新聞詳情
金融變局下,看興業(yè)數(shù)金SDN實踐
當(dāng)前,互聯(lián)網(wǎng)企業(yè)已將業(yè)務(wù)觸角延伸至傳統(tǒng)金融行業(yè),面對來勢洶洶的"跨界"挑戰(zhàn),唯有主動求新求變才能突圍取勝。2015年,興業(yè)銀行攜手金證科技、高偉達(dá)、新大陸云商,于上海成立興業(yè)數(shù)字金融服務(wù)(上海)股份有限公司(簡稱興業(yè)數(shù)金)。
作為興業(yè)集團(tuán)探索開展互聯(lián)網(wǎng)金融業(yè)務(wù)的最主要平臺,興業(yè)數(shù)金將建設(shè)銀行云、金融云、先進(jìn)普惠金融服務(wù)平臺作為其戰(zhàn)略定位,選擇新華三構(gòu)建其銀銀合作平臺網(wǎng)絡(luò)、金融云服務(wù)承載網(wǎng)絡(luò),為各類金融機構(gòu)提供安全可靠的業(yè)務(wù)承載的同時,也滿足各機構(gòu)金融業(yè)務(wù)快速迭代和高節(jié)奏的業(yè)務(wù)應(yīng)用創(chuàng)新的需求。
秉承服務(wù)金融同業(yè)的理念,未來興業(yè)數(shù)金還將依托金融云、互聯(lián)網(wǎng),整合資源、積累數(shù)據(jù),為中小企業(yè)提供更準(zhǔn)確、及時、貼身的金融服務(wù),從而打造國內(nèi)領(lǐng)先的普惠金融服務(wù)平臺,即普惠金融云。截至目前,興業(yè)數(shù)金簽約科技輸出合作銀行達(dá)300多家,累計實施上線銀行近200家,已成為國內(nèi)最大的商業(yè)銀行信息系統(tǒng)建設(shè)及托管服務(wù)提供商。
以"云"開啟金融互聯(lián)網(wǎng)服務(wù)
興業(yè)數(shù)金的銀行云、金融云、先進(jìn)普惠金融服務(wù)平臺,需要為各類銀行機構(gòu)、非銀金融、中小企業(yè)提供金融行業(yè)云服務(wù)。而云計算是一種新的IT架構(gòu),與傳統(tǒng)模式相比有著許多不一樣的要求,需要在網(wǎng)絡(luò)層面滿足云計算對虛擬化、多業(yè)務(wù)承載、資源靈活性等方面的要求。
傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)面對云計算需求,存在著太多短板:資源利用率低,分區(qū)之間無法實現(xiàn)資源的靈活調(diào)度、快速部署,不易擴展變更。同時,傳統(tǒng)架構(gòu)對云環(huán)境下流量的可見性及安全性缺乏考慮,缺少一個靈活完整的安全機制,無法滿足云時代的高安全性要求。
那么,興業(yè)數(shù)金會如何搭建其金融行業(yè)云的網(wǎng)絡(luò)架構(gòu),既能滿足自身的互聯(lián)網(wǎng)金融業(yè)務(wù)創(chuàng)新應(yīng)用需求,又能滿足外部金融行業(yè)用戶的云計算資源需求呢?
互聯(lián)網(wǎng)金融用"新"部署
對于興業(yè)數(shù)金來說,選擇SDN這門新興技術(shù),就是來滿足金融行業(yè)云服務(wù)要求下的多租戶業(yè)務(wù)承載需求以及高節(jié)奏業(yè)務(wù)迭代和業(yè)務(wù)創(chuàng)新需求。
新華三提供的SDN網(wǎng)絡(luò)解決方案實現(xiàn)了控制與轉(zhuǎn)發(fā)分離、業(yè)務(wù)集中控制、網(wǎng)絡(luò)資源池化、業(yè)務(wù)大規(guī)模彈性自動部署、網(wǎng)絡(luò)靈活自定義,采用SDN、Overlay、NFV等技術(shù),提供創(chuàng)新的網(wǎng)絡(luò)架構(gòu)、創(chuàng)新的編排工具和創(chuàng)新的網(wǎng)絡(luò)運維服務(wù),加速創(chuàng)新業(yè)務(wù)的試驗和部署效率。
作為一個開放、彈性、靈活的體系,新華三集團(tuán)SDN網(wǎng)絡(luò)解決方案具有豐富的南北向API,支持第三方應(yīng)用開發(fā),能夠與用戶業(yè)務(wù)深度契合,與各行各業(yè)進(jìn)行深度融合創(chuàng)新,通過軟件定義進(jìn)一步釋放網(wǎng)絡(luò)的潛在價值,構(gòu)建一個完善和諧的新IT生態(tài)系統(tǒng)。
新華三SDN解決方案架構(gòu)
在具體部署上,方案將整個網(wǎng)絡(luò)分成了多個邏輯分區(qū),通過SDN控制器集群實現(xiàn)和云平臺的無縫對接,同時采用H3C S12500、S9800、S6800等系列數(shù)據(jù)中心產(chǎn)品、MSR56系列多業(yè)務(wù)路由器、M9000、SecPath F5000系列云防火墻、NFV形態(tài)VLB、VFW等產(chǎn)品,全面支撐興業(yè)數(shù)金行業(yè)云平臺。
面向業(yè)務(wù)的"彈性"網(wǎng)絡(luò)
對于興業(yè)數(shù)金行業(yè)云平臺來說,采用SDN技術(shù)架構(gòu),有著十分明顯的優(yōu)點。
首先在于多租戶支持及安全隔離。方案可根據(jù)業(yè)務(wù)需求快速實現(xiàn)網(wǎng)絡(luò)重構(gòu),滿足集團(tuán)內(nèi)部快速變更的互聯(lián)網(wǎng)金融業(yè)務(wù)的部署需求;可以為每個租戶按需定義、分配一個相互隔離、地址空間獨立的虛擬網(wǎng)絡(luò),滿足興業(yè)數(shù)金在構(gòu)建銀行云、金融云、普惠金融服務(wù)平臺中的安全隔離的租戶業(yè)務(wù)承載需求。
其次在于讓興業(yè)數(shù)金云平臺可以實現(xiàn)業(yè)務(wù)任意遷移和容量高可擴展。通過采用SDN技術(shù)實現(xiàn)業(yè)務(wù)邏輯與物理位置解耦、業(yè)務(wù)資源在三層可達(dá)的物理網(wǎng)絡(luò)內(nèi)任意遷移。
同時,通過部署了硬件安全資源池和NFV形態(tài)的安全資源池,為興業(yè)數(shù)金云平臺構(gòu)建了靈活的安全邊界,實現(xiàn)了可平滑擴展的安全能力。安全資源的池化為興業(yè)數(shù)金提供了靈活的安全邊界模型,解決了僵化安全邊界對業(yè)務(wù)靈活遷移的束縛;也有利于在現(xiàn)有業(yè)務(wù)不中斷的情況下安全能力集的平滑擴容。NFV實現(xiàn)了網(wǎng)絡(luò)功能與物理設(shè)備的解耦,滿足興業(yè)數(shù)金云平臺未來安全資源靈活部署。
結(jié)語
搶抓數(shù)字革命機遇,利用移動互聯(lián)、云計算、大數(shù)據(jù)、人工智能等新興技術(shù),深化集團(tuán)融合發(fā)展,并依托集團(tuán)化優(yōu)勢,面向全社會提供普惠數(shù)字金融服務(wù),這是興業(yè)數(shù)金的核心目標(biāo)。
興業(yè)數(shù)金以開放的姿態(tài)和卓越的前瞻性,采用新華三SDN技術(shù)架構(gòu)為云平臺構(gòu)建了可定義、自適應(yīng)、按需交付的彈性承載網(wǎng)絡(luò),高質(zhì)量、多維度、立體化的滿足金融互聯(lián)網(wǎng)業(yè)務(wù)的承載需求,以及大規(guī)模的多租戶行業(yè)云服務(wù),為興業(yè)數(shù)金未來向普惠金融的發(fā)展奠定了良好的技術(shù)基礎(chǔ)。