在SDN上構(gòu)建可靠性，中信銀行找到了捷徑

時(shí)間：2021-01-20 18:42:59

關(guān)鍵字： SDN 可靠性華為中信銀行

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]一邊是日常業(yè)務(wù)中高昂的網(wǎng)絡(luò)運(yùn)維成本，一邊是極端情況下必須爭分奪秒的硬性需求；在前有狼、后有虎的兩面夾擊中，中信銀行最終選擇以更先進(jìn)的SDN技術(shù)取代現(xiàn)有網(wǎng)絡(luò)模式，構(gòu)建一張全新的、由軟件定義的網(wǎng)絡(luò)，并由此來實(shí)現(xiàn)網(wǎng)絡(luò)管理及運(yùn)維的靈活和自動(dòng)化。

中信集團(tuán)是中國最頂級(jí)的集團(tuán)企業(yè)之一，每一個(gè)中國人都有機(jī)會(huì)在生活中或多或少的與之發(fā)生聯(lián)系。你可能買過中信出版社的書，在中信地產(chǎn)的寫字樓中工作，通過中信證券投資股市，購買過中信保誠的保險(xiǎn)服務(wù)，辦理過中信銀行卡；即便這些你都沒做過，但如果你去過美國，簽證費(fèi)也一定是通過中信銀行來繳納的。

而在中信集團(tuán)龐大的業(yè)務(wù)線中，銀行板塊始終是其中不可忽視的存在。從年齡來看，1987年成立的中信銀行無疑是一家相當(dāng)年輕的銀行；但經(jīng)歷了三十余年的高速發(fā)展，中信銀行卻早已躋身國內(nèi)銀行業(yè)的前十強(qiáng)。

巨大的規(guī)模和廣泛的業(yè)務(wù)源自于市場和用戶對中信銀行品牌和業(yè)務(wù)能力的信任，而這種信任則是建立在中信銀行對業(yè)務(wù)穩(wěn)定性的嚴(yán)苛追求之上的。

災(zāi)備網(wǎng)絡(luò)新轉(zhuǎn)型

構(gòu)建同城和異地災(zāi)備中心是銀行業(yè)保證業(yè)務(wù)IT系統(tǒng)連續(xù)性的最基礎(chǔ)手段，也是監(jiān)管部門對銀行業(yè)的統(tǒng)一要求。但對于中信銀行這樣的體量來說，多地多中心布局之下的海量金融業(yè)務(wù)和廣泛分布的營業(yè)網(wǎng)點(diǎn)都讓網(wǎng)絡(luò)建設(shè)與運(yùn)維成為一項(xiàng)相當(dāng)棘手的問題。

龐大的網(wǎng)絡(luò)需要海量的設(shè)備來構(gòu)建，而傳統(tǒng)管理手段需要管理人員從不同入口為每臺(tái)設(shè)備分別進(jìn)行配置。一旦業(yè)務(wù)出現(xiàn)變化，管理人員就要對涉及的網(wǎng)絡(luò)架構(gòu)進(jìn)行調(diào)整，工作量可想而知；隨之而來的便是業(yè)務(wù)上線時(shí)間的拖延和可能出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

而在更極端的情況下，一旦某業(yè)務(wù)分區(qū)出現(xiàn)故障，災(zāi)備數(shù)據(jù)中心便需要在最短時(shí)間內(nèi)接管全部業(yè)務(wù)負(fù)載，保證銀行業(yè)務(wù)的連續(xù)可靠。但受限于業(yè)務(wù)分區(qū)復(fù)雜、網(wǎng)絡(luò)物理隔離、管理手段落后等因素制約的傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，很難做到對故障的快速響應(yīng)，業(yè)務(wù)切換速度也無法滿足實(shí)際需求。

一邊是日常業(yè)務(wù)中高昂的網(wǎng)絡(luò)運(yùn)維成本，一邊是極端情況下必須爭分奪秒的硬性需求；在前有狼、后有虎的兩面夾擊中，中信銀行最終選擇以更先進(jìn)的SDN技術(shù)取代現(xiàn)有網(wǎng)絡(luò)模式，構(gòu)建一張全新的、由軟件定義的網(wǎng)絡(luò)，并由此來實(shí)現(xiàn)網(wǎng)絡(luò)管理及運(yùn)維的靈活和自動(dòng)化。整體行動(dòng)將從新建的合肥災(zāi)備中心開始。面對這一龐大而復(fù)雜的問題，中信銀行自然需要一位高手來輔佐。而這項(xiàng)重?fù)?dān)也自然而然的落在了華為的肩頭。

異地災(zāi)備、秒級(jí)切換

合肥災(zāi)備中心是中信銀行異地災(zāi)備體系中最重要的一環(huán)。在建設(shè)過程中，華為首先采用了Leaf-SPINE架構(gòu)規(guī)劃了包括生產(chǎn)區(qū)、災(zāi)備業(yè)務(wù)區(qū)和DMZ安全隔離區(qū)在內(nèi)的整個(gè)數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)，在數(shù)據(jù)封包傳輸延遲可預(yù)測的前提下實(shí)現(xiàn)了網(wǎng)絡(luò)匯聚層的全冗余。這相當(dāng)于為合肥災(zāi)備中心構(gòu)建了一套強(qiáng)健的網(wǎng)絡(luò)基礎(chǔ)骨架，不過這只是中信銀行網(wǎng)絡(luò)系統(tǒng)改造的第一步。

在此基礎(chǔ)之上，華為以O(shè)verlay的形式構(gòu)建了VXLAN、EVPN和分布式網(wǎng)關(guān)，在物理層之上構(gòu)建了一個(gè)虛擬網(wǎng)絡(luò)層。支持邏輯分區(qū)跨機(jī)房模塊靈活部署，服務(wù)器接入與物理位置解耦。同時(shí)，在網(wǎng)關(guān)部分，華為引入了DNS和全局負(fù)載均衡功能，從而實(shí)現(xiàn)了基于域名的網(wǎng)絡(luò)管理和業(yè)務(wù)服務(wù)，將業(yè)務(wù)與IP解綁，解決了跨域、網(wǎng)關(guān)、跨中心管理中的IP問題。

在構(gòu)建好網(wǎng)絡(luò)之后，華為還以私有云的形式與中信銀行運(yùn)管平臺(tái)對接，統(tǒng)一管理入口，實(shí)現(xiàn)了網(wǎng)絡(luò)與計(jì)算、存儲(chǔ)等資源的協(xié)同管理，使整體資源利用率提升60%-70%，網(wǎng)絡(luò)資源利用率更相較過去更是提升了4倍。

通過這套完整的云數(shù)據(jù)中心架構(gòu)，中信銀行在業(yè)務(wù)云化的同時(shí)也實(shí)現(xiàn)了網(wǎng)絡(luò)可管理性的大幅提升，在部署完成后，一次典型的網(wǎng)絡(luò)配置變更從下發(fā)到完成部署僅需2分30秒，工作量降低50%，而這類操作在過去的傳統(tǒng)網(wǎng)絡(luò)中最快也需要半小時(shí)。而更重要的是，合肥中心滿足了中信銀行核心應(yīng)用三活的超高要求，并實(shí)現(xiàn)RPO=0、RTO<20分鐘的效果。顯然，這與SDN加持下靈活的網(wǎng)絡(luò)架構(gòu)密不可分。智能運(yùn)維方面，引入了基于telemetry的可視化監(jiān)控方案，能夠?qū)α髁繜狳c(diǎn)、應(yīng)用間數(shù)據(jù)傳輸路徑以及物理鏈路質(zhì)量進(jìn)行完整監(jiān)控，大幅提升了管理人員對網(wǎng)絡(luò)的感知能力，為高效網(wǎng)絡(luò)管理鋪平了道路。

由軟件定義的大未來

合肥中心的建立是中信銀行對SDN技術(shù)的一次成功實(shí)踐，對全新網(wǎng)絡(luò)架構(gòu)的應(yīng)用不僅滿足了災(zāi)備應(yīng)用中業(yè)務(wù)的秒級(jí)切換需求，更實(shí)現(xiàn)了 網(wǎng)絡(luò)資源利用率的4倍提升。

得益于先進(jìn)的網(wǎng)絡(luò)架構(gòu)，中信銀行在將網(wǎng)絡(luò)運(yùn)維工作量降低50%的同大幅提升新業(yè)務(wù)上線及傳統(tǒng)業(yè)務(wù)變更的速度，為未來AI、大數(shù)據(jù)等新業(yè)務(wù)的探索及部署打下了基礎(chǔ)。同時(shí)，網(wǎng)絡(luò)可視化所帶來的管理能力提升也讓中信銀行在應(yīng)對潛在的風(fēng)險(xiǎn)時(shí)擁有更快的響應(yīng)。

在這一項(xiàng)目中，華為為中信銀行提供的服務(wù)不僅是設(shè)備銷售和安裝部署，更是基于中信銀行自身應(yīng)用特點(diǎn)的頂層規(guī)劃和定期舉辦的高規(guī)格培訓(xùn)。而SDN技術(shù)作為此次項(xiàng)目的核心，其所要承載的更是中信銀行未來5-10年的業(yè)務(wù)發(fā)展。

對于中信銀行來說，所謂數(shù)字化轉(zhuǎn)型并非是要一蹴而就的建設(shè)幾套先進(jìn)的AI或大數(shù)據(jù)系統(tǒng)，而是要通過漸進(jìn)式的IT架構(gòu)革新解決舊有系統(tǒng)所面臨的各類問題，并為未來的發(fā)展鋪平道路。因此，能力建設(shè)必須要先于應(yīng)用建設(shè)。而作為數(shù)字化轉(zhuǎn)型過程中的堅(jiān)實(shí)伙伴，華為則憑借其深厚的技術(shù)積累和強(qiáng)大的服務(wù)能力完成了這次為中信銀行的賦能。

對于中信銀行來說，這是選對了合作伙伴；而對于華為來說，這是對自身價(jià)值的再次驗(yàn)證與升華。