中信集團總部——中國尊
攜手“懂行人”,以六“高”網(wǎng)絡滿足超高要求
華為作為金融行業(yè)數(shù)字化轉(zhuǎn)型的“懂行人”��,基于對金融行業(yè)客戶需求的深刻理解,通過在金融領域多年的技術(shù)研究,能夠更好地為金融企業(yè)提供安全、穩(wěn)定�����、可靠的服務以適應新興業(yè)務發(fā)展的需要��。中信銀行與“懂行人”華為合作,開啟了以SDN網(wǎng)絡架構(gòu)為基礎�、基于大數(shù)據(jù)和AI技術(shù)的自動駕駛數(shù)據(jù)中心網(wǎng)絡的探索和實踐,以創(chuàng)新的ICT技術(shù)有效應對各種業(yè)務挑戰(zhàn)��,推進中信銀行的全面數(shù)字化轉(zhuǎn)型�����?���;陬I先的數(shù)字化轉(zhuǎn)型架構(gòu)設計�����,中信銀行需要數(shù)據(jù)中心網(wǎng)絡實現(xiàn)6個高:
高容量&高性能要求:無阻塞�、低時延����、大吞吐、高并發(fā)���;
高可用要求:RPO=0��、RTO<20分鐘��;
高標準化&靈活擴展要求�����;
安全性要求:租戶隔離�、防火墻虛擬化���、微分段��;
高自動化要求:IP地址自動化分配�、業(yè)務自動化配置;
高智能運維要求:15分鐘恢復業(yè)務�����、可視化���。
具備上述 6 個特性后��,需要最終實現(xiàn) 99.999% 的業(yè)務永續(xù)�,實現(xiàn)自助服務�����,敏捷交付�,同時各種業(yè)務靈活快速部署,降低 50% 的運維工作量�����。
業(yè)務邏輯——設備拓撲��,網(wǎng)絡層級互視
華為憑借技術(shù)領先的產(chǎn)品和方案�����,借助AI的最新科技力量�����,以智簡數(shù)據(jù)中心網(wǎng)絡方案滿足中信銀行數(shù)字化轉(zhuǎn)型架構(gòu)需求����。核心層采用的CloudEngine 16800是華為推出的面向AI時代的數(shù)據(jù)中心交換機,承載獨創(chuàng)的iLossless 智能無損交換算法����,對全網(wǎng)流量進行實時的學習訓練,實現(xiàn)網(wǎng)絡零丟包��,達到最高吞吐量���。擁有超大容量�����,734/3096Tbps交換容量���,支持400GE平滑演進,讓中信銀行即使面臨用戶海量的金額交易往來也能輕松應對���,在保證交易時效性����、準確性的同時,幫助中信銀行無壓力應對未來數(shù)字流量激增需求���。而與之配套的CloudEngine 6800數(shù)據(jù)中心交換機采用先進的硬件結(jié)構(gòu)設計�,提供高密度的10GE/25GE端口接入��,支持40GE/100GE上行端口��,支持豐富的數(shù)據(jù)中心特性和高性能堆疊���,風道方向可以靈活選擇��。
同時���,基于Scale-out網(wǎng)絡架構(gòu),中信銀行數(shù)據(jù)中心有效提升了資源利用率���,節(jié)約成本。VAS資源池化�,資源彈性擴容�,統(tǒng)一調(diào)度可提升利用率60%~70%����;VxLAN+EVPN構(gòu)建多DC大二層網(wǎng)絡,易擴展�,提升利用率,利用率提升4倍以上�。
而且通過SDN技術(shù)的全面應用,中信銀行異地災備切換演練中網(wǎng)絡����、計算和存儲的操作一鍵式完成,切換后異地災備中心的資源狀態(tài)與生產(chǎn)中心完全一致�。其中網(wǎng)絡配置調(diào)整(包括路由、IP網(wǎng)段����、防火墻和負載均衡)僅耗時2分鐘30秒(傳統(tǒng)網(wǎng)絡架構(gòu)切換需要30分鐘),不僅提高了整體切換效率�����,還有效消除了操作風險��,進一步提升了異地災備切換操作的穩(wěn)定性和質(zhì)量。
在安全防護方面�����,可以實時監(jiān)測應用訪問關(guān)系����,結(jié)合虛擬防火墻實現(xiàn)南北向和東西向流量的安全防護,實現(xiàn)以應用為單位的網(wǎng)絡安全容器部署�。在開發(fā)測試和準生產(chǎn)環(huán)境中動態(tài)學習各類數(shù)據(jù)流量的網(wǎng)絡特征和安全基線,并遷移至生產(chǎn)環(huán)境���。每次應用架構(gòu)調(diào)整重新自動學習動態(tài)更新�。
???業(yè)務意圖推薦�,助力網(wǎng)絡自動化駕駛
AI加持,網(wǎng)絡邁入自動駕駛
建設SDN數(shù)據(jù)中心網(wǎng)絡只是中信銀行網(wǎng)絡改造的第一步���,數(shù)據(jù)中心網(wǎng)絡運維包括網(wǎng)絡規(guī)劃建設�、安裝部署�����、業(yè)務發(fā)布與變更��、日常運維監(jiān)控和網(wǎng)絡調(diào)優(yōu)等關(guān)鍵階段,云網(wǎng)SDN架構(gòu)雖然解決了網(wǎng)絡安裝部署和業(yè)務發(fā)放自動化等問題���,但還缺乏網(wǎng)絡規(guī)劃仿真、業(yè)務發(fā)放仿真校驗和網(wǎng)絡智能分析���,在日常業(yè)務變更和運維過程中還會遇到各類網(wǎng)絡問題�����。讓SDN網(wǎng)絡的管理運維變得更加簡捷與智能��,意圖驅(qū)動的數(shù)據(jù)中心自動駕駛網(wǎng)絡(ADN)是必然選擇��。
采用華為iMaster NCE自動駕駛網(wǎng)絡管理與控制系統(tǒng)�,中信銀行實現(xiàn)了數(shù)據(jù)中心網(wǎng)絡運維的可視化:基于AI網(wǎng)絡全流量行為分析���,極速發(fā)現(xiàn)業(yè)務異常����,NCE實時收集主機的互訪關(guān)系以及網(wǎng)絡時延等信息��,將互訪關(guān)系�、應用訪問時延等指標形成基線,當出現(xiàn)訪問異常時SoC能夠與NCE進行聯(lián)通,實現(xiàn)自動封阻�����。當應用異常時����,也可以快速確認網(wǎng)絡層是否存在傳輸異常,實現(xiàn)故障快速定位�����,充分滿足中信銀行互聯(lián)網(wǎng)金融業(yè)務的實時風控��,精準營銷�、市場洞察等業(yè)務訴求。
故障1分鐘發(fā)現(xiàn)����,3分鐘定位,5分鐘解決
此外����,iMaster NCE還存儲詳細的網(wǎng)絡信息記錄,通過歷史事故回放�����,時延、路徑等查看歷史數(shù)據(jù)����;更可以進行策略的模擬部署�����、合規(guī)校驗���,網(wǎng)絡配置模擬部署等��,提前操練�,有效避免潛在風險��;
iMaster NCE作為自動駕駛網(wǎng)絡的大腦���,更推動故障自動化發(fā)現(xiàn)向故障自愈演進:基于SNMP和Telemetry技術(shù)�����,識別故障和人員輔助決策��;還可以基于業(yè)務體驗評估網(wǎng)絡健康�,快速識別故障、智能評估決策���,讓網(wǎng)絡真正實現(xiàn)“無人駕駛”���。
數(shù)字化紅利招手,未來無限憧憬
正是因為洞察金融行業(yè)的數(shù)字化轉(zhuǎn)型先機并提前布局��,中信銀行正獲得持續(xù)穩(wěn)健發(fā)展����。目前中信銀行總資產(chǎn)規(guī)模67504億,增幅11.27%���?�?蛻粢?guī)模首次破億��,增長15.72%�����,信用卡發(fā)卡突破8000萬張�。2020年一級資本全球排名24位,2019年中信銀行更榮獲《亞洲銀行家》雜志評選的最佳金融機構(gòu)創(chuàng)新中心大獎�����。
如今���,中信銀行正計劃在全行推廣全開放創(chuàng)新的ADN網(wǎng)絡方案�,為銀行業(yè)務不斷發(fā)展增加新動力�����。面向未來�����,懂行人“華為”將持續(xù)深耕金融行業(yè)��,為更多金融客戶提供更高效�����、靈活�����、安全的解決方案和更優(yōu)質(zhì)的服務�����,助力中信銀行等金融客戶加速進入“Bank 4.0”時代��,共贏數(shù)字化金融未來�。
