倒計時1天！

2023華為金融網(wǎng)絡創(chuàng)新峰會

邀您相聚云南，共話金融數(shù)字化

凝新聚智 網(wǎng)行天下！

隨著金融科技發(fā)展和數(shù)字化轉型深化，線上業(yè)務、移動銀行等業(yè)務飛速發(fā)展，帶動數(shù)據(jù)中心網(wǎng)絡規(guī)模和流量飛速增長，網(wǎng)絡運維和網(wǎng)絡安全保障的復雜度與難度也日益提高。同時金融業(yè)務連續(xù)性要求7*24小時不中斷，金融賬務、交易等可回溯性要求高，也要求數(shù)據(jù)中心運維更加智能和高效。為此中國農(nóng)業(yè)銀行（簡稱“農(nóng)行”）在ABC ONE+網(wǎng)絡新三年規(guī)劃的指導下，全面開啟業(yè)務網(wǎng)絡一體化智能運維的研究探索，并率先通過流量回溯與分析系統(tǒng)的創(chuàng)新和優(yōu)化，突破性實現(xiàn)網(wǎng)絡端到端流量采集、業(yè)務路徑還原和實時智能分析，為金融科技發(fā)展和數(shù)字化轉型保駕護航。

金融數(shù)字化轉型背景下的
運維趨勢與挑戰(zhàn)

互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)的發(fā)展促使數(shù)據(jù)中心的基礎架構和管理對象正在發(fā)生天翻地覆的變化。一方面基礎架構改變，云化和服務器資源池化驅動網(wǎng)絡虛擬化發(fā)展，多云多地多數(shù)據(jù)中心成為諸多大行和股份制銀行的選擇。數(shù)據(jù)中心流量飛速增長，并從傳統(tǒng)“南北向流量為主”向“東西向流量為主”轉變，數(shù)據(jù)中心運維的規(guī)模和復雜度日益提升。另一方面管理對象改變，數(shù)據(jù)中心從傳統(tǒng)的集中式大小機逐步轉向分布式架構，運維和管理的對象也從“傳統(tǒng)的主機、設備等物理硬件”轉向“應用、服務等軟件資源和數(shù)據(jù)”，數(shù)據(jù)中心運維的管理范圍和要求逐步提高。

在這種背景下，IT運維工具層出不窮，百花齊放。從傳統(tǒng)手動運維的“農(nóng)耕時代”，到自動化運維的“工業(yè)時代”，再到智能運維的“智能時代”，運維技術在近幾年實現(xiàn)了跨越式發(fā)展。然而在金融行業(yè)實際的管理和運維中，因為缺乏運維系統(tǒng)的統(tǒng)一規(guī)劃，在面對時好時壞的業(yè)務體驗質量、復雜的應用遷移和上線策略，以及海量的日志告警，數(shù)據(jù)中心運維逐步暴露出一些問題，例如：

業(yè)務與網(wǎng)絡映射關系看不清：

傳統(tǒng)網(wǎng)絡流量采集大多在物理設備旁路流量鏡像方式實現(xiàn)，無法向下打開虛擬網(wǎng)絡邊界，造成網(wǎng)絡監(jiān)測盲點；而網(wǎng)絡運維工具更關心網(wǎng)絡自身的狀態(tài)，無法向上看到業(yè)務的整體性能，即便網(wǎng)絡感知到故障也無法判斷業(yè)務影響范圍。因此在實現(xiàn)業(yè)務互訪關系映射，以及實現(xiàn)Overlay網(wǎng)絡與Underlay網(wǎng)絡映射之后，如何實現(xiàn)業(yè)務狀態(tài)與網(wǎng)絡狀態(tài)的映射成為下一步業(yè)務與網(wǎng)絡可視化的難點。

業(yè)務故障定界定位判定慢：

一個數(shù)據(jù)中心可能會出現(xiàn)十多個不同的業(yè)務和網(wǎng)絡管理系統(tǒng)，彼此之間猶如楚河漢界各自管理，并存在流量重復采集，以及信息不能有效聯(lián)動的問題。只有在收到故障告警需要聯(lián)合定位時，再進行人工協(xié)同判定問題出現(xiàn)的位置和原因，往往耗費數(shù)天，故障定界定位周期長、效率低。

現(xiàn)網(wǎng)質差類問題難復現(xiàn)：

隨著數(shù)據(jù)中心分布式架構變化，現(xiàn)網(wǎng)因分布式“多打一”造成的微突發(fā)、丟包等質差問題層出不窮。此類問題在業(yè)務層面僅能感知到卡頓或者性能下降，在網(wǎng)絡層面因為缺少系統(tǒng)性的數(shù)據(jù)分析和評估，難以主動察覺和復現(xiàn)，事后排障也沒任何依據(jù)，只能手工檢查表項/告警等信息，耗時長且對技術要求高。因此網(wǎng)絡部門只能配合業(yè)務部門反復進行定位和分析，對網(wǎng)絡隱患系統(tǒng)性排查和提前識別提出了更高的要求。

因此，如何打破不同管理系統(tǒng)的責任邊界和管理范圍的桎梏，又不影響現(xiàn)網(wǎng)已有運維系統(tǒng)，是目前金融行業(yè)面臨的普遍的困難和挑戰(zhàn)?；诖耍r(nóng)行堅定地開啟了業(yè)務網(wǎng)絡一體化智能運維的新探索，并明確將全網(wǎng)端到端智能運維作為數(shù)據(jù)中心運維發(fā)展的路標和方向。

跨越式演進
農(nóng)行首次打破業(yè)務與網(wǎng)絡運維邊界

2022年，為了打破業(yè)務與網(wǎng)絡的邊界，農(nóng)行啟動業(yè)務網(wǎng)絡一體化智能運維探索。一方面主動梳理并摸排全行的運維痛點和問題，另一方面積極和華為等廠家交流，探索業(yè)界最新的技術和運維方向，吸取各家所長。最終，農(nóng)行流量回溯分析系統(tǒng)由業(yè)務性能管理系統(tǒng)和網(wǎng)絡智能運維系統(tǒng)兩部分構成，并在該邏輯架構基礎上進行了如下創(chuàng)新實踐。

探索1：

網(wǎng)絡運維能力服務化，狀態(tài)主動上送。為了快速向業(yè)務性能管理系統(tǒng)提供網(wǎng)絡數(shù)據(jù)，網(wǎng)絡通過100+全量API實現(xiàn)服務化，并全面開放網(wǎng)絡數(shù)據(jù)服務，通過拖拽式整合即可快速發(fā)布場景化API與上層業(yè)務性能管理系統(tǒng)對接，打破了傳統(tǒng)硬編碼開發(fā)的模式，大大縮短了系統(tǒng)間集成周期。

探索2：

流量鏡像疊加，端到端路徑還原。為了對業(yè)務進行全面的質量保障，實現(xiàn)全面流量鏡像，農(nóng)行在DC出口、Fabric出口、VAS設備互聯(lián)口等關鍵節(jié)點進行邊界出口全流鏡像，并由業(yè)務性能管理系統(tǒng)進行會話與網(wǎng)絡性能分析；在Fabric內(nèi)部基于TCP特征報文進行ERSPAN流鏡像，并上送給網(wǎng)絡智能運維系統(tǒng)還原Fabric內(nèi)轉發(fā)路徑。最后通過兩種流量鏡像疊加，實現(xiàn)了端到端鏡像和路徑還原，并支持鏡像流量的去重、解密和脫敏等，減輕分析段壓力。

探索3：

AI智能分析與推理，網(wǎng)絡風險智能評估。為了實現(xiàn)全量風險評估，網(wǎng)絡通過采集設備的ERSPAN流、Telemetry性能Metrics進行大數(shù)據(jù)分析，并結合AI算法主動感知網(wǎng)絡可能存在的故障，智能分析識別是否存在網(wǎng)絡或者應用的群體性故障，逐步實現(xiàn)故障主動感知、分鐘級故障定位定界的主動智能運維目標。

分鐘級根因分析
邁出端到端智能運維第一步

通過如上探索，農(nóng)行流量回溯分析系統(tǒng)實現(xiàn)了“業(yè)務質量分析→網(wǎng)絡會話分析→網(wǎng)絡路徑分析→故障根因定位”的端到端立體化運維，能夠提供覆蓋Underlay與Overlay的業(yè)務和網(wǎng)絡性能分析能力；打通業(yè)務、會話、網(wǎng)絡問題分析路徑，快速發(fā)現(xiàn)并定位質差問題；同時滿足問題定界、全網(wǎng)路徑分析、質差主動感知等具體分析場景。最終達到了如下效果：

應用精細化性能管理，實時感知異常：

農(nóng)行流量回溯與分析系統(tǒng)支持對220+金融業(yè)務性能指標，包括交易量、交易成功率、交易時延等業(yè)務層指標的實時分析，可主動感知交易質量下降，一鍵追蹤全路徑交易并識別異常服務節(jié)點。

業(yè)務-會話-網(wǎng)絡E2E分析，分鐘級責任定界：

實時感知業(yè)務異常后，農(nóng)行流量回溯與分析系統(tǒng)支持將業(yè)務交易的全服務路徑與業(yè)務流的網(wǎng)絡轉發(fā)路況進行一鍵關聯(lián)，發(fā)現(xiàn)異常后可以跳轉到網(wǎng)絡智能運維系統(tǒng)進行聯(lián)合分析，打通業(yè)務-會話-網(wǎng)絡E2E分析路徑，快速進行責任定界。

智能故障根因分析，全網(wǎng)隱患主動排查：

網(wǎng)絡智能運維系統(tǒng)采用規(guī)則引擎、智能化引擎、知識圖譜等技術進行大數(shù)據(jù)挖掘分析，對全網(wǎng)基礎資源統(tǒng)一建模，將網(wǎng)絡對象、事件、傳播關系進行聯(lián)合分析，推理網(wǎng)絡故障根因，實現(xiàn)對故障的分鐘級根因分析。同時通過AI算法將多個網(wǎng)絡指標進行關聯(lián)，提前識別網(wǎng)絡中可靠性、容量、性能、穩(wěn)定性等隱患，統(tǒng)一評估全網(wǎng)潛在風險，由被動救火向主動運維轉變，降低故障發(fā)生概率。

農(nóng)行流量回溯分析系統(tǒng)的創(chuàng)新實現(xiàn)了端到端智能運維的新突破，讓業(yè)務與網(wǎng)絡不再割裂，實現(xiàn)了業(yè)務和網(wǎng)絡運維數(shù)據(jù)的融合。未來，農(nóng)行端到端智能運維將進一步從物理網(wǎng)絡、虛擬網(wǎng)絡向全棧云網(wǎng)絡演進，并進一步打通數(shù)據(jù)中心內(nèi)、數(shù)據(jù)中心間，以及分支互聯(lián)的運維通道，實現(xiàn)全局全網(wǎng)一體化運維，提升整網(wǎng)運維管理效率和業(yè)務連續(xù)性水平，保障農(nóng)行數(shù)字化轉型邁向新篇章。

點擊“閱讀原文”，了解更多華為數(shù)據(jù)通信資訊！