金融数据中心网络数字化能力建设研究报告 2023.pdf
《金融数据中心网络数字化能力建设研究报告 2023.pdf》由会员分享,可在线阅读,更多相关《金融数据中心网络数字化能力建设研究报告 2023.pdf(81页珍藏版)》请在咨信网上搜索。
1、金融数据中心网络数字化能力建设研究报告北京金融科技产业联盟2023 年 7 月III摘摘要要金融科技发展规划(20222025 年)提出“金融业数字化转型更深化”的发展目标,要求金融业数字化迈入深化发展新阶段,数字化转型的理论、方法、评价体系基本形成,金融机构数字化经营能力大幅提升。数据中心网络作为金融机构重要的信息基础设施底座,其自身也需要进行数字化转型,从而为金融业务发展创新提供稳定、敏捷、安全和智慧的网络服务支撑。本报告首先阐述金融数据中心网络的发展历程,分析了金融数据中心网络面临的挑战及发展趋势,围绕金融数据中心网络数字化能力建设,定义了数据中心网络数字化总体架构、能力定级和评价模型,
2、以期为金融机构数据中心网络数字化建设、维护及运营提供指引与参考。关关键键词词:网络数字化转型、数字化架构、智能运维IV目目录录一、研究背景.1(一)引言.1(二)发展历程.1(三)面临挑战.3(四)发展趋势.5二、金融数据中心网络数字化能力架构及保障机制.8(一)总体架构.8(二)业务架构.10(三)应用架构.17(四)数据架构.29(五)技术架构.35(六)保障机制.41三、金融数据中心网络数字化能力定级及评价模型.43(一)整体评分框架.43(二)战略愿景维度.46(三)用户体验维度.48(四)技术能力维度.50(五)组织流程维度.61四、实践案例.62(一)工商银行数据中心网络数字化实践
3、.62(二)中国银联数据中心网络数字化实践.67(三)电信运营商网络数字化实践.74五、总结.781一、研究背景(一一)引引言言人工智能、区块链、云计算、大数据和互联网等新技术赋予了金融科技新的内涵,支撑新的金融业态不断发展。金融科技创新如何突破传统,将金融业务与新技术更紧密融合,加速金融业向数字化、智能化转型,支撑金融新业态发展,成为需要认真思考的问题。金融业信息系统技术架构从“主机+平台”向“云计算+分布式”全开放平台架构演进。作为金融信息系统技术架构的重要基础底座支撑,数据中心网络需要建设更灵活的架构、更敏捷的资源交付能力、更易复用的标准化服务,向高可用、高性能、高智能方向发展。传统的网
4、络能力和运营模式无法满足上述金融数据中心网络的发展要求,金融机构还需加快推进数据中心网络的自动化、智能化建设,借助网络自身的数字化转型,构建端到端网络自动化、智能化的方法,帮助简化业务部署,推动网络自配置、自修复、自优化能力的全面提升,改善网络服务体验。(二二)发发展展历历程程回顾金融数据中心网络的发展过程,可划分为下面 4 个阶段。1 1.经经验验驱驱动动阶阶段段2金融数据中心网络初步发展阶段,网络规模小,技术栈相对单一,业务变化小,网络变更量少,所维护的网络设备也以传统的路由交换设备、防火墙等为主。网络规划运维等活动主要由运维人员基于经验作出决策和操作。这一阶段通常采用人工维护方式,结合部
5、分自动化工具来管理数据中心网络。2 2.流流程程驱驱动动阶阶段段金融数据中心初具规模,工商银行在国内金融业首开“数据大集中”先河,引领金融业进入集中式超大规模数据中心时代。在数据大集中的背景下,金融业网络规模呈现快速增长态势,依赖传统经验驱动管理模式无法满足大量网络资源交付的要求。这一 时 期,金 融 业 依 托 ITIL(InformationTechnologyInfrastructure Library,信息技术基础架构库)及 ITSM(ITService Management,IT 服务管理)实践框架建立明确的运维和管理组织及职责定义,相关运维和管理工作有明确的流程和规范进行指导。这一
6、阶段,金融业围绕流程管理推出了应急处置、变更执行、批量配置下发等一系列自动化工具,为支撑网络规模化、平台化运维打下了坚实的基础。3 3.数数据据驱驱动动阶阶段段金融数据中心进入云计算时代,数据中心网络引入 SDN(Software Defined Networking,软件定义网络)技术,实现3物理网络和云网络的解耦。网络设备也从常见的硬件设备转向以SDN 转控分离和 NFV(Network Functions Virtualization,网络功能虚拟化)为代表的软件化阶段。新技术的引入给网络运维带来了极大的压力。这一阶段,云化数据中心为金融业提供按需自助、资源池化、弹性伸缩的标准化服务能力
7、。金融数据中心网络经历全面云化改造,以数据驱动的服务化模式提升数据中心网络自动化运维管理能力及网络服务化水平。4 4.智智能能驱驱动动阶阶段段随着金融数据中心规模的进一步扩大,需要通过大数据和人工智能(AI)技术实现网络运营过程中的数据、技术、流程和组织的智能协同优化。未来,金融数据中心将成为“数智中心”。金融数据中心系统架构复杂、技术栈多样化、设施规模扩大,要求数据中心提供更加快捷的弹性扩展,更加便捷的网络管理,更加可靠的网络支撑,需要数据中心具备更多的业务创新能力。这一阶段,通过大数据和人工智能(AI)技术,实现数据中心网络的虚实映射,提供更加高效、安全、便捷的数据中心网络管理。(三三)面
8、面临临的的挑挑战战金融数据中心网络在支撑金融业务不断发展和自身技术不断创新突破的过程中面临极大挑战。41 1.金金融融业业务务不不断断发发展展带带来来安安全全生生产产挑挑战战。金融业持续深化数字化转型,金融业务快速迭代,每年存在海量的应用上下线。比如双十一期间,金融机构要求灵活、按需、快速部署上线扩容数千个应用实例,需要数据中心网络提供敏捷的开发和部署能力。金融业务不断发展还带来另一个挑战,那就是数据中心变更量大,以工商银行数据中心为例,每年实施超过 3 万个网络相关变更,网络专业团队近一半人员忙于网络方案编写、变更实施以及检查校验。2 2.多多中中心心多多活活分分布布式式架架构构带带来来互互
9、联联挑挑战战。随着金融数据中心对可靠性要求的提升以及业务量的持续增长,金融数据中心架构经历了同城主备中心、两地三中心阶段,未来将向多地多活中心持续发展。一方面,数据中心布局的演进支撑信息系统架构分布式转型发展,给基础设施网络带来持续互联挑战。另一方面,分布式信息系统规模庞大,技术栈复杂,存在配置关系多变、分布式架构下调用复杂、异常发现及故障定位困难等痛点问题,对传统运维模式提出了严峻的挑战。3 3.超超大大规规模模设设备备带带来来海海量量设设备备管管理理挑挑战战。随着金融业务以及金融用户规模的增长,服务器规模和网络规模日趋庞大。以大型商业银行为例,服务器规模普遍在数万至十数万台,网络设备规模超
10、万台,未来向数十万台服务器和十数万台网络设备的规模发展。如何管理海量 ICT 设备成为一个新的挑战。4 4.多多类类技技术术栈栈共共存存带带来来运运维维挑挑战战。全栈云成为建设金融云的5主要选择,包括生产云、测试云、研发云,以及具备公有云属性的分行云、集团云。多朵私有云之间、私有云与传统网络之间、软件 SDN 网络与硬件 SDN 网络之间存在差异,导致彼此之间互联互通部署效率低且容易出错。另一方面,数据中心网络中存在硬件 SDN 网络、软件 SDN 网络以及传统网络等多种技术栈,也存在跨厂商异构组网的情况。整体运维效率低,跨厂商、跨技术栈的统一运维管控水平有待提升。(四四)发发展展趋趋势势当前
11、数据中心网络整体架构围绕云计算、分布式等关键 IT架构持续演进,重点从数据中心内、数据中心间组网、网络智能运维及数字化转型等方面分析其发展趋势。1 1.数数据据中中心心内内组组网网金融业务发展要求金融机构数据中心网络架构具备资源池化、灵活弹性、交付自动化与服务化能力。一是面对金融机构创新应用快速发展需求,网络提供灵活的资源配置、资源调度和敏捷的应用部署能力。二是面对业务快速增长,网络容量具备足够的高并发和抗冲击能力,并且具备灵活的按需扩展能力。三是人工智能、大数据、云计算为代表的新技术与金融业务深度融合,要求提供高带宽、低时延的高性能网络。2 2.数数据据中中心心间间组组网网金融机构多地多中心
12、多活部署架构逐渐成熟,应用流量模型发生巨大的变化。数据流从数据中心内部逐渐延伸到数据中心之6间、数据中心与分支机构之间的广域骨干网上。金融行业广域网应具备架构简化、服务差异化、调度自动化的能力,支持全渠道业务的多种链路接入,提升网络可规划能力,满足不同业务灵活接入以及不同用户差异化服务的需求,更好地支撑金融业务创新。3 3.网网络络智智能能化化运运维维随着金融业分布式架构转型和云计算推广,传统运维模式在发布时,网络就绪能力、运行时可视化能力、异常时感知能力、故障时根源快速定位能力等方面面临严峻挑战。应结合 AIOPS 运维理念,对网络运维进行数字化改造,利用大数据及人工智能技术在运维领域的创新
13、应用,解决在 IT 架构转型背景下大规模数据中心运维的难点痛点问题。4 4.网网络络数数字字化化转转型型(1 1)目目标标金融机构在推动数字化转型方面持续发力,金融数据中心网络作为金融信息基础设施的重要组成部分,其数字化建设尤为重要。金融数据中心网络数字化的目标是到2025年数据中心网络整体水平与核心竞争力实现跨越式提升,数字化转型高质量推进,构建数字化、智能化的数据中心网络,打造金融机构数字化转型的信息高速公路。一一是是更更高高效效的的数数据据中中心心网网络络服服务务。通过数字化的管理方式,实现数据中心网络资源的更均衡部署,实现服务供给的更加敏7捷,网络运行的更加高效。通过AI人工智能、自动
14、传感器、巡检机器人等关键技术手段,重构高效的数据中心网络服务体系。二二是是更更可可靠靠、体体验验更更优优的的数数据据中中心心网网络络服服务务。建立高可靠、多层级的容灾体系,提升节点感知、异常发现、故障预测能力,降低人工风险,提供高可靠安全的数据中心网络服务。通过 AI智能调优、多场景协同联动、一体化管控、运营管理模式转型升级等手段提供体验更优的数据中心网络服务。三三是是更更先先进进的的技技术术创创新新服服务务。构建运维和管理中台能力,通过数据共享协同、AI 仿真演算等关键技术能力提升,实现技术创新快速落地应用。(2 2)措措施施为实现金融数据中心网络数字化转型目标,构建金融数据中心网络数字化体
15、系,应在战略规划、组织架构、运营规范以及总体架构设计等方面落实关键措施。一一是是战战略略规规划划。深化数据中心网络数字化变革,制定明确的战略愿景、数字化转型的发展规划。牵引构建数据中心网络数字化顶层架构及战略规划,数字思维深入组织和成员。二二是是组组织织架架构构文文化化及及人人才才管管理理。强化数字思维、培育数字文化,提升全员数字素养,将数字理念深度融入组织价值观,增强对数字化趋势的洞察力与适应力。改革数据中心网络的组织结构,匹配数字化转型,确保金融业务更加敏捷,更加高效。三三是是数数字字化化运运营营体体系系流流程程规规范范。金融数据中心网络数字化运8营体系的建立,围绕数字化,智能化设置流程规
16、范,建立数据中心网络数据的全生命周期管理规范和体系,有力推进数据中心网络数据规范。四四是是总总体体架架构构及及关关键键技技术术。明确数据中心网络数字化转型理论、方法和体系。构建数据中心网络数字化的总体技术架构和技术体系,定义关键技术和竞争力,实现更好的金融业务创新。通过数据中心网络中台建设、AI 仿真演算、大数据、数字孪生、可编程网络等关键技术,显著实现金融服务提质增效。二、金融数据中心网络数字化能力架构及保障机制金融行业数字化转型已深刻地改变了金融 IT 服务和运营管理模式,传统的网络运营维护工作面临巨大挑战。为解决金融网络系统和服务存在的问题,本章提出有效融合网络系统和网络服务的“数字网络
17、”,参考业界最佳实践,开展“数字网络”的顶层设计,为后续转型路径和能力评估模型规划提供指导。(一一)总总体体架架构构金融数据中心网络数字化能力架构是通过企业级架构开发方法进行系统性规划,结构化地描述“金融网络数字化需要什么”,进而构建从战略到执行的桥梁。企业级架构包含如图 1 所示的 4 个子架构,通过企业架构规划实现金融业务和网络的有效融合,从根本上提高网络给业务带来的价值。其中,业务架构侧重于描述业务“做正确的事情”,通过对业务流程的梳理和设计,确保金融数据中心网络数字化战略得到有效执行。应用架构、数9据架构和技术架构侧重于“正确的做事”,通过业务实体、应用服务、平台等数字化手段确保业务架
18、构的规划和设计能够得到支撑,使得网络数字化运营转型在业务战略和业务架构规划设计的指导下有序开展,满足数字化网络服务和运营的需求。图 1 融合的企业架构金融网络系统和服务的整体蓝图和架构,明确网络部门关键业务和技术要素,确保网络服务等级和运营效率目标的达成,支撑网络数字化能力的构建。总体规划思路见图 2。图 2 规划思路10通过筑牢云化服务平台、运维及安全体系两个基础,构建 1个数据核心,通过构建基础层、领域层、应用层、接口层,赋能规划、构建、交付、运营 4 类业务。实现一站式、实时、按需、自动化、端到端全生命周期的网络即服务,提供使能金融机构的网络即平台,达成更便宜、更快捷、更优质的 3 大目
19、标。助力金融数据中心网络服务和运营管理数字化,以网络团队零接触运维、业务部门零等待创新、最终用户零故障体验的数字化愿景,为金融机构 IT 整体服务提供一致化的网络支撑,支撑智慧金融体验提升和业务创新。(二二)业业务务架架构构业务架构是对业务的结构化表达,描述组织如何运用业务的关键要素来实现其战略意图和目标,详见图 3。图 3 业务架构体系示意图业务架构代表了整体、多维的业务视图,以及这些业务视图和战略、产品、策略、计划及利益相关者之间的关系。通过业务架构的规划,明确了金融网络服务的业务能力。这些业务能力聚集在端到端价值交付的价值流中,并由金融机构网络服务管理和运营的组织和人员、信息和技术系统、
20、价值流和流程等赋能。111 1.整整体体设设计计金融数据中心网络数字化相关 6 要素如下:(1 1)价价值值流流:网络规划、网络建设、网络维护、网络优化、网络运营。(2 2)能能力力:感知、分析、决策、执行、体验等。(3 3)组组织织:研发团队、系统团队、平台团队、平台网络团队、应用网络团队等。(4 4)资资源源:配置文件、IP、服务器、应用日志、路由域、线路等。(5 5)流流程程:变更流程、应急处置流程、资源申请流程等。(6 6)角角色色:一线及二线运维人员、厂商支撑等。通过以上分析,进一步推导出金融网络数字化对应的业务领域和业务子领域,如图 4 所示(包括部分业务场景,非全量)。图 4 整
21、体业务架构设计示意图122 2.详详细细设设计计业务架构详细设计按照规划、建设、维护、优化和运营 5 个阶段展开。本文以场景示例的形式展开说明。(1 1)规规划划阶阶段段针对新建区域(如数据中心核心区、骨干区、业务区等),设计并规划组网及相关网络资源,输出方案规划和方案设计。详细的活动分解如表 1 所示。表 1 区域组网规划表业业务务场场景景活活动动任任务务步步骤骤网络区域规划需求分析预测需求分析预测需求分析预测方案规划(HLD)架构规划架构规划参数配置规划服务信息解决方案设备规划订单选型部件命名规则归属物理组网规划节点位置设备位置逻辑组网规划逻辑拓扑归属区域链路带宽收敛比方案设计(LLD)布
22、局设计布局参数机柜布局13(2 2)建建设设阶阶段段应用上线后,需要开通该应用与用户端及其上下游应用的访问关系,需要网络人员定位控制点并生成相关配置下发到相关的设备上。详细的活动分解如表 2 所示。表 2 开通访问关系表板卡布局连线设计信息点规划连线状态网络设计IP 设计路由设计聚合口设计子接口设计带内管理设计VRF 设计高可用设计仿真决策现网数据采集现网数据采集LLD 生成规划 cfgLLD 生成规划 cfg仿真验证路由黑洞检测路由环路检测冲突检测业业务务场场景景活活动动任任务务步步骤骤开通访问关系感知意图输入web 提交需求ITSM 同步需求分析合规检查跨区合规分析病毒端口分析需求合并IP
23、 聚合应用聚合14(3 3)维维护护阶阶段段当发生业务异常或者用户保障时,需要网络人员快速根据故障现象排查网络问题,识别根因并修复。详细的活动分解如表 3所示。表 3 故障处理表业业务务场场景景活活动动任任务务步步骤骤故障处理感知意图输入同步事件单同步告警分析故障定位查找 IP生成变更单生成变更单NAT 分析是否需要 NAT确定 NAT 资源定位控制点网络数据采集策略数据采集ACL 数据采集访问路径计算决策预检获取控制点存量配置判断需求符合度生成变更脚本生成变更脚本复核变更脚本复核变更脚本执行执行变更脚本登陆设备执行变更脚本校验网络校验ping 连通性测试业务校验端口连通性测试业务连通性测试异
24、常回滚异常回滚15定位接入设备计算访问路径检查设备状态&告警端口环测,光功率自检查看历史变更拨测日志分析业务异常分析(包分析)决策故障映射根据根因查找故障预案执行故障隔离切换上联节点屏蔽故障恢复设备重启更换备件校验网络校验ping 连通性测试业务校验端口连通性测试业务连通性测试业务质量测试(4 4)优优化化阶阶段段当数据中心运营一段时间后,业务不断发展,导致安全策略及 ACL 条目呈指数级增加,几百万行的配置,使网络管理人员无法进行有效的管理,最终可能导致人为配置下发错误等风险。详细的活动分解如表 4 所示。表 4 ACL 优化处理表业业务务场场景景活活动动任任务务步步骤骤ACL 条目优化感知
25、意图输入健康巡检同步告警和事件单16分析故障定位ACL 条目数与规格对标ACL 优化策略日志分析业务异常分析决策优化决策ACL 优化逻辑梳理ACL 接入点架构优化逻辑执行优化执行ACL 优化ACL 接入点架构优化校验网络校验ping 连通性测试业务校验端口连通性测试业务连通性测试业务质量测试(5 5)运运营营阶阶段段金融机构在不同地域规划建设多个数据中心和大量网点,依赖运营商专线互联导致专线费用常年高企,如何有效利用专线带宽实现金融业降本增效是重要关注点。详细的活动分解如表 5 所示。表 5 专线优化处理表业业务务场场景景活活动动任任务务步步骤骤ACL 条目优化感知意图输入专线质量月报健康巡检
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融数据中心网络数字化能力建设研究报告 2023 金融 数据中心 网络 数字化 能力 建设 研究 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。