当前页面: 主页 > 香港开奖结果历史记录最快 >

香港开奖结果历史记录最快

观点丨挖掘网络数据价值提高行业云服务水平
更新时间:2019-07-12

  本文讨论了新时代金融机构新架构的搭建要求,以及云网、IPV6应用方面的挑战和机遇。

  十三五”使银行业上云加快,在2018年上市银行半年报中,金融科技一词频频出现,国内大中银行纷纷布局数字化转型,私有云建设及投产已经在金融行业广泛开展。笔者近期就相关话题采访了民生银行网络管理中心处长谢大鹏,这位老网工为我们道出了金融上云的许多拳拳之言。

  业界认为现在已到了银行4.0时代,从最初核心的“八大系统”开始算起,民生银行可谓是国内较早完成全国集中的银行。从1.0时代至今,几大银行几乎全部都在经历由单一网点服务向多渠道、全方位服务转变的过程。这是一个单一网点服务到多渠道全方位的服务转变过程,也是以自我能力为中心到用户需求为中心的转变过程。银行的金融服务要能够突破传统网点的空间和时间限制,分析用户真正的需求并无缝地嵌入到他的各种生活情景中。理念的转变使民生银行数据中心从成本中心走向服务中心、利润中心。

  民生银行的网络,这些年正在逐渐变得柔软。这确实很难,谢大鹏坦言,传统网络就像高速路,修好了什么样就是什么样,不管上面跑的车是多还是少,它很难修改。这些年的虚拟化概念推广到网络之后,也给网络提供了一个可改变的机会,它在原始的物理架构之上又覆盖一层虚拟网络,这层网络是可编辑的、直面用户的,对于用户而言,网络开始变得更有弹性、业务的选择就更丰富,按需定制化正在变得可能。网络正在变得柔软,其实是网络服务化转变的一个必要条件,无论服务质量还是服务成本均正在变得可以计量。

  银行4.0时代的一个特征是金融科技,金融IT系统由于灾备、多活、分布式等设计,需要采用多种手段确保数据的一致性,网络架构设计变得越发重要。数据中心网络正从传统的两地三中心、同城双活向分布式多活的方向演进,这种架构可以获得更灵活的部署和调度能力,使得资源利用率更高。在这种数据中心内部,必然存在大量的集群协同、数据的存储和备份、海量用户需求的调度等需求,这些都对网络提出了新的要求。

  由于历史原因加上对物理网络改造的代价太大,很多企业现在的IT系统是异构的,大二层网络成为企业目前的一个常见选择。民生银行现在的网络也是大二层,“大二层是双活数据中心的一个选择”,谢大鹏认为,它的好处是应用部署和切换都相对简单,但调度能力和扩展能力有局限性,设备利用率也不高。目前的主流趋势是向分布式多活数据中心发展,主要是出于扩展能力、IT资源利用率以及业务灵活部署能力的考虑,当然也包含RTO和RPO两个关键指标。在分布式多活数据中心架构下,计算/存储/网络资源采用分布式部署,多个DC相互独立、地位均等、协同工作、全局管理,可以跨数据中心调度资源,避免闲置浪费;当一个数据中心发生故障时,其他中心可以平滑接管,用户零感知。这种结构对外也可以抽象为一个虚拟的全局大数据中心马会开奖结果挂牌,这样的一个虚拟数据中心内部,存在大量的服务器集群协同、数据的复制与同步以及海量用户访问请求的调度,因此网络对业务要具备非常强的感知能力及流量调度能力。另外,控制策略的随动、QoS的动态设置、路由牵引、网关多活、防火墙负载均衡设备会话同步、都是必须要考虑和解决的问题。

  除了传统的送达服务,网络对外输出的价值中,流量采集是一个重要的方面。数据中心网络的这种改变对流量采集也带来了新的挑战,主要是对再切割的颗粒的识别与服务。与上层的系统、应用颗粒化不同,网络是一个平台,它是横向的紧密联系在一起的有机体,牵一发而动全身。他主要的目标就是互联互通,再前进一步,就是在可控的前提下,提供互联互通服务。随着虚拟化、云化、分布式等技术的发展,网络的服务对象,无论是应用还是系统,颗粒度开始变得更细,分布范围变得更广、更灵活,甚至还会有高频长距离迁移需求,例如分布式系统的不断落地、虚机、容器的大面积使用,分布式数据库、分布式存储的投产,这要求网络从过去一视同仁的舒适区出来,能够识别这些更细小的颗粒,进而感知这些颗粒发生的变化并随之改变,甚至能针对颗粒的不同诉求提供差异化服务。谢大鹏表示,网络对应用的认知越深入,调度的能力就越灵活、服务的能力也就越强大。

  云网是新挑战,目前各家银行的云在实现细节上还存在明显的差异性,尚未形成统一的最佳实践。此外,相比较建设,云安全和云运维更是真正的难点。如何将原有的运维管理能力无损地迁移到云环境下是一个很大的挑战,运维支撑能力就是后勤保障,兵马未动,粮草先行。实际上运维能力和安全能力就是粮草,现在很多企业上云实际上是“粮草未动、兵马先行”。

  单就网络而言,谢大鹏认为由于在向云演化的过程中完成了对网络的软件统一控制,虚拟交换机、虚拟防火墙部署到了每一台宿主机上,网络运维其实是有机会做得更好。比如说流量分析系统,无论网络分析、安全检索、交易监控,其消费数据基本都来自网络层的采集。受限于成本、性能的原因,目前在传统网络环境下只能做到对关键路径的实时镜像采集,这对于一般性的分析工作已经够了,但无法满足安全监控、系统运行基线画像等需要全网数据的需求。当我们进入云网络之后,这个问题可能得到解决,通过在每台宿主机上部署流量监控软探针(vTAP),在本地对数据做去重、过滤等粗加工后再将数据吐出去集中分析处理,既降低了部署成本,及后台海量数据处理的性能压力,又实现了对全网数据的无死角覆盖。

  这些挑战必然也带来一些机会,在细分领域市场,创新型企业凭借特有的技术优势,会为用户带来新的价值、从而崭露头角。例如在流量分析领域,民生银行除了要在云环境里继承原有的流量采集能力,还有另外两个需求,首先是要能和云管平台实现联动,因为云内的监控对象是动态的,监控系统同样要智能地感知云环境的变化。其次,传统的监控是与生产环境零耦合,云内的监控也要尽量避免与生产系统产生交叉。当前在云内做监控有几种方式,其一是在每台虚机部署Agent,这无疑会和应用共享存储、计算和带宽资源,网络人员和系统人员在权限、职责的划分也会变得复杂;其二是在每个宿主机上启用一台虚机安装监控软件,完成对宿主机上的其他虚机流量的采集,它的缺点也很明显,要额外消耗一台虚拟机,部署的越多、占用的资源越多,更为棘手的是一些云平台会定期刷新虚拟交换机的配置,这会和采集策略产生冲突。如今,市场上也出现了诸如DeepFlow®这样的产品,在解决这些问题时表现出了独特的技术视角,为客户在云环境下的监控策略带来了新的选择。

  2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,计划用5~10年时间,建成全球最大规模的IPv6商用网络。《推进互联网协议第六版(IPv6)规模部署行动计划》对银行业有非常明确和详细的要求,民生银行成立了以行领导牵头的领导小组,作为实施小组牵头的网络中心,在收到通知后立即启动与各大运营商、网络设备厂商(尤其是防火墙厂商)、网络服务商(域名、CDN等)做了深入的沟通。同时,对内协调开发、应用、系统、安全对各自领域做了细致的排查摸底,目前已经形成了初步的改造计划和备选改造方案;也在测试网内部署了IPv6的测试环境,对各个改造方案做了较为详尽的可行性测试。

  在谢大鹏看来,外部环境还不够成熟,如整体IPv6的地址规划、IPv6环境的安全防护能力、运营商、CDN服务商对IPv6的支持程度等等都还存在不足,但发展速度很快。就内部环境而言,也有一些问题,如老旧设备不支持,需要升级或者替换,有一些设备虽然宣称支持IPv6,但支持的功能并不完整;很多设备,在双栈工作模式下,会出现性能下降的问题;维护人员同时维护两张网,也是一个非常大的消耗;此外,应用由于调用关系复杂,改造成本也很高。“假如只是一个NAT64的转换,问题会简单很多。”谢大鹏解释道,“彻底实现IPv6的改造是一个庞大的系统性工程,市场对其重视成都有待进一步提升。”