中信集團(tuán)總部——中國尊
攜手“懂行人”���,以六“高”網(wǎng)絡(luò)滿足超高要求
華為作為金融行業(yè)數(shù)字化轉(zhuǎn)型的“懂行人”��,基于對金融行業(yè)客戶需求的深刻理解�����,通過在金融領(lǐng)域多年的技術(shù)研究�����,能夠更好地為金融企業(yè)提供安全����、穩(wěn)定、可靠的服務(wù)以適應(yīng)新興業(yè)務(wù)發(fā)展的需要�����。中信銀行與“懂行人”華為合作���,開啟了以SDN網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)�����、基于大數(shù)據(jù)和AI技術(shù)的自動駕駛數(shù)據(jù)中心網(wǎng)絡(luò)的探索和實(shí)踐���,以創(chuàng)新的ICT技術(shù)有效應(yīng)對各種業(yè)務(wù)挑戰(zhàn)��,推進(jìn)中信銀行的全面數(shù)字化轉(zhuǎn)型��?�;陬I(lǐng)先的數(shù)字化轉(zhuǎn)型架構(gòu)設(shè)計(jì)�,中信銀行需要數(shù)據(jù)中心網(wǎng)絡(luò)實(shí)現(xiàn)6個(gè)高:
高容量&高性能要求:無阻塞�����、低時(shí)延���、大吞吐����、高并發(fā)�����;
高可用要求:RPO=0��、RTO<20分鐘�����;
高標(biāo)準(zhǔn)化&靈活擴(kuò)展要求�;
安全性要求:租戶隔離、防火墻虛擬化�、微分段;
高自動化要求:IP地址自動化分配�����、業(yè)務(wù)自動化配置���;
高智能運(yùn)維要求:15分鐘恢復(fù)業(yè)務(wù)����、可視化�����。
具備上述 6 個(gè)特性后��,需要最終實(shí)現(xiàn) 99.999% 的業(yè)務(wù)永續(xù)�,實(shí)現(xiàn)自助服務(wù),敏捷交付�����,同時(shí)各種業(yè)務(wù)靈活快速部署,降低 50% 的運(yùn)維工作量����。
業(yè)務(wù)邏輯——設(shè)備拓?fù)洌W(wǎng)絡(luò)層級互視
華為憑借技術(shù)領(lǐng)先的產(chǎn)品和方案���,借助AI的最新科技力量���,以智簡數(shù)據(jù)中心網(wǎng)絡(luò)方案滿足中信銀行數(shù)字化轉(zhuǎn)型架構(gòu)需求。核心層采用的CloudEngine 16800是華為推出的面向AI時(shí)代的數(shù)據(jù)中心交換機(jī)����,承載獨(dú)創(chuàng)的iLossless 智能無損交換算法,對全網(wǎng)流量進(jìn)行實(shí)時(shí)的學(xué)習(xí)訓(xùn)練����,實(shí)現(xiàn)網(wǎng)絡(luò)零丟包,達(dá)到最高吞吐量����。擁有超大容量���,734/3096Tbps交換容量�����,支持400GE平滑演進(jìn)��,讓中信銀行即使面臨用戶海量的金額交易往來也能輕松應(yīng)對�����,在保證交易時(shí)效性����、準(zhǔn)確性的同時(shí),幫助中信銀行無壓力應(yīng)對未來數(shù)字流量激增需求��。而與之配套的CloudEngine 6800數(shù)據(jù)中心交換機(jī)采用先進(jìn)的硬件結(jié)構(gòu)設(shè)計(jì)���,提供高密度的10GE/25GE端口接入����,支持40GE/100GE上行端口���,支持豐富的數(shù)據(jù)中心特性和高性能堆疊���,風(fēng)道方向可以靈活選擇��。
同時(shí)���,基于Scale-out網(wǎng)絡(luò)架構(gòu),中信銀行數(shù)據(jù)中心有效提升了資源利用率��,節(jié)約成本����。VAS資源池化,資源彈性擴(kuò)容�����,統(tǒng)一調(diào)度可提升利用率60%~70%����;VxLAN+EVPN構(gòu)建多DC大二層網(wǎng)絡(luò),易擴(kuò)展�,提升利用率,利用率提升4倍以上���。
而且通過SDN技術(shù)的全面應(yīng)用�����,中信銀行異地災(zāi)備切換演練中網(wǎng)絡(luò)�、計(jì)算和存儲的操作一鍵式完成����,切換后異地災(zāi)備中心的資源狀態(tài)與生產(chǎn)中心完全一致。其中網(wǎng)絡(luò)配置調(diào)整(包括路由���、IP網(wǎng)段����、防火墻和負(fù)載均衡)僅耗時(shí)2分鐘30秒(傳統(tǒng)網(wǎng)絡(luò)架構(gòu)切換需要30分鐘)�����,不僅提高了整體切換效率�����,還有效消除了操作風(fēng)險(xiǎn)��,進(jìn)一步提升了異地災(zāi)備切換操作的穩(wěn)定性和質(zhì)量����。
在安全防護(hù)方面�����,可以實(shí)時(shí)監(jiān)測應(yīng)用訪問關(guān)系�����,結(jié)合虛擬防火墻實(shí)現(xiàn)南北向和東西向流量的安全防護(hù)�����,實(shí)現(xiàn)以應(yīng)用為單位的網(wǎng)絡(luò)安全容器部署����。在開發(fā)測試和準(zhǔn)生產(chǎn)環(huán)境中動態(tài)學(xué)習(xí)各類數(shù)據(jù)流量的網(wǎng)絡(luò)特征和安全基線���,并遷移至生產(chǎn)環(huán)境��。每次應(yīng)用架構(gòu)調(diào)整重新自動學(xué)習(xí)動態(tài)更新���。
???業(yè)務(wù)意圖推薦,助力網(wǎng)絡(luò)自動化駕駛
AI加持�,網(wǎng)絡(luò)邁入自動駕駛
建設(shè)SDN數(shù)據(jù)中心網(wǎng)絡(luò)只是中信銀行網(wǎng)絡(luò)改造的第一步����,數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)維包括網(wǎng)絡(luò)規(guī)劃建設(shè)����、安裝部署���、業(yè)務(wù)發(fā)布與變更����、日常運(yùn)維監(jiān)控和網(wǎng)絡(luò)調(diào)優(yōu)等關(guān)鍵階段��,云網(wǎng)SDN架構(gòu)雖然解決了網(wǎng)絡(luò)安裝部署和業(yè)務(wù)發(fā)放自動化等問題�����,但還缺乏網(wǎng)絡(luò)規(guī)劃仿真���、業(yè)務(wù)發(fā)放仿真校驗(yàn)和網(wǎng)絡(luò)智能分析����,在日常業(yè)務(wù)變更和運(yùn)維過程中還會遇到各類網(wǎng)絡(luò)問題�。讓SDN網(wǎng)絡(luò)的管理運(yùn)維變得更加簡捷與智能�����,意圖驅(qū)動的數(shù)據(jù)中心自動駕駛網(wǎng)絡(luò)(ADN)是必然選擇��。
采用華為iMaster NCE自動駕駛網(wǎng)絡(luò)管理與控制系統(tǒng)����,中信銀行實(shí)現(xiàn)了數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)維的可視化:基于AI網(wǎng)絡(luò)全流量行為分析��,極速發(fā)現(xiàn)業(yè)務(wù)異常�����,NCE實(shí)時(shí)收集主機(jī)的互訪關(guān)系以及網(wǎng)絡(luò)時(shí)延等信息����,將互訪關(guān)系、應(yīng)用訪問時(shí)延等指標(biāo)形成基線����,當(dāng)出現(xiàn)訪問異常時(shí)SoC能夠與NCE進(jìn)行聯(lián)通,實(shí)現(xiàn)自動封阻�。當(dāng)應(yīng)用異常時(shí),也可以快速確認(rèn)網(wǎng)絡(luò)層是否存在傳輸異常��,實(shí)現(xiàn)故障快速定位,充分滿足中信銀行互聯(lián)網(wǎng)金融業(yè)務(wù)的實(shí)時(shí)風(fēng)控����,精準(zhǔn)營銷、市場洞察等業(yè)務(wù)訴求��。
故障1分鐘發(fā)現(xiàn)��,3分鐘定位��,5分鐘解決
此外�,iMaster NCE還存儲詳細(xì)的網(wǎng)絡(luò)信息記錄���,通過歷史事故回放���,時(shí)延、路徑等查看歷史數(shù)據(jù)��;更可以進(jìn)行策略的模擬部署��、合規(guī)校驗(yàn)�,網(wǎng)絡(luò)配置模擬部署等,提前操練����,有效避免潛在風(fēng)險(xiǎn)��;
iMaster NCE作為自動駕駛網(wǎng)絡(luò)的大腦����,更推動故障自動化發(fā)現(xiàn)向故障自愈演進(jìn):基于SNMP和Telemetry技術(shù)���,識別故障和人員輔助決策;還可以基于業(yè)務(wù)體驗(yàn)評估網(wǎng)絡(luò)健康���,快速識別故障����、智能評估決策��,讓網(wǎng)絡(luò)真正實(shí)現(xiàn)“無人駕駛”����。
數(shù)字化紅利招手,未來無限憧憬
正是因?yàn)槎床旖鹑谛袠I(yè)的數(shù)字化轉(zhuǎn)型先機(jī)并提前布局���,中信銀行正獲得持續(xù)穩(wěn)健發(fā)展���。目前中信銀行總資產(chǎn)規(guī)模67504億��,增幅11.27%��?����?蛻粢?guī)模首次破億�,增長15.72%���,信用卡發(fā)卡突破8000萬張。2020年一級資本全球排名24位���,2019年中信銀行更榮獲《亞洲銀行家》雜志評選的最佳金融機(jī)構(gòu)創(chuàng)新中心大獎����。
如今����,中信銀行正計(jì)劃在全行推廣全開放創(chuàng)新的ADN網(wǎng)絡(luò)方案,為銀行業(yè)務(wù)不斷發(fā)展增加新動力����。面向未來����,懂行人“華為”將持續(xù)深耕金融行業(yè)����,為更多金融客戶提供更高效、靈活��、安全的解決方案和更優(yōu)質(zhì)的服務(wù)����,助力中信銀行等金融客戶加速進(jìn)入“Bank 4.0”時(shí)代,共贏數(shù)字化金融未來��。
