隨著“十四五”規劃、《金融科技發展規劃(2022—2025年)》的頒布實施,我國金融機構步入了數智化發展的嶄新階段。城市商業銀行作為服務于本地經濟發展的重要金融力量,亟待深入探索架構優化和資源配置,通過升級數據中心與網絡體系,加快融入金融科技發展的步伐。
山東省城市商業銀行合作聯盟有限公司(簡稱“商行聯盟”)于2008年經原中國銀監會批準成立,是為中小銀行提供中后臺科技服務的非銀行金融機構。公司共有15家城商行股東,能夠為中小銀行提供集核心業務系統、互聯網金融系統、外聯業務平臺、大數據服務及運營、風控支持等全方位的信息科技解決方案以及培訓、咨詢、合作創新等多元服務。作為持牌金融科技公司,商行聯盟建成了體系完備、靈活高效的新一代金融云數據中心網絡,充分發揮了金融科技平臺的關鍵作用。為響應政策要求,商行聯盟嚴格參考行業標準,采用了SDN+SRv6方式組建廣域網平臺,實現了傳統集中式架構向分布式SDN架構的轉型,在智能化加持下,邁出探索自動駕駛網絡第一步,并實現了網絡體系的數字化運維。
快速發展迎多重挑戰 需重建數據中心網絡
為推動15家城商行發展,商行聯盟采用了“集中部署+高度共享”的創新協作模式,金融系統在商行聯盟平臺實現集中統一部署,商行聯盟成員實現數據資源、需求資源和人力資源的高度共享,從而大幅降低了成員行的自主迭代和運維成本,發揮了顯著的規模效益。然而,近年來隨著15家城商行的快速發展,商行聯盟數據中心的網絡管理和運維難度也呈現出指數級增長,由于采用“單實例、多法人”的綜合業務系統架構,亟待運用新技術進行承載。為滿足新的發展需求,商行聯盟重建金融云數據中心,要先解決以下問題和挑戰:
多租戶云數據中心
資源隔離,安全架構:
針對15家城市商業銀行的多樣化需求,網絡資源層需實現差異化安全隔離,并為各銀行分配適當權限,按需調度以滿足各自網絡使用場景,同時,要確保架構在安全性和靈活性方面的表現。
自動化、彈性化升級:
金融科技深度驅動下,城商行的商業運營模式也在快速創新。然而,當前存量設備的自動化水平較低,新建業務的實施過程耗時費力,以往繁瑣且復雜的配置工作需通過手工方式逐個端口及拓撲驗證配置正確性,成效甚微。因此,迫切需要升級網絡設施以助力業務快速上線。
智能運維,提質增效:
城商行的數據量持續快速增長,致使商行聯盟數據中心的規模逐步擴大,然而,當前的日常維護成本較高,傳統數據中心網絡故障發現依賴被動投訴,因為對網絡缺少系統性數據分析,無法系統性排查負載不均、容量超限、微突發等風險,隱患難以主動預防,故障定位效率低。另外,數據中心網絡變更頻繁,因為配置變更導致的網絡故障層出不窮,需要依賴數字化手段快速識別風險,及時消除隱患。為此,迫切需要提升日常運維效率以及實時故障定位能力,從而改善用戶體驗。
SDN+SRv6創新技術 打造新一代云數據中心網絡
為了解決如上挑戰,商行聯盟進行了數據中心架構升級和優化,通過統籌規劃物理和邏輯資源分區,采用EVPN、SRv6和Telemetry三大創新技術,實現網絡、計算、存儲三大資源的虛擬化和自動化,并通過多租戶進行資源隔離和安全隔離,建成了新一代云數據中心網絡,確保商行聯盟資源高度共享和靈活調度的實現。
二層架構“轉控分離”,滿足多用戶需求
商行聯盟按照安全性、高可用、容量適度和獨立運維四大原則,打造了控制層與轉發層二層架構,并進行了邏輯分區,為每一個租戶的每一個VPC單獨規劃虛擬防火墻及虛擬SLB,形成了具有權限邊界、資源邊界、服務邊界的多邊界多安全層次。管理員可以為不同的租戶分配不同的資源,從而向不同的租戶提供差異化服務,確保資源能夠隨需分配。
邏輯網絡靈活編排
三“零”優勢,自動化升級開啟自動駕駛
在自動化部署層面,商行聯盟云數據中心網絡基于Spine-Leaf架構和VXLAN技術實現了邏輯網絡和物理網絡解耦,便于網絡彈性擴展和業務靈活遷移。同時基于華為iMaster NCE-Fabric自動駕駛網絡管理與控制系統,在規-建-維-優全場景下探索高度自治的自動駕駛網絡,可實現網絡資源的統一控制和動態調度,業務發放和變更事前仿真校驗,三級回滾應急處理,即部署“零”等待、配置“零”差錯和業務“零”中斷,從而同時快速滿足多家成員行金融科技升級。
網絡統一運維平臺全景
自動駕駛、探索數字化高效運維之路
為了進一步提升網絡管理和運維能力,新一代云數據中心網絡在自動化管理的基礎上疊加了智能化技術。
可以實時通過Syslog、ERSPAN流、Telemetry性能等多種方式采集網絡路況信息,并進行大數據分析和五層健康度建模,構建完整網絡健康度評估體系,升級運維體系;
同時結合基線異常檢測、多維度聚類分析等AI算法,主動感知網絡內可能存在的故障,智能分析識別是否存在網絡或者應用的群體性故障,實現了一站式健康體檢,支持實時或定期導出網絡體檢報告,網絡主動運維,極大地提高巡檢效率,降低人力成本90%以上;
基于AI構建網絡知識圖譜,將網絡對象、事件、傳播關系進行聯合分析,推理網絡故障根因,并結合演練不斷提升故障定位效率。
目前故障實現了快速感知快速定位,并推薦優先故障處理預案,快速恢復,及時消除隱患;
進行網絡快照對比分析、IP 360全景分析和網絡數據智能搜索,可實現變更前數據統一檢索,變更后差異自動對比分析,并快速識別VM位置和整網IP變化,實現了一體化變更保障。
商行聯盟通過采用端到端的SRv6隧道技術,配合SDN控制器,實現了基于業務需求的智能化選擇邏輯路徑,借助智能調優功能,大幅提升了網絡質量。方案的最大亮點是可視化運維,為網絡安全穩定運行提供了保障。
面向未來,商行聯盟將在打造的敏捷、智能、高可靠的新一代廣域網及云數據中心架構基礎上,進一步深入探索多租戶網絡自動化和智能化發展,優化多地多數據中心資源調度效率,持續提升城商行共享科技服務能力,豐富數字化服務場景,不斷探索、不斷創新,助力成員單位業務快速健康發展。
“數智世界 一觸即達” 選擇華為,讓您的企業輕松數智化。
轉自:中國網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
