原标题:华东电脑马壮:为银行构建新一代智慧骨干网
导 语
我们陆续邀请和引述金融业界的权威专家,从业界趋势、客户案例、合作伙伴故事、华为技术等方面为我们解析金融行业数字化转型的最新动态。
本期,我们邀请到华东电脑副总经理马壮在《ICT新视界》发表署名文章《华东电脑:为银行构建新一代智慧骨干网》。
银行骨干网的建设贯穿于银行信息化的整个生命周期,从本世纪初的银行业数据大集中开始,到人民银行和银监会发布《商业银行数据中心监管指引》对银行业的生产中心与同城/异地灾备中心建设提供具体指引,再到今天商业银行依托分布式多活数据中心开展金融科技业务,每一代银行骨干网的建设都围绕着金融业务发展与创新的时代主题,不断提供着更高效、更灵活、更智能的解决方案。
银行新一代智慧骨干网是银行数字化转型的重要依托,能够为银行用户的IT基础服务资源(包括公有云、私有云)提供可自服务的点到点、点到多点以及多点到多点的专享云联接服务,具备快捷、弹性、随选、安全隔离并即时生效等特色。
新一代智慧骨干网依托软件定义网络(SDN)技术,将传统依赖于国外硬件厂商的专用技术架构转换为开源技术架构,通过将网络管理、流量控制和数据转发与硬件环境解耦,实现了系统的自主可控和安全可靠。同时,新一代解决方案还应面向运维,能够自动解决网络拥塞问题;应实现集中控制,能够降低网络运维的复杂度;并应实现松耦合网络架构,能够提高整体骨干网络的可靠性。
华东电脑智慧骨干网解决方案设计思想
华东电脑为银行客户提供的下一代智慧骨干网解决方案,其设计思想是在现有银行多级广域网的基础上,着眼于未来5~8年的发展需求,充分考虑自建公有云平台、海外机构、分支以及下属单位等多个业务的承载要求,再结合行业内先进的流量调度技术和自身业务管理特点制定而成。
基础架构
从全局逻辑架构看,下一代智慧骨干网由上到下将依次部署管理&服务平面、控制平面、数据平面以及基础网络平面等。
在物理架构层面上,总行数据中心将部署云管平台、自研骨干网控制器、网管平台以及厂商控制器,对基础网络层的各功能节点进行管控。基础网络层由P、DC-PE、WAN-PE、BR-PE和RR构成,分别负责不同区域间网络流量的转发。
流量管理
随着下一代银行骨干网的不断扩张和各类新应用系统的上线,骨干网运行效率和稳定性与生产业务的关联更加密切,网络安全和数据安全越来越重要;同时骨干网的运维和管理要求也在不断提高,从网络通断基础管理过渡到服务质量保障管理阶段。对于骨干网的日常运行而言,关键的服务质量指标就是实现流量的智能调度和科学管理。
流量管控的目的是在各类业务的保障需求和有限的带宽资源中找到平衡点,实现各类业务的合理按需转发。华东电脑提供的新一代智慧骨干网解决方案,在流量管理领域完善了路径规划、流量调优和服务(QoS)调度3个阶段的工作
业务编排
下一代智慧骨干网建设完毕后,骨干网将通过统一云管平台进行业务的创建和编排操作,将云平台业务意图转化为骨干网业务意图,并下发给厂商控制器;通过各层级的Restful API和Netconf等协议进行南北向对接,将骨干网的业务需求转化为最终的机器配置,并下发到相应的设备上。
同时,集中采集平台和NCE-IP控制器将通过BGP-LS和SNMP、Telemetry等协议获取骨干网的实时情况信息,反馈给上层的控制器,以进行智能的流量调度和路径调优。
最后,还将通过集中监控平台监控全网设备和链路质量及其健康度,进行呈现和反馈,帮助骨干网管控平面进行调优决策。
新一代银行智慧骨干网的价值所在
支持创新业务场
随着银行业务系统数字化创新的不断发展,诸如行业云、集团化的需求以及新的监管要求也随之而来,银行业务系统对于IT基础架构的需求正由传统IT系统向新一代IT基础架构过渡。新一代银行智慧骨干网解决方案能够为银行客户实现以下创新业务场景:
行业云业务
通过新一代智慧骨干网,银行能够提供支持租户网络隔离的虚拟化能力和按需动态调整能力;能够实现云计算“按需服务”的核心理念,用户可以通过广域网资源管理体系,以“按需”方式获取所需的网络基础设施和应用网络服务;能够将原有的同行业公司服务器托管业务进一步发展、创新为行业云业务,为托管客户提供随需应变的云服务。
集团化业务
随着金融机构集团化业务的发展,其集团公司下属的各种基金、证券和养老金管理等子公司的IT基础架构将上收,从而产生大量集团化IT系统支持需求。新一代智慧骨干网能够提供办公场地之间、办公场地与数据中心间的互联互通,支持DCN和职场网络的业务隔离,并与广域对接以实现VPN的快速部署,以满足业务快速开通的需求。
基于软件定义的SD-WAN控制器,可在骨干网中一键式下发多个VPN隧道,实现集团子公司业务的快速部署和网络打通。
IPv6应用
新一代智慧骨干网使用SRv6技术,支持IPv6隧道承载融合业务。这一方面能够加速银行应用的双协议栈支持,满足监管部门对于金融行业应用IPv6落地的监管要求;另一方面能够为应用带来数据传输安全性的提升,同时也能够对接互联网运营商的IPv6网络,使专用线路和互联网接入的边界越来越模糊,为商业银行探索进一步拓宽互联网接入渠道,为现场营销和移动办公等工作模式提供技术支持。
解决现有运维痛点
流量灵活调度、带宽效率提升
现有银行骨干网的流量转发多数仍基于BGP或OSPF等动态路由协议完成,这种基于动态路由的流量转发模式通常会保持链路的轻载,从而进一步导致总体链路利用率的降低,带来带宽利用不均衡、流量调度难等问题。
新架构将引进业界主流的SDN+TE方式解决这些问题。SDN控制器能够控制路由器将不同类型的业务分配到不同隧道,从而实现流量的灵活调度。SR-TE是构建下一代广域网的主要技术,具备在源端指定转发路径的能力,解决了现有RSVP+对设备资源消耗过大的问题,实现了骨干网对一级分行上行线路和数据中心互联线路的流量智能调度。
指令统一推送,运维管理简化
传统网络运维的问题在于业务配置依赖命令行操作,导致运维效率较低,对业务提出的需求反应较为迟缓,无法满足银行业务系统对于敏捷业务需求的响应要求。
新一代智慧骨干网通过部署广域网SDN控制器,采用Netconf、PCEP和Telemetry等接口纳管路由器,由SDN控制器对外提供业务部署的API,以满足业务快速部署的要求。同时,SDN控制器还可提供用户Portal,以完成业务部署任务的输入,也可与云管理平台对接,让云平台调用这些API,提供“广域网即服务”能力,通过业务模板的方式将部署配置场景化,从而快速完成业务交付工作。
故障实时感知,多维可视分析
缺少可视化界面一直是银行骨干网运维过程中存在的一大痛点,给客户带来了故障定位难、处理过程慢等问题,使业务服务质量难以保障。
智慧骨干网解决方案提供了可视化的网络管理能力,以动态拓扑图方式显示路由器和网络线路的运行状态,可从物理拓扑树、时钟视图和自定义视图等多个维度查看网络状态;同时引入Telemetry技术提升网元监控的精细化程度,将现有5分钟一次的监控频率提升到秒级监控水平,可更加敏捷地发现网络存在的问题。
联手华为共同“为客户创造价值”
华东电脑的银行新一代智慧骨干网解决方案采用了最先进的网络通信硬件和自研软件,通过不断适配、测试和调优,并结合自身对金融行业广域网的独到理解和多年专业服务经验,最终完成了一体化的方案、技术和产品交付。
目前,金融行业在信息创新、自主可控的建设道路上不断前行,国产化设备在金融机构IT架构中的占比正在持续提升。作为专业的信息系统基础架构服务商,华东电脑与设备厂商一起密切合作,致力于为金融客户交付创新的方案、技术、设备和服务。华东电脑能够为用户提供基础网络架构的详细设计和自研骨干网控制器的开发,完成与用户自研云平台、监控平台以及设备厂商NCE-IP控制器的对接,同时配合设备厂商与用户共同完成集成实施与割接等工作。
为了更好地服务客户,2019年12月30日,华东电脑与华为签署了战略合作协议,双方将基于“为客户创造价值”的共同理念,以提升客户价值为导向,在中国区各行业内就解决方案和技术服务等方面进行全方位的合作。
文章来源:《ICT新视界/智慧金融特辑》
