5G扬帆 翼起绽放丨全国首个5G全域金融云专网:打造“永不落幕”的云上银行
金融行业的发展,与网络技术的演进密不可分。金融数据的安全,与人民群众的资产安全息息相关。面对突如其来的灾难,如何保证网络的正常运行,缩减受灾时间,保障各项业务顺利进行?越来越受到金融行业的重视。
交通银行联合中国电信等共同合作完成的交通银行5G全域智能金融云专网项目给出了化解难题的答案。通过5G切片、后路由、SD-WAN、AI大数据、云计算和区块链等新型技术,5G全域智能金融云专网不仅能帮助交通银行加快推进数字化转型、建设安全泛在的新型金融基础设施,还能充分激发普惠金融、产业金融等业务经营潜能,打造多元融通的金融服务智慧再造格局。
“永不落幕”的5G金融云专网
作为一家全国性金融机构,交通银行网点遍布各省(区、市),除了位于上海的总行,各省分行和大大小小的网点加起来有3000多家。
在互联网时代,各网点之间的互联互通十分重要。在交通银行原有的网络架构中,3000多个网点经由固网实现点对点的网络互联。根据网点层级的高低,网络被分为总行、省分行和普通网点三级,各级之间点对点进行有线连接。整个网络最终形成了一个树状结构,树的顶端是总行,往下延伸是各省分行和直属分行,最小一级网点则形成树的末梢,和上级分行相连。
相比无线网络,固网的稳定性和安全性更强,但点对点的连接方式,也导致网络的灵活性不足。
“任何一条线路断了,与之相连的下级网络也会断。”项目技术支撑、上海电信技术专家陆燕解释说,这意味着只要一条线路出现问题,很可能会连带其他网络发生瘫痪,严重影响银行业务的开展。
那么,是否存在这样一个网络,在面对突发灾害时,能自主“逃生”?
答案是肯定的。“5G网络天生具备扁平化的特征。”陆燕说,“非常适合用来实现‘灾害逃生’功能。”
在中国电信和交通银行合作建构的5G全域智能金融云专网架构中,每个网点之间不具有层级关系,网络中任意两个点都能做到互联互通,一方面免去了固网改造产生的线路成本,另一方面也让“灾难逃生”成为可能。
在以往的固网架构中,一旦发生灾害,省分行的固网链路受到影响,与总行“失联”时,就意味着省分行下级机构和网点也处于“失联”状态,影响到业务的正常开展。
5G全域智能金融云专网却不一样,在同样的场景下,下级机构和网点可通过5G虚拟专网跨层级直联总行5G接入区,通过部署在总行的分行异地灾备区接入总行,保证了网点业务的连续性。
也就是说,当网点处于5G全域智能金融云专网中时,即便遇到自然灾害造成单个网点的固网链路发生中断,网点仍然可以自动切换到总行数据中心或灾备数据中心,实现“逃生”。“逃生”的同时,5G专网还会自动进行数据备份,确保数据安全。
“只要手机是通的,银行的业务就能保证不会断。”陆燕说,“在灾难面前,5G全域智能金融云专网能让服务更快一步。”
后路由技术实现安全互联
作为金融机构,交通银行在日常处理业务的过程中会接触到客户敏感信息,这对网络的安全性提出了更高要求。
项目初期,项目团队曾经尝试使用“挖隧道”技术。所谓“挖隧道”,就是在两个终端之间建立一条虚拟的专用高速公路,从而确保信息传输安全。但这种方式也有局限性,一是技术复杂实施难度大,二是无法实现网到网的连接。
在银行实际运作中,为了保障信息安全,银行网点的所有业务往往都在经过加密的内网进行。也就是说,银行内部存在一套自己的网络语言,单单完成端到端的连接还不够。
5G全域金融云专网示意图
“一般而言,一个5G终端对应一个IP地址,但在交通银行系统中,一个终端背后需要承接整个内网。”项目技术支撑、上海电信技术专家李轶承说,“这要求我们的5G终端不仅要实现端到端的连接,更要完成网到网的互联。”也就是说,5G的终端设备不仅要具备识别公网IP地址的能力,还要能够将信息转译成内网通识语言,完成公网和内网之间的切换。
后路由技术是5G金融专网最终找到的答案。后路由技术使5G网络能够端到端直接承载用户侧内网路由,去掉了接入终端侧原本复杂的隧道技术,实现跨省的总部数据中心与省行、支行局域内网扁平化访问。
这就好像在内网和外网之间加装了一个翻译器,让5G终端识别公网IP地址的同时,也能认出交通银行内网的地址内容,从而在安全可靠的传输前提下,实现网对网的支持。
在此基础上,为了进一步提升用户的使用体验,保证网络始终处于低延时、高效率运作状态下,5G金融专网还首次尝试使用5G切片技术,建设了一张覆盖全国的5G虚拟专网,基于业务需求可对5G网络进行个性化配置。比如针对网络质量要求非常高的业务,使用RB (Resource Block资源预留)、用户面UPF独享下沉等技术方案实现端到端的资源独占保障;针对网络质量要求虽高但不需要始终独占资源的业务,则使用QoS等技术来提高优先级,从而保证金融业务始终拥有安全可控的带宽、时延以及网络隔离能力。
自主运维、即插即用
5G全域智能金融云专网看起来复杂,使用起来却很简单,只需一张5G SIM卡,一台5G终端设备,无须进行VPN配置部署,就可实现即插即用。
为了满足交通银行自主维护的需求,5G金融专网具有很强的自主维修属性,用户可以通过云上部署的管理界面进行自主运维。平台提供业务的SLA监控,5G终端管理和5G切片端到端管理的能力,同时具备业务、5G终端、5G切片网络之间的故障定位定界能力,因而用户可以进行按需组网、可视化监控和故障定位定界。
不仅如此,在一些关键业务的开通上,例如开卡、5G指定关联IP地址、指定5G终端下挂的私网IP地址段等,用户也能自主完成,真正做到让用户对5G金融云专网可感知、可管控和可追溯。
5G全域金融云专网自管理平台
简便易用的特点帮助5G全域智能金融云专网迅速地完成了落地。项目客户经理、上海电信战略大客户部客户代表邹金池介绍:“目前,5G全域智能金融云专网已经在交通银行的上海分行、浙江分行等试点商用。未来,商用范围还将进一步扩展到全国31个省(区、市),3000多个网点,最终完成各省分行及总行数据中心的互联。”
5G全域智能金融云专网的推广不仅帮助交通银行将金融服务触达全国各地,助力实现普惠金融,更让交通银行在机构对机构互联等场景中获得高效解决方案。
在邹金池看来,5G全域智能金融云专网的应用并不仅仅局限于金融行业。“整个方案具备极强的可复制性。除了金融行业之外,还可以快速复制到泛政务行业。”在他看来,这些行业普遍具有全国广域网服务范围、区县—省市—总部型层级架构、数据敏感高安全要求的特点,在行业发展中也都遇到了传统物理专线灵活性低、施工周期长、费用成本高的问题,适用于5G全域智能金融云专网的解决方案。
在第五届“绽放杯”5G应用征集大赛中,“交通银行5G全域智能金融云专网”案例荣获上海区域赛、智慧金融区域赛一等奖。该案例在年度5G十大应用案例中也斩获殊荣,这是自十大案例征集以来首个金融行业的5G优秀案例,为业界提供了5G组网落地的参考模板,进一步推动了5G技术在整个金融行业的加速应用。
交通银行和中国电信等联合设计的此次合作,在全球首次将5G专网技术与金融业务进行了深度融合与适配,项目团队联合编写制作了《5G金融云专网技术及应用白皮书》,真正挖掘金融行业5G网络价值,树立金融行业5G技术创新标杆。
转载自:人民邮电报