1 金融服务之变
对于今天的商业银行来说,良好的服务是其零售业务安身立命之本,是银行策略、管理和经营能力的"最后一公里"的体现。面对余额宝等互联网金融的冲击、同业竞争的加剧以及金融环境的发展变化,服务创新转型的速度明显加快。咖啡银行、远程视频银行、智慧银行等新型物理网点不断涌现;手机银行,微信银行,移动营销等电子服务渠道也不再是新鲜事物。
移动互联网、物联网、大数据、视频以及远程协作技术的不断发展使得零售银行的各种创新成为可能。根据咨询报告数据显示,73%的银行正在考虑未来2-3年内提供视频银行服务,同时46%的消费者们也希望银行提供这种服务;另一方面,全球使用手机银行的用户比例将在2015年超过60%。纵观顶尖银行的创新实践,可以发现金融服务正在朝着移动化、视频化、智能化方向发展。
2 金融网络新挑战
2.1移动化给金融服务带来了便利,但效率和安全如何兼顾
移动办公、移动营销、手机银行等基于移动互联网的应用,其基本特征就是作为信息消费者的用户终端,物理位置变得不固定,这对以手工静态配置为核心的传统网络形成了挑战:
●不同的位置,不同的终端,如何保证一致的用户体验?让用户感觉不到位置的差异?
●网络安全如何部署?传统的网络安全,只需要考虑分行或数据中心的互联网出口,而移动性的引入,移动终端和WLAN引入了大量新的安全泄漏点。
●如何动态配置用户的权限、安全、QoS等网络策略?传统的固定网络,用户可以跟设备的物理端口绑定,策略是管理员手工配置到网点或分行的接入交换机上,当用户位置不固定时,网络管理员无法通过手工配置去适应每终端位置的变化。
●网络带宽需求的不确定性如何满足?由于终端位置的不确定性,在会议室、网点等区域可能出现流量剧增,形成蜂群流量,如何保证网络响应的速度和质量。
2.2远程视频提升了服务体验,但对网络服务质量更敏感
VTM、视频会议等数据业务对网络有很强的实时性要求,对网络丢包、时延、抖动非常敏感,一旦出现丢包就会有非常明显的感觉,视频的时候可能会遇到马赛克,语音通话的时候遇到单通、听不清等现象,影响最终客户体验。
这些问题的出现主要是因为用户在使用网络中遇到问题,而网络中缺少一种能够自动感知用户体验和自动定位问题的机制,网络管理员也根本不知道用户体验不好,无法发现影响业务体验的本质因素是什么。
2.3大数据带来了大智慧,但对网络架构和带宽带来新要求
各大银行正的大数据平台建设正在如火如荼进行中,大量分布在生产系统、办公系统中的影像、文本等非结构化数据需要被收集、分析,以支持商业决策、精准营销等市场行为。此外,随着智慧网点的建设,需要收集更多"物联网"终端上的用户行为信息,例如客户在网点的理财超市、产品体验区中的行动轨迹、产品喜好等。
金融机构传统的网络采用"榕树式"架构,并且将承载业务系统的网络划分成相互物理隔离的生产网和办公网,隔离生产业务系统与外部网络间的通讯,以保生产业务系统的安全,各个物理上独立的网络之间信息共享困难,数据传输效率低,难以满足大数据平台实时地跨网络收集和分发数据的要求。此外,大量票据影像、文本、音视频文件对网络带宽也造成很大冲击。
3 华为金融敏捷网络解决方案
3.1总体架构
敏捷网络SDN思想+三大架构创新
敏捷网络作为下一代智能化的创新网络解决方案,基于SDN思想加上可编程、质量感知以及平滑演进三大架构创新,让网络能够快速、灵活地为金融业务应用服务。敏捷网络结合金融扁平化网络架构,融合生产网与办公网,高效有序的传送海量业务流,帮助金融客户打造物理融合、逻辑隔离的金融智慧网络。大幅提高投资收益,保障金融智慧网络的可持续性发展,提高金融机构在新金融时代的核心竞争力。
3.2特性一:业务随行,资源随需而动
由于业务模式的创新,金融园区承载的接入渠道变得多样化和复杂化,不同渠道的使用人员在访问金融园区网络时,要求访问的业务资源和体验始终保持一致。一个员工在不同的地方办公,从各个位置访问金融机构的业务资源,网络必须根据其接入的位置和使用的终端来分配安全策略和权限,这样才能保证体验所需的带宽/优先级等网络资源。但传统金融园区网络缺乏动态分配资源和部署策略的能力,无法实现网络资源随着用户移动而移动。
金融敏捷园区网络解放了管理员的双手,让其不再关心接入金融园区用户是什么身份,他何时何地,使用何种终端设备以何种方式接入园区网络。金融敏捷园区网络通过Agile Controller 和敏捷交换机,把管控能力集中到Controller上以达到全网统一的效果。
无论金融机构访问人员在任何地点(园区、网点、户外等),任何接入方式(有线、无线、VPN远程接入等),Agile Controller会自动识别用户身份及其所在用户组,敏捷网络保障不同位置的接入用户获得一致的安全防护资源和业务访问体验。同时,对于访问过程中的业务流进行全路径的监控管理和质量保障,让其业务随行,体验随身。
3.3特性二:保驾护航,优质网络携手业务共进退
金融业务对网络质量的要求特别高,交易延时高或出现网络拥塞的话特别影响用户的体验。除了熟知的带宽和断网类故障之外,还存在很多诸如:光纤老化,硬件老化等容易被忽略的因素。这些因素容易导致网络亚健康,影响着客户的业务体验。 传统网络无自我感知机制,导致金融网络管理员无法及时有效的处理问题或故障。
通过华为独有的iPCA技术,金融敏捷网络可以检测出网络中出现问题的区域和网元,然后将检测的结果在网络管理平台上进行如实的呈现,这样就使得金融敏捷园区网络在传递业务数据时,也具备网络质量检测的能力。当网络故障发生时,金融敏捷网络使得原来需要二至三天甚至更长的故障定位时间,现在缩短到了分钟级别,极大的简化了故障定位故过程,改善了用户的体验。
3.4特性三:全网安全协防,互联网金融时代安全无忧
运行在金融网络中的网络设备、安全设备以及策略服务器,会产生海量日志信息。如此庞大的数据量如能被有效利用,则可以提供详细且精准的网络和安全信息。
金融敏捷网络能够立足于时间、空间与用户信息的关联,通过大数据分析平台来解析业务执行过程中的安全事件。通过对访问海量日志信息进行关联分析,呈现全网安全态势,发现安全隐患;同时动态的下发安全策略,限制或阻断某些不安全访问,快速响应安全事件。简而言之,除了传统的防御手段外,还可以提供行之有效的抵御互联网金融时代对资金安全造成的新冲击。
金融敏捷网络解决方案价值
华为敏捷金融网络解决方案以大带宽交换容量、稳定可靠的集群方案、基于大数据分析的安全协防以及智能的网络质量感知,为金融行业客户打造融合、安全、高效以及面向未来的金融网络。
融合的网络:多张物理网络融合,降低网络总体成本50%
安全的网络:基于大数据分析的全网安全协防,综合提高网络安全性
高效的网络:扁平化架构和高速核心,提升网络处理效率,支撑流程银行建设
面向未来的网络:虚拟化和SDN,网络资源随"需"而动