运筹帷幄云网络,平安领衔金融云

root

2017年8月29日

案例分享, 解决方案

金融IT上云,科技引领业务

2016年7月15日,银监会发布《中国银行业信息科技“十三五”发展规划监管指导意见》征求稿,要求到“十三五”末期(2020年),银行业面向互联网场景的重要信息系统全部迁移至云计算架构平台,其他系统迁移比例不低于60%。此举意味着银监会明确制定了银行业上云时间表。

上云被提上日程,除了内部所需,也是外压所迫。互联网金融、第三方支付强势崛起、不断抢占市场,传统银行不得不加速互联网改革,才有希望弯道超车。云杉网络通过与银行客户的深入交流和总结发现,银行IT基础设施的建设周期包括两类:一类是已经完成互联网业务和部分核心业务的云化,正在精细化运营云计算基础设施;另一类是在分析自身现状和能力,为自身的云计算转型设计最佳的战略,包括自建私有云、使用金融行业云、混合云等方案。

金融云服务,将联合其他金融IT方案,为银行、基金、保险等金融机构提供IT资源和互联网运维服务,开展面向银行业的公共云平台规划和建设,让金融机构能够更好地开展互联网业务。只有使金融业务与科技深度融合,从“科技支撑业务”走向“科技引领业务”,才能逆流而上。

作为所有行业中最重视数据安全和高度监管的行业,上云过程中将面临技术选型、架构转型、安全风险等诸多考验。但是,这些困难反而激发了创新的动力:公有云服务商着手拓展大型银行(如AWS密切跟进摩根、花旗、高盛),金融科技服务商打造行业云(如平安科技推出平安云),中大型银行自建私有云(如光大银行)。

深耕金融场景化,重推金融云平台

平安云,诞生于平安集团的科技大本营。从2013年底立项以来,目前已经推出IaaS层的全套产品线,为金融行业客户提供可靠、弹性、高效、集约的基础架构层服务。

平安云的领先性包括

  • 自主自研创新路线:平安云一直坚持走开源和自研相结合的技术路线。
  • 丰富的金融IT经验:平安云对金融行业架构规范、金融业务系统流量特征及安全合规性等均有深刻且独到的见解。
  • 诸多生产系统实践:平安云已涵盖平安集团90%以上的业务公司,支撑60%的业务系统投产,并延伸至外部金融机构,承载过亿的互联网金融用户。
  • 业界权威评选活动:在“2016年金融信息化十件大事”评选中,平安云排名12,在参选的金融云平台中排名第一。

云网络面临的双重挑战

网络是数据和安全的基础,网络一直是云计算中最引人关注的领域,金融云网络更是金融系统上云面临的最大挑战。如何实现网络架构安全合规?如何交付灵活弹性的网络资源?如何快速排障保证网络稳定可靠?这不仅是业务上的难题,更是行业中的挑战。

  1. 业务形态:对网络运维和管理提出挑战。
    • 网络多租户、QoS可定义、业务可编排、灵活自主可控、能力弹性伸缩、通用厂商设备、NFV(vLB、vFW为主),逐渐成为金融云标准的网络形态。
    • 多形态网络服务、SDN控制器的纳管、对接和交互,实现VPC和Fabric网络虚拟化统一管控。
    • 面对VM、Container多种形态的VNF,实现生命周期管理和业务自动化配置,提供灵活的NFV服务能力。
    • 网络控制编排和业务实现分离,提供多数据中心网络编排管理能力。
    • 云网络平台和云计算(公有云、私有云)平台、网络监控、运维平台的对接,增强网络运营能力。
  2. 行业形态:对网络整体架构提出挑战。
    • 金融IT从传统向分布式、虚拟化、云计算形态转换,迫切依赖底层提供稳定、可靠、灵活的网络基础能力。
    • 金融云需要更高要求的云网络体系,包括更高要求的安全容灾能力、更严格的访问控制、更高级别的安全防御能力,以及安全隔离和安全监管要求。
    • 兼顾传统网络和云网络的无缝对接、平滑过渡和统一管理。
    • 面对金融应用形态的多样性,金融云平台需要提供虚机、容器、裸机等多种形态的资源,云网络需要建立多种资源关系的VPC业务及运维管理。
    • 软件定义网络(SDN)的同时,也重新定义了网络的整体架构,使其网络控制管理变得丰富且复杂,拥抱的同时兼顾新的挑战。

平安云网络建设之路

平安云总体架构

在计算方面,平安云是中国第一家推出容器云服务的金融行业云。在网络方面,包含网络服务和网络运维两大体系:网络服务以NSP(Network Service Platform)数据中心网络资源统一管理平台为核心,站在网络运营视角,融合SDN、NFV等技术,提供稳定、可靠、可控、可连续的VPC业务;网络运维以AlphaOps智能运维平台为核心,提供云数据中心网络运维能力。

1

网络服务体系

NSP交付的网络服务分为Fabric服务、NF(网络功能)服务、增值服务三大部分。

  • Fabric服务:实现虚拟网络中的租户Switch(L2)和Router(L3)功能,租户可以在Fabric服务中管理子网、租户路由表等功能,从而实现Fabric内租户计算节点实现互访,控制边界路由等功能。
  • NF服务:实现虚拟网络的租户VPN、ACL、NAT和LB等功能,对应L3、L4和L7功能。
  • 增值服务:比如CDN、大流量高防、域名管理、互联网流量分析、互联网质量探测、安全专线等。

2

网络运维体系

自研的AlphaOps是服务于平安金融云的智能运维平台,全覆盖网络物理资源和逻辑资源,提供流量数据分析、拓扑管理、网络资源管理、配置、日志、监控探测等运维服务。如此庞杂的网络业务应用,更需要一套完整、可见、可管理的监控系统。

3

其中,因为SDN的引入,为网络带来了虚拟网络和虚拟网络功能,由此形成了新的网络运维和管理的痛点,现有的技术及方案面临巨大挑战。

4

云杉网络与平安云的合作

云杉网络与平安云的合作源于2016年初,由于在开放网络和软件定义网络等理念上的一致性,双方很快便建立了技术及方案层面的合作,并且通过需求挖掘、产品对接、POC、产品上线等流程,云杉网络的产品顺利在平安云生产环境的网络中实现部署。

5

其中,DeepFlowTM与平安云管理平台、NSP和AlaphOps紧密联动,构建了覆盖整个云网的网络大数据分析平台,成为平安云进一步打造网络智能平台的基础。DeepFlowTM,以数据场景化为核心,覆盖物理网络、虚拟网络和云网环境,并从采集、分析、可视和控制四个维度,构建数据驱动的分析平台。

6

云杉网络DeepFlowTM,是国内首个数据驱动的云网可视化与分析平台。基于SDN技术,为网络的管理带来了“开放可编程”和“细粒度可控”的根本价值。

进一步了解平安云

未来展望

平安金融云,将持续推动平安集团3.0战略(大金融资产+大医疗健康)更快发展,打造金融平台业务,占领数据和生态阵地,为集团互联网、业务云、生态圈的爆发式增长保驾护航。

7

  • 完善对网络数据的管理,为云平台网络的稳定和安全保驾护航
  • 实现高效的自动化运维,做到“零”运维
  • 提供增值服务创造价值,从成本中心走向利润中心

未来,在网络服务和网络运维的建设中,将以数据化、自动化和精细化管理为目标。云杉网络将与众多金融客户一起,在金融行业“十三五”发展规划建设指导下,积极应对金融云发展面临的挑战。

您还可以通过以下方式了解更多云杉网络的信息

关注云杉网络公众号yunshannetworks,回复“精选”查看;
云杉网络官方网站:yunshan.net

Related Posts

云数据中心网络分析及安全技术方案实践

我叫王凯,来自云杉网络,我们是国内最早专注于SDN的技术团队。今天给大家分享的是《云数据中心的网络监控与安全技术实践》,题目有点长也稍微有点大,但其实要讲的核心还是SDN和DPDK,侧重于DPDK技术在新的应用场景下的实践。

Read More

云杉网络亓亚烜谈“SDN趋势下三类角色如何做好自己的五年规划”

root

2016年10月24日

案例分享

理解任何一件事物其实都需要回答这三个问题?为什么是软件定义网络?然后什么是软件定义网络?为什么要用它?第三个是怎么用,今天的重点就是在说怎么用这件事情。

Read More