在SDN上構建可靠性，中信銀行找到了捷徑

時間：2021-01-20 18:42:59

關鍵字： SDN 可靠性華為中信銀行

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]一邊是日常業(yè)務中高昂的網(wǎng)絡運維成本，一邊是極端情況下必須爭分奪秒的硬性需求；在前有狼、后有虎的兩面夾擊中，中信銀行最終選擇以更先進的SDN技術取代現(xiàn)有網(wǎng)絡模式，構建一張全新的、由軟件定義的網(wǎng)絡，并由此來實現(xiàn)網(wǎng)絡管理及運維的靈活和自動化。

中信集團是中國最頂級的集團企業(yè)之一，每一個中國人都有機會在生活中或多或少的與之發(fā)生聯(lián)系。你可能買過中信出版社的書，在中信地產(chǎn)的寫字樓中工作，通過中信證券投資股市，購買過中信保誠的保險服務，辦理過中信銀行卡；即便這些你都沒做過，但如果你去過美國，簽證費也一定是通過中信銀行來繳納的。

而在中信集團龐大的業(yè)務線中，銀行板塊始終是其中不可忽視的存在。從年齡來看，1987年成立的中信銀行無疑是一家相當年輕的銀行；但經(jīng)歷了三十余年的高速發(fā)展，中信銀行卻早已躋身國內銀行業(yè)的前十強。

巨大的規(guī)模和廣泛的業(yè)務源自于市場和用戶對中信銀行品牌和業(yè)務能力的信任，而這種信任則是建立在中信銀行對業(yè)務穩(wěn)定性的嚴苛追求之上的。

災備網(wǎng)絡新轉型

構建同城和異地災備中心是銀行業(yè)保證業(yè)務IT系統(tǒng)連續(xù)性的最基礎手段，也是監(jiān)管部門對銀行業(yè)的統(tǒng)一要求。但對于中信銀行這樣的體量來說，多地多中心布局之下的海量金融業(yè)務和廣泛分布的營業(yè)網(wǎng)點都讓網(wǎng)絡建設與運維成為一項相當棘手的問題。

龐大的網(wǎng)絡需要海量的設備來構建，而傳統(tǒng)管理手段需要管理人員從不同入口為每臺設備分別進行配置。一旦業(yè)務出現(xiàn)變化，管理人員就要對涉及的網(wǎng)絡架構進行調整，工作量可想而知；隨之而來的便是業(yè)務上線時間的拖延和可能出現(xiàn)的網(wǎng)絡風險。

而在更極端的情況下，一旦某業(yè)務分區(qū)出現(xiàn)故障，災備數(shù)據(jù)中心便需要在最短時間內接管全部業(yè)務負載，保證銀行業(yè)務的連續(xù)可靠。但受限于業(yè)務分區(qū)復雜、網(wǎng)絡物理隔離、管理手段落后等因素制約的傳統(tǒng)網(wǎng)絡結構，很難做到對故障的快速響應，業(yè)務切換速度也無法滿足實際需求。

一邊是日常業(yè)務中高昂的網(wǎng)絡運維成本，一邊是極端情況下必須爭分奪秒的硬性需求；在前有狼、后有虎的兩面夾擊中，中信銀行最終選擇以更先進的SDN技術取代現(xiàn)有網(wǎng)絡模式，構建一張全新的、由軟件定義的網(wǎng)絡，并由此來實現(xiàn)網(wǎng)絡管理及運維的靈活和自動化。整體行動將從新建的合肥災備中心開始。面對這一龐大而復雜的問題，中信銀行自然需要一位高手來輔佐。而這項重擔也自然而然的落在了華為的肩頭。

異地災備、秒級切換

合肥災備中心是中信銀行異地災備體系中最重要的一環(huán)。在建設過程中，華為首先采用了Leaf-SPINE架構規(guī)劃了包括生產(chǎn)區(qū)、災備業(yè)務區(qū)和DMZ安全隔離區(qū)在內的整個數(shù)據(jù)中心基礎網(wǎng)絡，在數(shù)據(jù)封包傳輸延遲可預測的前提下實現(xiàn)了網(wǎng)絡匯聚層的全冗余。這相當于為合肥災備中心構建了一套強健的網(wǎng)絡基礎骨架，不過這只是中信銀行網(wǎng)絡系統(tǒng)改造的第一步。

在此基礎之上，華為以Overlay的形式構建了VXLAN、EVPN和分布式網(wǎng)關，在物理層之上構建了一個虛擬網(wǎng)絡層。支持邏輯分區(qū)跨機房模塊靈活部署，服務器接入與物理位置解耦。同時，在網(wǎng)關部分，華為引入了DNS和全局負載均衡功能，從而實現(xiàn)了基于域名的網(wǎng)絡管理和業(yè)務服務，將業(yè)務與IP解綁，解決了跨域、網(wǎng)關、跨中心管理中的IP問題。

在構建好網(wǎng)絡之后，華為還以私有云的形式與中信銀行運管平臺對接，統(tǒng)一管理入口，實現(xiàn)了網(wǎng)絡與計算、存儲等資源的協(xié)同管理，使整體資源利用率提升60%-70%，網(wǎng)絡資源利用率更相較過去更是提升了4倍。

通過這套完整的云數(shù)據(jù)中心架構，中信銀行在業(yè)務云化的同時也實現(xiàn)了網(wǎng)絡可管理性的大幅提升，在部署完成后，一次典型的網(wǎng)絡配置變更從下發(fā)到完成部署僅需2分30秒，工作量降低50%，而這類操作在過去的傳統(tǒng)網(wǎng)絡中最快也需要半小時。而更重要的是，合肥中心滿足了中信銀行核心應用三活的超高要求，并實現(xiàn)RPO=0、RTO<20分鐘的效果。顯然，這與SDN加持下靈活的網(wǎng)絡架構密不可分。智能運維方面，引入了基于telemetry的可視化監(jiān)控方案，能夠對流量熱點、應用間數(shù)據(jù)傳輸路徑以及物理鏈路質量進行完整監(jiān)控，大幅提升了管理人員對網(wǎng)絡的感知能力，為高效網(wǎng)絡管理鋪平了道路。

由軟件定義的大未來

合肥中心的建立是中信銀行對SDN技術的一次成功實踐，對全新網(wǎng)絡架構的應用不僅滿足了災備應用中業(yè)務的秒級切換需求，更實現(xiàn)了 網(wǎng)絡資源利用率的4倍提升。

得益于先進的網(wǎng)絡架構，中信銀行在將網(wǎng)絡運維工作量降低50%的同大幅提升新業(yè)務上線及傳統(tǒng)業(yè)務變更的速度，為未來AI、大數(shù)據(jù)等新業(yè)務的探索及部署打下了基礎。同時，網(wǎng)絡可視化所帶來的管理能力提升也讓中信銀行在應對潛在的風險時擁有更快的響應。

在這一項目中，華為為中信銀行提供的服務不僅是設備銷售和安裝部署，更是基于中信銀行自身應用特點的頂層規(guī)劃和定期舉辦的高規(guī)格培訓。而SDN技術作為此次項目的核心，其所要承載的更是中信銀行未來5-10年的業(yè)務發(fā)展。

對于中信銀行來說，所謂數(shù)字化轉型并非是要一蹴而就的建設幾套先進的AI或大數(shù)據(jù)系統(tǒng)，而是要通過漸進式的IT架構革新解決舊有系統(tǒng)所面臨的各類問題，并為未來的發(fā)展鋪平道路。因此，能力建設必須要先于應用建設。而作為數(shù)字化轉型過程中的堅實伙伴，華為則憑借其深厚的技術積累和強大的服務能力完成了這次為中信銀行的賦能。

對于中信銀行來說，這是選對了合作伙伴；而對于華為來說，這是對自身價值的再次驗證與升華。