华夏银行诞生自中国经济和社会发展的大时代,扎根于中国经济文化中心北京,从组建之初便饱含家国情怀,立志与时代大势同频共振。在信息技术与实体经济深度融合的当下,华夏银行也对数字化转型提出了更高要求,“拥抱新科技、主动谋变革” 已成为华夏银行的基本职责和天然使命。
园区数字化建设存挑战
亟需消除网络壁垒
时至今日,大量数字化智能化技术已被广泛应用于银行的各业务渠道,办公场景的全面数字化正在提速,这对于园区网络建设提出了更高的个性化要求。园区网的安全高效运行,是银行开展数字化业务的坚实基础。
园区网面临的技术挑战对于华夏银行而言也不例外,其北京办公园区由3个跨地域的楼宇组成,每栋大楼都有约3000个终端接入,设备与安全策略运维一直是IT管理上的重点与难点。具体来看,华夏银行当前面临的挑战主要包括以下三个方面:
- 网络运维难:由于银行园区对网络架构的可用性和可靠性极高,因此其存在网络建设规划复杂、网络策略僵化、周期长的问题,网管人员80%-90%的时间精力都投身于网络运维工作中;
- 安全防控难:随着数字化应用,大量终端及工作人员混合接入到网络中,网络安全准入配置复杂,以普通网管为基础的运维架构,难以满足随时变化的无线园区网络和物联网应用环境;
- 统一管理难:对于园区物联网等新兴场景建设,银行园区需要网络能够支持跨地区统一IP地址资源和统一策略管理,才能满足园区各类数字化场景需求。
重塑网络架构
打造银行智慧园区新标杆
经过全面了解华夏银行北京办公园区的痛点和需求,紫光股份旗下新华三集团作为华夏银行多年的战略合作伙伴,为其提供了基于SDN技术的AD-Campus智能园区解决方案,帮助华夏银行新楼宇实现了固移融合、智慧物联、网随人动、极简运维等符合业务需求的特色功能,为数字化业务开展提供了坚实的基础保障。
网络运维
AI赋能打造运维可视化
AD-Campus方案中内嵌了极简运维功能模块,具有管控分析一体化的独特功能,在实现大规模基础设施自动配置、自动管理的前提下,平台通过Telemetry协议实时采集网络数据和指标,并利用数据分析技术并结合AI算法,实现华夏银行的故障分类、故障分析,为故障恢复提供建议。结合这套系统,华夏银行新办公大楼将网络、用户相关异常等划分为了11个大类、40多个子类,以便运维人员精确判断整网故障类型,所有的维护手段都可以基于自动化方式实现,人工工作效率提升50%以上。
安全防控
多产品融合方案实现安防合一
整网采用Overlay技术,天然具备跨广域网的通道隔离能力,VXLAN的隔离只需要在端点(VTEP)做隔离,端点之间只需要IP互通即可。通过一张物理网络划分为多个逻辑网络,满足运维、办公、物联网络的有效隔离。此外,SDN控制器SeerEngine基于云原生架构,具有丰富的开放接口,通过与后台认证系统联动,在终端获得网络资源前即可以实现安全检查,并根据检查结果与网络设备联动,分配对应的用户组网络,实现了基于用户组的安全隔离。
统一管理
基于软件定义构建柔性网络
通过SDN网络架构为核心-接入两层架构,高度标准化,架构灵活,业务部署(应用/终端)做到与位置无关(位址分离),从而彻底改变传统网络通道将终端和人通过物理接入位置绑定的弊端,以人和应用为中心,所有网络的资源跟随人和应用移动,策略随行。新华三集团还为其部署了统一用户身份认证系统,以确保内网的有线和无线终端统一接入管理。
同时,通过AD-Campus解决方案极强的融合能力,新华三也将成熟的数据中心、广域网新技术不断引入到华夏银行园区场景中,助力其实现了包括智能机器人、无纸化、高清视频会议、VR通讯、数字会议室、智能安防、基于物联系统的智能楼宇等多种数字化业务场景落地,推动了华夏银行的全面业务环境数字化转型。
正所谓“金融活,经济活;金融稳,经济稳。”华夏银行携手新华三集团重塑网络架构,大幅提升了网络的灵活性和稳定性,通过打破不同园区、不同设备间的壁垒,全面加速了金融经营理念及服务模式变革,护航我国经济发展行稳致远。