【编者】在数字化时代,随着移动支付、云计算、大数据分析和人工智能等技术的迅猛发展,传统的银行模式和业务流程面临着颠覆和改变的压力,银行业对金融科技的水平和自主可控能力提出了更高的要求。
中国邮政储蓄银行山西省分行(以下简称“邮储银行山西省分行”)在总行金融科技发展战略规划基础上,按照分行建设指导方案,对现有的综合业务区和服务器区的网络架构进行调整和改造,探索并成功落地了AD-DC方案,为实现自主可控和支持云化业务的目标迈出了重要的一步。该项目是全国邮储分行第一个成功落地AD-DC的案例,为全国其他分行拓展数据中心SDN建设提供了标杆性的示范意义。
中国邮政储蓄银行山西省分行信息科技管理部副总经理 韩振华
金融科技驱动,打造数字生态银行
中国邮政储蓄可以追溯到1919年,至今已有百年历史。2007年3月,在改革原有的邮政储蓄管理体制的基础上,中国邮政储蓄银行有限责任公司正式挂牌成立。随后,为了实现更高的发展目标,于2019年12月在上交所成功挂牌上市,圆满完成了“股改—引战—A、H两地上市”的三步走改革目标。
邮储银行山西省分行紧密围绕总行的战略目标,以金融科技为支撑,积极开展金融科技探索,并致力于打造服务乡村振兴和新型城镇化的数字生态银行。当基于物理分区的业务数据中心需要增加新的业务支持或扩展现有业务能力时,原有的网络结构的僵化问题变得十分突出,无法满足业务需求的灵活部署。因此,必须迅速采取网络升级改造行动。
为满足邮储银行山西省分行未来3至5年的生产系统和业务系统部署需求,网络组网需要具备先进性。这意味着网络必须具备快速上线业务的能力,将上线时间从天级别缩短到分钟级别。此外,网络还需要具备可视化、自动化和智能化的特性,以降低业务变更的风险,实现快速故障处理。与此同时,为确保客户数据中心的安全,网络设计必须遵循业界安全规范,并采取冗余、高可用集群以及应用与底层解耦等特性,以提升可靠性。
落地AD-DC方案,实现全新网络升级
在本次网络改造中,邮储银行山西省分行主要采用新华三集团AD-DC组网架构。
在SDN区域,邮储银行山西省分行部署了两台S12504G-AF Spine交换机和20台S6800 Leaf交换机,以构建高效稳定的网络环境。通过使用VPC技术,成功实现了对原有业务分区的逻辑隔离,有效划分了生产、办公、测试和运管等不同网络,并为每个网络部署了适当的防火墙保护,保证了数据的安全性。
为了进一步增强网络的安全性,邮储银行山西省分行同时引入了四台F5030防火墙和LB5030负载均衡设备,建立了南北向和东西向安全资源池。通过采用服务链编排技术,实现对网络流量的灵活管理和安全防护。这样的设计可以确保数据的安全性,并且能够灵活应对不同类型的网络流量。
在传统业务区域,邮储银行山西省分行继续采用传统的组网方式,仍然使用现有的汇聚、接入设备以及防火墙和负载均衡设备。这一方式旨在保持业务的正常运转,并确保传统业务的稳定性。
以上网络基础设施具备出色的性能和扩展性,能满足邮储银行山西省分行对高效、稳定和安全网络的需求,提升其服务质量,并为客户提供更安全、稳定的金融服务。其中,S12504G-AF是一款性能卓越、扩展性强的机框交换机,拥有业内同槽位最小的机框以及最高的100G/40G端口密度,支持Telemetry可视化功能,提供了更好的可视化监控和管理能力。S6805-56HF-G则是一款支持48个10G端口和8个100G端口的交换机,可与SDN网络完美适配。它与多级的S12504G-AF交换机配合使用,用于构建邮储银行山西省分行大规模数据中心,并提供EVPN VXLAN功能,为数据中心网络提供高效的虚拟化解决方案。
成效显现,提升业务发展加速度
通过AD-DC方案的成功实施,邮储银行山西省分行实现了一次全新的网络升级改造,进一步构建了一个强大的数字生态银行。新的网络架构为银行提供了更多元化的金融产品和服务,为客户提供更便捷、高效的金融体验。
灵活部署,业务秒级上线
传统网络部署通常需要花费大量时间和资源进行手动配置和测试,而SDN网络的自动化部署能够以更快的速度完成这些任务。邮储银行山西省分行通过SDN网络自动化部署,实现了整个网络基础设施灵活部署和业务秒级上线的能力,部署效率提高了90%以上。
安全可靠,确保网络稳定运营
SDN网络通过安全能力按需调度将安全设备资源池化和服务化,利用OpenStack的安全服务模型和服务链模型来灵活编排安全策略。这种自动化配置的方式能够满足业务的不同安全需求,全方位地保障租户内部和租户外部的安全。另外,为了提高管理控制平面的安全性和可靠性,SDN控制器采用三机集群部署的方式,确保网络管理和控制过程的稳定和可靠性,从而有效保护整个网络的安全。
智能运维,数字化监控管理
结合SDN网络自动化与智能化运维能力,邮储银行山西省分行建立了统一智能运维中台。首先,通过SDN控制器平台功能,实现全省范围内的网络设备监控和管理工作,包括监控、告警、性能监控和配置管理等功能,满足网络管理员的监控需求。其次,通过自动化巡检管理,周期性或一次性任务调度,完成对网络设备硬件状态、软件状态和协议状态的巡检和风险预警。巡检报告可以按不同场景、设备和指标维度生成,并通过邮箱发送给管理员,提高巡检效率,减少人工巡检的压力和失误,使运维人员更加专注。此外,通过自动扫描全网设备,收集IP地址信息进行分析,实现网络IP地址的管理。管理员可以快速了解网络中网段、IP、设备端口的使用情况,进行互查和地址分配和回收,大大提高了IP数据的实时性和准确性,解决了IP管理的痛点。
自主可控,减少供应链依赖
在智能数据中心核心生产网络中,采用自研芯片交换机以及SDN控制器进行组网,实现对网络硬件的自主控制和可信验证,减少对外部供应链的依赖,降低潜在的安全风险,确保数据中心网络的安全、可靠和高效。
未来,邮储银行山西省分行将继续加强银行与客户之间的连接,通过金融科技赋能产品和服务,满足客户多样化的需求,立足地方金融机构的根基与职责,推动山西地区金融业高质量发展。