众所周知,随着支付宝、微信支付的使用便利,国内互联网金融业得到迅速发展。对于传统金融服务业特别是零售银行而言,提供差异化和更高标准的服务成为其留住顾客的重要一环——正因为此,更多的银行开始利用电子银行来完成非现金业务,向轻资产转型。
据悉,如今电子银行替代率达到90%的银行比比皆是,有些银行的电子银行替代率甚至达到99%。在这样的情况下,包括国家四大行之一的工商银行的数据中心内部的网络流量相比以往大幅度提升,流量结构更加繁杂。这些,都使得数据中心内部的资源调度和运维环境更加复杂。
因此,工行亟需建设一张面向未来的新一代SDN网络,提升网络运维效率,实现端到端网络和业务可视化,精细化监测各类业务流量和变化趋势,进一步指导未来网络规划。
需求明确
据悉,此前工行广域网设备采用友商的设备已有将近10年,关键节点的设备版本已经EOS(停止服务),备件能力跟不上,原厂替换成本代价很高,可扩容性不足。
工行希望通过一张物理网络,多张逻辑网络,实现了总行、分公司、第三方业务的隔离,提升网络安全性、降低策略部署复杂度、提升链路带宽资源利用率。
基于工行业务要求,华为需要优化了核心骨干和一级骨干网架构,实现DC和广域解耦,支撑多中心网络架构;替换老旧ATM接口和线路,统一接口和线路类型,同时提升链路带宽。
此外,工行还希望在华为的帮助下,打造的是一个面向未来的金融IT基础架构——针对工行面临的关键性挑战和重点进行创新,以建设工行私有云为最终目标,帮助实现工行的IT基础架构平滑演进,实现应用系统分布式、敏捷化、 服务化、平台化转型。
落地实施
经过6个多月的架构论证、测试验证和设计交付,2017年8月,工行新一代广域网SDN网络终于迎来第一个生产业务交付上线。
据悉,此次上线的业务涉及工行多家一级分行和数据中心所有测试业务——第一次检验新广域网的生产业务承载能力,成功与否直接影响工行联创2年多的努力成果。
如此大规模的第一轮业务上线,需要整个项目组完成广域网120多项3论测试和多轮验证。为保证网络割接和业务运行正常,项目组联合地区部、机关服务专家、SDN-WAW、NE路由器研发专家成立保障团队,同时研发和客户现场搭建两套镜像验证环境。最终,割接方案经过5论评审、3次模拟验证,终于顺利完成第一个生产业务上线。
随后,项目组迎来了工行最大的全业务网络迁移任务。据悉,这一阶段虽然只有三个数据中心迁移,但经历约2个月时间,项目组联合成立现场、地区部和研发的三级保障组,梳理100多页的割接流量变迁,累计输出300多个文档,累计精准预测上1000次路由走向,制定割接前后每一分钟的检测步骤——通过200多人次的10多个夜晚的现场奋战,顺利完成两地三数据中心全部业务平滑迁移到新一代SDN广域网。
2017年11月,经过3个多月10多次广域网割接迁移,工行多个一级分行开始逐步进行割接。为保障网络割接后,业务平缓迁移,首个分行进行3轮的测试验证和方案评审,最终完成割接迁移的前置条件,包括全网路由提前注入新广域网、管理网络打通到分行、分行和数据中心优选路径控制、分行BFD参数优化等。前置条件完成后,项目组又将所有割接测试工作一点点细化至分钟级别、每一条下发命令拷贝粘贴执行能力,将每个风险点和回退点都做了充分考虑,最后经过7个多小时的奋战,一次性完成第一个分行平滑迁移,同时现场按应急方案进行一级分行全业务在新旧广域网之间的来回切换验证。
空中更换发动机
实际上,工行新一代SDN网络项目不仅涉及广域网SD-WAN解决方案(全球首局点),还涉及数据中心SDN-DCN,以及海外NE路由器国密算法功能的新应用。
这些,都是工行与华为新解决方案应用,网络将承载工行核心业务,每秒平均交易额达数亿。
因此,工行项目对SDN-DCN运维能力和工具改善、SDN-DCN方案完善、SDN-WAN运维工具全景图和安全加固、路由对比工具的催熟,都起到了非常重要的作用。同时,工行在SDN运维可靠性、安全性提出业界最严格要求,为SDN系统加固提出四级防护设计和加固述求,也为SDN-DCN、SDN-WAN在金融领域大规模成功商用提供标杆。
不仅如此,由于这一网络项目承载工行的全部核心业务,涉及工行全国以及全球所有个人和企业客户,因此,整个业务切换过程需要做到网络零中断,相当于飞机在空中更换发动机——如果因系统性风险引发严重的业务故障,会直接上报到国务院。
这样的项目,不仅涉及新技术、新成果落地,而且对网络中断零容忍,对于供应商和项目组来说,都是极大的考验。
应该说,工行新一代基础架构建设项目是工行和华为历经3年合作的落地成果,是金融行业的标杆性项目,对后续SDN解决方案在金融行业的应用具有极强的示范作用。
