新闻详情

金融变局下,看兴业数金SDN实践

来源:深圳市齐普生科技股份有限公司  浏览:50424  发表时间:2017.01.19

当前,互联网企业已将业务触角延伸至传统金融行业,面对来势汹汹的"跨界"挑战,唯有主动求新求变才能突围取胜。2015年,兴业银行携手金证科技、高伟达、新大陆云商,于上海成立兴业数字金融服务(上海)股份有限公司(简称兴业数金)。

作为兴业集团探索开展互联网金融业务的最主要平台,兴业数金将建设银行云、金融云、先进普惠金融服务平台作为其战略定位,选择新华三构建其银银合作平台网络、金融云服务承载网络,为各类金融机构提供安全可靠的业务承载的同时,也满足各机构金融业务快速迭代和高节奏的业务应用创新的需求。

联网

秉承服务金融同业的理念,未来兴业数金还将依托金融云、互联网,整合资源、积累数据,为中小企业提供更准确、及时、贴身的金融服务,从而打造国内领先的普惠金融服务平台,即普惠金融云。截至目前,兴业数金签约科技输出合作银行达300多家,累计实施上线银行近200家,已成为国内最大的商业银行信息系统建设及托管服务提供商。

以"云"开启金融互联网服务

兴业数金的银行云、金融云、先进普惠金融服务平台,需要为各类银行机构、非银金融、中小企业提供金融行业云服务。而云计算是一种新的IT架构,与传统模式相比有着许多不一样的要求,需要在网络层面满足云计算对虚拟化、多业务承载、资源灵活性等方面的要求。

传统的网络架构面对云计算需求,存在着太多短板:资源利用率低,分区之间无法实现资源的灵活调度、快速部署,不易扩展变更。同时,传统架构对云环境下流量的可见性及安全性缺乏考虑,缺少一个灵活完整的安全机制,无法满足云时代的高安全性要求。

那么,兴业数金会如何搭建其金融行业云的网络架构,既能满足自身的互联网金融业务创新应用需求,又能满足外部金融行业用户的云计算资源需求呢?

互联网金融用"新"部署

对于兴业数金来说,选择SDN这门新兴技术,就是来满足金融行业云服务要求下的多租户业务承载需求以及高节奏业务迭代和业务创新需求。

新华三提供的SDN网络解决方案实现了控制与转发分离、业务集中控制、网络资源池化、业务大规模弹性自动部署、网络灵活自定义,采用SDN、Overlay、NFV等技术,提供创新的网络架构、创新的编排工具和创新的网络运维服务,加速创新业务的试验和部署效率。

作为一个开放、弹性、灵活的体系,新华三集团SDN网络解决方案具有丰富的南北向API,支持第三方应用开发,能够与用户业务深度契合,与各行各业进行深度融合创新,通过软件定义进一步释放网络的潜在价值,构建一个完善和谐的新IT生态系统。

新华三SDN解决方案架构

新华三SDN解决方案架构

在具体部署上,方案将整个网络分成了多个逻辑分区,通过SDN控制器集群实现和云平台的无缝对接,同时采用H3C S12500、S9800、S6800等系列数据中心产品、MSR56系列多业务路由器、M9000、SecPath F5000系列云防火墙、NFV形态VLB、VFW等产品,全面支撑兴业数金行业云平台。

面向业务的"弹性"网络

对于兴业数金行业云平台来说,采用SDN技术架构,有着十分明显的优点。

首先在于多租户支持及安全隔离。方案可根据业务需求快速实现网络重构,满足集团内部快速变更的互联网金融业务的部署需求;可以为每个租户按需定义、分配一个相互隔离、地址空间独立的虚拟网络,满足兴业数金在构建银行云、金融云、普惠金融服务平台中的安全隔离的租户业务承载需求。

其次在于让兴业数金云平台可以实现业务任意迁移和容量高可扩展。通过采用SDN技术实现业务逻辑与物理位置解耦、业务资源在三层可达的物理网络内任意迁移。

同时,通过部署了硬件安全资源池和NFV形态的安全资源池,为兴业数金云平台构建了灵活的安全边界,实现了可平滑扩展的安全能力。安全资源的池化为兴业数金提供了灵活的安全边界模型,解决了僵化安全边界对业务灵活迁移的束缚;也有利于在现有业务不中断的情况下安全能力集的平滑扩容。NFV实现了网络功能与物理设备的解耦,满足兴业数金云平台未来安全资源灵活部署。

结语

抢抓数字革命机遇,利用移动互联、云计算、大数据、人工智能等新兴技术,深化集团融合发展,并依托集团化优势,面向全社会提供普惠数字金融服务,这是兴业数金的核心目标。

兴业数金以开放的姿态和卓越的前瞻性,采用新华三SDN技术架构为云平台构建了可定义、自适应、按需交付的弹性承载网络,高质量、多维度、立体化的满足金融互联网业务的承载需求,以及大规模的多租户行业云服务,为兴业数金未来向普惠金融的发展奠定了良好的技术基础。