Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Привет, Хабр! В этот раз мы расскажем о кейсе использования ADN (autonomous driving networks) в China Construction Bank — одном из крупнейших банков мира.
Главный IT-архитектор China Construction Bank Ню Вэньчао (Niu Wenchao), отвечающий в нём за направление ЦОД, рассказал нам, как сетевые решения Huawei помогли банку выстоять и преуспеть на фоне событий, порождённых пандемией коронавируса. Его рассказ живо передаёт суть тех возможностей и вызовов, которые открывают перед сетевой инфраструктурой «умные финансы» и «умные дата-центры», и показывает, как правильно построенная сеть справляется с ними.
Казалось бы, куда дальше, однако финансовые сервисы по всему миру продолжают цифровизироваться, и очень интенсивно. Сегодня в них правит бал мобайл (так, прибавляют в популярности супераппы), всё более важна гибкая ИКТ-инфраструктура, а высокочастотные транзакции стали нормой. Наметились эти изменения не вчера, и в их свете с 2011 года China Construction Bank претворяет в жизнь стратегию, сокращённо именуемую TOP+.
T в аббревиатуре расшифровывается как «технологии», поскольку технологии вкупе с данными — те движущие силы цифровой трансформации, через которую мы проходим. O — открытость потенциала банка: CCB хочет сделать широко доступными свои передовые разработки в традиционных банковских сферах, таких как кредитование, страхование и финансирование. P — это платформа для экосистемы, благодаря которой все упоминаемые инновации должны работать консистентно.
Обычная финансовая платформа для осуществления денежных переводов и проведения операций с депозитными и кредитными счетами не в состоянии удовлетворить запросы конечных клиентов в 2021 году, особенно с учётом того, что запросы эти стремительно меняются. Как следствие, нам требуется встраивать финансовые сервисы в самые разные, нередко изощрённые сценарии. И наше решение не только служит фундаментом для собственной финансовой платформы CCB: оно может быть использовано как общий базис для нас и наших партнёров.
И наконец, знак «плюс» в TOP+ отсылает к культуре обучения и инноваций, направленной на устойчивое развитие: в ближайшие годы банк собирается использовать технологии искусственного интеллекта, блокчейн, облачные вычисления, большие данные и IoT, чтобы усилить свои финтех-мощности.
В соответствии со своей финтех-стратегией сроком на пять лет мы строим высокоэффективную систему технологического управления инновациями и приспосабливаем R&D под изменившиеся реалии, чтобы создавать новые востребованные сервисы. Благодаря выбранному пути развития банк сумел стать продуктивнее в целом и оказался в состоянии предоставлять целый ряд бесконтактных digital-сервисов во время пандемии на протяжении 2020 года. За эти месяцы нам пришлось подвергнуть свои сетевые каналы невиданной нагрузке, чтобы оказывать цифровые услуги в режиме 24/7. Помимо удовлетворения каждодневных нужд своих потребителей, мы запустили свыше десяти сервисов, таких как сверхбыстрая выдача онлайн-кредитов, чтобы удовлетворять финансовые запросы наших клиентов и, сверх того, предвосхищать возникновение их потребностей.
Когда пандемия ещё лишь разгоралась, в начале февраля 2020-го, на своей платформе для телемедицины мы запустили раздел с интегрированными сервисами, включая мобильный и WeChat-банкинг. Агрегируя в реальном времени большие данные по ситуации вокруг коронавируса, мы обеспечили возможность бесплатных онлайн-консультаций, мониторинг информации о распространении инфекции, отслеживание тесных контактов между людьми, передачу клинических данных о протекании заболевания, а также обработку запросов на отсрочку кредитных платежей для частных заёмщиков, равно как и учёт пожертвований. Согласно статистике транзакций на нашем бэкенде, уже после первой вспышки COVID-19 внебиржевая торговля переживала разительный спад, зато онлайн-транзакции частных лиц даже показали небольшой рост. Вот только один пример того, как цифровая трансформация даёт гибкость, которая позволяет нам справляться с чрезвычайными ситуациями.
Коронавирус и борьба с ним заставили многих из нас перенести работу и учёбу онлайн. Новые обстоятельства серьёзно повлияли на все отрасли и изменили установки массы людей, что также определённо ускоряет цифровую трансформацию. Да и, по сути дела, весь Китай постепенно осваивает новый подход к созданию IT-инфраструктуры, включающей в себя 5G-разработки, IoT, промышленные цифровые решения и крупномасштабные дата-центры, чтобы создать твёрдую почву для цифровой трансформации во всех секторах экономики, включая финансовый.
У себя в дата-центре, со своей стороны, мы поддерживаем критически важную инфраструктуру для инноваций в финансах. Нам нужно достойно встречать новые вызовы и новые тренды и осваивать новые технологии, чтобы осмысленно «переизобретать» IT в целом и сетевую инфраструктуру в частности.
Держа в уме усиливающийся тренд на «умные финансы», мы обнаружили, что привычный дата-центр «традиционно финансового типа» перестал отвечать меняющемуся запросу клиентов. По-настоящему интеллектуальный ЦОД должен быть изначально ориентирован на использование новых технологий, таких как 5G, большие данные и ИИ, чтобы повышать эффективность предоставления финансовых сервисов в омниканальном формате и делать сами сервисы более комплексными, умными и персонализированными.
Нужно, чтобы дата-центр располагал к быстрому изменению сервисов, а также мог гибко масштабироваться и адаптироваться к стремительным метаморфозам внешнего мира. И конечно, его опорная сеть должна быть крайне надёжной, стабильной и в высокой степени автоматизированной. Иначе с новыми вызовами не совладать: со стремительным ростом трафика и увеличением числа устройств сложность сети будет расти по экспоненте.
Новые вводные требуют высокого уровня автоматизации и интеллектуального анализа данных. Чтобы добиться желаемого, компания Huawei заимствовала концепцию из автоиндустрии и создала решение класса ADN (autonomous driving networks, подробнее см. в отдельном посте на Хабре) — на основе опорных сетей с автономным управлением. В случае с ADN сетевая инфраструктура выстраивается сообразно бизнес-логике и запросам сервисного уровня, а вместо пассивного O&M мы имеем дело с активным. Наш банк работал над совместными инновациями с Huawei в этом направлении, и мы успели добиться здесь ощутимых результатов.
Концепция ADN предусматривает шесть уровней автономности сетевой инфраструктуры.
На текущий момент наши технологические достижения относятся к разным уровням зрелости, и хотя до L5 предстоит пройти ещё длинный путь, в совокупности они уже позволяют нам внедрять сетевые решения по достаточно сложным интеллектуальным сценариям.
Что касается практического опыта CCB в разрезе цифровой трансформации и стратегии развития в финтехе, затрону вызовы в отношении сетевой инфраструктуры ЦОД. Прежде всего, надо отметить экспоненциальный рост числа узлов сети и разительное увеличение её совокупной сложности. На текущий момент у нас два «облачных» стека. Частное «облако», функционирующее с 2013 года, обеспечивает общую стабильность работы. Семь лет кряду оно поддерживает на должном уровне эксплуатацию наших опорных систем нового поколения; у нас три дата-центра в двух городах. В свою очередь, публичное «облако» обеспечивает гибкость в развёртывании и использовании инновационных сервисов, его мы ввели в строй в 2018 году, и на середину 2020-го у нас насчитывалось более 37 тыс. «облачных» серверов.
Второй вызов — это всё более высокие запросы к сети и к её пропускной способности. Стандартными средствами ограниченный штат администраторов сетевых решений не в силах справиться с неуклонно растущими требованиями. Неудивительно, ведь ежегодно в нашу сетевую инфраструктуру вносится почти 10 тыс. изменений, в среднем по 20–30 в день. Причём осуществлять их требуется почти всегда день в день, а современные DevOps-процедуры, необходимые для тестирования и выкатывания новых решений в продакшен, требуют гибкой настройки сетевых ресурсов.
Третий вызов — ограниченность арсенала O&M. Неполадки в сети непредсказуемы, и, чтобы справляться с ними на лету, мало даже выдающихся экспертных навыков. А хорошо бы ещё и отлавливать проблемы раньше, чем они проявятся на уровне клиентского сервиса. Важно и гарантировать стабильность сервисов, по мере того как они перебираются в «облака».
Конечно, в действительности вызовов больше, чем перечислено. У каждой индустрии или бизнес-вертикали своя специфика и свои болевые точки, а значит, и решения для них требуются разные.
В настоящее время CСB работает с Huawei по линии совместных инноваций над ADN-сетями для дата-центров. Располагая созданным Huawei сетевым решением с автономным управлением iMaster NCE, которое опирается на SDN-архитектуру, мы получаем высокий уровень автономности — а именно L3 — для проектирования сетевой инфраструктуры, её развёртывания, управления ею, её поддержки и оптимизации.
В первый день, на стадии проектирования инфраструктуры, система понимает прикладные потребности заказчика и за счёт умных алгоритмов выбирает наилучшую конфигурацию сети. За счёт графического интерфейса с удобным управлением развёртывание сети осуществляется в три раза эффективнее, чем прежде.
Во второй день, отведённый под инициализацию сетевых сервисов, с эмуляцией их работы и дальнейшей верификацией их настроек, мы на 40% снижаем число ошибок при конфигурировании.
В третий день, который посвящён мониторингу инфраструктуры и отладке O&M, и дополнительный день, выделенный под управление процессом устранения отказов, мы на трёх уровнях прогоняем ранее составленную конфигурацию, и у нас есть возможность привести сервисы в стабильное состояние в течение 20 минут. Также в пул подготовительных процедур входят проверка работоспособности сети и построение графа знаний с помощью ИИ в соответствии с концепцией O&M 1-3-5: минута на обнаружение сбоя или риска сбоя, три минуты на детект его причины, пять минут на то, чтобы дать рекомендации по его устранению.
Уверен, по мере совершенствования своих разработок мы придём к тому, что наша сеть будет полностью автономной и способной самостоятельно справляться с внутренними неполадками и сбоями.
Когда рынок переживает радикальные изменения, только те, кто жаждет изменений, будет способен перевернуть рынок сам и с честью пройти испытания, сопутствующие цифровой трансформации. Пандемия лишь усилила общий тренд. China Construction Bank взял на себя обязательства по внедрению технологий SDN и ADN, чтобы отвечать новым требованиям к онлайн-сервисам, инфраструктуре дата-центров и цифровизации и быть в русле инноваций, так что в ближайшем будущем мы охотно покажем, чего добились на этом пути.
В рейтинге Forbes Global 2000 за 2019 год China Construction Bank занял третье место (в 2020-м — второе) среди двух тысяч крупнейших публичных компаний мира, в том числе третье место по размеру активов и четвёртое по прибыли.
Главный IT-архитектор China Construction Bank Ню Вэньчао (Niu Wenchao), отвечающий в нём за направление ЦОД, рассказал нам, как сетевые решения Huawei помогли банку выстоять и преуспеть на фоне событий, порождённых пандемией коронавируса. Его рассказ живо передаёт суть тех возможностей и вызовов, которые открывают перед сетевой инфраструктурой «умные финансы» и «умные дата-центры», и показывает, как правильно построенная сеть справляется с ними.
Казалось бы, куда дальше, однако финансовые сервисы по всему миру продолжают цифровизироваться, и очень интенсивно. Сегодня в них правит бал мобайл (так, прибавляют в популярности супераппы), всё более важна гибкая ИКТ-инфраструктура, а высокочастотные транзакции стали нормой. Наметились эти изменения не вчера, и в их свете с 2011 года China Construction Bank претворяет в жизнь стратегию, сокращённо именуемую TOP+.
T в аббревиатуре расшифровывается как «технологии», поскольку технологии вкупе с данными — те движущие силы цифровой трансформации, через которую мы проходим. O — открытость потенциала банка: CCB хочет сделать широко доступными свои передовые разработки в традиционных банковских сферах, таких как кредитование, страхование и финансирование. P — это платформа для экосистемы, благодаря которой все упоминаемые инновации должны работать консистентно.
Обычная финансовая платформа для осуществления денежных переводов и проведения операций с депозитными и кредитными счетами не в состоянии удовлетворить запросы конечных клиентов в 2021 году, особенно с учётом того, что запросы эти стремительно меняются. Как следствие, нам требуется встраивать финансовые сервисы в самые разные, нередко изощрённые сценарии. И наше решение не только служит фундаментом для собственной финансовой платформы CCB: оно может быть использовано как общий базис для нас и наших партнёров.
И наконец, знак «плюс» в TOP+ отсылает к культуре обучения и инноваций, направленной на устойчивое развитие: в ближайшие годы банк собирается использовать технологии искусственного интеллекта, блокчейн, облачные вычисления, большие данные и IoT, чтобы усилить свои финтех-мощности.
В соответствии со своей финтех-стратегией сроком на пять лет мы строим высокоэффективную систему технологического управления инновациями и приспосабливаем R&D под изменившиеся реалии, чтобы создавать новые востребованные сервисы. Благодаря выбранному пути развития банк сумел стать продуктивнее в целом и оказался в состоянии предоставлять целый ряд бесконтактных digital-сервисов во время пандемии на протяжении 2020 года. За эти месяцы нам пришлось подвергнуть свои сетевые каналы невиданной нагрузке, чтобы оказывать цифровые услуги в режиме 24/7. Помимо удовлетворения каждодневных нужд своих потребителей, мы запустили свыше десяти сервисов, таких как сверхбыстрая выдача онлайн-кредитов, чтобы удовлетворять финансовые запросы наших клиентов и, сверх того, предвосхищать возникновение их потребностей.
Когда пандемия ещё лишь разгоралась, в начале февраля 2020-го, на своей платформе для телемедицины мы запустили раздел с интегрированными сервисами, включая мобильный и WeChat-банкинг. Агрегируя в реальном времени большие данные по ситуации вокруг коронавируса, мы обеспечили возможность бесплатных онлайн-консультаций, мониторинг информации о распространении инфекции, отслеживание тесных контактов между людьми, передачу клинических данных о протекании заболевания, а также обработку запросов на отсрочку кредитных платежей для частных заёмщиков, равно как и учёт пожертвований. Согласно статистике транзакций на нашем бэкенде, уже после первой вспышки COVID-19 внебиржевая торговля переживала разительный спад, зато онлайн-транзакции частных лиц даже показали небольшой рост. Вот только один пример того, как цифровая трансформация даёт гибкость, которая позволяет нам справляться с чрезвычайными ситуациями.
Коронавирус и борьба с ним заставили многих из нас перенести работу и учёбу онлайн. Новые обстоятельства серьёзно повлияли на все отрасли и изменили установки массы людей, что также определённо ускоряет цифровую трансформацию. Да и, по сути дела, весь Китай постепенно осваивает новый подход к созданию IT-инфраструктуры, включающей в себя 5G-разработки, IoT, промышленные цифровые решения и крупномасштабные дата-центры, чтобы создать твёрдую почву для цифровой трансформации во всех секторах экономики, включая финансовый.
У себя в дата-центре, со своей стороны, мы поддерживаем критически важную инфраструктуру для инноваций в финансах. Нам нужно достойно встречать новые вызовы и новые тренды и осваивать новые технологии, чтобы осмысленно «переизобретать» IT в целом и сетевую инфраструктуру в частности.
Держа в уме усиливающийся тренд на «умные финансы», мы обнаружили, что привычный дата-центр «традиционно финансового типа» перестал отвечать меняющемуся запросу клиентов. По-настоящему интеллектуальный ЦОД должен быть изначально ориентирован на использование новых технологий, таких как 5G, большие данные и ИИ, чтобы повышать эффективность предоставления финансовых сервисов в омниканальном формате и делать сами сервисы более комплексными, умными и персонализированными.
Нужно, чтобы дата-центр располагал к быстрому изменению сервисов, а также мог гибко масштабироваться и адаптироваться к стремительным метаморфозам внешнего мира. И конечно, его опорная сеть должна быть крайне надёжной, стабильной и в высокой степени автоматизированной. Иначе с новыми вызовами не совладать: со стремительным ростом трафика и увеличением числа устройств сложность сети будет расти по экспоненте.
Новые вводные требуют высокого уровня автоматизации и интеллектуального анализа данных. Чтобы добиться желаемого, компания Huawei заимствовала концепцию из автоиндустрии и создала решение класса ADN (autonomous driving networks, подробнее см. в отдельном посте на Хабре) — на основе опорных сетей с автономным управлением. В случае с ADN сетевая инфраструктура выстраивается сообразно бизнес-логике и запросам сервисного уровня, а вместо пассивного O&M мы имеем дело с активным. Наш банк работал над совместными инновациями с Huawei в этом направлении, и мы успели добиться здесь ощутимых результатов.
Концепция ADN предусматривает шесть уровней автономности сетевой инфраструктуры.
- L0 — базовый. Он предполагает по преимуществу ручной O&M. Выполнение большинства динамических задач приходится осуществлять людям.
- L1 — это O&M, который несколько облегчён с помощью прикладного инструментария, так что система способна выполнять регулярно повторяющиеся задачи исходя из заранее заданных правил, чтобы повышать эффективность работы.
- L2 предусматривает наличие частично автономной сетевой инфраструктуры. С опорой на определённую внешнюю среду система может осуществлять поддержку и техническое обслуживание части элементов инфраструктуры, беря на себя некоторые обязанности её администраторов (соответственно, от последних теперь требуется менее обширный набор навыков).
- L3 соответствует определению conditional automation, что означает высокую степень автоматизации дата-центра, при которой вмешательство человека требуется точечно, при определённых условиях. Система способна фиксировать изменения в среде и динамически подстраиваться под них, управляя инфраструктурой исходя из запросов пользователей.
- L4 — высокий уровень автономности, при котором система осуществляет сквозное управление сетью в более сложной, многосоставной среде, причём проактивно, с упреждением, отталкиваясь от опыта клиента, чтобы повысить его удовлетворённость.
- L5 — сеть полностью автономная, и достижение пятого уровня — конечная ступень эволюции ADN. Такая система обеспечивает весь жизненный цикл инфраструктуры, во всей совокупности входящих в неё сервисов и зон, притом в автоматическом режиме, без человеческого вмешательства. Это и вправду сеть, которая «управляется сама». Но создание такой инфраструктуры — дело чуть более отдалённого будущего, и оно потребует тесного взаимодействия всех ключевых участников телеком-индустрии.
На текущий момент наши технологические достижения относятся к разным уровням зрелости, и хотя до L5 предстоит пройти ещё длинный путь, в совокупности они уже позволяют нам внедрять сетевые решения по достаточно сложным интеллектуальным сценариям.
Что касается практического опыта CCB в разрезе цифровой трансформации и стратегии развития в финтехе, затрону вызовы в отношении сетевой инфраструктуры ЦОД. Прежде всего, надо отметить экспоненциальный рост числа узлов сети и разительное увеличение её совокупной сложности. На текущий момент у нас два «облачных» стека. Частное «облако», функционирующее с 2013 года, обеспечивает общую стабильность работы. Семь лет кряду оно поддерживает на должном уровне эксплуатацию наших опорных систем нового поколения; у нас три дата-центра в двух городах. В свою очередь, публичное «облако» обеспечивает гибкость в развёртывании и использовании инновационных сервисов, его мы ввели в строй в 2018 году, и на середину 2020-го у нас насчитывалось более 37 тыс. «облачных» серверов.
Второй вызов — это всё более высокие запросы к сети и к её пропускной способности. Стандартными средствами ограниченный штат администраторов сетевых решений не в силах справиться с неуклонно растущими требованиями. Неудивительно, ведь ежегодно в нашу сетевую инфраструктуру вносится почти 10 тыс. изменений, в среднем по 20–30 в день. Причём осуществлять их требуется почти всегда день в день, а современные DevOps-процедуры, необходимые для тестирования и выкатывания новых решений в продакшен, требуют гибкой настройки сетевых ресурсов.
Третий вызов — ограниченность арсенала O&M. Неполадки в сети непредсказуемы, и, чтобы справляться с ними на лету, мало даже выдающихся экспертных навыков. А хорошо бы ещё и отлавливать проблемы раньше, чем они проявятся на уровне клиентского сервиса. Важно и гарантировать стабильность сервисов, по мере того как они перебираются в «облака».
Конечно, в действительности вызовов больше, чем перечислено. У каждой индустрии или бизнес-вертикали своя специфика и свои болевые точки, а значит, и решения для них требуются разные.
В настоящее время CСB работает с Huawei по линии совместных инноваций над ADN-сетями для дата-центров. Располагая созданным Huawei сетевым решением с автономным управлением iMaster NCE, которое опирается на SDN-архитектуру, мы получаем высокий уровень автономности — а именно L3 — для проектирования сетевой инфраструктуры, её развёртывания, управления ею, её поддержки и оптимизации.
В первый день, на стадии проектирования инфраструктуры, система понимает прикладные потребности заказчика и за счёт умных алгоритмов выбирает наилучшую конфигурацию сети. За счёт графического интерфейса с удобным управлением развёртывание сети осуществляется в три раза эффективнее, чем прежде.
Во второй день, отведённый под инициализацию сетевых сервисов, с эмуляцией их работы и дальнейшей верификацией их настроек, мы на 40% снижаем число ошибок при конфигурировании.
В третий день, который посвящён мониторингу инфраструктуры и отладке O&M, и дополнительный день, выделенный под управление процессом устранения отказов, мы на трёх уровнях прогоняем ранее составленную конфигурацию, и у нас есть возможность привести сервисы в стабильное состояние в течение 20 минут. Также в пул подготовительных процедур входят проверка работоспособности сети и построение графа знаний с помощью ИИ в соответствии с концепцией O&M 1-3-5: минута на обнаружение сбоя или риска сбоя, три минуты на детект его причины, пять минут на то, чтобы дать рекомендации по его устранению.
Уверен, по мере совершенствования своих разработок мы придём к тому, что наша сеть будет полностью автономной и способной самостоятельно справляться с внутренними неполадками и сбоями.
***
Когда рынок переживает радикальные изменения, только те, кто жаждет изменений, будет способен перевернуть рынок сам и с честью пройти испытания, сопутствующие цифровой трансформации. Пандемия лишь усилила общий тренд. China Construction Bank взял на себя обязательства по внедрению технологий SDN и ADN, чтобы отвечать новым требованиям к онлайн-сервисам, инфраструктуре дата-центров и цифровизации и быть в русле инноваций, так что в ближайшем будущем мы охотно покажем, чего добились на этом пути.