1、金融数据中心网络数字化能力建设研究报告III摘要摘要金融科技发展规划(20222025 年)提出“金融业数字化转型更深化”的发展目标,要求金融业数字化迈入深化发展新阶段,数字化转型的理论、方法、评价体系基本形成,金融机构数字化经营能力大幅提升。数据中心网络作为金融机构重要的信息基础设施底座,其自身也需要进行数字化转型,从而为金融业务发展创新提供稳定、敏捷、安全和智慧的网络服务支撑。本报告首先阐述金融数据中心网络的发展历程,分析了金融数据中心网络面临的挑战及发展趋势,围绕金融数据中心网络数字化能力建设,定义了数据中心网络数字化总体架构、能力定级和评价模型,以期为金融机构数据中心网络数字化建设、维
2、护及运营提供指引与参考。关键词:关键词:网络数字化转型、数字化架构、智能运维IV目录目录一、研究背景.1(一)引言.1(二)发展历程.1(三)面临挑战.3(四)发展趋势.5二、金融数据中心网络数字化能力架构及保障机制.8(一)总体架构.8(二)业务架构.10(三)应用架构.17(四)数据架构.29(五)技术架构.35(六)保障机制.41三、金融数据中心网络数字化能力定级及评价模型.43(一)整体评分框架.43(二)战略愿景维度.46(三)用户体验维度.48(四)技术能力维度.50(五)组织流程维度.61四、实践案例.62(一)工商银行数据中心网络数字化实践.62(二)中国银联数据中心网络数字化
3、实践.67(三)电信运营商网络数字化实践.74五、总结.781一、研究背景(一)引言(一)引言人工智能、区块链、云计算、大数据和互联网等新技术赋予了金融科技新的内涵,支撑新的金融业态不断发展。金融科技创新如何突破传统,将金融业务与新技术更紧密融合,加速金融业向数字化、智能化转型,支撑金融新业态发展,成为需要认真思考的问题。金融业信息系统技术架构从“主机+平台”向“云计算+分布式”全开放平台架构演进。作为金融信息系统技术架构的重要基础底座支撑,数据中心网络需要建设更灵活的架构、更敏捷的资源交付能力、更易复用的标准化服务,向高可用、高性能、高智能方向发展。传统的网络能力和运营模式无法满足上述金融数
4、据中心网络的发展要求,金融机构还需加快推进数据中心网络的自动化、智能化建设,借助网络自身的数字化转型,构建端到端网络自动化、智能化的方法,帮助简化业务部署,推动网络自配置、自修复、自优化能力的全面提升,改善网络服务体验。(二)发展历程(二)发展历程回顾金融数据中心网络的发展过程,可划分为下面 4 个阶段。1.经验驱动阶段1.经验驱动阶段2金融数据中心网络初步发展阶段,网络规模小,技术栈相对单一,业务变化小,网络变更量少,所维护的网络设备也以传统的路由交换设备、防火墙等为主。网络规划运维等活动主要由运维人员基于经验作出决策和操作。这一阶段通常采用人工维护方式,结合部分自动化工具来管理数据中心网络
5、。2.流程驱动阶段2.流程驱动阶段金融数据中心初具规模,工商银行在国内金融业首开“数据大集中”先河,引领金融业进入集中式超大规模数据中心时代。在数据大集中的背景下,金融业网络规模呈现快速增长态势,依赖传统经验驱动管理模式无法满足大量网络资源交付的要求。这一 时 期,金 融 业 依 托 ITIL(InformationTechnologyInfrastructure Library,信息技术基础架构库)及 ITSM(ITService Management,IT 服务管理)实践框架建立明确的运维和管理组织及职责定义,相关运维和管理工作有明确的流程和规范进行指导。这一阶段,金融业围绕流程管理推出了
6、应急处置、变更执行、批量配置下发等一系列自动化工具,为支撑网络规模化、平台化运维打下了坚实的基础。3.数据驱动阶段3.数据驱动阶段金融数据中心进入云计算时代,数据中心网络引入 SDN(Software Defined Networking,软件定义网络)技术,实现3物理网络和云网络的解耦。网络设备也从常见的硬件设备转向以SDN 转控分离和 NFV(Network Functions Virtualization,网络功能虚拟化)为代表的软件化阶段。新技术的引入给网络运维带来了极大的压力。这一阶段,云化数据中心为金融业提供按需自助、资源池化、弹性伸缩的标准化服务能力。金融数据中心网络经历全面云化
7、改造,以数据驱动的服务化模式提升数据中心网络自动化运维管理能力及网络服务化水平。4.智能驱动阶段4.智能驱动阶段随着金融数据中心规模的进一步扩大,需要通过大数据和人工智能(AI)技术实现网络运营过程中的数据、技术、流程和组织的智能协同优化。未来,金融数据中心将成为“数智中心”。金融数据中心系统架构复杂、技术栈多样化、设施规模扩大,要求数据中心提供更加快捷的弹性扩展,更加便捷的网络管理,更加可靠的网络支撑,需要数据中心具备更多的业务创新能力。这一阶段,通过大数据和人工智能(AI)技术,实现数据中心网络的虚实映射,提供更加高效、安全、便捷的数据中心网络管理。(三)面临的挑战(三)面临的挑战金融数据
8、中心网络在支撑金融业务不断发展和自身技术不断创新突破的过程中面临极大挑战。41.金融业务不断发展带来安全生产挑战。1.金融业务不断发展带来安全生产挑战。金融业持续深化数字化转型,金融业务快速迭代,每年存在海量的应用上下线。比如双十一期间,金融机构要求灵活、按需、快速部署上线扩容数千个应用实例,需要数据中心网络提供敏捷的开发和部署能力。金融业务不断发展还带来另一个挑战,那就是数据中心变更量大,以工商银行数据中心为例,每年实施超过 3 万个网络相关变更,网络专业团队近一半人员忙于网络方案编写、变更实施以及检查校验。2.多中心多活分布式架构带来互联挑战。2.多中心多活分布式架构带来互联挑战。随着金融
9、数据中心对可靠性要求的提升以及业务量的持续增长,金融数据中心架构经历了同城主备中心、两地三中心阶段,未来将向多地多活中心持续发展。一方面,数据中心布局的演进支撑信息系统架构分布式转型发展,给基础设施网络带来持续互联挑战。另一方面,分布式信息系统规模庞大,技术栈复杂,存在配置关系多变、分布式架构下调用复杂、异常发现及故障定位困难等痛点问题,对传统运维模式提出了严峻的挑战。3.超大规模设备带来海量设备管理挑战。3.超大规模设备带来海量设备管理挑战。随着金融业务以及金融用户规模的增长,服务器规模和网络规模日趋庞大。以大型商业银行为例,服务器规模普遍在数万至十数万台,网络设备规模超万台,未来向数十万台
10、服务器和十数万台网络设备的规模发展。如何管理海量 ICT 设备成为一个新的挑战。4.多类技术栈共存带来运维挑战。4.多类技术栈共存带来运维挑战。全栈云成为建设金融云的5主要选择,包括生产云、测试云、研发云,以及具备公有云属性的分行云、集团云。多朵私有云之间、私有云与传统网络之间、软件 SDN 网络与硬件 SDN 网络之间存在差异,导致彼此之间互联互通部署效率低且容易出错。另一方面,数据中心网络中存在硬件 SDN 网络、软件 SDN 网络以及传统网络等多种技术栈,也存在跨厂商异构组网的情况。整体运维效率低,跨厂商、跨技术栈的统一运维管控水平有待提升。(四)发展趋势(四)发展趋势当前数据中心网络整
11、体架构围绕云计算、分布式等关键 IT架构持续演进,重点从数据中心内、数据中心间组网、网络智能运维及数字化转型等方面分析其发展趋势。1.数据中心内组网1.数据中心内组网金融业务发展要求金融机构数据中心网络架构具备资源池化、灵活弹性、交付自动化与服务化能力。一是面对金融机构创新应用快速发展需求,网络提供灵活的资源配置、资源调度和敏捷的应用部署能力。二是面对业务快速增长,网络容量具备足够的高并发和抗冲击能力,并且具备灵活的按需扩展能力。三是人工智能、大数据、云计算为代表的新技术与金融业务深度融合,要求提供高带宽、低时延的高性能网络。2.数据中心间组网2.数据中心间组网金融机构多地多中心多活部署架构逐
12、渐成熟,应用流量模型发生巨大的变化。数据流从数据中心内部逐渐延伸到数据中心之6间、数据中心与分支机构之间的广域骨干网上。金融行业广域网应具备架构简化、服务差异化、调度自动化的能力,支持全渠道业务的多种链路接入,提升网络可规划能力,满足不同业务灵活接入以及不同用户差异化服务的需求,更好地支撑金融业务创新。3.网络智能化运维3.网络智能化运维随着金融业分布式架构转型和云计算推广,传统运维模式在发布时,网络就绪能力、运行时可视化能力、异常时感知能力、故障时根源快速定位能力等方面面临严峻挑战。应结合 AIOPS 运维理念,对网络运维进行数字化改造,利用大数据及人工智能技术在运维领域的创新应用,解决在
13、IT 架构转型背景下大规模数据中心运维的难点痛点问题。4.网络数字化转型(1)目标4.网络数字化转型(1)目标金融机构在推动数字化转型方面持续发力,金融数据中心网络作为金融信息基础设施的重要组成部分,其数字化建设尤为重要。金融数据中心网络数字化的目标是到2025年数据中心网络整体水平与核心竞争力实现跨越式提升,数字化转型高质量推进,构建数字化、智能化的数据中心网络,打造金融机构数字化转型的信息高速公路。一是更高效的数据中心网络服务。一是更高效的数据中心网络服务。通过数字化的管理方式,实现数据中心网络资源的更均衡部署,实现服务供给的更加敏7捷,网络运行的更加高效。通过AI人工智能、自动传感器、巡
14、检机器人等关键技术手段,重构高效的数据中心网络服务体系。二是更可靠、体验更优的数据中心网络服务。二是更可靠、体验更优的数据中心网络服务。建立高可靠、多层级的容灾体系,提升节点感知、异常发现、故障预测能力,降低人工风险,提供高可靠安全的数据中心网络服务。通过 AI智能调优、多场景协同联动、一体化管控、运营管理模式转型升级等手段提供体验更优的数据中心网络服务。三是更先进的技术创新服务。三是更先进的技术创新服务。构建运维和管理中台能力,通过数据共享协同、AI 仿真演算等关键技术能力提升,实现技术创新快速落地应用。(2)措施(2)措施为实现金融数据中心网络数字化转型目标,构建金融数据中心网络数字化体系
15、,应在战略规划、组织架构、运营规范以及总体架构设计等方面落实关键措施。一是战略规划。一是战略规划。深化数据中心网络数字化变革,制定明确的战略愿景、数字化转型的发展规划。牵引构建数据中心网络数字化顶层架构及战略规划,数字思维深入组织和成员。二是组织架构文化及人才管理。二是组织架构文化及人才管理。强化数字思维、培育数字文化,提升全员数字素养,将数字理念深度融入组织价值观,增强对数字化趋势的洞察力与适应力。改革数据中心网络的组织结构,匹配数字化转型,确保金融业务更加敏捷,更加高效。三是数字化运营体系流程规范。三是数字化运营体系流程规范。金融数据中心网络数字化运8营体系的建立,围绕数字化,智能化设置流
16、程规范,建立数据中心网络数据的全生命周期管理规范和体系,有力推进数据中心网络数据规范。四是总体架构及关键技术。四是总体架构及关键技术。明确数据中心网络数字化转型理论、方法和体系。构建数据中心网络数字化的总体技术架构和技术体系,定义关键技术和竞争力,实现更好的金融业务创新。通过数据中心网络中台建设、AI 仿真演算、大数据、数字孪生、可编程网络等关键技术,显著实现金融服务提质增效。二、金融数据中心网络数字化能力架构及保障机制金融行业数字化转型已深刻地改变了金融 IT 服务和运营管理模式,传统的网络运营维护工作面临巨大挑战。为解决金融网络系统和服务存在的问题,本章提出有效融合网络系统和网络服务的“数
17、字网络”,参考业界最佳实践,开展“数字网络”的顶层设计,为后续转型路径和能力评估模型规划提供指导。(一)总体架构(一)总体架构金融数据中心网络数字化能力架构是通过企业级架构开发方法进行系统性规划,结构化地描述“金融网络数字化需要什么”,进而构建从战略到执行的桥梁。企业级架构包含如图 1 所示的 4 个子架构,通过企业架构规划实现金融业务和网络的有效融合,从根本上提高网络给业务带来的价值。其中,业务架构侧重于描述业务“做正确的事情”,通过对业务流程的梳理和设计,确保金融数据中心网络数字化战略得到有效执行。应用架构、数9据架构和技术架构侧重于“正确的做事”,通过业务实体、应用服务、平台等数字化手段
18、确保业务架构的规划和设计能够得到支撑,使得网络数字化运营转型在业务战略和业务架构规划设计的指导下有序开展,满足数字化网络服务和运营的需求。图 1 融合的企业架构金融网络系统和服务的整体蓝图和架构,明确网络部门关键业务和技术要素,确保网络服务等级和运营效率目标的达成,支撑网络数字化能力的构建。总体规划思路见图 2。图 2 规划思路10通过筑牢云化服务平台、运维及安全体系两个基础,构建 1个数据核心,通过构建基础层、领域层、应用层、接口层,赋能规划、构建、交付、运营 4 类业务。实现一站式、实时、按需、自动化、端到端全生命周期的网络即服务,提供使能金融机构的网络即平台,达成更便宜、更快捷、更优质的
19、 3 大目标。助力金融数据中心网络服务和运营管理数字化,以网络团队零接触运维、业务部门零等待创新、最终用户零故障体验的数字化愿景,为金融机构 IT 整体服务提供一致化的网络支撑,支撑智慧金融体验提升和业务创新。(二)业务架构(二)业务架构业务架构是对业务的结构化表达,描述组织如何运用业务的关键要素来实现其战略意图和目标,详见图 3。图 3 业务架构体系示意图业务架构代表了整体、多维的业务视图,以及这些业务视图和战略、产品、策略、计划及利益相关者之间的关系。通过业务架构的规划,明确了金融网络服务的业务能力。这些业务能力聚集在端到端价值交付的价值流中,并由金融机构网络服务管理和运营的组织和人员、信
20、息和技术系统、价值流和流程等赋能。111.整体设计1.整体设计金融数据中心网络数字化相关 6 要素如下:(1)价值流:(1)价值流:网络规划、网络建设、网络维护、网络优化、网络运营。(2)能力:(2)能力:感知、分析、决策、执行、体验等。(3)组织:(3)组织:研发团队、系统团队、平台团队、平台网络团队、应用网络团队等。(4)资源:(4)资源:配置文件、IP、服务器、应用日志、路由域、线路等。(5)流程:(5)流程:变更流程、应急处置流程、资源申请流程等。(6)角色:(6)角色:一线及二线运维人员、厂商支撑等。通过以上分析,进一步推导出金融网络数字化对应的业务领域和业务子领域,如图 4 所示(
21、包括部分业务场景,非全量)。图 4 整体业务架构设计示意图122.详细设计2.详细设计业务架构详细设计按照规划、建设、维护、优化和运营 5 个阶段展开。本文以场景示例的形式展开说明。(1)规划阶段(1)规划阶段针对新建区域(如数据中心核心区、骨干区、业务区等),设计并规划组网及相关网络资源,输出方案规划和方案设计。详细的活动分解如表 1 所示。表 1 区域组网规划表业务场景业务场景活动活动任务任务步骤步骤网络区域规划需求分析预测需求分析预测需求分析预测方案规划(HLD)架构规划架构规划参数配置规划服务信息解决方案设备规划订单选型部件命名规则归属物理组网规划节点位置设备位置逻辑组网规划逻辑拓扑归
22、属区域链路带宽收敛比方案设计(LLD)布局设计布局参数机柜布局13(2)建设阶段(2)建设阶段应用上线后,需要开通该应用与用户端及其上下游应用的访问关系,需要网络人员定位控制点并生成相关配置下发到相关的设备上。详细的活动分解如表 2 所示。表 2 开通访问关系表板卡布局连线设计信息点规划连线状态网络设计IP 设计路由设计聚合口设计子接口设计带内管理设计VRF 设计高可用设计仿真决策现网数据采集现网数据采集LLD 生成规划 cfgLLD 生成规划 cfg仿真验证路由黑洞检测路由环路检测冲突检测业务场景业务场景活动活动任务任务步骤步骤开通访问关系感知意图输入web 提交需求ITSM 同步需求分析合
23、规检查跨区合规分析病毒端口分析需求合并IP 聚合应用聚合14(3)维护阶段(3)维护阶段当发生业务异常或者用户保障时,需要网络人员快速根据故障现象排查网络问题,识别根因并修复。详细的活动分解如表 3所示。表 3 故障处理表业务场景业务场景活动活动任务任务步骤步骤故障处理感知意图输入同步事件单同步告警分析故障定位查找 IP生成变更单生成变更单NAT 分析是否需要 NAT确定 NAT 资源定位控制点网络数据采集策略数据采集ACL 数据采集访问路径计算决策预检获取控制点存量配置判断需求符合度生成变更脚本生成变更脚本复核变更脚本复核变更脚本执行执行变更脚本登陆设备执行变更脚本校验网络校验ping 连通
24、性测试业务校验端口连通性测试业务连通性测试异常回滚异常回滚15定位接入设备计算访问路径检查设备状态&告警端口环测,光功率自检查看历史变更拨测日志分析业务异常分析(包分析)决策故障映射根据根因查找故障预案执行故障隔离切换上联节点屏蔽故障恢复设备重启更换备件校验网络校验ping 连通性测试业务校验端口连通性测试业务连通性测试业务质量测试(4)优化阶段(4)优化阶段当数据中心运营一段时间后,业务不断发展,导致安全策略及 ACL 条目呈指数级增加,几百万行的配置,使网络管理人员无法进行有效的管理,最终可能导致人为配置下发错误等风险。详细的活动分解如表 4 所示。表 4 ACL 优化处理表业务场景业务场
25、景活动活动任务任务步骤步骤ACL 条目优化感知意图输入健康巡检同步告警和事件单16分析故障定位ACL 条目数与规格对标ACL 优化策略日志分析业务异常分析决策优化决策ACL 优化逻辑梳理ACL 接入点架构优化逻辑执行优化执行ACL 优化ACL 接入点架构优化校验网络校验ping 连通性测试业务校验端口连通性测试业务连通性测试业务质量测试(5)运营阶段(5)运营阶段金融机构在不同地域规划建设多个数据中心和大量网点,依赖运营商专线互联导致专线费用常年高企,如何有效利用专线带宽实现金融业降本增效是重要关注点。详细的活动分解如表 5 所示。表 5 专线优化处理表业务场景业务场景活动活动任务任务步骤步骤
26、ACL 条目优化感知意图输入专线质量月报健康巡检分析需求分析专线利用率分析专线丢错包等质量分析业务 SLA 需求分析业务异常分析决策优化决策专线带宽调整策略优化思路17链路质量感知优化思路执行优化执行专线带宽调整策略优化链路质量感知优化校验网络校验ping 连通性测试业务校验端口连通性测试业务连通性测试业务质量测试(三)应用架构1.整体设计(三)应用架构1.整体设计金融数据中心网络数字化应用架构设计按照监控、管理、控制、分析 4 个工作流展开,如图 5 所示。图 5 应用架构示意图2.详细设计2.详细设计18(1)监控工作流(a)资源监控。(1)监控工作流(a)资源监控。网络资源监控是日常网络
27、运维的核心部分,包括网络设备的性能指标及日志的监控和告警,是网络监控的核心能力。监控服务应提供网络全维度的监控能力,可针对全区域,多维度提供详细、实时的网络监控服务。全区域应涵盖不同厂商、不同业务区域、不同形态云。多维度应包含物理、协议、资源、应用、质量、风险等维度。监控服务应提供开放性网络监控能力,可根据需要,动态增加一些满足用户预期的监控对象和效果,让统一监控内容更加丰富完善。(b)网络流量监控。(b)网络流量监控。网络流量监控是对网络中所传输的数据进行检测、分析、诊断,帮助用户排查网络故障,提升网络可用性。网络流量监控需具备的核心能力应包括数据采集、数据过滤、协议分析、故障分析、数据统计
28、、数据包解码、数据输出等。网络流量监控包含以下场景:查找和排除网络故障;查找网络瓶颈提升网络性能;发现和解决各种网络攻击行为;分析统计流量与带宽;查看监视网络活动;分析各种网络协议,管理网络应用质量。(c)主动诊断监控。(c)主动诊断监控。利用数据中心内以及分布于全球的监测网络,以应用或真实终端用户使用场景为视角,提供模拟终端用户体验的诊断服务。需对网络质量、页面性能、业务行为、端口性能检测等场景进行监控,支持多维度分析性能指标,保证业务稳定正常运行。19(d)应用性能监控。(d)应用性能监控。应用性能监控能够提供代码级性能监控辅助定位故障。通过微服务分布式调用链追踪可实现每一笔交易和请求的传
29、输路径信息。结合用户体验监控,可以实现从前端用户体验、网络延迟到后端业务代码、服务和基础设施依赖的全栈溯源能力,提供端到端全链路数据分析能力。应用性能监控需具备全量数据采集、分层展示调用关系拓扑、调用链追踪、业务关联等关键能力。(e)用户体验监控。(e)用户体验监控。在用户日常使用金融产品过程中,偶尔会遭遇一些较差的用户体验,如 APP 启动慢、崩溃、网络响应超时等,用户对产品的体验影响金融产品的口碑。用户体验监控实现对全场景、全用户在产品使用过程中对用户体验的实时“监控”,可以感知到多场景多用户的体验质量。通过端到端性能管理来优化用户体验,监控 Web 应用程序的终端用户体验。用户体验监控应
30、具备监控实时 Web 用户的体验、透视响应时长、了解全局用户体验、监控各环节性能、用户操作路径分析等核心能力。(f)告警。(f)告警。告警是网络监控领域传统的网络服务,提供了网络的告警和通知机制,通过定义不同的级别,让用户感知告警并处理。数字化告警服务应具备告警清洗、告警通告、聚合关联、告警监控、智能告警等关键能力。(2)管理工作流(a)网元管理。(2)管理工作流(a)网元管理。网元管理是基础设施的管理维护能力,通20过发现纳管网元,实现对网元特定操作,比如对网元修改登录密码,对网元隔离修复业务问题等,获取到的网元数据作为基础设施数据来支撑上层应用。主要包括定义网元发现的多协议能力、定义网元的
31、维护管理能力以及定义网元数据资产能力。(b)配置管理。(b)配置管理。配置管理指对基础网络设施的部署配置,具备基础网络设施配置能力和修复能力。配置管理需具备的核心能力包括统一的配置模型、全量设备纳管能力、故障修复能力以及易用扩展能力。(c)容量管理。(c)容量管理。数据中心的容量主要包括空间、电力、冷却、承重和网络等几方面。只有当这几方面指标同时合理时,数据中心的容量才是可用的。容量管理旨在确保数据中心基础设施的容量与性能以经济高效、及时的方式满足不断演进的业务需求,容量管理应具备容量监控、容量规划、容量调优、容量分析等关键功能。(3)控制工作流(a)作业管理。(3)控制工作流(a)作业管理。
32、作业管理是为网络运维定制的操作,支持脚本文件的分发、拉取、执行等,可实现各种复杂运维场景自动化操作。应提供端到端开放可编程能力,实现多厂商设备快速适配、新业务快速上线,为网络自动化奠定基础。自动化作业平台架构如图 6 所示。21图 6 自动化作业平台架构示意图(b)流程管理。(b)流程管理。网络流程指的是为了达成某个目标的一系列相互关联、有组织的活动或任务。网络的一些操作通常是需要串接多个步骤实现某一项管理任务。为了实现端到端流程的自动化,就需要一个流程编排引擎的应用系统,该引擎具备工作流编排、执行和控制能力,同时还支持对流程的状态、数据进行记录和管理。流程引擎,可以解析、执行、调度由用户创建
33、的流程任务,并提供如暂停、撤销、跳过和重试等控制能力和并行子流程等进阶特性,并可通过水平扩展来进一步提升任务的并发处理能力,如图 7 所示。22图 7 流程编排示意图(c)意图管理。(c)意图管理。意图定义为金融业务期望从网络中获得的收益。例如“我希望部署开通一项新业务”或者“明天上午 10:00至 12:00 有一个重要的线上活动需要网络保障”。意图管理指的是围绕用户意图,借助 AI 和大数据技术,通过触发式地、交互式地、主动式地自动覆盖金融网络生命周期中网络设计、策略配置和调整操作。将用户意图转换为网络系统可理解、可配置、可度量、可优化的对象及属性,实现网络设计和运维操作。意图驱动网络是一
34、个保证网络能自动在由意图对象表述出的意图中实现状态闭环的系统,如图 8 所示,主要包含意图识别、意图转译、配置验证、自动实施、自动调优等 5 个步骤实现闭环。23图 8 意图闭环示意图(4)分析工作流(a)数字孪生。(4)分析工作流(a)数字孪生。数字孪生技术通过构建物理网络实体及虚拟孪生体的实时交互映射,打造虚拟网络数字世界,推动网络由传统的人工运维向智能运维的全生命周期网络演进,提供以服务用户和保障业务质量为核心的低成本试错、高质量运维和网络服务,如图 9 所示。图 9 数字孪生使能网络数字孪生引擎主要围绕数据、建模、仿真、可视4个方向,结合图表征等数学和自治理论构建数字孪生引擎核心能力,
35、24如图10所示。图 10 数字孪生引擎核心能力孪生数据。孪生数据。数字孪生引擎会收集网络设备相关数据,并对这些多源数据进行全量映射,利用局部数据反向生成全网流量数据。通过开放数据采集框架灵活对接三方系统进行数据的自动采集和同步,进行数据清洗和加工,过滤冗余和冲突数据,最终将多源数据全面映射成唯一 ID,挖掘显式及隐式关系,形成网络数据资产。孪生建模。孪生建模。孪生建模是数字孪生引擎中核心的能力,也是考验数字孪生能否发挥价值的重要指标。通常针对大规模组网的海量数据,包括配置、路径、策略、流量等网络多层异构数据,因涉及层内自治、层间关联等问题,难于统一建模。数字孪生引擎25需利用图论解决层内及层
36、间数据关系的抽象建模;利用图表征解决网络与应用行为模型的特征挖掘;利用组合优化实现网络与应用的资源建模;利用图论和概率论实现网络自身可靠性的建模等等,最终解决海量异构多维数据的建模难题。通过网络指标、日志、表项、应用流等多维异构数据采集、数据治理,实现原始数据向模型的准实时数据映射。孪生仿真。孪生仿真。孪生仿真是基于形式化验证技术,通过构建大规模网络虚拟环境执行仿真评估,实现模型运行、校验,支持事件响应、状态数据传递等数字孪生虚拟环境仿真系统构建。孪生仿真解决了大规模复杂组网、应用的业务抽象建模及高还原度在线运行问题,以及形式化仿真验证技术在实际业务中的可靠性和准确性问题。仿真的价值在于通过模
37、型双向映射及形式化建模仿真等技术,实现复杂规模网络下应用的仿真及业务评估,零风险、低投入实现网络 SLA 保障。孪生可视。孪生可视。孪生可视是解决最终用户的数据使用体验,通过可视化的方式将内部建模后的多维数据进行综合可视。孪生可视应具备数据整合呈现能力,打造成 IT 基础设施的数字地图底座。将来自不同应用/环境等多重信息按照场景有机整合到地图主画布中,通过多图层、多视角、多维度的方式将内部数据进行全方位展示。数字地图通过在可观测性数据与直观的地图显示之间搭建桥梁,如图11,帮助用户快速理解这些数据。26图 11 数字地图分层示意数字地图的核心能力包括网络拓扑关系智能还原、网络状态实时叠加、应用
38、+网络全方位关联映射、全栈可视、一键网络导航、全网检索等。通过数字地图的形式将数字孪生的能力进行泛化,孵化更多有价值场景,实现自动、自优、自治的高阶服务。(b)知识图谱(b)知识图谱知识图谱(Knowledge Graph)本质是一种大规模语义网络,包含实体、概念及其之间的各种语义关系。知识图谱通过对海量信息进行有效的加工、处理、整合,转化为简单、清晰的“实体,关系,实体”三元组,三元组关联形成图模型来描述客观世界知识,实现知识的识别、沉淀、推理等应用。通过知识图谱技术,将网络配置、状态、关键指标等信息进行自动化建模,并通过故障与网络事件自动注入,持续训练实体间因果关系,可实现故障场景下多指标
39、异常传播关系的模糊推理,快速识别故障类型与根因,如图 12。27图 12 知识图谱示意(c)告警关联(c)告警关联故障处理是围绕如何有效解除设备告警的过程,如何在海量的告警中识别真正有效的告警是故障处理的核心,有效告警数量是故障管理成本的决定性因素,因此提升告警压缩率把海量告警数量压缩关联输出尽可能少的有效告警是故障管理的首要工作。智能告警关联特性旨在减少人工处理关联告警的工作量和难度,从原来人直接面对海量告警人工处理相关性和挖掘相关性,优化成人面对智能告警关联输出的相关性规则确认后预置。通过 AI 技术从历史告警中学习出告警相关性规则,基本思路就是根据告警之间的时间和空间相关性,将经常一起出
40、现的告警挖掘出来。并将关联规则应用到平台告警模块,对告警进行相关性分析。算法流程如图 13。28图 13 告警关联逻辑(d)仿真验证(d)仿真验证数字网络叠加当前运行的网络数据后,就构成了一个网络变更仿真的场景。网络仿真演算能力的核心是基于数字网络的建模、仿真和验证算法。首先是通过对于网络配置层面、资源层面和转发层面的建模,形成一张与现网接近的虚拟网络。然后,在这张虚拟网络通过形式化的数学方法,快速地验证网络是否能够提供可承诺的 SLA,包括连通性、隔离性、必经路径、转发黑洞、策略一致性、时延丢包等。网络仿真的关键价值在于验证,包括在线配置仿真验证、离线配置仿真验证和事后验收。根据现网配置、拓
41、扑和资源信息作为输入,通过网络建模和形式化验证算法,基于现网状态仿真剩余网络资源是否足够、呈现详细的连通性互访关系、数字化模拟用户意图的执行、验证意图的预期效果、分析和评估变更对原有业务影响,并持续验证业务意图是否已经被满足,进而保障用户29网络可靠性。网络仿真的关键应用场景包括以下 3 方面。一是端到端意图设计过程中的方案提前验证,确保业务部署后,网络不会因为新的意图影响存量业务运行稳定性。二是意图部署之后,验收和保障意图在网络中的部署和实时运行情况,确保真实业务异常之前,发现多意图叠加的情况下网络的异常。三是虚拟网络验证和生产网络解耦,实现离线的网络验证保障,网络演算独立于生产网络单独部署
42、。(四)数据架构(四)数据架构数据架构是金融机构信息系统架构的重要组成部分,通过数据架构可打通业务流,消除信息孤岛,厘清核心数据与应用系统之间的应用关系。通过数据质量管理、数据生命周期管理等数据管控措施,确保数据的完整性、一致性和准确性,充分发挥数据的价值效应。1.数据资产目录1.数据资产目录数据资产目录必须满足金融机构各业务环节的使用需求和报告分析的最小粒度要求,通过分层架构表示对数据的分类和定义,分层规则如图 14。30图 14 数据资产分层架构示意针对关键业务架构设计进行数据资产目录的分解作为示例,如图 15。31图 15 数据资产目录示意322.数据标准框架2.数据标准框架数据标准用于
43、统一对数据的理解和使用,是对数据表达、格式定义的一致约定,包含数据业务属性、技术属性和管理属性的统一定义。以下约定了金融行业数据中心网络数字化数据标准的定义规范,包括定义框架和各属性规范。数据标准框架和示例如图 16 所示。图 16 数据标准框架和示例333.数据模型设计3.数据模型设计数据模型是数据关系的一种映射,是将业务之间的关系用模型图形化展示出来。模型设计遵循如下原则。(1)高内聚和低耦合原则。(1)高内聚和低耦合原则。一个逻辑和物理模型由哪些字段组成,应该遵循最基本的软件设计方法论中的高内聚和低耦合原则。主要从数据业务特性和访问特性两个角度来考虑:将业务相近或者相关的数据、粒度相同数
44、据设计为一个逻辑或者物理模型;将高概率同时访问的数据放在一起,将低概率同时访问的数据分开存储。(2)核心模型与扩展模型分离原则。(2)核心模型与扩展模型分离原则。核心模型包括的字段支持常用核心的业务,扩展模型包括的字段支持个性化或是少量应用的需要。必须在核心模型与扩展模型做关联时,不能让扩展字段过度侵入核心模型,以免破坏了核心模型的架构简洁性与可维护性。(3)成本与性能平衡原则。(3)成本与性能平衡原则。适当的数据冗余可换取查询和更新性能,但不宜过度冗余与数据复制。(4)命名清晰规范原则。(4)命名清晰规范原则。命名清晰可理解表命名规范需清晰、一致,表命名需易于下游的理解和使用。(5)同一语义
45、原则。(5)同一语义原则。相同语义的字段在不同表中字段名必须相同。以故障分析主题下的业务对象为例建模,如图 17。34图 17 故障建模示意4.数据分布模型4.数据分布模型金融数字化需要打通各系统的边界,让业务对象在各系统间流通。图 18 是一个典型的系统间业务对象数据分布的举例。图 18 系统间业务对象数据分布示意355.数据生命周期5.数据生命周期首先应建立数据生命周期策略的全流程管理。建立数据生命周期管理设计策略,当数据对象设计或变更时应明确其数据生命周期管理策略,包括清理方式、保留时间、清理周期、是否归档等内容,并确认管理策略的合理性。当网络应用版本发布时,对新增或有变更的数据生命周期
46、管理策略随同版本同步发布,自动识别并执行数据生命周期管理工具,实现数据生命周期管理策略的账实相符。其次建立数据生命周期工具的统一工具集,针对不同类型的数据库环境,开发通用的数据生命周期管理工具(含清理、归档等功能),实现数据生命周期的自动统管理。优化实现生命周期管理信息的统计存储和结果展现。实现各应用各阶段信息的总览视图,获知系统压力情况。对清理作业和文件目录容量进行监控,避免程序异常导致清理失败或清理时间过长,避免文件过度增长导致空间资源消耗,影响业务正常开展。(五)技术架构(五)技术架构技术架构,是将产品需求转变为技术实现的过程。技术架构解决的问题包括了如何进行技术层面的分层,如何选择开发
47、框架,以及非功能性需求的技术点选择(安全、性能、大数据)。技术架构包括了应用系统运行的技术组件、技术组件之间的关系,以及部署到硬件的策略。技术架构面临最大的挑战是“不确定性”。如何兼顾技术稳36定性和可演进性,需要在技术架构规划过程中重点考虑。面对这些“不确定性”的架构设计问题,需要提供规划原则和技术策略自顶向下的指导技术架构落地。规划原则提供技术架构的方法和思路,属于顶层设计;技术策略提供技术架构的技术实现方式,更偏向详细设计。1.规划原则(1)统一技术平台:1.规划原则(1)统一技术平台:规划建设统一技术平台和基础设施,以平台化实现技术架构的归一。(2)资源池化建设:(2)资源池化建设:通
48、过将资源池化,支持弹性扩缩容,以便支撑灵活未来业务发展。(3)服务化建设:(3)服务化建设:一是面向用户提供自助式服务,按需完成资源申请、变更等;二是面向其他应用以 API 服务方式提供快速对接能力;三是服务便捷化,用户便捷接入体验一致的服务;四是整体服务目录可扩展,服务化质量可度量,持续优化服务化能力。(4)双模并行:(4)双模并行:支持双模 IT,稳态和敏态并存。(5)运营自智化:(5)运营自智化:支持管理和控制流程自动化编排,管控规则和技术平台融合;部署自动化,自助按需发布。运维智能化,故障自动发现,可视化运营;(6)安全可靠:(6)安全可靠:根据金融监管要求实现生产与办公业务安全隔离;
49、具备灾难快速恢复能力,保障业务连续性运行。(7)架构可演进:(7)架构可演进:架构并非一蹴而就,适应业务需求变化,37需要有效地管理架构需求,持续构建和发展架构确保架构生命力。2.技术策略2.技术策略技术策略应符合先进性、开放性、分布式、服务化等方面,详见表 6。表 6 金融数据中心网络数字化能力定级技术策略技术策略技术策略描述成熟先进性描述成熟先进性 满足业界主流技术趋势,具备一定的成熟度。要具有先进性,适度超前,以适应未来发展。开放性开放性 开放接口,支持系统间协同交互、信息共享。采用业界主流开放架构平台和技术。分布式分布式 基于分布式架构,设计适合金融网络的技术架构。服务化服务化 基于服
50、务化架构,实现系统间的分层、解耦、隔离。易维护易维护 模块化、标准化、规范化,便于统一运维管理。连续性连续性 关键业务保证 99.99%高可用能力。关键业务支持容灾难场景下的业务连续能力。安全性安全性 具备对基础设施进行基于事务的安全管控能力。企业内、外部资源访问须经过授权和认证,支持审计管理。3.技术组件3.技术组件技术组件是业务架构、应用架构、数据架构的具体实现,基于易开发、可重用、简集成等原则进行技术组件的划分,总体原则是将复杂的大型系统按功能分解为若干个独立的单元,其实现框架如图 19。38图 19 技术组件框架(1)通用组件(1)通用组件通用组件包含基础管理和微服务治理等内容。基础管
浙公网安备33021202000488号 | 
浙ICP备2021020529号-1 浙B2-2024(办理中) 
