思科:全面加速金融行业数字化转型步伐

作者:李超   【原创】   2020-07-31 10:47:53

关键字: 思科 数字化转型 金融 意图网络

当前,金融机构为了提升业务服务的能力,如实现精准营销、风险控制、改善经营及创新服务的目标,都在积极引入大数据技术,但大数据的应用前提是要对现有业务系统数据进行打通,而以往这些系统大多是“烟囱式”的结构,以至于形成了很多数据孤岛。

至顶网网络与安全频道 07月31日 北京报道:当前,金融机构为了提升业务服务的能力,如实现精准营销、风险控制、改善经营及创新服务的目标,都在积极引入大数据技术,但大数据的应用前提是要对现有业务系统数据进行打通,而以往这些系统大多是“烟囱式”的结构,彼此相互独立,以至于形成了很多数据孤岛,要想打通并非易事。

而只有将数据进行打通,并建立起大数据应用平台,才能对业务数据进一步加工与处理,如描绘出用户画像,对客户进行分析等等。类似这些功能的实现,必须要对金融机构现有的IT基础设施进行升级与改造。因此这也是金融机构面对数字化转型时首先要解决的问题。

思科:全面加速金融行业数字化转型步伐

另外,近年来互联网金融迅猛发展,给传统金融带来了很大冲击,比如对传统经营模式的颠覆性变革,由以往的物理网点办理业务逐渐转移到线上服务等模式。而最大的冲击则是在经营理念上,如互联网金融更加注重用户体验与服务创新,这些都给传统金融带来了挑战。

由于,今天的金融服务更多转移到了线上,导致在线流量暴涨,而越来越丰富的金融应用和创新服务给金融机构的IT系统带来了前所未有的压力。面对这些问题,金融机构必须在原有IT架构上进行重新规划与设计,并用数字化的技术手段来武装自身的业务系统,这样才能更好的适应未来业务对IT的需求。

另一方面,由于服务模式的转变,大量终端设备接入到服务网络中,原有的IT系统也逐渐从本地向云端转移,这些需求让安全边界发生了根本改变,原有主要基于本地的安全策略与方案已经不能适应新的安全防护需求,这也导致金融机构在业务转型当中将面临严峻的安全风险和合规性问题。

意图网络助力金融行业网络转型

金融行业要应对以上种种挑战,首当其冲就是要建立起能够适应未来金融业务需求的网络基础。在这方面,思科很早就提出了基于意图的金融网络架构(基于ACI解决方案的数据中心网络)、网络服务对接云管平台(自动化)、异构资源统一纳管(开放可控)的云就绪网络架构,帮助金融行业提升了网络系统的运行效率,以适应新的业务需求。

另外,思科基于意图驱动网络,利用AI技术构建了一种能够自优化的网络基础架构,该架构能够通过持续的自我学习、调适和演进能够契合新的数据应用场景及相应的流量特性。同时,这种高度自动化的网络架构也能帮助金融行业最大程度的降低多云多厂商IT环境中的管理复杂性。

典型的一个案例是西班牙对外银行(BBVA)通过与思科的全面合作,成功实现了数字化转型(从新的客户体验和业务模式到银行内部文化及运营的数字化战略),这使其数字营销额翻了一倍,并被Forrester评为全球最佳的移动在线银行。据了解BBVA与思科在2016年成为了战略合作伙伴,在技术、协作、数据中心和安全等方面展开了深入、长期的合作,而通过与思科的合作让BBVA站在了数字化转型的前沿。

在这次合作中,BBVA需要改变现有的工作方式,并以不同速度去构建产品,以便为客户提供更好的体验。例如在移动应用程序中添加新功能时,需要在一周或更短的时间内进行交付。为此,思科组建了一支由企业架构师、解决方案架构师和项目经理组成的专门团队来支撑工作,最终通过精湛的技术能力和全球化视角完美的解决了相关需求,无论是在帮助BBVA搭建私有云的IT平台,还是CX创新产品快速上线都发挥出了重要价值,从而极大增强了BBVA产品的市场竞争力。

另外。思科与合作伙伴之间的关系不仅是一种传统的商业合作模式,而更多的是一种生态合作模式。“在整个合作过程中,我们与思科彼此之间就像是一个团队中的员工一样并肩工作,彼此信任。以至于思科已经成为BBVA未来业务发展不可或缺的一个重要成员,它能够使我们在数字化转型中获得更高的创新速度。”——BBVA技术经验与工作区全球主管Carmen Lopez Herranz

超融合助力金融行业模式创新

在数据中心领域,超融合技术早已成为趋势,思科一直致力于打造业界最优化的超融合解决方案HyperFlex,基于UCS优异的工程设计(软件定义计算、集成网络、意图感知技术);以及HX Data Platform数据平台(优化的超融合文件系统、更高的性能和更好的架构灵活性、企业级存储特性);和云平台Cloud Platform(Cisco Intersight管理平台、Cisco CloudCenter混合云管理瓶套、Cisco Workload Optimization Manager),可以帮助金融企业针对任何App,任何云,任何位置建立高性能、高扩展性和边缘计算的能力。

另外,思科HyperFlex适用于多云平台的基础设施,支持更广泛的工作负载,和更高的虚机密度及更低延时,以及无缝的扩展。其中包括,分支机构/远程办公室(ROBO)、虚拟化基础设施和虚拟桌面VDI/VSI、企业关键应用Mission Critical(SAP)、原生云应用(Docker, K8S)。可以说思科HyperFlex超融合是装在盒子里的数据中心,可以应对今天金融行业基础架构所面临的所有挑战。

而随着HX4.0的发布,思科进一步将超融合的简易性从核心扩展到了边缘和多云的环境当中,让IT成为快速创新的核心。利用HyperFlex与Cisco Intersight的结合,思科为全球范围内在边缘位置部署超融合基础设施的用户赋予了最新的创新成果。为了更好的支撑金融业务发展,思科HyperFlex具备以下5大独有特点:

  • 集成网络:与SDN集成,安装更快;
  • 独立扩展:可独立扩展计算节点或存储戒节点与现有SAN架构集成;
  • 在线去重压缩,减少磁盘使用空间:独特的在线去重压缩技术,对系统性能没有影响;
  • 高效的数据服务:提供与VMware集成的快照和克隆技术,更为高效和快速;
  • 简化的管理:VM虚拟机管理员可以通过VC或者浏览器部署和管理存储;


在与一家国内著名保险机构旗下的专业资产管理企业的项目合作中,客户提出要构建私有云,并将VDI、数据库和其他辅助应用迁移到云平台之上以实现业务创新的实际需求。对此,思科快速响应,通过9个HX220节点组成1套HyperFlex系统,帮助该企业快速建立起超融合私有云基础架构,为承载数据库、保险处理、数据分析等各类应用提供了基础保障。

在此次合作中,思科超融合技术解决方案可谓大显身手,通过端到端解决方案,帮助客户实现了统一管理,并将决策层从无限的Vendors会议中解放了出来。同时,通过与UCS刀片的结合,更加合理的利用机柜从而解决了客户机房空间相对紧张的问题。另外,通过与UCS刀片结合,还让单机柜计算能力提升了30%。而利用UCS FI也解放了交换机并缩短了FC连接时间,从而降低了客户的整体拥有成本(TCO)。在运维和故障排除方面,利用UCS统一管理和无状态计算,直接为客户减少了30%的日常运维量和50%的计划宕机时间。

零信任安全体系为金融行业保驾护航

当前,由于新的服务模式及大量新应用新技术的叠加效应,导致金融行业正面临前所未有的安全威胁,以往仅依靠防火墙的被动式防护体系已经不能完全满足新的安全需求,甚至彻底失效。因此,思科提出了基于意图的安全体系,这种体系是基于开放APIs等开发者环境及服务,通过部署、检测、调查、修复、策略的管理和响应机制,将包括网络、终端、云、应用在内的所有系统纳入到整体安全架构当中。同时,依托全球一流的威胁情报监测系统为金融行业保驾护航。

与以往的被动防御不同,思科在整体安全体系中引入了当前最为先进的零信任安全架构Forrester(ZTX),该架构包括了可用于网络访问的零信任控制方法(思科软件定义访问SDA) ,和对应用访问的零信任控制方法(DUO与应用结合的多因素认证)。

另外,通过对正常活动白名单,例如用户身份、设备运行状况、设备状态、应用程序依赖,和异常活动,例如文件.loc、域ip.Url、邮件、行为模式等特征要素的持续检测和验证,思科安全方案可以实现连续自适应风险与信任评估的能力。

而更为实用的一种零信任安全方法就是思科可信网络,这种网络基于ACI/DNA及EPG Contract/DNA SDA技术,建立在对网络的不信任基础上,假定所有流量都是威胁流量, 直到其被验证授权,确定安全。另外,分段网络访问会执行最小特权策略,并严格执行访问控制,并通过Stealthwatch/Tetration协助策略制定。同时,通过Stealthwatch/Tetration在内部和外部连续检查和记录所有流量, 以检测恶意活动,获得可见性和分析能力。

基于这种方法的最佳实践让南非最古老的银行FNB受益匪浅,通过选择思科的ACI和Tetration作为核心数据中心解决方案,解决了困扰FNB多年的IT故障排查周期长、任务重等难题,极大改善了数据中心的安全性和故障排除能力,并实现了对流程的自动化,并将FNB的数据跨多个数据中心进行了有效整合,从而全面提升了FNB基础设施的可靠性与安全性。

尤其在安全方面,思科为FNB提供了强有力的防护能力。“我们所有产品都与思科安全产品实现了紧密集成,这为我们提供了从核心到边缘的多层保护。比如Stealthwatch发现异常情况,ISE会立即对其进行隔离,随后通过Tetration可以对发生的安全事件及所受影响进行极其详细的分析与评估。”——FNB基础设施和安全服务部CIO Eugene Pretorius

同时,通过Talos所跟踪的全球最新的威胁趋势,能够让思科所有安全产品具备威胁情报能力,这也赋予了思科Threat Hunting快速威胁响应的能力,通过识别网络或终端系统中存在攻击的证据,和寻找新的检测方法来查找攻击者, 从而极大缩短了检出黑客的时间,并实时关联到威胁情报(例如:Talos)和安全日志当中。

面对当前金融行业在数字化转型中所面临的诸多挑战和机遇,思科将始终站在客户的实际业务需求角度,通过全球的研发能力和领先的技术创新实力,为金融客户打造安全智能的网络、数据中心,及自动化管理与维护体验的全数字化IT基础设施提供坚实的技术保障,从而有力助推中国金融行业向全面数字化转型的迈进。

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:13070156560 举报邮箱:jubao@zhiding.cn 安全联盟认证