网络“无人驾驶”,中信银行携手“懂行人” 激发业务活力
华为技术有限公司 迟晓航
中国的数字化 经济 已经进入全面加速阶段,数字化转型的先头部队, 金融 行业也步入变革深水区:金融 科技 几乎渗入所有流程环节,银行服务变得无处不在,融入各种工作生活场景。正如《Bank 4.0》作者布莱特·金(Brett King)所预想,未来银行将依托AI等金融科技技术,实现实时智能、嵌入式的、无处不在的金融服务。
可以想象,金融科技浪潮会持续升级,面对日新月异的市场需求和复杂的内外部环境,以科技创新融合推动战略转型,加快构建银行发展新模式显得紧迫且必要。与其踌躇不前,不如起而行之,科技引领战略仍是银行业须继续坚持并应长期坚持的发展战略。
数字化转型之路 一马当先
显然,中信银行深谙其道。
中信银行是全国性 商业 银行,中国第10大银行,客户规模约1亿。虽然从体量上,中信银行和四大行还有差距,但在数字化转型的变革之路上,可以说,中信银行毫不逊色。以最为火热的 手机 银行APP业务为例,截至目前,中信银行手机银行APP客户规模和质量保持快速发展,移动客户端已经成为银行业务的主阵地,中信银行从2008年发布手机银行1.0版本已经迭代到最新发布的手机银行6.5版本。2019年年报显示,中信银行手机银行交易量持续快速发展,其中日均交易量超过9000万笔。
窥斑见豹,手机银行APP业务只是中信银行数字化转型的一个小亮点,成绩的背后是中信银行持续在科技创新领域的投入。中信银行认为,未来银行新业态的核心特征,包括移动优先、业务敏捷、全场景金融服务。智能手机的普及让普通民众到线下银行网点办理业务次数大大减少,而在手机端办理查账还款、借款分期等业务的频率大大提高。“足不出户一键办理”越来越成为人们办理银行业务的常规操作。与之匹配的,面对业务能够随时随地申请的客户需求,银行对于业务处理的响应速度也要求更快。“排队两小时,办事五分钟”的传统线下速度已经成为过去时,“1分钟到账”成为了人们新的心理预期速度。除了一般的查询余额、还款等基础业务,面临数字化转型的银行机构,也在积极拓宽业务的新版图,与电商、O2O等第三方平台的对接,让人们可以通过银行的移动客户端完成打车、购买电影票、缴纳水电费等多项生活方面的功能。
银行在业务层面的转变对金融科技创新提出新的诉求,特别是信息化基础设施有三个方面核心诉求,首先架构方面,需要SDN支持快速迭代,及时响应需求,创新加速;其次是设备方面,需要从底层有高性能、高可靠的数据通信设备,然后运维方面,需要引入自动化、智慧的网络运维系统。
中信集团总部——中国尊
携手“懂行人”,以 六“ 高 ” 网络满足超高要求
华为作为金融行业数字化转型的“懂行人”,基于对金融行业客户需求的深刻理解,通过在金融领域多年的技术研究,能够更好地为金融企业提供安全、稳定、可靠的服务以适应新兴业务发展的需要。中信银行与“懂行人”华为合作,开启了以SDN网络架构为基础、基于大数据和AI技术的自动驾驶数据中心网络的探索和实践,以创新的ICT技术有效应对各种业务挑战,推进中信银行的全面数字化转型。基于领先的数字化转型架构设计,中信银行需要数据中心网络实现6个高:
高容量&高性能要求:无阻塞、低时延、大吞吐、高并发;
高可用要求:RPO=0、RTO<20分钟;
高标准化&灵活扩展要求;
安全性要求:租户隔离、防火墙虚拟化、微分段;
高自动化要求:IP地址自动化分配、业务自动化配置;
高智能运维要求:15分钟恢复业务、可视化。
具备上述 6 个特性后,需要最终实现 99.999% 的业务永续,实现自助服务,敏捷交付,同时各种业务灵活快速部署,降低 50% 的运维工作量。
业务逻辑——设备拓扑,网络层级互视
华为凭借技术领先的产品和方案,借助AI的最新科技力量,以智简数据中心网络方案满足中信银行数字化转型架构需求。核心层采用的CloudEngine 16800是华为推出的面向AI时代的数据中心交换机,承载独创的iLossless 智能无损交换算法,对全网流量进行实时的学习训练,实现网络零丢包,达到最高吞吐量。拥有超大容量,734/3096Tbps交换容量,支持400GE平滑演进,让中信银行即使面临用户海量的金额交易往来也能轻松应对,在保证交易时效性、准确性的同时,帮助中信银行无压力应对未来数字流量激增需求。而与之配套的CloudEngine 6800数据中心交换机采用先进的硬件结构设计,提供高密度的10GE/25GE端口接入,支持40GE/100GE上行端口,支持丰富的数据中心特性和高性能堆叠,风道方向可以灵活选择。
同时,基于Scale-out网络架构,中信银行数据中心有效提升了资源利用率,节约成本。VAS资源池化,资源弹性扩容,统一调度可提升利用率60%~70%;VxLAN+EVPN构建多DC大二层网络,易扩展,提升利用率,利用率提升4倍以上。
而且通过SDN技术的全面应用,中信银行异地灾备切换演练中网络、计算和存储的操作一键式完成,切换后异地灾备中心的资源状态与生产中心完全一致。其中网络配置调整(包括路由、IP网段、防火墙和负载均衡)仅耗时2分钟30秒(传统网络架构切换需要30分钟),不仅提高了整体切换效率,还有效消除了操作风险,进一步提升了异地灾备切换操作的稳定性和质量。
在安全防护方面,可以实时监测应用访问关系,结合虚拟防火墙实现南北向和东西向流量的安全防护,实现以应用为单位的网络安全容器部署。在开发测试和准生产环境中动态学习各类数据流量的网络特征和安全基线,并迁移至生产环境。每次应用架构调整重新自动学习动态更新。
业务意图推荐,助力网络自动化驾驶
AI加持 , 网络迈入自动驾驶
建设SDN数据中心网络只是中信银行网络改造的第一步,数据中心网络运维包括网络规划建设、安装部署、业务发布与变更、日常运维监控和网络调优等关键阶段,云网SDN架构虽然解决了网络安装部署和业务发放自动化等问题,但还缺乏网络规划仿真、业务发放仿真校验和网络智能分析,在日常业务变更和运维过程中还会遇到各类网络问题。让SDN网络的管理运维变得更加简捷与智能,意图驱动的数据中心自动驾驶网络(ADN)是必然选择。
采用华为iMaster NCE自动驾驶网络管理与控制系统,中信银行实现了数据中心网络运维的可视化:基于AI网络全流量行为分析,极速发现业务异常,NCE实时收集主机的互访关系以及网络时延等信息,将互访关系、应用访问时延等指标形成基线,当出现访问异常时SoC能够与NCE进行联通,实现自动封阻。当应用异常时,也可以快速确认网络层是否存在传输异常,实现故障快速定位,充分满足中信银行 互联网金融 业务的实时风控,精准 营销 、市场洞察等业务诉求。
故障1分钟发现,3分钟定位,5分钟解决
此外,iMaster NCE还存储详细的网络信息记录,通过历史事故回放,时延、路径等查看历史数据;更可以进行策略的模拟部署、合规校验,网络配置模拟部署等,提前操练,有效避免潜在风险;
iMaster NCE作为自动驾驶网络的大脑,更推动故障自动化发现向故障自愈演进:基于SNMP和Telemetry技术,识别故障和人员辅助决策;还可以基于业务体验评估网络健康,快速识别故障、智能评估决策,让网络真正实现“无人驾驶”。
数字化红利招手 , 未来无限憧憬
正是因为洞察金融行业的数字化转型先机并提前布局,中信银行正获得持续稳健发展。目前中信银行总资产规模67504亿,增幅11.27%。客户规模首次破亿,增长15.72%,信用卡发卡突破8000万张。2020年一级资本全球排名24位,2019年中信银行更荣获《亚洲银行家》杂志评选的最佳金融机构创新中心大奖。
如今,中信银行正计划在全行推广全开放创新的ADN网络方案,为银行业务不断发展增加新动力。面向未来,懂行人“华为”将持续深耕金融行业,为更多金融客户提供更高效、灵活、安全的解决方案和更优质的服务,助力中信银行等金融客户加速进入“Bank 4.0”时代,共赢数字化金融未来。