文 / 吉林银行首席信息官  邹帮山

吉林银行科技部总经理  严彪

我国《“十四五”规划和2035年远景目标纲要》指出要“稳妥发展金融科技,加快金融机构数字化转型”,在金融科技从“立柱架梁”全面迈入“积厚成势”新发展阶段,如何谋篇布局赋能业务发展,是我行信息科技建设新的机遇与挑战。

在人民银行和银保监会《金融科技发展规划(2022-2025年)》《关于银行业保险业数字化转型的指导意见》政策指导下,吉林银行结合自身经营策略,规划生态场景层、渠道服务层、智能数据层、能力资源层、技术支撑层的金融科技“XMART”架构体系。该体系充分利用“ABCDI”五大金融科技手段,建设七大业务领域科技能力,规划三阶段实施路径,统筹制定金融科技发展规划暨“五七三”工程,秉承“集中力量推进关键核心技术攻关,适度超前部署数字基础设施建设,全面加强网络安全和数据安全保护”三大原则,赋能业务数字化转型。

业务快速增长给数据中心网络运维带来的挑战

随着金融业务、互联网业务的快速增长,业务变更更加频繁,加之我行数据中心向多地多中心的方向发展,网络的运维面临了更高的挑战:一是数据中心存量设备的自动化程度较低,增加新业务需要手动配置多厂商、多类型设备,且大多数变更为重复性的策略开通等工作,费时费力。二是异构多云跨厂商业务开通,各厂商设备配置命令千差万别,协议繁复,配置极其复杂,不具备端到端的统一的自动化工具,维护成本高。三是多数据中心、多资源池的网络资源离散,无法实现多数据中心资源统一管理。四是行内的网络资源主要还是以离线文件方式进行管理,维护投入高,易出错,且该管理分配模式已经无法进行快速响应和准确分配。五是应用和网络的运维视图割裂,业务故障场景无法快速定界,耗费大量的时间在各领域的自检自查上。

构建“一网多云”的数字化运维体系

经过在金融行业的广泛调研,结合我行多年运维经验,总结了数字化时代数据中心网络数字化运维应具备以下三个特性。

1.管控更全面。数据中心发展迅速,设备更新换代快,在网的上一代的存量设备仍要被合理利用,运维工具需要能够兼容管理。另外,对于边界墙、大核心等一些不具备SDN自动化能力,却又涉及频繁割接的设备,也要能够统一管控。数字化运维,应具备对全网不同厂商、不同类型、不同角色的新建及存量设备的统一管控能力,建立管控更全面的数字化运维体系。

2.服务更敏捷。云计算带来的网络虚拟化和云化形态,让网络复杂化、业务变更高频化,从而凸显工单低效化,导致网络人力吃紧,网络体验下滑。数字化运维,应具备网络变更自助化流程设计,涵盖互联网业务、外联网业务、内联网业务、跨区域东西向等业务场景,立足现在并面向未来,实现架构合理、扩展性好的“一站式业务自助变更”的运维服务,满足现有业务的自动化诉求,以及未来业务自动化的演进,建立服务更敏捷的数字化运维体系。

3.运维更智能。传统的例行化维护难以保障网络隐患及时排除,网络资产文档化,运维数据多处离线收集,临时汇总分析,难以确保全面性,缺失事件相关性分析,故障定位效率低。数字化运维,应具备体系化评估网络,快速识别风险,及时消除隐患,加速故障定位能力,建立运维更智能的数字化运维体系。

自动驾驶网络引领数字运维新模式

我行组织多方专家进行深入研讨,经过不断的DEMO演练,通过详实的技术研究,决定采用华为数据中心L3.5网络自动驾驶解决方案。该方案依托华为自研芯片及平台的产品iMaster NCE-Fabric意图网络SDN控制器,基于Runbook(北向开放服务)+AOC(南向开放服务)的南北向开放可编程网络自动化平台能力,以及基于数字地图的网络数据平台能力,联合华为专业服务团队的定制化的运维方案,开启了我行基于意图网络数字运维新模式(如图所示)。

图 Runbook+AOC开放可编程网络自动化架构

基础网络服务层:主要体现在网络自动化工具的南向接口,将不同厂家网络设备的命令行差异进行统一,向上层提供一类模型,由此来屏蔽厂商差异。

业务意图编排层:利用基础网络服务层提供的原子积木,根据实际业务场景进行编排搭建,实现基于业务意图的端到端下发。

网络服务目录层:不同的业务场景类型定义目录,如基础搭建服务、业务发放服务、故障与应急服务等。简单理解为就是菜单,给网络运维团队内部或者其他周边团队进行使用。

网元层:各厂商网络设备。

图 数字地图网络数据平台架构

网络动态拓扑:采用智能还原技术,构建了一张数字化的网络地图。

互访路径导航:在具备精准的地图后,可以将两点之间的应用路径在地图上进行展示。直接输入A、B两个IP,平台会根据其安全策略、路由算法进行路径还原。

搜索精准定位:对IP所在的设备、虚拟机、虚拟网络设备等快速查询,同时在数字地图中,对于该定位的设备周边互联、上下关联的属性一并显示。

服务器拓扑:将接入交换机下挂的所有服务器进行展示。

应用动态拓扑:在“业务路径导航”功能的基础上,引入并叠加NPM的数据能力,将重要业务之间的告警和监控附加到网络设备上。

HCS逻辑拓扑:将拓扑能力延伸到云资源环境中,进行HCS逻辑网络的统一管理。

图 吉林银行自动驾驶网络数字运维逻辑架构

我行网络运维团队联合华为专业服务,以金标委、人民银行等规范要求为基准,抽象出多个常用业务意图,如手机银行访问HCS综合积分系统业务意图、分支机构访问HCS新开通的ATM柜员机业务意图、分支机构访问HCS新开通的OA办公自动化业务意图、HCS云部署办公邮件系统业务意图、排队叫号系统业务意图等,通过Runbook开放可编程平台实现了灵活的业务意图流程编排,通过AOC开放可编程平台覆盖了防火墙、负载均衡、交换机等多家厂商网络设备,实现了端到端的网络设备自动化配置。

此外,基于自动可控的平台,拖拽式编排,低代码化开发,即插即用动态加载新增网元设备的驱动包,大大缩短了迭代周期,提升了业务敏捷上线效率。

动态数字地图是数字化运维的基础。我行通过数字地图,使得网络数据从离线表格转移到线上,从静态绘制拓扑转换为动态智能还原,实现了全网IP等网络资源的快速搜索;从网络数据平台看到了HCS云平台的逻辑网络,也看到了IT系统业务应用,大大缩短了应用报障定界定位时长,减少了业务受损时间。

未来展望

未来,吉林银行将从深化数字技术提升自主可控、构建数据中台释放数据潜能、打造开放银行融合场景生态三个维度打造科技赋能、数据驱动、业务联动的实体经济服务能力。

我行将充分利用与华为联合成立“自动驾驶网络应用实验室”的契机,对网络数字化转型做持续演进的探索。未来,将重点开展L3.5向L4和L5自动驾驶能力的创新研究和探索,持续迭代和孵化意图网络数字运维新模式,意图网络、数字孪生等技术与AI结合,逐步消除数据中心网络运维的人工断裂点,基于海量数据提升网络预测和预防能力,基于数据驱动差异化的产品服务,使数据中心的网络运维能实现高度自动化和智能化。同时,在测试和生产网中分期分批试点应用Runbook和数字地图等关键特性,提升我行数据中心网络自动化率和可视化体验,探索网络数字化转型。根据市场和行业发展需要,从“全网一张图”,逐步推进至“全行一张网”的“一网多云”运维架构,通过更加自动化的方式进行网络变更、优化、性能分析与预测,在提升业务敏捷性的同时驱动业务的创新发展,并实现数字运维的产品化和产业化目标,为金融行业数字化转型提供更多助力。

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。