深信服 授权代理 科汇科技 应用交付丨谈商业银行数据中心如何进行网络架构转型
4月27日,由金科创新社和深信服联合主办的“2022商业银行数据中心网络架构转型线上沙龙”成功召开,会议以“重构网络架构 筑基数字化转型”为主题,来自建设银行、华夏银行、农发行、农业银行、光大银行、民生银行、兴业银行、广发银行、湖北农信、广东农信、厦门银行、广州银行、晋商银行、青岛银行、邢台银行、济宁银行、烟台银行等20多家银行业金融机构的网络负责人围绕银行数据中心网络架构的演进及网络建设实践等话题进行了探讨和交流。
近年来,业务的快速发展,特别是互联网业务的爆发式增长对银行信息系统的敏捷扩张能力提出了更高的要求,银行纷纷引入云原生技术或基于云架构构建新一代数据中心。在此过程中,一方面,应用程序被越来越多地部署在不同的承载环境中,如物理机、虚拟机、容器、私有云及公有云等,面临一致的服务和策略、可视性和可管理性的挑战;另一方面,传统应用和现代应用混合部署,不仅增加了基础架构的复杂度,而且面向应用本身的新型安全风险也日益增多。改造传统网络架构,建设面向多业务、支持多点多活数据中心的新型网络架构成为银行新一代数据中心网络建设的核心课题。
中国建设银行运营数据中心网络架构师佘春燕在“中国建设银行网络架构演进与实践”的主题演讲中,首先介绍了建行网络架构演进历程:在建行的科技架构从部门级到企业级再到TOP+的演进过程中,其数据中心网络架构大致经历了DC1.0的SRF架构、DC2.0的POD架构、DC3.0的 752架构(服务器虚拟化、网络虚拟化)以及如今的DC4.0的Spine-Leaf架构。当前,基于新的业务需求,新SDN架构核心网投产,技术演进到SRv6,现有数据中心及相应一级分行、海外分行等业务已平滑迁移到至新核心网。其次,基于对建行发展战略的解读,分享了建行网络建设目标:建设高速、泛在的新型网络,支持万物的无感、无损接入,2021-2025年重点建设一张网(基础网络)、两个平台(网管平台、物联网平台)、一个应用(音视频多媒体应用)、一个保障体系(支撑规划落地所需的全行网络一体化管理体系),并重点强调了基础设施网络的实现路径。最后从“全行网络管理平台规划、方案管理能力与应用情况、健康检查、应急处置、网络查询阶段成果”等方面分享了网络实践经验。
金融数据中心大量安全设备串接的“糖葫芦串”式的传统网络架构,存在诸多痛点:一方面所有流量都要流经安全设备,无法实现灵活的流量编排;另一方面,大量异构的安全厂商使得故障排查异常困难,且设备无法平滑扩容,存在突发流量下业务中断的风险;此外,超过80%的网页采用SSL/TLS加密的情况下,隐藏在加密的有效载荷中的网络攻击存在不可估量的安全风险。深信服应用交付产品线运营总监逄增勇在“新网络架构下的智能交付与管理”的主题演讲中,基于对上述传统网络架构安全现状的分析,提出“重塑网络架构,体验智能管理”的新思路,他表示,深信服SSLO价值主张可以概括为“六可”,即安全SSL流量可视、安全设备性能可扩、安全设备间可异构、流量智能编排可控、整体网络延迟可降、投资回报率可提升,在详细介绍六方面价值点的基础上,分享了深信服SSLO方案关键技术及场景方案和案例。
在云原生的发展趋势下,商业银行“两地三中心”向“多活+负载均衡、多云融合、资源灵活调配、共享资源、基础资源运维、自动化运维”的云数据中心演进。相应的,网络架构从传统的三层结构转向SDN Hardware Overlay、SDN Software Overlay。当前,云应用对网络提出“敏捷部署、安全可控、弹性扩展、云网联动、高性能”等新要求,华夏银行信息科技部网络架构师徐鲁宁在“云原生架构下的持续交付实践”的主题演讲中,从数据中心网络运维平台的角度,分享了华夏银行云数据中心的挑战和应对。他指出,与传统的将数据中心看作成本中心不同,华夏银行采用业务架构思路构建运维平台的理念是,把数据中心看成是一个业务能力提供中心,把数据中心管理系统看作是业务系统,其构建也应该遵循业务架构的设计方法论,形成 “应用架构→技术架构→数据架构→安全架构”的设计模型。他从“运维平台建设的组织形式与能力模型、自动化运维的全景架构、网络自动控制平台功能架构、人员技能升级”等方面分享了华夏银行网络运维平台的建设实践。
金融数据中心的发展,经历了传统物理数据中心、OpenStack云数据中心、容器云数据中心,正在进入全面云原生化数据中心的新阶段。在云原生业务快速发展背景下,业务发布和网络接入面临“单数据中心单集群无法满足业务需要,需要向多中心多集群、容灾多活方向发展,但网络接入仍使用传统的高性能硬件负载,通过四层的方式将流量分发给后端的容器节点;容器平台自成体系,与数据中心网络处于割裂状态”等诸多问题。深信服应用交付产品线总经理苑新雨分析指出,容器云建设对传统数据中心的挑战主要表现在“频繁上线和变更大幅增大管理难度和安全风险;现有流量调度能力无法满足业务连续性需要;业务规模快速扩张加大对网络架构性能要求”等方面,针对上述问题和挑战,他从“云原生网络接入架构、云原生网络接入管理架构、业务监控、云原生业务流量调度、架构伸缩性、容器网络边界打通”等角度详细介绍了“大规模云原生应用的网络接入解决方案”。在演讲的最后他表示,云原生定义数据中心赋能业务发展,云原生应用的网络接入解决方案助力金融新一代数据中心实现网络智能联动、流量精细化管理、业务持续交付。
云管平台aCMP 大数据智能平台, 深信服上网行为管理系统,深信服上网行为管理设备,深信服上网行为管理软件
超融合软件 超融合一体机,桌面云aDesk 应用交付AD, 软件定义统一存储系统EDS, 一体化网关MIG 广域网优化WOC 安全SD-WAN2.0
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服, 深信服 四川 代理
深信服代理商有哪些, 深信服成都分公司 ,深信服成都
深信服代理服务器维修,深信服总代, 成都深信服科技有限公司,深信服公司介绍,深信服科技股份有限公司,深信服子公司
四川 成都 深信服 代理:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服金牌代理;深信服成都金牌经销商;深信服四川金牌经销商;深信服金牌代理商;深信服金牌 成都深信服科技有限公司
深信服科技成都分公司 深信服成都区主管是谁 深信服成都
深信服成都办事处 深信服成都网络安全
深信服成都代理商有哪些 深信服成都防火墙 维修,深信服四川总代,深信服四川办事处联系电话,深信服四川总代理商,深信服四川办,深信服四川办事处,深信服四川绵阳
深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服 防火墙 上网行为管理 具体型号:
深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400
深信服 AC-1000-C600 深信服 NGAF-1000-D420
深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400
深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020
深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服VPN-6050
深信服 AC-1000-A200 深信服 AC-1000-A300
深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020
深信服SANGFOR AC-550 深信服 AC-1000-B400
深信服 NGAF-1000-E800 防火墙 深信服AF-1800
深信服 VPN-1000-I440 深信服VPN网关 VPN-1000-I440
深信服VPN网关管理软件V7.0 深信服短信模块软件V2.0
深信服EMM企业 移动管理软件 V2.0 深信服SSL VPN授权软件 V6.0
适用于1001-2000个授权使用 深信服AF-3020
深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0
深信服AD-1000-G642 深信服应用交付网关
深信服应用交付软件V7.0
深信服下一代防火墙
深信服EDC存储
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司(深信服官方授权代理商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)
