招商银行成立于1987年,截至2015年末,招商银行分支机构超过1700家,在中国大陆的120多个城市设立了服务网点,拥有5家海外分行和3家境外代表处,员工超过7万人。
近年来,为顺应新常态下中国经济金融发展的新形势,招商银行依托自身优势和经营特色,确立了以“轻型银行”为目标,以“一体两翼”为定位的战略体系。2015年以位居国内银行业第六的规模,实现了许多“轻资本”的战略新兴业务,走出了一条轻型银行的差异化发展之路。
在这些成就背后,招商银行努力布局互联网金融,实现数字化思维与能力全面领先的理念与实践,为招商银行实现“创新驱动,零售先行,特色鲜明的中国最佳商业银行”目标提供了强大的助力。
招商银行关于金融云的思考
招商银行数据中心总经理高旭磊在接受记者采访时谈到,在金融行业,信息技术担负着增强创新能力,加强引领作用,提高发展质量,助推转型升级的重要使命。
目前,招商银行零售业务利润贡献度提升至45.3%,零售电子渠道综合柜面替代率达到97%以上,手机渠道累计交易25.25亿笔,同比增长182.1%,迫切需要高弹性的IT基础架构的支撑。
在招商银行新的五年规划中,制定了零售银行+同业金融和公司金融的“一体两翼”战略。
金融云化的困难与挑战
在金融行业,可靠性和可用性的高要求、信息和数据安全的制约、金融行业的监管要求是金融云化所面临的三大挑战。
关键业务能否在云上运行?大型公有云的宕机事件如何减少和避免?数据机密、控制权、合规和法律问题,以及满足严格的行业监管等都是金融行业信息化建设者思考的问题。
招商银行平湖数据中心经理钟祝君指出,IT资源虚拟化的快速推进,传统网络无法适应其需求;IT运维管理的自动化程度日益提高,传统网络无法与之匹配;数据流量的管控要求越来越精细,传统网络的服务质量难以保证;业务系统与传统网络紧耦合,难以实现业务快速地部署。
而SDN通过软件方式重新定义网络架构和管理模式,对改变传统网络的弊端可谓恰逢其时。
SDN给银行信息化建设带来的价值包括:
提升速度,加快业务部署速度,提升需求响应,缩短运维时间;
灵活调度,网络实现可灵活性编程,提供了网络资源调用接口,实现了更完善的网络服务;
优化效率,提高网络利用率,改进IT运维方法和效率,有效控制IT总体成本;
统一管理,实现全局掌控网络资源,各类资源在云平台下的统一管理与调度。
站在管理层的高度,高旭磊进一步指出,首先要建立金融云服务的能力体系。要在考虑利益相关诉求的基础上,明确金融云服务能力的要求,包括专业的金融云服务团队建设,以及跨平台的金融云服务能力建设,最终整合并划分服务能力域。
其次,要建立高度可控可信的金融云安全体系。包括高度安全可信的基础环境、高监管要求的风控与审计,以及高度的数据安全性。
第三,要建设高可靠可用的金融云基础架构。包括基础物理设施的高可用性(如达到Tier3+),以及信息系统的高可用性。
招商银行的金融云实践
回顾历史,经过1980~1990年的计算机替代手工操作时代,1990~2000年全城联网,2000~2007年数据大集中,2007~2013年的架构优化和安全风险,进入2013年到现在的互联网金融,云网融合的年代,高可靠性、灵活性、智能化、自动化成为新一代IT基础架构建设的方向。
2013年到现在,招商银行陆续完成了数据中心服务能力成熟标准的制定;主机系统的异地容灾建设,能够实现业务在2分钟内“一键切换”;实现了所有应用系统的异地双活,以及部分数据库的异地双活;完成了IT基础架构的高可用性设计,实现重要业务系统的“双区接入”;全行所有业务系统、所有信息平台实现了统一管理;开展了招行金融云的建设,IaaS、PaaS平台都正在逐步完善中。
招商银行对SDN技术探索与研究的历程
早在2012年,招商银行开始对SDN相关技术进行跟踪与研究;2013年进行了可行性分析;逐步理清了对SDN网络的要求与期望,即:网络流量灵活调度,网络资源自动化部署,网络统一管理控制。
2014年,招商银行对包括思科、VMware、华三、Juniper等业界主流SDN供应商进行评测;
到2015年,招商银行以科兴园区SDN网络为切入口,携手华三采用了云平台+SDN+Overlay的模式进行了实施。实现了标准化、高可靠性、灵活性、解耦合、自动化等能力。并通过vSwitch内嵌的分布式防火墙,以及基于NFV技术的安全资源池,形成了SDN网络安全体系。
另外,科兴园区通过一个云管理平台实现了统一管理,平台包括了对计算、存储、网络资源的管理,以及安全管理,网络流量调度,拓扑管理,租户管理,运维管理等功能。
谈到选择华三的理由,高总认为,在技术之前,首先是要看合作伙伴是否靠谱,华三很早就涉足招商银行的信息化建设,双方建立了深厚的信任关系;其次,经过详细的了解,针对SDN等新技术,由概念到能够落地的厂商其实并没有想象的那么多;第三,华三的研发总部在中国,在响应速度、客户服务等方面相比国外公司具有独特的优势。
“西谚有云:法国人的香水是英国人的毒药。每个人都应该专注于自己最擅长的事情,银行更应该专注于金融理念、知识,满足客户理财增值等方面,其他支持核心业务的事情都应该交给云服务供应商去处理。”高总说。
展望未来,招商银行将继续推动SDN与信息化建设相融合,实现与上层云平台的完美对接,提升网络资源的利用效率;实现业务自动化编排,有效降低IT总成本。
链接:从理论界看SDN技术的发展趋势
据清华大学教授毕军介绍,SDN在学术界得到了极大的关注,国家863也设立了“未来网络体系结构和创新环境”的项目。
2012年网络盛会SIGCOMM终生成就奖获得者Nick McKeown在主题演讲中指出,网络学术界与工业界长期脱节,SDN为用户有效控制网络提供了智能的基础。
到2013年,SIGCOMM录取论文中SDN主题已经达到第一名,SIGCOMM 2013终身成就奖获得者Larry Peterson谈到禅宗与网络架构的艺术,谈到发动众者的智慧,SDN、网络功能虚拟化、云应用是关键点。
SIGCOMM 2014终身成就奖获得者George Varghese在主题演讲中反思技术的发展,往往引入新鲜的血液才能得到新生,借鉴编程语言让网络成为可编程。
SIGCOMM 2015终身成就奖获得者Albert Greenberg在主题演讲中直接提出为了云的SDN,首先,云为SDN提供了场景,云中需要深度的控制,第二,云中有天生喜欢的开发者。
SDN目前有两大流派,领导者是2011美国工程院院士Nick领导的研制更大更快芯片之路,以及2012美国工程院院士Scott提出更多利用软件可编程控制芯片。
SDN有可分为广义和狭义两类。毕军认为,
广义SDN是道,重点强调对网络体系结构的可编程性(及API和工具);
狭义SDN是术,重点是研究各种实例化的SDN体系结构。
不论哪种方式,都是正在进行时,百花齐放,百家争鸣,自主创新的研发和发展空间非常大。
链接:从实践看SDN技术的发展与落地
其实,华三也积极参与了国家863“未来网络体系结构和创新环境”课题研究,并提供了系统和设备。
谈到金融私有云和行业专有云选择,华三通信数据中心解决方案总工遇惠君认为,小银行可以托管给大银行的金融行业专有云,最关心的是多租户安全隔离,IP地址重叠,网络虚拟化等问题。而金融私有云则有业务灵活自定义,业务与位置的解耦,以及资源随需而动的优势。
华三通信在经典网络(路由器、交换机、无线)基础上,通过引入新网络(SDN控制器、vSwitch、NFV),上层是SDN APP,中层为SAN VNFManager,下层包括传统物理网络和虚拟化平台,实现了云网安的融合,并通过标准开放的SDN SDK,适应未来网络向软件化发展的开放性。
在传统金融IT战略正在向金融云转型的今天,新华三集团在金融云战略蓝图中布局IaaS,涉足PaaS,拥有全世界最完善的IT产品和解决方案能力,在国内金融行业SDN领域处于领先地位,拥有招商、平安、人保、农信等成功案例。
“IT的重塑未来更多的是在软件方面,华三在金融行业的积累不仅是在实验室,中国经济高速发展的大背景下,华三通过服务客户,技术快速迭代,积累丰富经验,前瞻性地投入研发,已经走在行业的最前列。”华三通信国内市场部副总裁张浩自信地说。