招商銀行數(shù)據(jù)中心總經(jīng)理高旭磊
招商銀行數(shù)據(jù)中心總經(jīng)理高旭磊在接受記者采訪時談到��,在金融行業(yè),信息技術擔負著增強創(chuàng)新能力��,加強引領作用�,提高發(fā)展質(zhì)量�,助推轉(zhuǎn)型升級的重要使命。
目前�,招商銀行零售業(yè)務利潤貢獻度提升至45.3%,零售電子渠道綜合柜面替代率達到97%以上�,手機渠道累計交易25.25億筆,同比增長182.1%�����,迫切需要高彈性的IT基礎架構的支撐。
在招商銀行新的五年規(guī)劃中���,制定了零售銀行+同業(yè)金融和公司金融的“一體兩翼”戰(zhàn)略��。
金融云化的困難與挑戰(zhàn)
在金融行業(yè)����,可靠性和可用性的高要求���、信息和數(shù)據(jù)安全的制約�、金融行業(yè)的監(jiān)管要求是金融云化所面臨的三大挑戰(zhàn)����。
關鍵業(yè)務能否在云上運行?大型公有云的宕機事件如何減少和避免����?數(shù)據(jù)機密、控制權����、合規(guī)和法律問題,以及滿足嚴格的行業(yè)監(jiān)管等都是金融行業(yè)信息化建設者思考的問題���。
招商銀行平湖數(shù)據(jù)中心經(jīng)理鐘祝君
招商銀行平湖數(shù)據(jù)中心經(jīng)理鐘祝君指出�����,IT資源虛擬化的快速推進���,傳統(tǒng)網(wǎng)絡無法適應其需求���;IT運維管理的自動化程度日益提高,傳統(tǒng)網(wǎng)絡無法與之匹配����;數(shù)據(jù)流量的管控要求越來越精細,傳統(tǒng)網(wǎng)絡的服務質(zhì)量難以保證���;業(yè)務系統(tǒng)與傳統(tǒng)網(wǎng)絡緊耦合,難以實現(xiàn)業(yè)務快速地部署�����。
而SDN通過軟件方式重新定義網(wǎng)絡架構和管理模式���,對改變傳統(tǒng)網(wǎng)絡的弊端可謂恰逢其時�。
SDN給銀行信息化建設帶來的價值包括:
提升速度,加快業(yè)務部署速度�����,提升需求響應����,縮短運維時間;
靈活調(diào)度��,網(wǎng)絡實現(xiàn)可靈活性編程�����,提供了網(wǎng)絡資源調(diào)用接口�����,實現(xiàn)了更完善的網(wǎng)絡服務��;
優(yōu)化效率�����,提高網(wǎng)絡利用率��,改進IT運維方法和效率,有效控制IT總體成本����;
統(tǒng)一管理,實現(xiàn)全局掌控網(wǎng)絡資源�����,各類資源在云平臺下的統(tǒng)一管理與調(diào)度���。
站在管理層的高度�,高旭磊進一步指出�����,首先要建立金融云服務的能力體系�����。要在考慮利益相關訴求的基礎上����,明確金融云服務能力的要求�����,包括專業(yè)的金融云服務團隊建設,以及跨平臺的金融云服務能力建設�����,最終整合并劃分服務能力域���。
其次��,要建立高度可控可信的金融云安全體系�。包括高度安全可信的基礎環(huán)境����、高監(jiān)管要求的風控與審計,以及高度的數(shù)據(jù)安全性�。
第三,要建設高可靠可用的金融云基礎架構����。包括基礎物理設施的高可用性(如達到Tier3+),以及信息系統(tǒng)的高可用性�。
招商銀行的金融云實踐
回顧歷史,經(jīng)過1980~1990年的計算機替代手工操作時代�,1990~2000年全城聯(lián)網(wǎng)�����,2000~2007年數(shù)據(jù)大集中��,2007~2013年的架構優(yōu)化和安全風險�,進入2013年到現(xiàn)在的互聯(lián)網(wǎng)金融��,云網(wǎng)融合的年代���,高可靠性���、靈活性、智能化�����、自動化成為新一代IT基礎架構建設的方向����。
2013年到現(xiàn)在,招商銀行陸續(xù)完成了數(shù)據(jù)中心服務能力成熟標準的制定���;主機系統(tǒng)的異地容災建設�����,能夠?qū)崿F(xiàn)業(yè)務在2分鐘內(nèi)“一鍵切換”�����;實現(xiàn)了所有應用系統(tǒng)的異地雙活�����,以及部分數(shù)據(jù)庫的異地雙活����;完成了IT基礎架構的高可用性設計�����,實現(xiàn)重要業(yè)務系統(tǒng)的“雙區(qū)接入”��;全行所有業(yè)務系統(tǒng)���、所有信息平臺實現(xiàn)了統(tǒng)一管理�����;開展了招行金融云的建設���,IaaS����、PaaS平臺都正在逐步完善中���。
招商銀行對SDN技術探索與研究的歷程
早在2012年�����,招商銀行開始對SDN相關技術進行跟蹤與研究����;2013年進行了可行性分析���;逐步理清了對SDN網(wǎng)絡的要求與期望����,即:網(wǎng)絡流量靈活調(diào)度����,網(wǎng)絡資源自動化部署��,網(wǎng)絡統(tǒng)一管理控制。
2014年����,招商銀行對包括思科、VMware���、華三�����、Juniper等業(yè)界主流SDN供應商進行評測����;
到2015年��,招商銀行以科興園區(qū)SDN網(wǎng)絡為切入口��,攜手華三采用了云平臺+SDN+Overlay的模式進行了實施�����。實現(xiàn)了標準化、高可靠性����、靈活性、解耦合��、自動化等能力�。并通過vSwitch內(nèi)嵌的分布式防火墻,以及基于NFV技術的安全資源池����,形成了SDN網(wǎng)絡安全體系。
另外����,科興園區(qū)通過一個云管理平臺實現(xiàn)了統(tǒng)一管理,平臺包括了對計算���、存儲�、網(wǎng)絡資源的管理��,以及安全管理���,網(wǎng)絡流量調(diào)度����,拓撲管理,租戶管理�,運維管理等功能。
談到選擇華三的理由����,高總認為��,在技術之前�����,首先是要看合作伙伴是否靠譜��,華三很早就涉足招商銀行的信息化建設�,雙方建立了深厚的信任關系;其次����,經(jīng)過詳細的了解,針對SDN等新技術����,由概念到能夠落地的廠商其實并沒有想象的那么多��;第三�,華三的研發(fā)總部在中國���,在響應速度�、客戶服務等方面相比國外公司具有獨特的優(yōu)勢����。
“西諺有云:法國人的香水是英國人的毒藥。每個人都應該專注于自己最擅長的事情��,銀行更應該專注于金融理念���、知識���,滿足客戶理財增值等方面,其他支持核心業(yè)務的事情都應該交給云服務供應商去處理�。”高總說�。
展望未來,招商銀行將繼續(xù)推動SDN與信息化建設相融合�����,實現(xiàn)與上層云平臺的完美對接,提升網(wǎng)絡資源的利用效率��;實現(xiàn)業(yè)務自動化編排����,有效降低IT總成本。
鏈接:從理論界看SDN技術的發(fā)展趨勢
清華大學教授畢軍
據(jù)清華大學教授畢軍介紹���,SDN在學術界得到了極大的關注���,國家863也設立了“未來網(wǎng)絡體系結(jié)構和創(chuàng)新環(huán)境”的項目����。
2012年網(wǎng)絡盛會SIGCOMM終生成就獎獲得者Nick McKeown在主題演講中指出,網(wǎng)絡學術界與工業(yè)界長期脫節(jié)�,SDN為用戶有效控制網(wǎng)絡提供了智能的基礎。
到2013年����,SIGCOMM錄取論文中SDN主題已經(jīng)達到第一名,SIGCOMM 2013終身成就獎獲得者Larry Peterson談到禪宗與網(wǎng)絡架構的藝術����,談到發(fā)動眾者的智慧�����,SDN�、網(wǎng)絡功能虛擬化�����、云應用是關鍵點����。
SIGCOMM 2014終身成就獎獲得者George Varghese在主題演講中反思技術的發(fā)展,往往引入新鮮的血液才能得到新生����,借鑒編程語言讓網(wǎng)絡成為可編程。
SIGCOMM 2015終身成就獎獲得者Albert Greenberg在主題演講中直接提出為了云的SDN�,首先,云為SDN提供了場景���,云中需要深度的控制�,第二�����,云中有天生喜歡的開發(fā)者。
SDN目前有兩大流派��,領導者是2011美國工程院院士Nick領導的研制更大更快芯片之路�,以及2012美國工程院院士Scott提出更多利用軟件可編程控制芯片。
SDN有可分為廣義和狹義兩類���。畢軍認為�����,
廣義SDN是道���,重點強調(diào)對網(wǎng)絡體系結(jié)構的可編程性(及API和工具);
狹義SDN是術��,重點是研究各種實例化的SDN體系結(jié)構�����。
不論哪種方式�����,都是正在進行時�����,百花齊放��,百家爭鳴�,自主創(chuàng)新的研發(fā)和發(fā)展空間非常大。
鏈接:從實踐看SDN技術的發(fā)展與落地
其實��,華三也積極參與了國家863“未來網(wǎng)絡體系結(jié)構和創(chuàng)新環(huán)境”課題研究�����,并提供了系統(tǒng)和設備�����。
華三通信數(shù)據(jù)中心解決方案總工遇惠君
談到金融私有云和行業(yè)專有云選擇���,華三通信數(shù)據(jù)中心解決方案總工遇惠君認為����,小銀行可以托管給大銀行的金融行業(yè)專有云�,最關心的是多租戶安全隔離,IP地址重疊,網(wǎng)絡虛擬化等問題�����。而金融私有云則有業(yè)務靈活自定義�,業(yè)務與位置的解耦,以及資源隨需而動的優(yōu)勢���。
華三通信在經(jīng)典網(wǎng)絡(路由器�、交換機�����、無線)基礎上�����,通過引入新網(wǎng)絡(SDN控制器����、vSwitch�、NFV),上層是SDN APP�,中層為SAN VNFManager,下層包括傳統(tǒng)物理網(wǎng)絡和虛擬化平臺,實現(xiàn)了云網(wǎng)安的融合�,并通過標準開放的SDN SDK,適應未來網(wǎng)絡向軟件化發(fā)展的開放性��。
在傳統(tǒng)金融IT戰(zhàn)略正在向金融云轉(zhuǎn)型的今天�,新華三集團在金融云戰(zhàn)略藍圖中布局IaaS,涉足PaaS���,擁有全世界最完善的IT產(chǎn)品和解決方案能力��,在國內(nèi)金融行業(yè)SDN領域處于領先地位����,擁有招商��、平安����、人保、農(nóng)信等成功案例�。
華三通信國內(nèi)市場部副總裁張浩
“IT的重塑未來更多的是在軟件方面,華三在金融行業(yè)的積累不僅是在實驗室���,中國經(jīng)濟高速發(fā)展的大背景下�,華三通過服務客戶,技術快速迭代�����,積累豐富經(jīng)驗��,前瞻性地投入研發(fā)��,已經(jīng)走在行業(yè)的最前列��?�!比A三通信國內(nèi)市場部副總裁張浩自信地說����。
