随着“十四五”规划、《金融科技发展规划(2022—2025年)》的颁布实施,我国金融机构步入了数智化发展的崭新阶段。城市商业银行作为服务于本地经济发展的重要金融力量,亟待深入探索架构优化和资源配置,通过升级数据中心与网络体系,加快融入金融科技发展的步伐。
山东省城市商业银行合作联盟有限公司(简称“商行联盟”)于2008年经原中国银监会批准成立,是为中小银行提供中后台科技服务的非银行金融机构。公司共有15家城商行股东,能够为中小银行提供集核心业务系统、互联网金融系统、外联业务平台、大数据服务及运营、风控支持等全方位的信息科技解决方案以及培训、咨询、合作创新等多元服务。作为持牌金融科技公司,商行联盟建成了体系完备、灵活高效的新一代金融云数据中心网络,充分发挥了金融科技平台的关键作用。为响应政策要求,商行联盟严格参考行业标准,采用了SDN+SRv6方式组建广域网平台,实现了传统集中式架构向分布式SDN架构的转型,在智能化加持下,迈出探索自动驾驶网络第一步,并实现了网络体系的数字化运维。
快速发展迎多重挑战
需重建数据中心网络
为推动15家城商行发展,商行联盟采用了“集中部署+高度共享”的创新协作模式,金融系统在商行联盟平台实现集中统一部署,商行联盟成员实现数据资源、需求资源和人力资源的高度共享,从而大幅降低了成员行的自主迭代和运维成本,发挥了显著的规模效益。然而,近年来随着15家城商行的快速发展,商行联盟数据中心的网络管理和运维难度也呈现出指数级增长,由于采用“单实例、多法人”的综合业务系统架构,亟待运用新技术进行承载。为满足新的发展需求,商行联盟重建金融云数据中心,要先解决以下问题和挑战:
多租户云数据中心
资源隔离,安全架构:
针对15家城市商业银行的多样化需求,网络资源层需实现差异化安全隔离,并为各银行分配适当权限,按需调度以满足各自网络使用场景,同时,要确保架构在安全性和灵活性方面的表现。
自动化、弹性化升级:
金融科技深度驱动下,城商行的商业运营模式也在快速创新。然而,当前存量设备的自动化水平较低,新建业务的实施过程耗时费力,以往繁琐且复杂的配置工作需通过手工方式逐个端口及拓扑验证配置正确性,成效甚微。因此,迫切需要升级网络设施以助力业务快速上线。
智能运维,提质增效:
城商行的数据量持续快速增长,致使商行联盟数据中心的规模逐步扩大,然而,当前的日常维护成本较高,传统数据中心网络故障发现依赖被动投诉,因为对网络缺少系统性数据分析,无法系统性排查负载不均、容量超限、微突发等风险,隐患难以主动预防,故障定位效率低。另外,数据中心网络变更频繁,因为配置变更导致的网络故障层出不穷,需要依赖数字化手段快速识别风险,及时消除隐患。为此,迫切需要提升日常运维效率以及实时故障定位能力,从而改善用户体验。
SDN+SRv6创新技术
打造新一代云数据中心网络
为了解决如上挑战,商行联盟进行了数据中心架构升级和优化,通过统筹规划物理和逻辑资源分区,采用EVPN、SRv6和Telemetry三大创新技术,实现网络、计算、存储三大资源的虚拟化和自动化,并通过多租户进行资源隔离和安全隔离,建成了新一代云数据中心网络,确保商行联盟资源高度共享和灵活调度的实现。
二层架构“转控分离”,满足多用户需求
商行联盟按照安全性、高可用、容量适度和独立运维四大原则,打造了控制层与转发层二层架构,并进行了逻辑分区,为每一个租户的每一个VPC单独规划虚拟防火墙及虚拟SLB,形成了具有权限边界、资源边界、服务边界的多边界多安全层次。管理员可以为不同的租户分配不同的资源,从而向不同的租户提供差异化服务,确保资源能够随需分配。
逻辑网络灵活编排
三“零”优势,自动化升级开启自动驾驶
在自动化部署层面,商行联盟云数据中心网络基于Spine-Leaf架构和VXLAN技术实现了逻辑网络和物理网络解耦,便于网络弹性扩展和业务灵活迁移。同时基于华为iMaster NCE-Fabric自动驾驶网络管理与控制系统,在规-建-维-优全场景下探索高度自治的自动驾驶网络,可实现网络资源的统一控制和动态调度,业务发放和变更事前仿真校验,三级回滚应急处理,即部署“零”等待、配置“零”差错和业务“零”中断,从而同时快速满足多家成员行金融科技升级。
网络统一运维平台全景
自动驾驶、探索数字化高效运维之路
为了进一步提升网络管理和运维能力,新一代云数据中心网络在自动化管理的基础上叠加了智能化技术。
可以实时通过Syslog、ERSPAN流、Telemetry性能等多种方式采集网络路况信息,并进行大数据分析和五层健康度建模,构建完整网络健康度评估体系,升级运维体系;
同时结合基线异常检测、多维度聚类分析等AI算法,主动感知网络内可能存在的故障,智能分析识别是否存在网络或者应用的群体性故障,实现了一站式健康体检,支持实时或定期导出网络体检报告,网络主动运维,极大地提高巡检效率,降低人力成本90%以上;
基于AI构建网络知识图谱,将网络对象、事件、传播关系进行联合分析,推理网络故障根因,并结合演练不断提升故障定位效率。
目前故障实现了快速感知快速定位,并推荐优先故障处理预案,快速恢复,及时消除隐患;
进行网络快照对比分析、IP 360全景分析和网络数据智能搜索,可实现变更前数据统一检索,变更后差异自动对比分析,并快速识别VM位置和整网IP变化,实现了一体化变更保障。
商行联盟通过采用端到端的SRv6隧道技术,配合SDN控制器,实现了基于业务需求的智能化选择逻辑路径,借助智能调优功能,大幅提升了网络质量。方案的最大亮点是可视化运维,为网络安全稳定运行提供了保障。
面向未来,商行联盟将在打造的敏捷、智能、高可靠的新一代广域网及云数据中心架构基础上,进一步深入探索多租户网络自动化和智能化发展,优化多地多数据中心资源调度效率,持续提升城商行共享科技服务能力,丰富数字化服务场景,不断探索、不断创新,助力成员单位业务快速健康发展。
“数智世界 一触即达” 选择华为,让您的企业轻松数智化。
热门跟贴