王成名:厦门银行打造全新广域网,建设数智金融新高速
金融行业始终走在数字化转型的前沿,生成式AI、云计算、物联网、5G等新兴技术正在加速融入金融服务,并沿着数字化转型这条路不断提升生产力、服务实体经济。2021年底,人民银行印发《金融科技发展规划(2022-2025年)》,从宏观层面对金融科技发展进行顶层设计和统筹规划,其中在建设数字基础设施层面,提出“架设安全泛在的金融网络”的重点任务,要求“全面推进互联网协议第六版(IPv6)技术创新与融合应用,实现从能用向好用转变、从数量到质量转变、从外部推动向内生驱动转变。”
在《规划》发布后,各金融机构开启了全面落地IPv6+的“加速竞跑”模式。IPv6+技术在头部大行中已有成熟应用,而中小银行因为人力、技术、投入等因素大多处于起步阶段。当前,如何利用IPv6+技术红利更好地支持和保障银行业务发展,切实推动自身的数字化转型进程,是中小银行面临的一道重要命题。
2023年,厦门银行建成新一代IPv6+智能广域网,为IPv6+落地中小银行交出了一份亮眼答卷。新一代IPv6+智能广域网以IPv6+为“道”,以“优架构、提质效、赋智能”为“术”,实现了广域网络多业务融合承载、流量智能调优和端到端智能统一管控,建设了匹配中小银行需求的广域“高速公路”,助力厦门银行金融业务高质量发展。
厦门银行信息技术部总经理 王成名
传统广域网面临挑战,中小银行如何破解
广域网作为数据通信的关键基础设施,是连接数据中心、网点、分支机构、办公园区的高速公路。然而随着厦门银行的业务快速发展,数据流量模型发生变化,多中心互联互通、业务快速部署等已成为常态化需求,原有的广域网络架构及运维难以适配业务快速发展的需求,在多业务承载、带宽利用率、智能运维等方面存在诸多差距。
首先,传统广域网采用树形组网结构,数据中心和广域网耦合,单中心向多中心演进成本高、周期慢。同时随着线上业务的丰富,广域数据流量年增20%,加上生产、音视频、外联等多业务融合承载,广域网面临带宽容量和多业务安全隔离的双重压力。但是对于中小银行来说,不适合盲目推进广域网扩容,对广域专线更需要精打细算,重复利用现有带宽资源,减缓扩容周期。
其次,传统广域网采用最短路径转发和分布式流量工程技术,在流量管理和调度灵活性上都比较欠缺。当业务流量发生激增时,网络可能会出现部分节点资源数据爆满而部分节点空闲或利用率很低的情况。如何有效平衡资源利用率,并满足多业务差异化SLA需求,是当前广域网面临的一大挑战。然而对于中小银行来说,运维团队规模小、负担重,无法及时响应流量激增带来的动态变化,也无法面对海量复杂的业务差异化诉求,迫切需要适合自身需求的自动化调优方案,实现对网络流量和带宽利用率的有效管理。
最后,大行的数据中心和分支网点一般由不同的团队分开运维,而类似厦门银行等中小银行,网络规模小,运维人员不足,因此从本地分支网点、广域骨干到数据中心都需要总行统一管控。然而传统网管仅具备网元管理能力,不仅无法实现端到端统一运维,同时依赖人工逐条排查故障,难以快速定界定位。影响业务稳定和连续性的运维效率和风险也成为急需升级传统广域网的驱动力之一。
以IPv6+为道,探索中小银行广域网新模式
面对以上挑战和诉求,厦门银行积极践行IPv6+国家战略,携手华为在广域网领域主动思考探索,采用面向未来的设计理念,基于IPv6+打造全新一代广域网络。新广域网采用层次化、模块化设计架构,将广域骨干网与数据中心网络解耦,积极应用SDN、SRv6等技术优化建设高可靠冗余的网络架构,同时将SRv6技术优势向下延伸到分支机构和网点,覆盖到金融高速公路的“最后一公里”,满足网络未来持续演进诉求。
厦门银行新一代广域网方案经过不断论证、测试和打磨,已成功部署上线,为本行的业务发展提供更加全面的支撑,带来的具体变化包括以下几点。
1.一网多用,多业务差异化SLA融合承载
为了解决多分支机构互联成本高的问题,新一代广域网基于SRv6技术实现了一网多业务统一融合承载,即通过一张物理网络覆盖总行、分支、网点等多机构的互联,可同时满足生产业务、智能双录、空中柜台、办公、邮件等多业务的差异化SLA诉求。为了保障高优先级业务的体验,当流量突发时,通过智能调优算法,优先调度低优先级业务到其他路径,保障高优先级业务带宽需求。同时结合多种网络保护技术提升网络的可靠性和健壮性,实现故障快速倒换,业务无感知,重复保障重点业务的稳定可靠。真正做到了在降低运营成本的同时极大保障了重点业务的体验感,以降本增效助力银行数字化发展。
图1 多业务统一融合承载
2.智能调度,最大化链路资源利用率
为解决带宽利用率不均衡的问题,新一代广域网络将SDN和SRv6技术结合,实现了全网流量智能调度。一方面按需灵活编排路径,根据业务类别精细化引流到不同SRv6隧道承载不同类型的业务,结合SRv6 Policy多Slist能力实现多路负载分担,均衡链路带宽;另一方面当隧道SLA或带宽不满足时,统一控制平台iMaster NCE可以实时基于全局网络视图合理规划网络资源,制定调配策略智能调优,极大提升了广域网络链路利用率。全局流量智能调度和负载均衡,不仅满足中小银行流量自动化调优的诉求,节省了带宽运营成本,同时还可以保护现有投资,延长网络带宽的使用周期。
3.智能运维,提升整网运维效率
为了解决维护工作量大的问题,新一代广域网络从骨干延伸到分支接入,并基于一套控制器集中管控。在网络部署时,统一控制器灵活定义应用调优策略,配置自动化部署,大大减少了配置工作量。在网络运维时,统一控制器通过高速数据采集技术实时获取各站点、链路的拓扑以及状态和性能信息,进行可视化呈现和集成数据分析,帮助运维人员精准掌控网络地图,便于网络管理和决策。当发生网络故障、中断或丢包时,统一控制器可快速故障定界定位,大大减轻运维人员的压力,全面提升运维质效。智能运维不仅将运维人员从繁重的重复工作中解放出来,同时提升了银行集约化管理水平,有利于厦门银行进一步实现数字化重构和数字化运营。
图2 端到端全局智能运维
千川汇海阔,风好正扬帆,金融业正在加快数字化转型的步伐。厦门银行结合自身广域网的特点和需求,打造了一个稳定、灵活、智能的IPv6+广域网络,为中小银行探索出一条切实可行的广域网升级之路。面向未来,厦门银行还将不断强化金融科技赋能,在iFIT随流检测、云网融合、APN6应用感知等IPv6+创新技术方面持续探索规划,以安全泛在的金融网络保障金融业务连续性和创新性,夯实厦门银行金融业务高质量发展基石。