工商银行:以SDN为核心技术打造新一代网络——工商银行信息科技部网络管理处处长李茂谦访谈

时间:2022-05-23 14:19:12 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
工商银行:以SDN为核心技术打造新一代网络——工商银行信息科技部网络管理处处长李茂谦访谈

作者:伍曼

来源:《中国金融电脑》 2018年第7



随着商业银行经营范围的不断扩大,银行业务综合化、国际化趋势明显,集团并购、组织架构和业务应用架构调整越来越频繁,对银行基础网络的服务能力提出了新的挑战。同时,以大数据、云计算、人工智能等为代表的金融科技迅猛发展,使IT 技术及应用快速革新,对银行基础网络的支撑适配能力也提出了更高要求。商业银行需要根据新业务、新技术的变革,研究和建设新一代网络,以提供更好的服务。

一直走在中国银行业信息化建设前列的工商银行,近两年深入开展了IT 架构转型,充分利用分布式框架、云计算等新技术手段,构建面向未来业务发展的全新技术体系框架。工商银行信息科技部网络管理处处长李茂谦在接受本刊记者采访时表示,工商银行新一代网络系统建设是IT 架构转型的重要组成部分,新网络具备敏捷、安全、弹性、开放等特征和优势,能够支撑业务快速上线,提升用户访问体验,保障各类业务高效开展。

传统网络架构面临的挑战

在谈到进行网络重构的必要性时,李茂谦指出,工商银行传统网络在保障信息系统稳定运行及安全可控等方面发挥了重大的作用,但随着业务的发展和技术的革新,该网络架构在承载新业务、支撑新技术应用方面逐渐显得捉襟见肘,存在一定的不足。

从资源利用角度看,机房模块分割、网络分区、集群划分等导致计算、存储资源碎片化,网络对计算、存储和机房资源综合利用有一定限制,不利于资源池化管理,容易出现资源整体富余但局部紧张的结构性矛盾。从网络结构角度看,传统网络在数据中心主要采用二层协议组网,二层网络规模不易扩充,且易形成广播风暴和单播泛洪,影响网络稳定运行。

从业务支撑角度看,现有网络以千兆接入为主,逐渐难以满足大数据应用传输需求。同时服务器需使用的各类网络接口多,布线和占用交换机端口多,网络管理复杂,服务质量难以保障。

从网络运维角度看,安全控制策略、负载均衡策略等策略性服务请求占用了大量的网络运维资源,多部门流程管控复杂,难以与系统、应用等专业的运维工作高效协同。

网络作为银行最核心的IT 技术之一,与其相关的新技术发展迅猛,软件定义网络(SDN)、网络功能虚拟化(NFV)等新理念结合云计算得到创新发展和实践,传统网络技术如MPLS/VPN 也从运营商走向企业,物联网、5G 技术的逐步成熟等都为银行的网络架构变革提供了技术支撑。

基于SDN 的新一代网络架构

“工商银行于2014 年启动了新一代网络规划实施项目,新一代网络以SDN 为核心技术”,李茂谦介绍说,SDN 的核心思想是通过将网络控制面与数据转发面解耦,构建开放灵活的网络体系结构,通过软件自动化代替手动编排,实现网络服务自动化。SDN 可以改变传统网络下应用与网络紧耦合的“烟囱”式架构,提升网络资源池化水平,借助与云平台对接,实现自动化


部署配置,提升网络的集中控制和集约管理能力,提升网络系统对虚拟化、云计算等新技术的适应性和支持度,最终提升网络对业务的服务能力。

李茂谦表示:“经过充分的研究和评估,工商银行的研究团队确信,SDN 能够较好地满足

银行业务创新发展与各类新技术应用对网络的需求,将是下一代网络创新和变革的核心技术。”

工商银行于2014 年开始与华为等合作网络厂商围绕SDN 落地应用事宜开展联合创新,从启动研究规划、方案设计到方案论证,通过与合作厂商的不断探索,全新的数据中心SDN 网络和覆盖首批十余家分行的广域骨干网SD-WAN 相继落地。新网络的成功投运标志着工商银行成为国内首家在数据中心核心网络和广域骨干网同时大规模应用SDN 技术的大型金融机构。

新一代网络被命名为AstroNet1.0Astro 意为“宇宙”,借此凸显新网络的空间广度(全球化、综合化)和时间长度(持续演进),“1.0”代表全新一代。同时,Astro 的每个字母都代表了新网络的特征和优势。A(Agility)代表智能化;S(Service)代表服务化;TTrusty)代表安全可控;R(Resilient)代表虚拟化;O(Open)代表开放化。

AstroNet1.0 以智能化、服务化、安全可控、虚拟化和开放化为核心特征,按照网络编排层、控制层、转发层的设计层次,重构网络系统。在网络编排层,借助智能运维平台(含云平/ 网管)实现上层流程的统一编排,提供网络服务目录;在网络控制层,通过SDN 控制器构建软件定义的核心,对编排层提供网络服务能力及智能化管理能力;在网络转发层(包括数据中心、广域网和端侧网络),通过虚拟化实现多租户多业务网络数据转发。

目前,随着数据中心和一级骨干网SDN 的投运,工商银行已在数据中心实现云网融合,并规模上线包括核心互联网金融业务在内的多个关键业务,通过采用虚拟化技术构建大规模内外网资源池,大幅提升了业务上线速度和运维效率。

在近期由《亚洲银行家》组织的2018 年度行业成就大奖评选中,工商银行新一代网络AstroNet 1.0 荣获“最佳云计算应用”科技创新大奖,这表明工商银行新一代网络建设成果得到了业界的广泛认可,已成为一个成功案例。

新一代网络的业务价值

关于新一代网络的落地实施,李茂谦指出,这一过程是由点到面分阶段开展的,先是在数据中心个别区域及个别分行机构试点,然后向数据中心三园区及各分行推广,很好地控制了新一代网络落地实施风险。他还总结了新一代网络的6 个投运效果。

一是灵活适配业务,助力业务发展。支持业务按需敏捷交付、弹性伸缩,有效应对类似“纪念币发行”和“双十一抢购”等爆发式业务带来的冲击。先进的虚拟化架构和高性能设计充分支持计算、存储多网融合,满足分布式、大数据等新技术应用需求。开放、智能的广域网,更加适应集团综合化发展需求。

二是配置自动化加快应用上线速度。传统数据中心网络环境下,新应用上线所需的WebApp DB 部署多达50 余个步骤,耗时近两周。依托SDN 技术的新一代网络方案助力实现应用全流程自动部署,网络服务自动编排,计算和网络资源就绪时间缩短到30 分钟。

三是IT 资源池化提升资源利用率。新一代网络在数据中心局域网层面采用Vxlan+EVPN 建大规模Fabric 计算资源池,单个Fabric 可承载4000 台以上物理机;依托EVPN 技术实现多个逻辑网络分区资源的灵活调整,能有效提升计算资源和网络接入资源的利用率,网络建设成本下降约25%


四是多平面、虚拟化使得业务承载更加安全可靠。新网络在骨干网层面采用多平面路由设计,降低了数据中心网络和广域网的耦合度,也提升了广域网的可用性;通过MPLS/VPN 技术实现一级骨干网的虚拟化,新网络把生产、测试以及各子公司在逻辑上分成不同的VPN,实现逻辑隔离,简化安全管理。

五是SDN 智能流量调优提升网络可用性和通信资源利用率。新骨干网的SDN 控制器可根据网络负载情况实时进行流量调配,通过预先设定策略和SLA 驱动的多维路由算法,自动优化网络路径,对网络流量进行灵活调度,使广域网带宽利用率提升20%,同时降低广域网拥塞几率。

六是运维可视化提升运维效率,支撑运维转型。新一代网络架构不仅提升了网络可靠性和可扩展性,也简化了网络运维。它通过“应用—逻辑—物理”三级网络拓扑可视,可以助力故障快速定位。替换传统工单模式减少了一线人员变更修改网络配置的复杂流程,使网络一线人员能够将精力更多地聚焦于网络优化、自动化运维研发等工作。

李茂谦强调,新一代网络将网络从原先的“硬”转化为“软”,网络技术人员也需从原先偏重于了解网络协议和系统集成向既需掌握网络技术又具软件研发能力转变,今后工商银行将重点培养一批具备一定软件开发、编程技能的网络技术人员,以更深入地推动网络架构转型。

未来,工商银行将继续在网络虚拟化、软件化等新技术领域加强研究与落地应用,支撑业务快速发展,助力金融科技创新,为推动整个金融业IT 网络快速实现转型发展贡献力量。


本文来源:https://www.wddqw.com/doc/22b2d1e1f8d6195f312b3169a45177232e60e413.html