【ICT新视界】光大银行:“意图驱动”的新一代智能广域网

30.11.2020  20:56


 

【关于光大银行】

中国光大银行成立于1992年8月,是经国务院批复并经中国人民银行批准设立的全国性股份制商业银行,于2010年8月在上交所挂牌上市、2013年12月在香港联交所挂牌上市,公司为客户提供全面的金融产品与服务,总部设在北京。

导语

我们陆续邀请和引述金融业界的权威专家,从业界趋势、客户案例、合作伙伴故事、华为技术等方面为我们解析金融行业数字化转型的最新动态。

本期,我们分享《光大银行:意图驱动的新一代智能广域网》。


 


 

面对数字经济的快速发展,光大银行积极推动数字化转型与金融科技发展的顶层设计和战略部署,在数字化转型的过程中,光大银行经过多年实践,充分发挥金融科技的驱动作用,逐渐探索出了自己的“123+N”数字银行发展体系。


 


 

传统广域网面临的挑战

在“123+N”数字银行发展体系中,光大银行一级骨干广域网络扮演着极为重要的角色,承担着全国范围的银行计算机处理联网、互联互通,为实现全国通存通兑、跨行/跨界实时存取、转账以及在线理财等多金融服务起到了至关重要的作用。

随着银行间的竞争愈加激烈,光大银行传统的广域网逐渐面临诸多挑战:

挑战1

金融行业广域网络要求高可用、高冗余度,但租用运营商专线成本高昂,总/分行之间的专线费用高,传统网络不能充分利用昂贵的广域网专线资源。

挑战2

金融业务类型复杂,业务价值差异大,对广域网络延迟和带宽要求也各不相同,传统网络无法从全网视角实时感知网络流量状况,只能对整条链路进行简单的监控探测,缺乏针对全部QoS队列的探测手段,导致无法及时产生告警并同步进行QoS服务队列配置优化,也无法保证关键业务的传输质量。

挑战3

结合金融业务需求和广域网专线稳定性问题,需要应对业务和网络的变化,灵活进行优化,传统网络无法细粒度控制和调度,缺乏广域网流量灵活调优能力。

光大银行广域网“管控析”需求

光大银行广域网目前通过租用运营商专线连接其数据中心与各地分支机构,并配备了冗余线路来提高网络可用性,由于运营商普遍采用带宽计价模式,造成广域网日常运营成本高昂;同时根据业务管理需要,光大银行广域网将承载流量划分为生产、办公、测试、语音、视频和大数据等多种类型,为充分利用宝贵的线路资源,计划将不同类型流量部署到不同线路并形成互为备份的冗余机制。

由于广域网不同类型流量的业务价值不同,网络管控要求不同,流量特点各异,对延时和带宽要求也各不相同,需要启用复杂的QoS服务质量队列来进行针对性的业务保障和管控。

首先,由于人工维护的QoS队列配置非常复杂,而流量随着业务开展具有动态变化的特征,静态配置的QoS队列无法及时感知各类流量的变化特征;

其次,现有网络管理平台缺乏流量感知能力,无法从全网视角实时感知网络流量状况,只能对整条链路进行网管监控探测,缺乏针对全部QoS队列的业务感知探测手段,导致无法及时产生告警并同步进行QoS服务队列配置优化,也无法保证关键业务的传输质量;

第三,广域网线路质量下降(如丢包、时延和抖动)时,现有路由协议无法实时感知并实现线路动态切换;

最后,传统路由协议无法依据业务类别灵活选择线路,广域网缺乏全网集中管控大脑,无法实施流量集中调度与控制策略,造成了带宽使用不均衡,存在线路资源严重浪费现象。

综上,光大银行广域网“管控析”需求如下:

网络感知能力

要提高广域网精细化管理能力,需要具备网络流量感知能力并能够及时察觉网络变化,具体来说要能够先解决整网分类应用流量的可视能力,并能够对每条线路的运行质量进行跟踪,生成打分评价机制,同时还要能够对各个QoS应用队列的拥塞情况进行实时探测,最后要能够对线路和队列的状况进行多维展示。

网络分析能力

在网络感知、可视的基础上,需要具备线路和队列流量的历史大数据分析能力,能够掌握各类应用的通信特征与周期性流量特征,并能够据此对线路和队列后续流量情况做出分析预判。

网络调控能力

为更好适配网络流量,需要依据链路和QoS队列的带宽占用、时延、指定周期丢包率和持续时长等方式定义组合告警策略,并采用集中管控方式,依据网络流量策略与业务类别灵活选择线路,按需调整QoS队列参数,实施流量集中调度与控制策略。

网络智能化

在具备网络实时感知、流量特征分析和线路集中调控能力后,可以借助人工智能和机器自学习方法,构建一个能够自主洞察网络状况与流量意图、具备高度安全性和具有自我学习、自我调整、自我保护能力的智能广域网系统。智能化广域网能够先于业务发现问题,防患于未然,使网络管理员从繁杂重复的工作中解脱出来,从而降低运维管理成本,能够更为直观的进行故障排除,以及拥有更好的服务交付、安全以及用户体验等。

光大银行广域网SDN架构实现

光大银行与华为通过联合创新,孵化了一套“管控析”一体化的广域网架构方案,其管理层面更加智能化,具备全局视角,智能决策;控制层面实现了自动化,采用控制器代替了人肉运维;转发层面则将路由器、线路全面升级,在全网部署了SR-TE隧道。

控制器负责转发层面的流量调优、路径计算和决策下发,其任务量非常繁重,考虑到网络规模与网络可用性要求,需要解决控制层面任务过度集中于控制器的风险,为此将广域网SDN控制器定位为流量调度管理的任务执行器,专门负责北向路径计算与标签下发等调度执行任务,而将原本由控制器承担的决策任务剥离出来,交由任务管理器进行网络调优的分析与决策,通过任务管理器的可编程能力结合控制器的调度能力,在保持控制层面开放性基础上,隔离了控制层面故障冲击网络的风险,确保了网络的稳定、可靠运行。


 

光大银行新一代智能广域网SDN架构实现图
 


 

在转发层面路由实现方面,通过对多个方案的选型论证,最终选用了更符合金融广域网特点的MPLS Segment-Routing分段路由方案,MPLS-SR采用源端指定原路径的轻量级隧道标签转发技术,由控制器计算MPLS隧道路径并通过BGP-LS扩展属性下发标签至整个网络,指导路由器建立双向流量隧道,接收控制器下发的标签构建本地转发表,在收到MPLS报文后,检查报文携带的标签,并查找本地标签转发表进行标签转发。通过方案验证,MPLS-SR简洁、灵活的技术体系很好地满足了路径动态调节的需求。

光大银行新一代广域网SDN方案5大创新

从方案部署实践来看,光大银行基于意图的广域网SDN方案场景实用性强,尤其适合大规模金融广域网环境,在诸多方面取得良好成效。


 

光大银行新一代智能广域网5大创新点


 

全方位感知业务状态

实现了网络与业务的可视化,通过开放平台开展设备、线路和应用通道的多维度探测检查,具备网络与业务流量的动态感知与展示能力,提升了广域网流量、路径和业务的可视化能力。

精准辅助优化决策

基于大数据分析发现潜在风险并主动预警,可提供视图直观展示设备的状态数据,实时监控移动承载网质量和辅助故障定位,方便查看当前网络运行状态,并实时自动刷新,有利于监控重大事件、规避风险。

一键式快速流量调优

实现了细粒度检测与自动调度,基于应用通道级细粒度高频检测,能够敏捷感知线路质量变化与业务服务质量状态,自动开展适应性网络通道路径切换。例如,光大银行总/分行之间采用了3条广域网物理链路,而较多同业通常采用主/备2条线路,一般情况下会认为2条线比3条线更经济,然而真实情况却是,3条线的调度策略更丰富,冗余性更好,颗粒度更细,提升了带宽利用率,对总带宽的需求反而降低了,也便于实现流量快速调优。

动态掌握网络“意图”

实现了基于AI学习意图的切换,控制平台通过持续大数据采样、学习与分析,基于AI算法动态研判业务的流量周期和趋势,能够预见性地提出网络通道切换方案,实现更匹配业务流量需要的基于保障意图的网络切换。例如,作为智能调度的大脑——智能网管中心可基于Telemetry等方式实时获得当前的“路况信息”,并结合大数据信息(历史流量、业务需求、拓扑/隧道信息),利用AI持续调优和训练,逐步解放了“人肉”网管,形成了真正“意图驱动”的智能广域网。

秒级E2E业务自动发放

实现了自动化配置下发,基于新业务上线以及现有业务发展带来的增量带宽需要,为全网120台设备提供QoS自动化配置下发能力,大幅提高了网络运维效率。

赋能银行数字化转型迈上新台阶

光大银行通过新一代智能广域网SDN项目建设和实践,实现了总/分行网络流量和业务可视,通过支持自动化配置下发助力业务敏捷上线,通过引入智能化调度和基于意图的网络切换确保全行应用系统持续稳定运行。后续光大银行将结合Telemetry和大数据等技术持续发展与推广应用,不断完善和优化新一代智能广域网,进一步提升精细化业务感知能力,结合业务需求持续提高应用流量调度能力,通过技术能力提升助力银行数字化转型和业务发展,赋能一流财富管理银行建设迈上新台阶。

文章来源:《ICT新视界/智慧金融特辑


 

(责任编辑:欧阳)