招商銀行數(shù)據(jù)中心總經(jīng)理高旭磊
招商銀行數(shù)據(jù)中心總經(jīng)理高旭磊在接受記者采訪時談到��,在金融行業(yè)�����,信息技術(shù)擔(dān)負著增強創(chuàng)新能力��,加強引領(lǐng)作用,提高發(fā)展質(zhì)量�,助推轉(zhuǎn)型升級的重要使命。
目前���,招商銀行零售業(yè)務(wù)利潤貢獻度提升至45.3%�����,零售電子渠道綜合柜面替代率達到97%以上��,手機渠道累計交易25.25億筆,同比增長182.1%����,迫切需要高彈性的IT基礎(chǔ)架構(gòu)的支撐���。
在招商銀行新的五年規(guī)劃中����,制定了零售銀行+同業(yè)金融和公司金融的“一體兩翼”戰(zhàn)略���。
金融云化的困難與挑戰(zhàn)
在金融行業(yè)��,可靠性和可用性的高要求、信息和數(shù)據(jù)安全的制約��、金融行業(yè)的監(jiān)管要求是金融云化所面臨的三大挑戰(zhàn)����。
關(guān)鍵業(yè)務(wù)能否在云上運行?大型公有云的宕機事件如何減少和避免��?數(shù)據(jù)機密、控制權(quán)�、合規(guī)和法律問題�,以及滿足嚴格的行業(yè)監(jiān)管等都是金融行業(yè)信息化建設(shè)者思考的問題�。
招商銀行平湖數(shù)據(jù)中心經(jīng)理鐘祝君
招商銀行平湖數(shù)據(jù)中心經(jīng)理鐘祝君指出,IT資源虛擬化的快速推進���,傳統(tǒng)網(wǎng)絡(luò)無法適應(yīng)其需求;IT運維管理的自動化程度日益提高�����,傳統(tǒng)網(wǎng)絡(luò)無法與之匹配���;數(shù)據(jù)流量的管控要求越來越精細��,傳統(tǒng)網(wǎng)絡(luò)的服務(wù)質(zhì)量難以保證��;業(yè)務(wù)系統(tǒng)與傳統(tǒng)網(wǎng)絡(luò)緊耦合���,難以實現(xiàn)業(yè)務(wù)快速地部署��。
而SDN通過軟件方式重新定義網(wǎng)絡(luò)架構(gòu)和管理模式�,對改變傳統(tǒng)網(wǎng)絡(luò)的弊端可謂恰逢其時�。
SDN給銀行信息化建設(shè)帶來的價值包括:
提升速度���,加快業(yè)務(wù)部署速度�,提升需求響應(yīng),縮短運維時間����;
靈活調(diào)度�,網(wǎng)絡(luò)實現(xiàn)可靈活性編程����,提供了網(wǎng)絡(luò)資源調(diào)用接口����,實現(xiàn)了更完善的網(wǎng)絡(luò)服務(wù)���;
優(yōu)化效率���,提高網(wǎng)絡(luò)利用率��,改進IT運維方法和效率����,有效控制IT總體成本����;
統(tǒng)一管理�,實現(xiàn)全局掌控網(wǎng)絡(luò)資源����,各類資源在云平臺下的統(tǒng)一管理與調(diào)度�����。
站在管理層的高度��,高旭磊進一步指出,首先要建立金融云服務(wù)的能力體系���。要在考慮利益相關(guān)訴求的基礎(chǔ)上�����,明確金融云服務(wù)能力的要求,包括專業(yè)的金融云服務(wù)團隊建設(shè)����,以及跨平臺的金融云服務(wù)能力建設(shè)��,最終整合并劃分服務(wù)能力域。
其次�����,要建立高度可控可信的金融云安全體系����。包括高度安全可信的基礎(chǔ)環(huán)境�、高監(jiān)管要求的風(fēng)控與審計��,以及高度的數(shù)據(jù)安全性�����。
第三�,要建設(shè)高可靠可用的金融云基礎(chǔ)架構(gòu)�����。包括基礎(chǔ)物理設(shè)施的高可用性(如達到Tier3+)��,以及信息系統(tǒng)的高可用性。
招商銀行的金融云實踐
回顧歷史�,經(jīng)過1980~1990年的計算機替代手工操作時代,1990~2000年全城聯(lián)網(wǎng)�,2000~2007年數(shù)據(jù)大集中��,2007~2013年的架構(gòu)優(yōu)化和安全風(fēng)險�,進入2013年到現(xiàn)在的互聯(lián)網(wǎng)金融,云網(wǎng)融合的年代����,高可靠性�、靈活性、智能化���、自動化成為新一代IT基礎(chǔ)架構(gòu)建設(shè)的方向��。
2013年到現(xiàn)在���,招商銀行陸續(xù)完成了數(shù)據(jù)中心服務(wù)能力成熟標(biāo)準(zhǔn)的制定��;主機系統(tǒng)的異地容災(zāi)建設(shè),能夠?qū)崿F(xiàn)業(yè)務(wù)在2分鐘內(nèi)“一鍵切換”�;實現(xiàn)了所有應(yīng)用系統(tǒng)的異地雙活���,以及部分數(shù)據(jù)庫的異地雙活��;完成了IT基礎(chǔ)架構(gòu)的高可用性設(shè)計�,實現(xiàn)重要業(yè)務(wù)系統(tǒng)的“雙區(qū)接入”;全行所有業(yè)務(wù)系統(tǒng)����、所有信息平臺實現(xiàn)了統(tǒng)一管理����;開展了招行金融云的建設(shè),IaaS�、PaaS平臺都正在逐步完善中。
招商銀行對SDN技術(shù)探索與研究的歷程
早在2012年���,招商銀行開始對SDN相關(guān)技術(shù)進行跟蹤與研究�;2013年進行了可行性分析���;逐步理清了對SDN網(wǎng)絡(luò)的要求與期望���,即:網(wǎng)絡(luò)流量靈活調(diào)度,網(wǎng)絡(luò)資源自動化部署�,網(wǎng)絡(luò)統(tǒng)一管理控制。
2014年��,招商銀行對包括思科�����、VMware��、華三����、Juniper等業(yè)界主流SDN供應(yīng)商進行評測;
到2015年�,招商銀行以科興園區(qū)SDN網(wǎng)絡(luò)為切入口,攜手華三采用了云平臺+SDN+Overlay的模式進行了實施�。實現(xiàn)了標(biāo)準(zhǔn)化、高可靠性�����、靈活性�����、解耦合����、自動化等能力。并通過vSwitch內(nèi)嵌的分布式防火墻�����,以及基于NFV技術(shù)的安全資源池,形成了SDN網(wǎng)絡(luò)安全體系�。
另外,科興園區(qū)通過一個云管理平臺實現(xiàn)了統(tǒng)一管理����,平臺包括了對計算����、存儲、網(wǎng)絡(luò)資源的管理��,以及安全管理�����,網(wǎng)絡(luò)流量調(diào)度�,拓撲管理,租戶管理�,運維管理等功能����。
談到選擇華三的理由,高總認為���,在技術(shù)之前���,首先是要看合作伙伴是否靠譜,華三很早就涉足招商銀行的信息化建設(shè)����,雙方建立了深厚的信任關(guān)系;其次���,經(jīng)過詳細的了解��,針對SDN等新技術(shù),由概念到能夠落地的廠商其實并沒有想象的那么多�;第三��,華三的研發(fā)總部在中國���,在響應(yīng)速度�、客戶服務(wù)等方面相比國外公司具有獨特的優(yōu)勢���。
“西諺有云:法國人的香水是英國人的毒藥���。每個人都應(yīng)該專注于自己最擅長的事情,銀行更應(yīng)該專注于金融理念�、知識�,滿足客戶理財增值等方面��,其他支持核心業(yè)務(wù)的事情都應(yīng)該交給云服務(wù)供應(yīng)商去處理�?�!备呖傉f。
展望未來�����,招商銀行將繼續(xù)推動SDN與信息化建設(shè)相融合,實現(xiàn)與上層云平臺的完美對接���,提升網(wǎng)絡(luò)資源的利用效率�����;實現(xiàn)業(yè)務(wù)自動化編排�����,有效降低IT總成本�。
鏈接:從理論界看SDN技術(shù)的發(fā)展趨勢
清華大學(xué)教授畢軍
據(jù)清華大學(xué)教授畢軍介紹���,SDN在學(xué)術(shù)界得到了極大的關(guān)注,國家863也設(shè)立了“未來網(wǎng)絡(luò)體系結(jié)構(gòu)和創(chuàng)新環(huán)境”的項目�����。
2012年網(wǎng)絡(luò)盛會SIGCOMM終生成就獎獲得者Nick McKeown在主題演講中指出����,網(wǎng)絡(luò)學(xué)術(shù)界與工業(yè)界長期脫節(jié),SDN為用戶有效控制網(wǎng)絡(luò)提供了智能的基礎(chǔ)���。
到2013年�,SIGCOMM錄取論文中SDN主題已經(jīng)達到第一名�,SIGCOMM 2013終身成就獎獲得者Larry Peterson談到禪宗與網(wǎng)絡(luò)架構(gòu)的藝術(shù)�����,談到發(fā)動眾者的智慧�����,SDN���、網(wǎng)絡(luò)功能虛擬化、云應(yīng)用是關(guān)鍵點�����。
SIGCOMM 2014終身成就獎獲得者George Varghese在主題演講中反思技術(shù)的發(fā)展����,往往引入新鮮的血液才能得到新生�,借鑒編程語言讓網(wǎng)絡(luò)成為可編程。
SIGCOMM 2015終身成就獎獲得者Albert Greenberg在主題演講中直接提出為了云的SDN��,首先����,云為SDN提供了場景����,云中需要深度的控制��,第二����,云中有天生喜歡的開發(fā)者。
SDN目前有兩大流派���,領(lǐng)導(dǎo)者是2011美國工程院院士Nick領(lǐng)導(dǎo)的研制更大更快芯片之路����,以及2012美國工程院院士Scott提出更多利用軟件可編程控制芯片��。
SDN有可分為廣義和狹義兩類����。畢軍認為,
廣義SDN是道�,重點強調(diào)對網(wǎng)絡(luò)體系結(jié)構(gòu)的可編程性(及API和工具);
狹義SDN是術(shù)����,重點是研究各種實例化的SDN體系結(jié)構(gòu)���。
不論哪種方式,都是正在進行時����,百花齊放,百家爭鳴�,自主創(chuàng)新的研發(fā)和發(fā)展空間非常大。
鏈接:從實踐看SDN技術(shù)的發(fā)展與落地
其實�����,華三也積極參與了國家863“未來網(wǎng)絡(luò)體系結(jié)構(gòu)和創(chuàng)新環(huán)境”課題研究�,并提供了系統(tǒng)和設(shè)備。
華三通信數(shù)據(jù)中心解決方案總工遇惠君
談到金融私有云和行業(yè)專有云選擇�����,華三通信數(shù)據(jù)中心解決方案總工遇惠君認為�,小銀行可以托管給大銀行的金融行業(yè)專有云����,最關(guān)心的是多租戶安全隔離,IP地址重疊��,網(wǎng)絡(luò)虛擬化等問題。而金融私有云則有業(yè)務(wù)靈活自定義�,業(yè)務(wù)與位置的解耦,以及資源隨需而動的優(yōu)勢�。
華三通信在經(jīng)典網(wǎng)絡(luò)(路由器、交換機����、無線)基礎(chǔ)上,通過引入新網(wǎng)絡(luò)(SDN控制器��、vSwitch��、NFV)�,上層是SDN APP,中層為SAN VNFManager����,下層包括傳統(tǒng)物理網(wǎng)絡(luò)和虛擬化平臺,實現(xiàn)了云網(wǎng)安的融合���,并通過標(biāo)準(zhǔn)開放的SDN SDK�����,適應(yīng)未來網(wǎng)絡(luò)向軟件化發(fā)展的開放性�。
在傳統(tǒng)金融IT戰(zhàn)略正在向金融云轉(zhuǎn)型的今天,新華三集團在金融云戰(zhàn)略藍圖中布局IaaS�,涉足PaaS,擁有全世界最完善的IT產(chǎn)品和解決方案能力��,在國內(nèi)金融行業(yè)SDN領(lǐng)域處于領(lǐng)先地位��,擁有招商���、平安���、人保、農(nóng)信等成功案例�。
華三通信國內(nèi)市場部副總裁張浩
“IT的重塑未來更多的是在軟件方面,華三在金融行業(yè)的積累不僅是在實驗室��,中國經(jīng)濟高速發(fā)展的大背景下����,華三通過服務(wù)客戶��,技術(shù)快速迭代��,積累豐富經(jīng)驗��,前瞻性地投入研發(fā),已經(jīng)走在行業(yè)的最前列�����?��!比A三通信國內(nèi)市場部副總裁張浩自信地說���。
