中信集團總部——中國尊
攜手“懂行人”,以六“高”網(wǎng)絡滿足超高要求
華為作為金融行業(yè)數(shù)字化轉(zhuǎn)型的“懂行人”,基于對金融行業(yè)客戶需求的深刻理解,通過在金融領域多年的技術(shù)研究,能夠更好地為金融企業(yè)提供安全、穩(wěn)定、可靠的服務以適應新興業(yè)務發(fā)展的需要。中信銀行與“懂行人”華為合作,開啟了以SDN網(wǎng)絡架構(gòu)為基礎、基于大數(shù)據(jù)和AI技術(shù)的自動駕駛數(shù)據(jù)中心網(wǎng)絡的探索和實踐,以創(chuàng)新的ICT技術(shù)有效應對各種業(yè)務挑戰(zhàn),推進中信銀行的全面數(shù)字化轉(zhuǎn)型?;陬I先的數(shù)字化轉(zhuǎn)型架構(gòu)設計,中信銀行需要數(shù)據(jù)中心網(wǎng)絡實現(xiàn)6個高:
高容量&高性能要求:無阻塞、低時延、大吞吐、高并發(fā);
高可用要求:RPO=0、RTO<20分鐘;
高標準化&靈活擴展要求;
安全性要求:租戶隔離、防火墻虛擬化、微分段;
高自動化要求:IP地址自動化分配、業(yè)務自動化配置;
高智能運維要求:15分鐘恢復業(yè)務、可視化。
具備上述 6 個特性后,需要最終實現(xiàn) 99.999% 的業(yè)務永續(xù),實現(xiàn)自助服務,敏捷交付,同時各種業(yè)務靈活快速部署,降低 50% 的運維工作量。
業(yè)務邏輯——設備拓撲,網(wǎng)絡層級互視
華為憑借技術(shù)領先的產(chǎn)品和方案,借助AI的最新科技力量,以智簡數(shù)據(jù)中心網(wǎng)絡方案滿足中信銀行數(shù)字化轉(zhuǎn)型架構(gòu)需求。核心層采用的CloudEngine 16800是華為推出的面向AI時代的數(shù)據(jù)中心交換機,承載獨創(chuàng)的iLossless 智能無損交換算法,對全網(wǎng)流量進行實時的學習訓練,實現(xiàn)網(wǎng)絡零丟包,達到最高吞吐量。擁有超大容量,734/3096Tbps交換容量,支持400GE平滑演進,讓中信銀行即使面臨用戶海量的金額交易往來也能輕松應對,在保證交易時效性、準確性的同時,幫助中信銀行無壓力應對未來數(shù)字流量激增需求。而與之配套的CloudEngine 6800數(shù)據(jù)中心交換機采用先進的硬件結(jié)構(gòu)設計,提供高密度的10GE/25GE端口接入,支持40GE/100GE上行端口,支持豐富的數(shù)據(jù)中心特性和高性能堆疊,風道方向可以靈活選擇。
同時,基于Scale-out網(wǎng)絡架構(gòu),中信銀行數(shù)據(jù)中心有效提升了資源利用率,節(jié)約成本。VAS資源池化,資源彈性擴容,統(tǒng)一調(diào)度可提升利用率60%~70%;VxLAN+EVPN構(gòu)建多DC大二層網(wǎng)絡,易擴展,提升利用率,利用率提升4倍以上。
而且通過SDN技術(shù)的全面應用,中信銀行異地災備切換演練中網(wǎng)絡、計算和存儲的操作一鍵式完成,切換后異地災備中心的資源狀態(tài)與生產(chǎn)中心完全一致。其中網(wǎng)絡配置調(diào)整(包括路由、IP網(wǎng)段、防火墻和負載均衡)僅耗時2分鐘30秒(傳統(tǒng)網(wǎng)絡架構(gòu)切換需要30分鐘),不僅提高了整體切換效率,還有效消除了操作風險,進一步提升了異地災備切換操作的穩(wěn)定性和質(zhì)量。
在安全防護方面,可以實時監(jiān)測應用訪問關(guān)系,結(jié)合虛擬防火墻實現(xiàn)南北向和東西向流量的安全防護,實現(xiàn)以應用為單位的網(wǎng)絡安全容器部署。在開發(fā)測試和準生產(chǎn)環(huán)境中動態(tài)學習各類數(shù)據(jù)流量的網(wǎng)絡特征和安全基線,并遷移至生產(chǎn)環(huán)境。每次應用架構(gòu)調(diào)整重新自動學習動態(tài)更新。
???業(yè)務意圖推薦,助力網(wǎng)絡自動化駕駛
AI加持,網(wǎng)絡邁入自動駕駛
建設SDN數(shù)據(jù)中心網(wǎng)絡只是中信銀行網(wǎng)絡改造的第一步,數(shù)據(jù)中心網(wǎng)絡運維包括網(wǎng)絡規(guī)劃建設、安裝部署、業(yè)務發(fā)布與變更、日常運維監(jiān)控和網(wǎng)絡調(diào)優(yōu)等關(guān)鍵階段,云網(wǎng)SDN架構(gòu)雖然解決了網(wǎng)絡安裝部署和業(yè)務發(fā)放自動化等問題,但還缺乏網(wǎng)絡規(guī)劃仿真、業(yè)務發(fā)放仿真校驗和網(wǎng)絡智能分析,在日常業(yè)務變更和運維過程中還會遇到各類網(wǎng)絡問題。讓SDN網(wǎng)絡的管理運維變得更加簡捷與智能,意圖驅(qū)動的數(shù)據(jù)中心自動駕駛網(wǎng)絡(ADN)是必然選擇。
采用華為iMaster NCE自動駕駛網(wǎng)絡管理與控制系統(tǒng),中信銀行實現(xiàn)了數(shù)據(jù)中心網(wǎng)絡運維的可視化:基于AI網(wǎng)絡全流量行為分析,極速發(fā)現(xiàn)業(yè)務異常,NCE實時收集主機的互訪關(guān)系以及網(wǎng)絡時延等信息,將互訪關(guān)系、應用訪問時延等指標形成基線,當出現(xiàn)訪問異常時SoC能夠與NCE進行聯(lián)通,實現(xiàn)自動封阻。當應用異常時,也可以快速確認網(wǎng)絡層是否存在傳輸異常,實現(xiàn)故障快速定位,充分滿足中信銀行互聯(lián)網(wǎng)金融業(yè)務的實時風控,精準營銷、市場洞察等業(yè)務訴求。
故障1分鐘發(fā)現(xiàn),3分鐘定位,5分鐘解決
此外,iMaster NCE還存儲詳細的網(wǎng)絡信息記錄,通過歷史事故回放,時延、路徑等查看歷史數(shù)據(jù);更可以進行策略的模擬部署、合規(guī)校驗,網(wǎng)絡配置模擬部署等,提前操練,有效避免潛在風險;
iMaster NCE作為自動駕駛網(wǎng)絡的大腦,更推動故障自動化發(fā)現(xiàn)向故障自愈演進:基于SNMP和Telemetry技術(shù),識別故障和人員輔助決策;還可以基于業(yè)務體驗評估網(wǎng)絡健康,快速識別故障、智能評估決策,讓網(wǎng)絡真正實現(xiàn)“無人駕駛”。
數(shù)字化紅利招手,未來無限憧憬
正是因為洞察金融行業(yè)的數(shù)字化轉(zhuǎn)型先機并提前布局,中信銀行正獲得持續(xù)穩(wěn)健發(fā)展。目前中信銀行總資產(chǎn)規(guī)模67504億,增幅11.27%??蛻粢?guī)模首次破億,增長15.72%,信用卡發(fā)卡突破8000萬張。2020年一級資本全球排名24位,2019年中信銀行更榮獲《亞洲銀行家》雜志評選的最佳金融機構(gòu)創(chuàng)新中心大獎。
如今,中信銀行正計劃在全行推廣全開放創(chuàng)新的ADN網(wǎng)絡方案,為銀行業(yè)務不斷發(fā)展增加新動力。面向未來,懂行人“華為”將持續(xù)深耕金融行業(yè),為更多金融客戶提供更高效、靈活、安全的解決方案和更優(yōu)質(zhì)的服務,助力中信銀行等金融客戶加速進入“Bank 4.0”時代,共贏數(shù)字化金融未來。