中欧体育我国《“十四五”规划和2035年远景目标纲要》指出要“稳妥发展金融科技,加快金融机构数字化转型”,在金融科技从“立柱架梁”全面迈入“积厚成势”新发展阶段,如何谋篇布局赋能业务发展,是吉林银行信息科技建设新的机遇与挑战。
在人民银行和银保监会《金融科技发展规划(2022-2025年)》、《关于银行业保险业数字化转型的指导意见》政策指导下,吉林银行结合自身经营策略,规划生态场景层、渠道服务层、智能数据层、能力资源层、技术支撑层的金融科技“XMART”架构体系。充分利用“ABCDI”五大金融科技手段,建设七大业务领域科技能力,规划三阶段实施路径,统筹制定金融科技发展规划暨“五七三”工程,秉承“集中力量推进关键核心技术攻关,适度超前部署数字基础设施建设,全面加强网络安全和数据安全保护”三大原则,赋能业务数字化转型。
随着金融业务、互联网业务的快速增长,业务变更更加频繁,加之吉林银行数据中心向多地多中心的方向发展,网络的运维面临了更大的挑战:
数据中心存量设备的自动化程度较低,中欧体育增加新业务需要手动配置多厂商、多类型设备,且大多数变更为重复性的策略开通等工作,费时费力;
异构多云跨厂商业务开通,各厂商设备配置命令千差万别,协议繁复,配置极其复杂,不具备端到端的统一的自动化工具,维护成本高;
行内的网络资源主要还是以离线文件方式进行管理,维护投入高,易出错,且该管理分配模式已经无法进行快速响应和准确分配;
应用和网络的运维视图割裂,业务故障场景无法快速定界,耗费大量的时间在各领域的自检自查上。
经过在金融行业的广泛调研,结合吉林银行多年运维经验,总结了数字化时代数据中心网络数字化运维应具备以下三个特性。
数据中心发展迅速,设备更新换代快,在网的上一代的存量设备仍要被合理利用,运维工具需要能够兼容管理。另外,对于边界墙、大核心等一些不具备SDN自动化能力,中欧体育却又涉及频繁割接的设备,也要能够统一管控。中欧体育
数字化运维,应具备对全网不同厂商、不同类型、不同角色的新建以及存量设备的统一管控能力,建立管控更全面的数字化运维体系。
云计算带来的网络虚拟化和云化形态,让网络复杂化,业务变更高频化,从而凸显工单低效化,导致网络人力吃紧,网络体验下滑。
数字化运维,应具备网络变更自助化流程设计,涵盖互联网业务、外联网业务、内联网业务、跨区域东西向等业务场景,立足现在并面向未来,实现架构合理、扩展性好的“一站式业务自助变更”的运维服务,满足现有业务的自动化诉求,以及未来业务自动化的演进,建立服务更敏捷的数字化运维体系。
传统的例行化维护难以保障网络隐患及时排除,网络资产文档化,运维数据多处离线收集,临时汇总分析,难以确保全面性,缺失事件相关性分析,故障定位效率低。
数字化运维,应具备体系化评估网络,快速识别风险,及时消除隐患,加速故障定位能力,建立运维更智能的数字化运维体系。
吉林银行组织多方专家进行深入研讨,经过不断的DEMO演练,通过详实的技术研究,决定采用华为数据中心L3.5网络自动驾驶解决方案。该方案依托华为自研芯片及平台的产品iMaster NCE-Fabric意图网络SDN控制器,基于Runbook(北向开放服务)+AOC(南向开放服务)的南北向开放可编程网络自动化平台能力,以及基于数字地图的网络数据平台能力,联合华为专业服务团队的定制化的运维方案,开启了吉林银行基于意图网络数字运维新模式。
主要体现在网络自动化工具的南向接口,将不同厂家网络设备的命令行差异进行统一,向上层提供一类模型,由此来屏蔽厂商差异。
利用基础网络服务层提供的原子积木,根据实际业务场景进行编排搭建,实现基于业务意图的端到端下发。
不同的业务场景类型定义目录,如基础搭建服务、业务发放服务、故障/应急服务等。简单理解为就是菜单,给网络运维团队内部或者其他周边团队进行使用。
在具备精准的地图后,可以将两点之间的应用路径在地图上进行展示。直接输入A、中欧体育B两个IP,平台会根据其安全策略、路由算法进行路径还原。
对IP所在的设备、虚拟机、虚拟网络设备等快速查询,中欧体育同时在数字地图中,对于该定位的设备周边互联、上下关联的属性一并显示。
在“业务路径导航”功能的基础上,引入并叠加NPM的数据能力,将重要业务之间的告警和监测附加到网络设备上。
吉林银行网络运维团队联合华为专业服务,以金标委、人民银行等规范要求为基准,抽象出多个常用业务意图,如手机银行访问HCS综合积分系统业务意图,分支机构访问HCS新开通的ATM柜员机业务意图,分支机构访问HCS新开通的OA办公自动化业务意图,HCS云部署办公邮件系统业务意图,排队叫号系统业务意图等等,通过Runbook开放可编程平台实现了灵活的业务意图流程编排,通过AOC开放可编程平台覆盖了防火墙、负载均衡、交换机等多家厂商网络设备,实现了端到端的网络设备自动化配置。
此外,基于自动可管的平台,拖拽式编排,低代码化开发,即插即用动态加载新增网元设备的驱动包,大大缩短了迭代周期,提升业务敏捷上线效率。
动态数字地图是数字化运维的基础。吉林银行通过数字地图,使得网络数据从离线表格转移到线上,从静态绘制拓扑转换为动态智能还原,实现了全网IP等网络资源的快速搜索;从网络数据平台看到了HCS云平台的逻辑网络,也看到了IT系统业务应用,大大缩短应用报障定界定位时长,减少业务受损时间。
未来吉林银行将从深化数字技术、构建数据中台释放数据潜能、打造开放银行融合场景生态三个维度出发,打造科技赋能、数据驱动、业务联动的实体经济服务能力。
吉林银行将充分利用与华为联合成立“自动驾驶网络应用实验室”的契机,对网络数字化转型做持续演进的探索。在未来,重点开展L3.5向L4和L5自动驾驶能力的创新研究和探索,持续迭代和孵化意图网络数字运维新模式,意图网络、数字孪生等技术与AI结合,逐步消除数据中心网络运维的人工断裂点,基于海量数据603138)提升网络预测和预防能力,基于数据驱动差异化的产品服务,使能高度自动化和智能化的数据中心网络运维。并在测试和生产网中分期分批试点应用Runbook和数字地图等关键特性,提升吉林银行数据中心网络自动化率和可视化体验,探索网络数字化转型。根据市场和行业发展需要,从“全网一张图”,逐步推进至“全行一张网”的“一网多云”运维架构,通过更加自动化的方式进行网络变更、优化、性能分析与预测,在提升业务敏捷性的同时驱动业务的创新发展,同时实现数字运维的产品化和产业化目标,为金融行业数字化转型提供更多助力。
投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划
不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237