运筹帷幄云网络 平安领衔金融云

金融IT上云，科技引领业务

2016年7月15日，银监会发布《中国银行业信息科技“十三五”发展规划监管指导意见》征求稿，要求到“十三五”末期（2020年），银行业面向互联网场景的重要信息系统全部迁移至云计算架构平台，其他系统迁移比例不低于60%。此举意味着银监会明确制定了银行业上云时间表。

上云被提上日程，除了内部所需，也是外压所迫。互联网金融、第三方支付强势崛起、不断抢占市场，传统银行不得不加速互联网改革，才有希望弯道超车。云杉网络通过与银行客户的深入交流和总结发现，银行IT基础设施的建设周期包括两类：一类是已经完成互联网业务和部分核心业务的云化，正在精细化运营云计算基础设施；另一类是在分析自身现状和能力，为自身的云计算转型设计最佳的战略，包括自建私有云、使用金融行业云、混合云等方案。

金融云服务，将联合其他金融IT方案，为银行、基金、保险等金融机构提供IT资源和互联网运维服务，开展面向银行业的公共云平台规划和建设，让金融机构能够更好地开展互联网业务。只有使金融业务与科技深度融合，从“科技支撑业务”走向“科技引领业务”，才能逆流而上。

作为所有行业中最重视数据安全和高度监管的行业，上云过程中将面临技术选型、架构转型、安全风险等诸多考验。但是，这些困难反而激发了创新的动力：公有云服务商着手拓展大型银行（如AWS密切跟进摩根、花旗、高盛），金融科技服务商打造行业云（如平安科技推出平安云），中大型银行自建私有云（如光大银行）。

深耕金融场景化，重推金融云平台

平安云，诞生于平安集团的科技大本营。从2013年底立项以来，目前已经推出IaaS层的全套产品线，为金融行业客户提供可靠、弹性、高效、集约的基础架构层服务。

平安云的领先性包括：

• 自主自研创新路线：平安云一直坚持走开源和自研相结合的技术路线。
• 丰富的金融IT经验：平安云对金融行业架构规范、金融业务系统流量特征及安全合规性等均有深刻且独到的见解。
• 诸多生产系统实践：平安云已涵盖平安集团90%以上的业务公司，支撑60%的业务系统投产，并延伸至外部金融机构，承载过亿的互联网金融用户。
• 业界权威评选活动：在“2016年金融信息化十件大事”评选中，平安云排名12，在参选的金融云平台中排名第一。

云网络面临的双重挑战

网络是数据和安全的基础，网络一直是云计算中最引人关注的领域，金融云网络更是金融系统上云面临的最大挑战。如何实现网络架构安全合规？如何交付灵活弹性的网络资源？如何快速排障保证网络稳定可靠？这不仅是业务上的难题，更是行业中的挑战。

1 业务形态：对网络运维和管理提出挑战。

• 网络多租户、QoS可定义、业务可编排、灵活自主可控、能力弹性伸缩、通用厂商设备、NFV（vLB、vFW为主），逐渐成为金融云标准的网络形态。
• 多形态网络服务、SDN控制器的纳管、对接和交互，实现VPC和Fabric网络虚拟化统一管控。
• 面对VM、Container多种形态的VNF，实现生命周期管理和业务自动化配置，提供灵活的NFV服务能力。
• 网络控制编排和业务实现分离，提供多数据中心网络编排管理能力。
• 云网络平台和云计算（公有云、私有云）平台、网络监控、运维平台的对接，增强网络运营能力。

2 行业形态：对网络整体架构提出挑战。

• 金融IT从传统向分布式、虚拟化、云计算形态转换，迫切依赖底层提供稳定、可靠、灵活的网络基础能力。
• 金融云需要更高要求的云网络体系，包括更高要求的安全容灾能力、更严格的访问控制、更高级别的安全防御能力，以及安全隔离和安全监管要求。
• 兼顾传统网络和云网络的无缝对接、平滑过渡和统一管理。
• 面对金融应用形态的多样性，金融云平台需要提供虚机、容器、裸机等多种形态的资源，云网络需要建立多种资源关系的VPC业务及运维管理。
• 软件定义网络（SDN）的同时，也重新定义了网络的整体架构，使其网络控制管理变得丰富且复杂，拥抱的同时兼顾新的挑战。

平安云网络建设之路

平安云总体架构

在计算方面，平安云是中国第一家推出容器云服务的金融行业云。在网络方面，包含网络服务和网络运维两大体系：网络服务以NSP（Network Service Platform）数据中心网络资源统一管理平台为核心，站在网络运营视角，融合SDN、NFV等技术，提供稳定、可靠、可控、可连续的VPC业务；网络运维以AlphaOps智能运维平台为核心，提供云数据中心网络运维能力。

网络服务体系

NSP交付的网络服务分为Fabric服务、NF（网络功能）服务、增值服务三大部分。

• Fabric服务：实现虚拟网络中的租户Switch（L2）和Router（L3）功能，租户可以在Fabric服务中管理子网、租户路由表等功能，从而实现Fabric内租户计算节点实现互访，控制边界路由等功能。
• NF服务：实现虚拟网络的租户VPN、ACL、NAT和LB等功能，对应L3、L4和L7功能。
• 增值服务：比如CDN、大流量高防、域名管理、互联网流量分析、互联网质量探测、安全专线等。

网络运维体系

自研的AlphaOps是服务于平安金融云的智能运维平台，全覆盖网络物理资源和逻辑资源，提供流量数据分析、拓扑管理、网络资源管理、配置、日志、监控探测等运维服务。如此庞杂的网络业务应用，更需要一套完整、可见、可管理的监控系统。

其中，因为SDN的引入，为网络带来了虚拟网络和虚拟网络功能，由此形成了新的网络运维和管理的痛点，现有的技术及方案面临巨大挑战。

云杉网络与平安云的合作

云杉网络与平安云的合作源于2016年初，由于在开放网络和软件定义网络等理念上的一致性，双方很快便建立了技术及方案层面的合作，并且通过需求挖掘、产品对接、POC、产品上线等流程，云杉网络的产品顺利在平安云生产环境的网络中实现部署。

其中，DeepFlow与平安云管理平台、NSP和AlaphOps紧密联动，构建了覆盖整个云网的网络大数据分析平台，成为平安云进一步打造网络智能平台的基础。DeepFlow^TM，以数据场景化为核心，覆盖物理网络、虚拟网络和云网环境，并从采集、分析、可视和控制四个维度，构建数据驱动的分析平台。

云杉网络DeepFlow，是国内首个数据驱动的云网可视化与分析平台。基于SDN技术，为网络的管理带来了“开放可编程”和“细粒度可控”的根本价值。

未来展望

平安金融云，将持续推动平安集团3.0战略（大金融资产+大医疗健康）更快发展，打造金融平台业务，占领数据和生态阵地，为集团互联网、业务云、生态圈的爆发式增长保驾护航。

• 完善对网络数据的管理，为云平台网络的稳定和安全保驾护航
• 实现高效的自动化运维，做到“零”运维
• 提供增值服务创造价值，从成本中心走向利润中心

未来，在网络服务和网络运维的建设中，将以数据化、自动化和精细化管理为目标。云杉网络将与众多金融客户一起，在金融行业“十三五”发展规划建设指导下，积极应对金融云发展面临的挑战。