工行新SDN网络商用部署,加速金融行业数字化转型

  2011年以来,金融业务进入互联网化的实质性发展阶段,互联网技术与金融功能深度融合成为大势所趋。在“互联网+”浪潮的猛力冲击下,国内各家银行纷纷采取创新的举措,银行服务开始迈入3.0时代。作为在全球六大洲,41个国家和地区开展业务,服务于五百多万家企业和近5亿个人用户的宇宙第一大行,工行非常明白变革是企业发展的永恒追求。

  随着大数据、云计算、人工智能等技术逐渐进入行业应用,互联网技术和金融行业加速融合, 工行以SDN网络为核心技术手段,深化构建虚拟化、智能化和开放化的新一代数据中心和广域网的SDN网络平台,成为工行业务发展新的“增长点”。

  【一】应用业务和技术双驱动构建数据中心云网络架构,实现云网联动

  随着移动互联网的技术发展和智能手机的普及,客户通过互联网、手机银行等非人工方式获取金融服务更加便捷,使得其在获取贷款、理财等金融服务和执行购买、支付等金融行为上发生了巨大的变化。

  《Bank3.0》作者Brett King曾预言,“未来的银行将不再是一个地方,而是一种行为”。在3.0的移动互联网时代,银行竞争的关键是场景和体验,以生活情景和客户体验为中心来提供销售和服务,脱离原来以交易为中心的做法。例如在客户购买机票出国游的时候,准确提示客户可以购买出国游保险;在客户涨工资的时候,提高客户的授信额度等等。

  以中国工商银行(简称工行)为例,业务渠道和用户体验要求发生了巨大的变化,柜面及人工业务量仅占整体业务量的7%,而网银和电话银行以及第三方支付等已经超过了一半之多。业务办理由线下转为线上,如何利用更优质的场景化的IT服务成为提升用户体验,增强用户黏性的关键。另一方面,线上业务更加依赖后台IT系统,银行已然成为经营金融业务的IT公司。

  顺应时势,工行积极推进e-ICBC互联网金融战略。

  1、 e(Electronic)代表的是信息化、互联网化

  2、 I(Information 信息)对应融e联平台,核心是把握客户的信息流

  3、 C(Commerce 商贸)对应融e购电商平台,核心是把握客户的商品流

  4、 B(Banking 银行业务)对应融e行平台,核心是把握客户的资金流

  5、 C(Credit 信贷) 对应网络融资中心

  当然,仅有业务的驱动还不够,技术发展不满足也会成为银行转型的制约。移动互联网、云计算和大数据技术已成为金融快速发展的核心驱动力,网络成为其中的关键,需要更好地支撑相关技术落地,尤其是互联网金融业务高度依赖开放、灵活、快捷、安全的内外部网络。

  在各类网络新技术快速发展过程中,变革也悄然来临。SDN和NFV已成为推动网络架构变革的核心技术,既能应对移动化、大数据和云计算的挑战,也能提升网络自身管理能力,网络进一步向虚拟化和软件化发展。

  适应工行“互联网金融、大数据信息化”的银行发展方向,构建面向未来业务发展,以开放性、高容量、易扩展、成本可控、安全稳定、便捷研发的全新技术体系框架为工行IT架构转型目标,工行和华为展开合作,通过联合创新中心,共同开展面向未来的金融IT基础架构研究。

  基于工行与华为联合创新的研究成果,满足工行IT架构调整和业务渠道整合的需要,提升IT运营能力,支撑应用快速上线,降低运维复杂度和完善的风险管理,工行已经完成了新一代银行网络的构建。

  新一代银行网络以SDN软件定义网络为核心技术,具有虚拟化、服务化、智能化、开放化、安全可控等核心特征,可以有效提高IT资源组织效率、支撑业务应用快速部署、提升用户访问体验,同步增强网络安全可控性。

  工行新一代网络架构按照网络编排层、控制层、转发层的设计层次,重构网络系统,网络转发层全面实现虚拟化,依托控制层增强网络服务化能力,协同编排层实现网络运维智能化管理,同步提升网络安全防护水平。

  新一代数据中心网络建设是新银行网络的核心:

  1、 资源池化:引入Spine-Leaf的Fabric架构,建设高性能网络转发面,基于VxLAN技术构建逻辑虚拟业务网络,实现业务与物理网络解耦,打破物理网络分区边界,完成灵活弹性的资源池的构建。

  2、 高可用和高性能:通过无环、边缘网络自动检测、Leaf、网关双活方式部署等方式确保网络高可用,10GE接入、40GE互联,业务、管理、存储融合接入,实现网络高性能。

  3、 自动化和智能化:SDN控制器对接云平台,实现下发虚拟机时端到端自动化,同时SDN控制器统一展示物理网络拓扑、虚拟网络拓扑,VM、VTEP单路径/多路径探测,网络资源可视化,实现智能网络运维。

  此外,新一代数据中心网络逐步实现网络增值服务的NFV化,不增值服务横向扩展和分布式安全防护,进一步简化网络架构。

  【二】信息化智能银行驱动构建新一代智简广域SDN网络

  探索“新一代”广域网理念,应对金融信息化挑战

  当前,传统广域网主要是帧中继,SNA、IP混合组网,中心和分行都是逻辑隔离且带宽不共享,直到2002年之后,采用的是TCP/IP统一组网,多业务混合传输,带宽共享无逻辑隔离,各网络扁平化发展,出口普遍集中在数据中心出口。随着银行业务数字化,银行IT系统向云迁移,移动办公普及,对广域网架构、带宽、性能和运营提出的更高要求,而当前的广域网都主要是多业务混合的带宽共享网络,无法满足当前业务综合化、国际化的挑战,主要表现在如下方面:

  (1)、IT都要求网络要统一承载,以数据中心为根的广域网灵活性和扩展性较差,传统两地三中心架构需要向多数据中心演进,而广域链路不可感知故障,出现故障时修复慢,管理和运维困难,如何打造多业务统一承载的广域网以及实现网络端到端管理,故障快速恢复,实现智能运维?

  (2)、传统模式下,一级骨干网路由协议封闭,ATM线路产业逐年萎缩,应用系统都继续上收,线路成本逐年增加,本地快速接入的诉求也急剧增加,如何能降低广域容量成本,实现快速灵活的本地接入部署,以适应发展趋势?

  (3)、随着互联网技术的迅猛发展,基于云的各种移动应用、大数据和物联网业务导致数据中心间的流量快速变化且不可预见,网络流量不均衡变的严重,而人工分析链路使用情况难以保障准确性和高效性,如何应对数据中心间的流量洪流?

  应用广域SDN创新解决方案,实现智能信息化银行建设

  2014年起,工行就开始研究SDN相应的创新技术应用到金融行业,从早期关于SDN的讨论集中在如何将网络设备的数据转发和路由控制两个功能模块相分离,直到利用SDN技术为未来网络营造一个开放、弹性、灵活的成熟生态链,工行对此进行了深入的探索和战略化布局。2017年初,工行率先在国内各大数据中心和一级分行间进行了广域SDN网络建设,基于建设成果,新一代广域SDN网络体现出如下优势:

  1. 架构优化,实现广域网虚拟化和统一管理,业务承载更安全更可靠。

  新网络采用双平面路由设计,提升了广域网的可用性,降低了数据中心局域网络与广域网的藕合度,并通过MPLS VPN技术实现一级骨干网的虚拟化,把生产、测试以及子公司等逻辑上分成不同的VPN,实现逻辑隔离互不影响。行内的不同业务(主机灾备、平台灾备、Intranet、Extranet、Internet)统一承载,简化安全隔离方式,支持以业务为中心的可视化和自动化运营,实时监控端到端网络性能、全网资源状态、端口流量统计。故障的倒换时间由原来的秒级提升到200ms以内倒换,数据中心间的QoS分类精度进一步细化,由原来的三个队列提升到六个队列,使业务运行更加稳定,运营成本大幅降低。

  2. 开放路由协议提升扩展性,带宽接入能力大幅提升。

  将骨干网的路由协议由原来的封闭协议改为开放的标准协议,提升了网络的扩展性,支持多厂商异构部署,避免了厂商绑定。同步采用分层分域开放架构标准:控制器开放API支持应用驱动的按需调度网络业务,设备开放API支持企业基于开源控制器按需DevOps(开发运营),开放网络差异化服务能力。与此同时,新的一级骨干网使用了MSTP线路替换了老旧的ATM线路,支持带宽平滑升级,设计性能容量大幅提升,数据中心间最大通讯带宽可平滑扩展到10GE,一级分行到数据中心间的带宽可平滑扩展到1GE,提升了带宽的接入能力,支持向多地多中心的广域网平滑演进。

  3. 基于SDN的广域流量智能调优,提升运营管理效率

  根据网络流量实时进行带宽调优,通过策略和SLA驱动的多维路由算法,自动优化全网带宽利用率保证业务体验,并基于端到端的VPN业务发放和按需带宽调整,大幅提升网络利用率的同时有效降低网络拥塞的几率,运维效率较之前提升10倍。支持业务快速发放和部署,实时零等待,点击即可得,实现分钟级的业务在线申请、发放、调整、部署和上线。另外数据中心间的流量具有突发性,数据的随机迁移也容易引起流量的不确定性,基于SDN的流量调优技术可以对整网流量进行监控并实时调整,从而实现链路间的负载均衡,基于时延等因素进行实时流量调整,提升了运营管理效率。

  目前,工行已经数据中心SDN云网络上线多项业务,运行稳定;广域网也在全行范围下发SDN解决方案的相应管理措施和指导方案,按照“稳定可靠、高效智能”的原则指导后续的建设工作,数据中心和广域SDN解决方案是工行面向未来发展的一项重大突破,是新一代网络架构设计的核心。是对金融行业基础网络建设领域的又一次创新和探索,必将助力工行网点信息化建设和转型,为全行业务发展增添新的动力!

第 1 /  10 页
点击查看余下全文