金融数据中心网络 数字化能力建设研究报告 北京金融科技产业联盟2023年7月 版权声明 本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。 编制委员会 编委会成员:王长江聂丽琴编写组成员: 吴仲阳陈鹏霍江游宫晨翟菁张继东刘洋施海捷徐晓宇李宝琨罗新冬孙其新李培彭志航编审: 黄本涛周豫齐吴仲阳陈鹏 参编单位: 北京金融科技产业联盟秘书处中国工商银行股份有限公司中国银行股份有限公司 中国光大银行股份有限公司中国银联股份有限公司 华为技术有限公司 腾讯云计算(北京)有限责任公司蚂蚁科技集团股份有限公司 新华三技术有限公司 北京凝思软件股份有限公司 摘要 《金融科技发展规划(2022—2025年)》提出“金融业数字化转型更深化”的发展目标,要求金融业数字化迈入深化发展新阶段,数字化转型的理论、方法、评价体系基本形成,金融机构数字化经营能力大幅提升。数据中心网络作为金融机构重要的信息基础设施底座,其自身也需要进行数字化转型,从而为金融业务发展创新提供稳定、敏捷、安全和智慧的网络服务支撑。 本报告首先阐述金融数据中心网络的发展历程,分析了金融数据中心网络面临的挑战及发展趋势,围绕金融数据中心网络数字化能力建设,定义了数据中心网络数字化总体架构、能力定级和评价模型,以期为金融机构数据中心网络数字化建设、维护及运营提供指引与参考。 关键词:网络数字化转型、数字化架构、智能运维 目录 一、研究背景1 (一)引言1 (二)发展历程1 (三)面临挑战3 (四)发展趋势5 二、金融数据中心网络数字化能力架构及保障机制8 (一)总体架构8 (二)业务架构10 (三)应用架构17 (四)数据架构29 (🖂)技术架构35 (六)保障机制41 三、金融数据中心网络数字化能力定级及评价模型43 (一)整体评分框架43 (二)战略愿景维度46 (三)用户体验维度48 (四)技术能力维度50 (🖂)组织流程维度61 四、实践案例62 (一)工商银行数据中心网络数字化实践62 (二)中国银联数据中心网络数字化实践67 (三)电信运营商网络数字化实践74 五、总结78 一、研究背景 (一)引言 人工智能、区块链、云计算、大数据和互联网等新技术赋予了金融科技新的内涵,支撑新的金融业态不断发展。金融科技创新如何突破传统,将金融业务与新技术更紧密融合,加速金融业向数字化、智能化转型,支撑金融新业态发展,成为需要认真思考的问题。 金融业信息系统技术架构从“主机+平台”向“云计算+分布式”全开放平台架构演进。作为金融信息系统技术架构的重要基础底座支撑,数据中心网络需要建设更灵活的架构、更敏捷的资源交付能力、更易复用的标准化服务,向高可用、高性能、高智能方向发展。 传统的网络能力和运营模式无法满足上述金融数据中心网络的发展要求,金融机构还需加快推进数据中心网络的自动化、智能化建设,借助网络自身的数字化转型,构建端到端网络自动化、智能化的方法,帮助简化业务部署,推动网络自配置、自修复、自优化能力的全面提升,改善网络服务体验。 (二)发展历程 回顾金融数据中心网络的发展过程,可划分为下面4个阶 段。 1.经验驱动阶段 金融数据中心网络初步发展阶段,网络规模小,技术栈相对单一,业务变化小,网络变更量少,所维护的网络设备也以传统的路由交换设备、防火墙等为主。网络规划运维等活动主要由运维人员基于经验作出决策和操作。 这一阶段通常采用人工维护方式,结合部分自动化工具来管理数据中心网络。 2.流程驱动阶段 金融数据中心初具规模,工商银行在国内金融业首开“数据大集中”先河,引领金融业进入集中式超大规模数据中心时代。在数据大集中的背景下,金融业网络规模呈现快速增长态势,依赖传统经验驱动管理模式无法满足大量网络资源交付的要求。这一时期,金融业依托ITIL(InformationTechnologyInfrastructureLibrary,信息技术基础架构库)及ITSM(ITServiceManagement,IT服务管理)实践框架建立明确的运维和管理组织及职责定义,相关运维和管理工作有明确的流程和规范进行指导。 这一阶段,金融业围绕流程管理推出了应急处置、变更执行、 批量配置下发等一系列自动化工具,为支撑网络规模化、平台化运维打下了坚实的基础。 3.数据驱动阶段 金融数据中心进入云计算时代,数据中心网络引入SDN (SoftwareDefinedNetworking,软件定义网络)技术,实现 物理网络和云网络的解耦。网络设备也从常见的硬件设备转向以SDN转控分离和NFV(NetworkFunctionsVirtualization,网络功能虚拟化)为代表的软件化阶段。新技术的引入给网络运维带来了极大的压力。 这一阶段,云化数据中心为金融业提供按需自助、资源池化、弹性伸缩的标准化服务能力。金融数据中心网络经历全面云化改造,以数据驱动的服务化模式提升数据中心网络自动化运维管理能力及网络服务化水平。 4.智能驱动阶段 随着金融数据中心规模的进一步扩大,需要通过大数据和人工智能(AI)技术实现网络运营过程中的数据、技术、流程和组织的智能协同优化。 未来,金融数据中心将成为“数智中心”。金融数据中心系统架构复杂、技术栈多样化、设施规模扩大,要求数据中心提供更加快捷的弹性扩展,更加便捷的网络管理,更加可靠的网络支撑,需要数据中心具备更多的业务创新能力。 这一阶段,通过大数据和人工智能(AI)技术,实现数据中心网络的虚实映射,提供更加高效、安全、便捷的数据中心网络管理。 (三)面临的挑战 金融数据中心网络在支撑金融业务不断发展和自身技术不断创新突破的过程中面临极大挑战。 1.金融业务不断发展带来安全生产挑战。金融业持续深化数 字化转型,金融业务快速迭代,每年存在海量的应用上下线。比如双十一期间,金融机构要求灵活、按需、快速部署上线扩容数千个应用实例,需要数据中心网络提供敏捷的开发和部署能力。金融业务不断发展还带来另一个挑战,那就是数据中心变更量大,以工商银行数据中心为例,每年实施超过3万个网络相关变更,网络专业团队近一半人员忙于网络方案编写、变更实施以及检查校验。 2.多中心多活分布式架构带来互联挑战。随着金融数据中心 对可靠性要求的提升以及业务量的持续增长,金融数据中心架构经历了同城主备中心、两地三中心阶段,未来将向多地多活中心持续发展。一方面,数据中心布局的演进支撑信息系统架构分布式转型发展,给基础设施网络带来持续互联挑战。另一方面,分布式信息系统规模庞大,技术栈复杂,存在配置关系多变、分布式架构下调用复杂、异常发现及故障定位困难等痛点问题,对传统运维模式提出了严峻的挑战。 3.超大规模设备带来海量设备管理挑战。随着金融业务以及 金融用户规模的增长,服务器规模和网络规模日趋庞大。以大型商业银行为例,服务器规模普遍在数万至十数万台,网络设备规模超万台,未来向数十万台服务器和十数万台网络设备的规模发展。如何管理海量ICT设备成为一个新的挑战。 4.多类技术栈共存带来运维挑战。全栈云成为建设金融云的 主要选择,包括生产云、测试云、研发云,以及具备公有云属性的分行云、集团云。多朵私有云之间、私有云与传统网络之间、软件SDN网络与硬件SDN网络之间存在差异,导致彼此之间互联互通部署效率低且容易出错。另一方面,数据中心网络中存在硬件SDN网络、软件SDN网络以及传统网络等多种技术栈,也存在跨厂商异构组网的情况。整体运维效率低,跨厂商、跨技术栈的统一运维管控水平有待提升。 (四)发展趋势 当前数据中心网络整体架构围绕云计算、分布式等关键IT架构持续演进,重点从数据中心内、数据中心间组网、网络智能运维及数字化转型等方面分析其发展趋势。 1.数据中心内组网 金融业务发展要求金融机构数据中心网络架构具备资源池化、灵活弹性、交付自动化与服务化能力。一是面对金融机构创新应用快速发展需求,网络提供灵活的资源配置、资源调度和敏捷的应用部署能力。二是面对业务快速增长,网络容量具备足够的高并发和抗冲击能力,并且具备灵活的按需扩展能力。三是人工智能、大数据、云计算为代表的新技术与金融业务深度融合,要求提供高带宽、低时延的高性能网络。 2.数据中心间组网 金融机构多地多中心多活部署架构逐渐成熟,应用流量模型发生巨大的变化。数据流从数据中心内部逐渐延伸到数据中心之 间、数据中心与分支机构之间的广域骨干网上。金融行业广域网应具备架构简化、服务差异化、调度自动化的能力,支持全渠道业务的多种链路接入,提升网络可规划能力,满足不同业务灵活接入以及不同用户差异化服务的需求,更好地支撑金融业务创新。 3.网络智能化运维 随着金融业分布式架构转型和云计算推广,传统运维模式在发布时,网络就绪能力、运行时可视化能力、异常时感知能力、故障时根源快速定位能力等方面面临严峻挑战。应结合AIOPS运维理念,对网络运维进行数字化改造,利用大数据及人工智能技术在运维领域的创新应用,解决在IT架构转型背景下大规模数据中心运维的难点痛点问题。 4.网络数字化转型 (1)目标 金融机构在推动数字化转型方面持续发力,金融数据中心网络作为金融信息基础设施的重要组成部分,其数字化建设尤为重要。金融数据中心网络数字化的目标是到2025年数据中心网络整体水平与核心竞争力实现跨越式提升,数字化转型高质量推进,构建数字化、智能化的数据中心网络,打造金融机构数字化转型的信息高速公路。 一是更高效的数据中心网络服务。通过数字化的管理方式, 实现数据中心网络资源的更均衡部署,实现服务供给的更加敏 捷,网络运行的更加高效。通过AI人工智能、自动传感器、巡检机器人等关键技术手段,重构高效的数据中心网络服务体系。 二是更可靠、体验更优的数据中心网络服务。建立高可靠、 多层级的容灾体系,提升节点感知、异常发现、故障预测能力,降低人工风险,提供高可靠安全的数据中心网络服务。通过AI智能调优、多场景协同联动、一体化管控、运营管理模式转型升级等手段提供体验更优的数据中心网络服务。 三是更先进的技术创新服务。构建运维和管理中台能力,通 过数据共享协同、AI仿真演算等关键技术能力提升,实现技术创新快速落地应用。 (2)措施 为实现金融数据中心网络数字化转型目标,构建金融数据中心网络数字化体系,应在战略规划、组织架构、运营规范以及总体架构设计等方面落实关键措施。 一是战略规划。深化数据中心网络数字化变革,制定明确的 战略愿景、数字化转型的发展规划。牵引构建数据中心网络数字化顶层架构及战略规划,数字思维深入组织和成员。 二是组织架构文化及人才管理。强化数字思维、培育数字文 化,提升全员数字素养,将数字理念深度融入组织价值观,增强对数字化趋势的洞察力与适应力。改革数据中心网络的组织结构,匹配数字化转型,确保金融业务更加敏捷,更加高效。 三是数字化运营体系流程规范。金融数据中心网络数字化运 营体系的建立,围绕数字化,智能化设置流程规范,建立数据中心网络数据的全生命周期管理规范和体系,有力推进数据中心网络数据规范。 四是总体架构及关键技术。明确数据中心网络数字化转型理 论、方法和体系。构建数据中心网络数字化的总体技术架构和技术体系,定义关键技术和竞争力,实现更好的金融业务创新。通过数据中心网络中台建设、AI仿真演算、大数据、数字孪生、可编程网络等关键技术,显著实现金融服务提质增效。 二、金融数据中心网络数字化能力架构及保障机制 金融行业数字化转型已深刻地改变了金融IT服务和运营管理模式,传统的网络运营维护工作面临巨大挑战。为解决金融网络系统和服务存在的问题,本章提出有效融合网络系统和网络服务的“数字网络”,参考业界最佳实践,开展“数字网络”的顶层设计,为后续转型路径和能力评估模型规划提供指导。 (一)总体架构 金融数据中心网络数字化能力架构是通过企业级架构开发方法进行系