华为网络数字地图：构筑浙商银行数字化基石

华为网络数字地图：构筑浙商银行数字化基石 客户案例研究，赞助商：华为 务的高连续性。 由于数据中心与网络环境日益复杂，金融机构亟需提高网络的智能化与自动化。为此，浙商银行基于华为网络数字地图解决方案开发了“燕鸥”系统，助力企业简化网络管理，提高服务水平，提高运营效率及影响力，保障业 华数为字网化络基数石字地图：构筑浙商银行 BrandonButler 研究经理 MarkLeary 研究总监 胡研究向总东监 案例简介 机构名称： 浙商银行 面临挑战: •网络可视化和智能化对于高度连接的企业环境 要点总结： •故障处理时效要求加速 •网络承载资源内容复杂 十分重要； • 传统人工运维模式效率低下 ，日益扩张的企业 •传统运维亟需智能升级 规模亟需全新的数字化管理工具； •，及时定位 浙商银行基于华为网络数字地图解决方案开发“燕鸥”系统 解决方案： 故障，感知异常，精准预测； • 跟踪生产全进程中各应用互访关系 华为网络数字地图具备三个“一 匹配各行业痛点需求。 “核心能力， 2023年12月1 I数.网字络化有转效型助力企业 企业数字化转型要求企业利用数字化技术手段，深刻洞悉用户需求和痛点问题，提高运营管理效率，发掘创新服务模式。在这一关键进程中，IT技术发挥着至关重要的作用。服务质量对于企业而言具有最高的战略优先级，其中数字体验是衡量企业内员工、合作伙伴、客户、设备等所有端点服务质量的重要指标。企业以IT技术为基石，将有能力跟踪生产全进程中各环节各端点的交流情况，为客户提供更优质、更便捷的服务体验。高度精细化的智能网络可以报告操作环境，跟踪资源配置效率，预测需求，从而指导企业决策。未来在新的商业环境下，开放式创新不再仅仅与企业有关，还与创新发生的生态环境紧密相连。基于对网络状态的详细了解、对服务完整性的全面保证以及全新的数字化管理工具，企业可以随时响应新的业务需求。IT技术将有效助力企业创新数字产品，构筑企业级集成平台，重新定义组织边界。 浙商银行是十二家全国性股份制商业银行之一，于2004年8月18日正式开业，总部位于浙江杭州，是我国第13家“A+H”上市银行。在“2022年全球银行1000强”榜单中，该行按一级资本排名位列第79位。浙商银行以数字化改革为主线，确立了“185N”体系架构。这一架构聚焦“数智大脑”这一中枢，汇聚“数智零售、数智企服、数智投行、数智资管、数智跨境、数智监督、数智运营、数智管理”等8大系统，并围绕个人、企业、政府、 同业、员工及家属等5大客群，形成N项“管用实用、真实可感”的重大应用，以打造具有辨识度、影响力的标志性成果，全面开启“数智浙银”的新篇章。 随着数字化转型逐步深入，银行数据中心网络运维已进入数字化改革的深水区。打造数智浙银，构筑数字化改革基础底座成为关键之举。结合运维过程中的实践经验，浙商银行认为单一的数字化工具已完全无法满足立体需求，故提出对于数字化底座的愿景，具体表现在以下几个方面： 联合多方资源，统一运营管理 随着企业规模的发展，数据中心网络的复杂性呈指数级增加，所产生的各项数据杂乱且无关联。与此同时，网络设备“七国八制”、各自为政，在未来一段时间内，多云多厂商网络架构将保持并存状态。这将导致企业网络管理冗杂低效，带宽链路利用率低，运营成本大幅增加。显然，在这个高度连接的数字环境中，仅仅依赖有限的局部设计将十分被动，顶层视角的缺失也难以支持网络服务的完整性。 新一代的网络应当联接现有数字基础设施与管理工具，打破信息壁垒，强调多方资源沟通共享。网络 “燕鸥”系统使浙商银行网络从满足可视化的基本需求，演进为满足全方位保障的 更高水平，瞄准浙商银行运维实际问题，为构筑数智浙银打下坚实基础。 拓扑应该能超越二维平面的束缚，既能展现三维立体空间信息（即网络上承载的数据流量和应用系统），也能输出四维时间尺度信息（既能实时展现数据中心运营状态，也能追溯历史）。网络拓扑要实现从静至动的转变，让数据中心的数据动起来，活起来。 洞悉内外隐患，精准感知决策 海量终端物联普及，网络实时状况瞬息万变，主动式的体验优化和安全防护成为网络运维团队的核心目标，故必须考虑随时可能发生的资源配置、中断故障和流量阻塞等多重问题，兼顾到金融行业对业务连续性的高要求。因此，网络平台不仅要有能力快速排查定位当前问题，还应当提前甄别意外的可能，避免影响用户体验。 为此，浙商银行制定了“136”的快速响应目标，以实现系统停顿不超过10分钟的阈值，即：1分钟感知问题，提供强大的监测和预警能力；3分钟定位问题，快速定位诊断修复故障问题；6分钟处置问题，编排各类应急场景及预案。这种主动式管理意味着人工智能算法在网络平台的植入，从大数据的角度及时发现隐藏问题，识别异常活动。它不仅可以对网络性能发出警报，后续随着应用的深入，还可以进一步识别问题产生的根本原因，提供指导或自动修复。 I网I.络燕管鸥理系统赋能高效 为了更好地响应“136”目标，推动数字化改革的深入发展，浙商银行以燕鸥的感知分析和导航定位能力为灵感，携手华为研发“燕鸥”系统，致力于打造一套金融IT的数字孪生系统，为数智浙银的发展目标打下坚实基础。 燕鸥系统以华为网络数字地图为技术支撑，成功构筑了以数字孪生、网络建模为基础的动态网络地图，在范围上覆盖物理拓扑、应用拓扑、应用网络互视、导航定位和路况五类要素。在燕鸥系统中，通过把物理网络中数百万级的链路映射到逻辑世界，浙商银行有能力透过这张数字地图洞悉一切——该数字地图背后由网络大模型支撑，包含200亿个语料库、30万个参数和3万网络专家知识作为输入素材，实现感知、预测、决策三方面功能。感知层面上，大模型通过实时采集多维网络数据与应用数据，构建分层建模并支持实时刷新，将平面数据立体化、系统组分可视化，为动态网络地图搭建奠定基础。预测层面上，大模型通过挖掘感知层上传数据携带的信息，使燕鸥系统有能力预测流量趋势、网络安全风险及影响范围，在业务变化时智能生成网络方 “深度数字化时代，金融行业正面临前所未有的挑战与机遇。浙商银 打造坚实的数字化底座，开启“数智浙银”新篇章，为金融行业网络 行基于华为网络数字地图，开发了“燕鸥”数据中心智能导航系统， 智能化探索出了一条新路径。” ——浙商银行科技运行部网络管理中心总经理陆启羽 案，模拟各方案的可行性及影响，择优推荐，进而在充分理解用户意图的基础上自适应调整、优化自身服务质量。在感知、预测的基础上，基于数据驱动的多目标决策将有能力规避绝大部分风险，无论是在实际运营问题还是参数优化方面，均能为浙商银行的网络系统提供最佳策略建议。 浙商银行运维团队联手华为研发团队，实现了燕鸥系统功能的逐步落地，典型成果与应用如下： •全网一图呈现：面向数据中心多厂家、多类型的设备，采集多维数据进行AI大数据治理。将原来线下文档维护的数千台设备和数万个逻辑服务单元拓扑演进到在线平台，完成拓扑线上化、数字化，实现网络状态可视、可感知。其四级展示结构涵盖了所有在线设备，层层递进，分别展示多个数据中心的互联状态、单个数据中心内部多区域互联状态、单个区域内部详细架构、交换机下承载的物理服务器和虚拟机容器等具体资源。未来，数字展示与物理区域之间对应的还原算法将进一步丰富，支持复杂联接态下的多设备精确还原，减少人工复核压力。 •应用宇宙星空：浙商银行拥有七百多个应用、三百多个系统，各应用、系统之间有错综复杂的关系。应用星空平台通过AI学习应用系统互访流量、行内运维系统数据等，可自动生成应用系统相互访问逻辑关系图谱，打造应用“朋友圈”，完整呈现应用意图，便于浙商银行从全局视角查看应用社交关系，实现应用和网络的灵活联动，极大提高浙商银行数据中心的管理效率。目前燕鸥系统学习到的关联关系有数百万条，涵盖了90%以上的生产应用系统，未来会将搜索视角进一步精细化，意在完成单个应用的全链路逻辑图，呈现互访过程中更多重要环节例如WAF、负载均衡等更多关键运行状态信息。 •路径一键导航：过去相对割裂的运维方式，导致网络中A、B两点端到端路径异常时很难及时发现故障所在，只能依靠专家逐一排查数据中心各个环节各级设备，如此会拖延故障修复时间。路径一键导航功能支持端到端路径搜索，一键展示路径经过的计算、存储、网络等硬件及虚拟网元，最终目标是达成路况直播，实时反馈 该条链路的具体运行质量。浙商银行联手华为研发团队，正在进一步研究缩短导航路径计算时间，进一步打通多厂商多品牌供给设备之间的技术壁垒，确保安全的同时平衡兼容性。 •应用物理互视：整合CMDB（配置管理数据库）数据，同时根据实时应用会话流量、物理拓扑， 自动学习梳理出应用间的互访关系，在系统中 选中目标应用可查看承载该应用的所有物理承载设备和专线信息，选中目标专线可查看专线关联的服务器及终端。结合专线KPI的持续监测，提供应用对专线的使用率，辅助运维团队决策。未来燕鸥系统将具备专线精细运营、告警画像分析、故障注入模拟等高阶特性，与行内其他系统协同，构建交易全链路跟随，实现故障快速发现、精准定位的目标，切实提高应急快速响应能力，全面提升科技运维水平。 I创II.造一的张价网值络数字地图 互联网交通地图在人们的日常生活中扮演着重要角色。网络数字地图正是数字孪生理念在IT领域的具体体现，其可突破运维边界，实现云、网、应用的统一运维，实现一网多维多层可视，打破数据孤岛，建立ICT大数据湖，通过地图式的体验对外输出多维动态拓扑、搜索定位、拓扑还原、路径导航等能力。借助华为网络数字地图解决方案，浙商银行实现了三个“一”核心能力，即一图、一秒、一键。燕鸥系统作为网络数字地图的成功应用实例， 助力浙商银行打造数智浙银，达成“185N”的数字化改革战略目标。 三一个图“、一秒核、心一能键力： •网络一图可视：为浙商银行运维团队提供了应用和物理互视的完整视图，在多方资源中寻求兼容性，将平面数据立体化、网络态势可视化，便于团队及时掌握系统整体动态，使管理、分析和操作准确匹配开发需求。 •故障一秒定界：帮助运维团队快速精确地识别和解决问题，在高度互联的数字商业环境中尽可能减少突发故障带来的恶性影响。此外，随着前瞻性辅助管理功能的后续上线，如变更验证、负载测试和网络模拟，将有助于实现系统对风险的主动规避。 •体验一键调优：AI大模型在线推理，在感知网络总体资源的基础上，精细化考虑用户切身需求，省去繁琐的人工干预，为浙商银行智能匹配最合适的链路策略，在复杂业务变更或是新用户加入时，能最大限度保障系统的整体服务质量。 IV.研究方法 该案例基于浙商银行公开演讲信息、华为提供的解决方案材料以及IDC分析师与浙商银行的对话访谈制作而成。 关于分析师 BrandonButler 研究经理 Brandon的研究方向在于企业园区和分支机构网络的市场和技术趋势、预测和竞争分析。他的研究范围主要包括局域网和广域网的相关技术，如以太网交换、路由/SD-WAN、无线局域网和企业网络管理平台、路由/SD-WAN、无线局域网和企业网络管理平台。 更多关于分析师的信息 MarkLeary 研究总监 Mark的核心研究领域集中在网络性能管理解决方案、网络自动化项目和工具、预测性分析、人工智能/人工智能驱动的洞察力、数字化体验管理和“编程”技术，以及以上技术如何更好地构建弹性、动态和安全的网络基础设施。 更多关于分析师的信息 胡向东研究总监 胡向东先生研究的领域包括交换机、路由器、无线产品以及SDN/NFV、数据中心前沿技术。他对中国网络市场的发展趋势、竞争业态与技术演化有着深入洞察和理解。胡向东拥有超过十五年的大型网络设备厂商工作经验，从事过技术、产品和市场工作，具备优异的产品和市场视角。 更多关于分析师的信息 DRAFT 赞助商信息 华为网络数字地图：构筑浙商银行数字化基石 华为网络数字地图解决方案通过提供以下三大关键能力，使各行业用户具备对网络更先进的可视性和可控性，助力实现高级别的智能网络管理: 网络一图可