在SDN上构建可靠性,中信银行找到了捷径
扫描二维码
随时随地手机看文章
中信集团是中国最顶级的集团企业之一,每一个中国人都有机会在生活中或多或少的与之发生联系。你可能买过中信出版社的书,在中信地产的写字楼中工作,通过中信证券投资股市,购买过中信保诚的保险服务,办理过中信银行卡;即便这些你都没做过,但如果你去过美国,签证费也一定是通过中信银行来缴纳的。
巨大的规模和广泛的业务源自于市场和用户对中信银行品牌和业务能力的信任,而这种信任则是建立在中信银行对业务稳定性的严苛追求之上的。
灾备网络新转型
构建同城和异地灾备中心是银行业保证业务IT系统连续性的最基础手段,也是监管部门对银行业的统一要求。但对于中信银行这样的体量来说,多地多中心布局之下的海量金融业务和广泛分布的营业网点都让网络建设与运维成为一项相当棘手的问题。
庞大的网络需要海量的设备来构建,而传统管理手段需要管理人员从不同入口为每台设备分别进行配置。一旦业务出现变化,管理人员就要对涉及的网络架构进行调整,工作量可想而知;随之而来的便是业务上线时间的拖延和可能出现的网络风险。
而在更极端的情况下,一旦某业务分区出现故障,灾备数据中心便需要在最短时间内接管全部业务负载,保证银行业务的连续可靠。但受限于业务分区复杂、网络物理隔离、管理手段落后等因素制约的传统网络结构,很难做到对故障的快速响应,业务切换速度也无法满足实际需求。
一边是日常业务中高昂的网络运维成本,一边是极端情况下必须争分夺秒的硬性需求;在前有狼、后有虎的两面夹击中,中信银行最终选择以更先进的SDN技术取代现有网络模式,构建一张全新的、由软件定义的网络,并由此来实现网络管理及运维的灵活和自动化。整体行动将从新建的合肥灾备中心开始。面对这一庞大而复杂的问题,中信银行自然需要一位高手来辅佐。而这项重担也自然而然的落在了华为的肩头。
异地灾备、秒级切换
在此基础之上,华为以Overlay的形式构建了VXLAN、EVPN和分布式网关,在物理层之上构建了一个虚拟网络层。支持逻辑分区跨机房模块灵活部署,服务器接入与物理位置解耦。同时,在网关部分,华为引入了DNS和全局负载均衡功能,从而实现了基于域名的网络管理和业务服务,将业务与IP解绑,解决了跨域、网关、跨中心管理中的IP问题。
在构建好网络之后,华为还以私有云的形式与中信银行运管平台对接,统一管理入口,实现了网络与计算、存储等资源的协同管理,使整体资源利用率提升60%-70%,网络资源利用率更相较过去更是提升了4倍。
通过这套完整的云数据中心架构,中信银行在业务云化的同时也实现了网络可管理性的大幅提升,在部署完成后,一次典型的网络配置变更从下发到完成部署仅需2分30秒,工作量降低50%,而这类操作在过去的传统网络中最快也需要半小时。而更重要的是,合肥中心满足了中信银行核心应用三活的超高要求,并实现RPO=0、RTO<20分钟的效果。显然,这与SDN加持下灵活的网络架构密不可分。智能运维方面,引入了基于telemetry的可视化监控方案,能够对流量热点、应用间数据传输路径以及物理链路质量进行完整监控,大幅提升了管理人员对网络的感知能力,为高效网络管理铺平了道路。
由软件定义的大未来
得益于先进的网络架构,中信银行在将网络运维工作量降低50%的同大幅提升新业务上线及传统业务变更的速度,为未来AI、大数据等新业务的探索及部署打下了基础。同时,网络可视化所带来的管理能力提升也让中信银行在应对潜在的风险时拥有更快的响应。
在这一项目中,华为为中信银行提供的服务不仅是设备销售和安装部署,更是基于中信银行自身应用特点的顶层规划和定期举办的高规格培训。而SDN技术作为此次项目的核心,其所要承载的更是中信银行未来5-10年的业务发展。
对于中信银行来说,所谓数字化转型并非是要一蹴而就的建设几套先进的AI或大数据系统,而是要通过渐进式的IT架构革新解决旧有系统所面临的各类问题,并为未来的发展铺平道路。因此,能力建设必须要先于应用建设。而作为数字化转型过程中的坚实伙伴,华为则凭借其深厚的技术积累和强大的服务能力完成了这次为中信银行的赋能。
对于中信银行来说,这是选对了合作伙伴;而对于华为来说,这是对自身价值的再次验证与升华。
免责声明:本文内容由21ic获得授权后发布,版权归原作者所有,本平台仅提供信息存储服务。文章仅代表作者个人观点,不代表本平台立场,如有问题,请联系我们,谢谢!