网申虚拟卡信用卡
随着金融行业高速发展,金融业务已深入到普罗大众的日常生活。业务种类丰富多样、业务场景加速创新、服务体验精益求精等新变化,加速了金融行业数字化转型升级的进程。浙江农商联合银行注重金融科技能力建设,以 “科技创新引领、安全自主可控、管理接轨市场”为战略定位,科技人才队伍4000余人,年均科技投入30.6亿元,建设了4大数据中心、439套系统,全力打造“金融+生活”一体化移动综合服务的数字银行;打造了全国领先的分布式核心系统,组成了单一主机核心+开放生态核心的“双核驱动”IT架构,日交易量承载峰值超过2.5亿笔。
立足优秀实践,浙江农商联合银行持续探索,将意图网络、数字孪生、全栈可观测与AI技术结合,建设数字孪生的数字化底座,打造拓扑还原、数据治理、网络检测、可达性推演等业务中心,呈现拓扑可视、资产管理等网络智能运维能力,构建网络运维自动化管理系统,为金融科技能力建设添砖加瓦,为金融业务发展保驾护航。
随着数字化转型的不断深入,在数据中心IT架构全面云化的背景下,业务创新加速,数据中心网络面临着巨大挑战:
在实际运维中,无论是资源搜索、故障定位还是业务变更,均依赖网络拓扑提供基础信息,运维人员亟需一张能承载更多更丰富信息和更多能力的网络拓扑,如:网络资源、应用服务资源、快速搜索等,以提升运维效率。
业务创新迭代加速,上线周期缩短到周级、天级,数据中心网络要提供分钟级敏捷网络部署能力;然而多云异构网络并存,跨DC互联互通部署效率低且易出错。
业务爆发式增长,然而传统运维模式下,业务系统与网络系统数据割裂,业务与基础网络设施的映射关系仍依赖人工查表,一方面,网络无法主动感知业务故障,被动运维;另一方面,业务故障时,需业务和网络部门协同处理;基于以上的问题,如何感知业务,从业务出发进行网络运维是运维人员必须面对的挑战。
浙江农商联合银行通过对科技方案领先性、落地可行性、迭代开发周期、成本、人才储备等多方面调研分析,结合当前行内运维系统和现状,以华为iMaster NCE网络数字地图为底座,叠加华为提升服务,实现新一代网络自动化平台和可视化平台,从而构建了网络运维自动化管理系统,加速了数据中心网络数字化转型。下图为该系统的体系架构图。
网络运维自动化管理系统通过AOC平台定制驱动包纳管异构厂商设备,Runbook平台编排业务流程。ITSM工单系统将业务意图通过RestAPI接口传递给Runbook平台,通过华为提升服务定制驱动包,最终下发至指定的网络设备,实现行内ITSM工单系统与网络基础设施的对接和端到端的网络设备自动化。同时,通过提升服务团队梳理分析业务流、设备特性配置、设计变更流程及对接适配ITSM工单系统网申虚拟卡信用卡,最终实现一站式变更自动化,新增设备和新增流程均可以做到快速开发、动态加载、即插即用,提升了业务敏捷上线效率。
网络运维自动化管理系统通过建立统一网络模型建模和三方驱动机制,实现第三方设备和系统采集驱动包的快速适配;提升服务团队基于网络数字地图开放运维平台,定制系统对接实现从网络设备、CMDB、NPM等数据源采集数据;通过数字孪生系统进行数据建模,呈现出网络拓扑、应用拓扑、路径导航、路况等信息;并将治理后的网络拓扑、应用拓扑等数据反哺给行内大屏,丰富运维展示。系统同时提供网络和应用的互视,大大缩短应用报障定界时长,减少业务受损时间。
传统网管的拓扑还原需要基于LLDP/CDP等链路发现协议,由于链路发现协议极易出现安全问题,因此在传统网络运维当中,拓扑图仍然需要大量人工维护。
在全网一张图的基础上,通过网络路径一键导航,VM端到端路径可视无盲区,同时支持云服务器内的虚拟网络路径透视。应用报障时,网络路径可以秒级导航,通过导航可以快速定界问题设备节点、分析问题原因,如路由不通、黑洞路径、ACL阻断等问题。
通过与应用相关数据对接,在全行数据中心网络多维可视的基础上,实现应用与网络关联,即应用间的网络路径可视,从应用直接映射到网络。
传统应用报障,网络团队与应用团队通过监测事件触发,跨部门人工协同定界定位,效率低下。通过数字地图应用与网络互视能力,应用报障定位从小时级缩短到分钟级,协同效率得到大幅提升。
网络变更标准化和规范化一直以来都是网络运维最头痛的问题,异构厂商、命令复杂等是阻碍网络运维效率快速提升的根本问题。
网络运维自动化管理系统基于Runbook自动化平台和提升服务,解决了异构厂商设备命令复杂度问题。标准化配置发放流程,通过北向接口对接工单系统,将网络变更参数表单化,通过提升服务基于实际场景编排业务流,实现不同业务需求的网络自助申请和开通服务,实现了工单业务的一键发放,极大提升了受控网络资源开通的敏捷性。
得益于数字孪生、AI等数字化创新技术的运用,浙江农商联合银行的转型最终达到业务体验提升、运维效率提升、交付效率提升、风险降低、成本降低的三升两降效果。
浙江农商联合银行将立足自身运维经验,持续创新,下阶段全面构建领先的新一代金融数据中心网络数智管理体系,推进数据中心网络全面走入“自动驾驶”时代,从L3限定条件自治网络,迈向L4高度自治网络,提升网络智能化,以提供业务到IT基础设施的全息数据和变化趋势、坚持守正创新,实现业务数字化转型进一步深化加速,为业务发展保驾护航。