吉林银行开启意图网络数字运维新模式

文 / 吉林银行首席信息官  邹帮山

吉林银行科技部总经理  严彪

我国《“十四五”规划和2035年远景目标纲要》指出要“稳妥发展金融科技，加快金融机构数字化转型”，在金融科技从“立柱架梁”全面迈入“积厚成势”新发展阶段，如何谋篇布局赋能业务发展，是我行信息科技建设新的机遇与挑战。

在人民银行和银保监会《金融科技发展规划（2022-2025年）》《关于银行业保险业数字化转型的指导意见》政策指导下，吉林银行结合自身经营策略，规划生态场景层、渠道服务层、智能数据层、能力资源层、技术支撑层的金融科技“XMART”架构体系。该体系充分利用“ABCDI”五大金融科技手段，建设七大业务领域科技能力，规划三阶段实施路径，统筹制定金融科技发展规划暨“五七三”工程，秉承“集中力量推进关键核心技术攻关，适度超前部署数字基础设施建设，全面加强网络安全和数据安全保护”三大原则，赋能业务数字化转型。

业务快速增长给数据中心网络运维带来的挑战

随着金融业务、互联网业务的快速增长，业务变更更加频繁，加之我行数据中心向多地多中心的方向发展，网络的运维面临了更高的挑战：一是数据中心存量设备的自动化程度较低，增加新业务需要手动配置多厂商、多类型设备，且大多数变更为重复性的策略开通等工作，费时费力。二是异构多云跨厂商业务开通，各厂商设备配置命令千差万别，协议繁复，配置极其复杂,不具备端到端的统一的自动化工具，维护成本高。三是多数据中心、多资源池的网络资源离散，无法实现多数据中心资源统一管理。四是行内的网络资源主要还是以离线文件方式进行管理，维护投入高，易出错，且该管理分配模式已经无法进行快速响应和准确分配。五是应用和网络的运维视图割裂，业务故障场景无法快速定界，耗费大量的时间在各领域的自检自查上。

构建“一网多云”的数字化运维体系

经过在金融行业的广泛调研，结合我行多年运维经验，总结了数字化时代数据中心网络数字化运维应具备以下三个特性。

1.管控更全面。数据中心发展迅速，设备更新换代快，在网的上一代的存量设备仍要被合理利用，运维工具需要能够兼容管理。另外，对于边界墙、大核心等一些不具备SDN自动化能力，却又涉及频繁割接的设备，也要能够统一管控。数字化运维，应具备对全网不同厂商、不同类型、不同角色的新建及存量设备的统一管控能力，建立管控更全面的数字化运维体系。

2.服务更敏捷。云计算带来的网络虚拟化和云化形态，让网络复杂化、业务变更高频化，从而凸显工单低效化，导致网络人力吃紧，网络体验下滑。数字化运维，应具备网络变更自助化流程设计，涵盖互联网业务、外联网业务、内联网业务、跨区域东西向等业务场景，立足现在并面向未来，实现架构合理、扩展性好的“一站式业务自助变更”的运维服务，满足现有业务的自动化诉求，以及未来业务自动化的演进，建立服务更敏捷的数字化运维体系。

3.运维更智能。传统的例行化维护难以保障网络隐患及时排除，网络资产文档化，运维数据多处离线收集，临时汇总分析，难以确保全面性，缺失事件相关性分析，故障定位效率低。数字化运维，应具备体系化评估网络，快速识别风险，及时消除隐患，加速故障定位能力，建立运维更智能的数字化运维体系。

自动驾驶网络引领数字运维新模式

我行组织多方专家进行深入研讨，经过不断的DEMO演练，通过详实的技术研究，决定采用华为数据中心L3.5网络自动驾驶解决方案。该方案依托华为自研芯片及平台的产品iMaster NCE-Fabric意图网络SDN控制器，基于Runbook（北向开放服务）+AOC（南向开放服务）的南北向开放可编程网络自动化平台能力，以及基于数字地图的网络数据平台能力，联合华为专业服务团队的定制化的运维方案，开启了我行基于意图网络数字运维新模式（如图所示）。

图 Runbook+AOC开放可编程网络自动化架构

基础网络服务层：主要体现在网络自动化工具的南向接口，将不同厂家网络设备的命令行差异进行统一，向上层提供一类模型，由此来屏蔽厂商差异。

业务意图编排层：利用基础网络服务层提供的原子积木，根据实际业务场景进行编排搭建，实现基于业务意图的端到端下发。

网络服务目录层：不同的业务场景类型定义目录，如基础搭建服务、业务发放服务、故障与应急服务等。简单理解为就是菜单，给网络运维团队内部或者其他周边团队进行使用。

网元层：各厂商网络设备。

图 数字地图网络数据平台架构

网络动态拓扑：采用智能还原技术，构建了一张数字化的网络地图。

互访路径导航：在具备精准的地图后，可以将两点之间的应用路径在地图上进行展示。直接输入A、B两个IP，平台会根据其安全策略、路由算法进行路径还原。

搜索精准定位：对IP所在的设备、虚拟机、虚拟网络设备等快速查询，同时在数字地图中，对于该定位的设备周边互联、上下关联的属性一并显示。

服务器拓扑：将接入交换机下挂的所有服务器进行展示。

应用动态拓扑：在“业务路径导航”功能的基础上，引入并叠加NPM的数据能力，将重要业务之间的告警和监控附加到网络设备上。

HCS逻辑拓扑：将拓扑能力延伸到云资源环境中，进行HCS逻辑网络的统一管理。

图 吉林银行自动驾驶网络数字运维逻辑架构

我行网络运维团队联合华为专业服务，以金标委、人民银行等规范要求为基准，抽象出多个常用业务意图，如手机银行访问HCS综合积分系统业务意图、分支机构访问HCS新开通的ATM柜员机业务意图、分支机构访问HCS新开通的OA办公自动化业务意图、HCS云部署办公邮件系统业务意图、排队叫号系统业务意图等，通过Runbook开放可编程平台实现了灵活的业务意图流程编排，通过AOC开放可编程平台覆盖了防火墙、负载均衡、交换机等多家厂商网络设备，实现了端到端的网络设备自动化配置。

此外，基于自动可控的平台，拖拽式编排，低代码化开发，即插即用动态加载新增网元设备的驱动包，大大缩短了迭代周期，提升了业务敏捷上线效率。

动态数字地图是数字化运维的基础。我行通过数字地图，使得网络数据从离线表格转移到线上，从静态绘制拓扑转换为动态智能还原，实现了全网IP等网络资源的快速搜索；从网络数据平台看到了HCS云平台的逻辑网络，也看到了IT系统业务应用，大大缩短了应用报障定界定位时长，减少了业务受损时间。

未来展望

未来，吉林银行将从深化数字技术提升自主可控、构建数据中台释放数据潜能、打造开放银行融合场景生态三个维度打造科技赋能、数据驱动、业务联动的实体经济服务能力。

我行将充分利用与华为联合成立“自动驾驶网络应用实验室”的契机，对网络数字化转型做持续演进的探索。未来，将重点开展L3.5向L4和L5自动驾驶能力的创新研究和探索，持续迭代和孵化意图网络数字运维新模式，意图网络、数字孪生等技术与AI结合，逐步消除数据中心网络运维的人工断裂点，基于海量数据提升网络预测和预防能力，基于数据驱动差异化的产品服务，使数据中心的网络运维能实现高度自动化和智能化。同时，在测试和生产网中分期分批试点应用Runbook和数字地图等关键特性，提升我行数据中心网络自动化率和可视化体验，探索网络数字化转型。根据市场和行业发展需要，从“全网一张图”，逐步推进至“全行一张网”的“一网多云”运维架构，通过更加自动化的方式进行网络变更、优化、性能分析与预测，在提升业务敏捷性的同时驱动业务的创新发展，并实现数字运维的产品化和产业化目标，为金融行业数字化转型提供更多助力。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。