民生银行金融IP骨干网智能化新征程

在过去的20年间，经济和科技齐头并进、飞速发展，作为老牌金融主力的银行业也一改传统面貌，融合网络科技不断加速数字化转型。金融科技（Fintech）的理念不但实实在在影响着终端用户的日常金融生活，也影响着承载业务的银行数字基础网络的发展。

经过疫情洗礼的银行业对金融科技的思考再进一步，在后疫情时代，银行业将商业运营的远程化、在线实时化及自动化提上了新的高度。其中，民生银行希望通过不断深化金融科技，夯实数字基建以服务集团整体的发展战略。

战略升级针对性夯实金融IP骨干网络

民生银行是中国第一家主要由民营企业发起设立的全国性股份制商业银行，其在1996年成立之初就定位于成为一家现代金融企业。24年来，随着中国经济的快速发展，民生银行从当初只有13.8亿元资本金的一家小银行，发展成为资产规模6.7万亿元、分支机构近2600家、员工近5.9万人的大型商业银行，位居美国《财富》杂志“世界500强企业”第232位。

在助力民生银行快速发展的过程中，连接近2600多家分支机构和总行各个数据节点的数字骨干网络成为其坚实的数字化基础设施，这张骨干网上承载了包括视频、语音、生产、办公、测试等五大类业务。但随着业务的逐步扩张，这张网也日趋“力不从心”，开始出现如下问题：

• 网络建设时采用了传统纯IP转发，在业务逐步上量后网络中经常出现局部链路拥塞而全局资源利用率不高的短板效应，而调优依赖于手工且很难实现，以至于不得不长期购买运营商的专线带宽以保障业务的平稳运行；
• 生产网络内的流量还不能完全隔离关键和非关键业务，尤其是非关键的大宽带业务如批量传输等，会导致关键业务带宽被挤压，业务差异化SLA和资源调度难以实现；
• 网络运维依赖传统的SNMP采集及人工命令行方式，设备运维以节点为对象不能组织全网数据进行业务逻辑呈现，故障定位过程依赖专家经验排查，对业务持续平稳运行挑战很大。尤其是网上金融业务流量脉冲式增长导致的业务问题，传统运维更是难以捕捉和定位。

为了更好地推进科技金融的发展，民生银行开始着手实施自上而下的整体化发展战略。2019年，民生银行制定了《科技金融战略发展规划（2019-2022年）》，围绕“金融+互联网”和“互联网+金融”两大发展模式，提升平台赋能和数字化经营服务能力，推进数据与业务深度融合，持续提升客户服务体验和服务效能。

其中，金融骨干网络作为数字化基座，更需全面升级夯实服务发展战略。对此，民生银行在通盘考虑未来业务发展诉求的同时，对传统骨干网络的历史遗留问题进行梳理，确立了新一代金融骨干网络的基本设计原则。

网络面向业务：网络融合承载银行的生产、办公、视频、语音、测试等各类业务，同时可随不同业务需求动态调整资源，以满足不同业务的SLA差异化保障。

网络面向未来：借鉴业界当前最佳实践经验，通过SDN软件可定义的弹性网络， 利用创新的SR网络协议的流量工程能力，构建下一代智能IP骨干金融网络。

使能智能运维：提升网络运维自动化水平，减轻传统人工方式依赖，提升运维效率，构建超高可靠网络。

金融IP骨干网络装上SDN智能大脑

CloudWAN解决方案基于华为在广域IP骨干网络的长期实践和创新，其作为“智能超宽、智能联接、智能运维”的全业务智能网络，与民生银行的诉求正相匹配。

新智能IP骨干网在设备转发层采用NetEngine系列路由器，客户侧可以支持PCM/E1/SDH/GE/10GE等全系列接口可满足民生银行生产、办公等不同场景的接口接入诉求，同时支持100GE/400GE网络侧接口以适应未来可预见的带宽持续增长。在汇聚层/核心层，高性价比的400GE将成为100GE之后的下一代组网技术。华为推出了业界首个端到端400GE解决方案，是业界唯一能够提供10km/40km/80km全距离400GE光模块的厂商。通过部署NetEngine系列路由器，民生银行骨干网可以在保持架构拓扑稳定的基础上，通过升级向未来超宽网络不断演进，快速满足未来业务的发展需求。

为了提高骨干网络的资源利用率，消除传统网络静态最短路径容易成为拥塞瓶颈的问题，民生需要构建一张能够保障各业务需求，资源又能均衡的网络。放眼当前的业界，上一代RSVP-TE和新一代SR虽然都是可以完成流量工程的技术，但RSVP-TE在部署和维护上异常复杂，在网络中各设备节点上均需维护各个隧道状态，不但导致对设备性能规格的提升，同时也推高了项目的成本。这些缺陷会导致RSVP-TE在全球实际部署的数量非常有限。通过反复调研、对比，民生银行认为SR新一代工程技术不但可以让流量工程基于业务动态编程构造，还可以做到设备资源消耗最小和部署运维极简高效。同时，SR技术还可以配合iMaster-NCE控制器收集全网拓扑链路信息基础上进行智能算路，在业务流头结点即可根据业务的带宽、时延等诉求确定完整、最优的路由路径，打破了多年业务发展网络弹性不足流量调优困难的桎梏。

作为网络“大脑”的iMaster NCE控制器不但具有SDN的控制器能力，同时融合了设备管理、运维分析功能，可谓是业界领先的管控析三位一体的一站式管理平台，其打通各个维度的数据烟囱和平台，抽象了各种业务逻辑，能够将业务发放从以前的单点逐设备部署方式进化为以业务逻辑块为目标，以整网为对象的端到端下发，使新业务网络开通时间从以前多部门协作的月级水平压缩到到一站式的天级开通。其分析模块通过Telemetry实时洞察网络中发生的一切动态将网络黑盒完全可视化，并将收集到的网络数据按知识图谱组织，以便在故障发生的几分钟之内就定位到问题的位置和原因。iMaster NCE大幅提升了整网运维的自动化水平，减轻了网络运维人员的工作负担，成为智能网络中不可或缺的超级帮手。

后疫情时代智慧金融新骨干价值更凸显

通过对金融新骨干的全新赋能，民生银行网络焕发了新的强劲动力。

民生银行各类业务融合接入新一代IP骨干网络时，网络转发能力实现了由传统尽力而为到动态地根据业务类型、不同SLA需求智能选路的华丽演进，破除了传统IP网络局部链路拥塞的顽疾，链路资源达到负载均衡且整体利用率提高了15%～20%，对专线的依赖也同步下降，从而节省了租赁费用。

2020年一场新冠肺炎疫情改变了世界的思考方式，各行各业对业务智能化、自动化、非接触式在线实时化的诉求从未如此强烈。民生银行的智慧金融骨干网在其中更显英雄本色，疫情发生后，民生银行网上的客户访问量和在线交易量都大幅增加，网上金融价值进一步凸显。

在此期间，网络不但经受了流量增长的冲击，同时全网资源均衡、稳定，各个业务运行平滑顺畅， 业务需求得到了充分保障。而对网络运维人员来说，网络iMaster NCE平台的一站集中式管控析、实时监控、自动化高效业务发放等能力极大地减少了对现场运维人力和部门协作的依赖，在疫情期间其价值体现更为明显。

通过引入全新理念和技术创新，民生银行又一次巩固了现代金融科技银行的地位。未来，民生银行将与华为继续探索迈向IPv6时代的演进之路，使能SRv6等先进技术，让网络变得越来越智能，让成为“科技银行”的战略走得更远、更坚实。