(fā)揮了金融科技平臺(tái)的關(guān)鍵作用�。為響應(yīng)政策要求,商行聯(lián)盟嚴(yán)格參考行業(yè)標(biāo)準(zhǔn)�,采用了SDN+SRv6方式組建廣域網(wǎng)平臺(tái)�����,實(shí)現(xiàn)了傳統(tǒng)集中式架構(gòu)向分布式SDN架構(gòu)的轉(zhuǎn)型,在智能化加持下����,邁出探索自動(dòng)駕駛網(wǎng)絡(luò)第一步,并實(shí)現(xiàn)了網(wǎng)絡(luò)體系的數(shù)字化運(yùn)維��。
快速發(fā)展迎多重挑戰(zhàn) 需重建數(shù)據(jù)中心網(wǎng)絡(luò)
為推動(dòng)15家城商行發(fā)展���,商行聯(lián)盟采用了“集中部署+高度共享”的創(chuàng)新協(xié)作模式����,金融系統(tǒng)在商行聯(lián)盟平臺(tái)實(shí)現(xiàn)集中統(tǒng)一部署�����,商行聯(lián)盟成員實(shí)現(xiàn)數(shù)據(jù)資源�����、需求資源和人力資源的高度共享���,從而大幅降低了成員行的自主迭代和運(yùn)維成本,發(fā)揮了顯著的規(guī)模效益。然而����,近年來隨著15家城商行的快速發(fā)展,商行聯(lián)盟數(shù)據(jù)中心的網(wǎng)絡(luò)管理和運(yùn)維難度也呈現(xiàn)出指數(shù)級(jí)增長(zhǎng)���,由于采用“單實(shí)例��、多法人”的綜合業(yè)務(wù)系統(tǒng)架構(gòu)�,亟待運(yùn)用新技術(shù)進(jìn)行承載�。為滿足新的發(fā)展需求,商行聯(lián)盟重建金融云數(shù)據(jù)中心����,要先解決以下問題和挑戰(zhàn):
多租戶云數(shù)據(jù)中心
資源隔離,安全架構(gòu):
針對(duì)15家城市商業(yè)銀行的多樣化需求�,網(wǎng)絡(luò)資源層需實(shí)現(xiàn)差異化安全隔離,并為各銀行分配適當(dāng)權(quán)限�,按需調(diào)度以滿足各自網(wǎng)絡(luò)使用場(chǎng)景,同時(shí)��,要確保架構(gòu)在安全性和靈活性方面的表現(xiàn)����。
自動(dòng)化���、彈性化升級(jí):
金融科技深度驅(qū)動(dòng)下,城商行的商業(yè)運(yùn)營(yíng)模式也在快速創(chuàng)新�����。然而�����,當(dāng)前存量設(shè)備的自動(dòng)化水平較低�,新建業(yè)務(wù)的實(shí)施過程耗時(shí)費(fèi)力,以往繁瑣且復(fù)雜的配置工作需通過手工方式逐個(gè)端口及拓?fù)潋?yàn)證配置正確性��,成效甚微��。因此����,迫切需要升級(jí)網(wǎng)絡(luò)設(shè)施以助力業(yè)務(wù)快速上線���。
智能運(yùn)維�,提質(zhì)增效:
城商行的數(shù)據(jù)量持續(xù)快速增長(zhǎng)��,致使商行聯(lián)盟數(shù)據(jù)中心的規(guī)模逐步擴(kuò)大,然而����,當(dāng)前的日常維護(hù)成本較高,傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)故障發(fā)現(xiàn)依賴被動(dòng)投訴��,因?yàn)閷?duì)網(wǎng)絡(luò)缺少系統(tǒng)性數(shù)據(jù)分析��,無法系統(tǒng)性排查負(fù)載不均����、容量超限、微突發(fā)等風(fēng)險(xiǎn)��,隱患難以主動(dòng)預(yù)防���,故障定位效率低�。另外���,數(shù)據(jù)中心網(wǎng)絡(luò)變更頻繁�����,因?yàn)榕渲米兏鼘?dǎo)致的網(wǎng)絡(luò)故障層出不窮�����,需要依賴數(shù)字化手段快速識(shí)別風(fēng)險(xiǎn)��,及時(shí)消除隱患�。為此,迫切需要提升日常運(yùn)維效率以及實(shí)時(shí)故障定位能力���,從而改善用戶體驗(yàn)�����。
SDN+SRv6創(chuàng)新技術(shù) 打造新一代云數(shù)據(jù)中心網(wǎng)絡(luò)
為了解決如上挑戰(zhàn)�,商行聯(lián)盟進(jìn)行了數(shù)據(jù)中心架構(gòu)升級(jí)和優(yōu)化����,通過統(tǒng)籌規(guī)劃物理和邏輯資源分區(qū),采用EVPN�、SRv6和Telemetry三大創(chuàng)新技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)����、計(jì)算�、存儲(chǔ)三大資源的虛擬化和自動(dòng)化��,并通過多租戶進(jìn)行資源隔離和安全隔離����,建成了新一代云數(shù)據(jù)中心網(wǎng)絡(luò)�,確保商行聯(lián)盟資源高度共享和靈活調(diào)度的實(shí)現(xiàn)。
二層架構(gòu)“轉(zhuǎn)控分離”��,滿足多用戶需求
商行聯(lián)盟按照安全性�����、高可用����、容量適度和獨(dú)立運(yùn)維四大原則,打造了控制層與轉(zhuǎn)發(fā)層二層架構(gòu)�����,并進(jìn)行了邏輯分區(qū)�����,為每一個(gè)租戶的每一個(gè)VPC單獨(dú)規(guī)劃虛擬防火墻及虛擬SLB�����,形成了具有權(quán)限邊界、資源邊界���、服務(wù)邊界的多邊界多安全層次����。管理員可以為不同的租戶分配不同的資源�,從而向不同的租戶提供差異化服務(wù),確保資源能夠隨需分配���。
邏輯網(wǎng)絡(luò)靈活編排
三“零”優(yōu)勢(shì)��,自動(dòng)化升級(jí)開啟自動(dòng)駕駛
在自動(dòng)化部署層面���,商行聯(lián)盟云數(shù)據(jù)中心網(wǎng)絡(luò)基于Spine-Leaf架構(gòu)和VXLAN技術(shù)實(shí)現(xiàn)了邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)解耦,便于網(wǎng)絡(luò)彈性擴(kuò)展和業(yè)務(wù)靈活遷移�。同時(shí)基于華為iMaster NCE-Fabric自動(dòng)駕駛網(wǎng)絡(luò)管理與控制系統(tǒng),在規(guī)-建-維-優(yōu)全場(chǎng)景下探索高度自治的自動(dòng)駕駛網(wǎng)絡(luò)�����,可實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一控制和動(dòng)態(tài)調(diào)度,業(yè)務(wù)發(fā)放和變更事前仿真校驗(yàn)�,三級(jí)回滾應(yīng)急處理�����,即部署“零”等待�、配置“零”差錯(cuò)和業(yè)務(wù)“零”中斷,從而同時(shí)快速滿足多家成員行金融科技升級(jí)���。
網(wǎng)絡(luò)統(tǒng)一運(yùn)維平臺(tái)全景
自動(dòng)駕駛�����、探索數(shù)字化高效運(yùn)維之路
為了進(jìn)一步提升網(wǎng)絡(luò)管理和運(yùn)維能力����,新一代云數(shù)據(jù)中心網(wǎng)絡(luò)在自動(dòng)化管理的基礎(chǔ)上疊加了智能化技術(shù)����。
可以實(shí)時(shí)通過Syslog、ERSPAN流����、Telemetry性能等多種方式采集網(wǎng)絡(luò)路況信息,并進(jìn)行大數(shù)據(jù)分析和五層健康度建模,構(gòu)建完整網(wǎng)絡(luò)健康度評(píng)估體系�����,升級(jí)運(yùn)維體系���;
同時(shí)結(jié)合基線異常檢測(cè)�、多維度聚類分析等AI算法���,主動(dòng)感知網(wǎng)絡(luò)內(nèi)可能存在的故障�����,智能分析識(shí)別是否存在網(wǎng)絡(luò)或者應(yīng)用的群體性故障��,實(shí)現(xiàn)了一站式健康體檢����,支持實(shí)時(shí)或定期導(dǎo)出網(wǎng)絡(luò)體檢報(bào)告����,網(wǎng)絡(luò)主動(dòng)運(yùn)維,極大地提高巡檢效率���,降低人力成本90%以上�;
基于AI構(gòu)建網(wǎng)絡(luò)知識(shí)圖譜,將網(wǎng)絡(luò)對(duì)象�����、事件����、傳播關(guān)系進(jìn)行聯(lián)合分析�����,推理網(wǎng)絡(luò)故障根因�,并結(jié)合演練不斷提升故障定位效率。
目前故障實(shí)現(xiàn)了快速感知快速定位���,并推薦優(yōu)先故障處理預(yù)案�����,快速恢復(fù)��,及時(shí)消除隱患�;
進(jìn)行網(wǎng)絡(luò)快照對(duì)比分析、IP 360全景分析和網(wǎng)絡(luò)數(shù)據(jù)智能搜索�,可實(shí)現(xiàn)變更前數(shù)據(jù)統(tǒng)一檢索,變更后差異自動(dòng)對(duì)比分析����,并快速識(shí)別VM位置和整網(wǎng)IP變化,實(shí)現(xiàn)了一體化變更保障��。
商行聯(lián)盟通過采用端到端的SRv6隧道技術(shù)���,配合SDN控制器�����,實(shí)現(xiàn)了基于業(yè)務(wù)需求的智能化選擇邏輯路徑�,借助智能調(diào)優(yōu)功能�,大幅提升了網(wǎng)絡(luò)質(zhì)量。方案的最大亮點(diǎn)是可視化運(yùn)維����,為網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行提供了保障。
面向未來��,商行聯(lián)盟將在打造的敏捷����、智能�����、高可靠的新一代廣域網(wǎng)及云數(shù)據(jù)中心架構(gòu)基礎(chǔ)上����,進(jìn)一步深入探索多租戶網(wǎng)絡(luò)自動(dòng)化和智能化發(fā)展�,優(yōu)化多地多數(shù)據(jù)中心資源調(diào)度效率���,持續(xù)提升城商行共享科技服務(wù)能力����,豐富數(shù)字化服務(wù)場(chǎng)景�����,不斷探索���、不斷創(chuàng)新�,助力成員單位業(yè)務(wù)快速健康發(fā)展��。
“數(shù)智世界 一觸即達(dá)” 選擇華為,讓您的企業(yè)輕松數(shù)智化�����。
轉(zhuǎn)自:中國(guó)網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
