華為星河AI金融目標(biāo)網(wǎng)絡(luò)白皮書

星河AI網(wǎng)行天下華為星河AI金融目標(biāo)網(wǎng)絡(luò)白皮書高階智能超高韌性敏捷高效安全可信極致體驗(yàn)編委會(huì)何維治王武偉趙少奇馬燁王輝左萌李武東何亮楊加園殷玉樓文慧智張雪峰徐前鋒伍連和陳波主編孫亞軍副主編許永帆李牧天張帆編寫成員李靈帥李進(jìn)夏歡葉佳倫沈文睿戚仁富王浩王世媛崔洪斌版權(quán)聲明版權(quán)所有C華為技術(shù)有限公司2024。保留一切權(quán)利。注意以網(wǎng)強(qiáng)智以智健網(wǎng)網(wǎng)智共生序言如今，我們已經(jīng)站在第五次工業(yè)革命的門檻上，不同于代表的數(shù)字技術(shù)正不斷突破邊界，實(shí)現(xiàn)跨越式發(fā)瀾壯闊的智能世界正在加速到來(lái)。華為預(yù)測(cè)，到2030年，全球聯(lián)接總量將突破2000億，力將超過(guò)105ZFLOPS(FP16),增長(zhǎng)500倍。算力=單芯片算力×集群規(guī)?！了懔π省了懔捎寐?，網(wǎng)絡(luò)則是將算力有機(jī)聯(lián)接起來(lái)的智能世界的基石，網(wǎng)絡(luò)的使命就是提升算力效率和算力可用率，從而最大程度釋放算力并靈活輸送算力。融創(chuàng)新、風(fēng)險(xiǎn)管理、投資管理、交易監(jiān)管、客戶服務(wù)等方面的巨大潛力，這需要不斷攀升的海量算力以及新一代網(wǎng)絡(luò)作為業(yè)務(wù)底座。在數(shù)據(jù)中心，一網(wǎng)承載通算、智算和存儲(chǔ)，通過(guò)提供高運(yùn)力網(wǎng)絡(luò)賦能金融大模型訓(xùn)練和推理。在廣域，網(wǎng)絡(luò)需實(shí)現(xiàn)彈性超寬，把Al算力高效可靠地輸送到各級(jí)金融機(jī)構(gòu)和網(wǎng)點(diǎn)。在園區(qū)，要實(shí)現(xiàn)一網(wǎng)多用，保障算力隨時(shí)隨需獲取和VIP金融業(yè)務(wù)的極致辦公體驗(yàn)。在網(wǎng)絡(luò)安全，需保障各級(jí)金融機(jī)構(gòu)數(shù)據(jù)和算力流轉(zhuǎn)的極高安全。新一代金融網(wǎng)絡(luò)的核心是在規(guī)、建、維、優(yōu)生命周期內(nèi)全面智能化，從而進(jìn)一步激活金融業(yè)務(wù)的智能化。基于上述使命，華為打造了面向智能時(shí)代的新一代金融網(wǎng)絡(luò)一華為星河Al金融網(wǎng)絡(luò)。如同星河聯(lián)接無(wú)數(shù)繁星，組成浩瀚宇宙，星河AI網(wǎng)絡(luò)智聯(lián)萬(wàn)物，充分釋放智能和算力，加華為數(shù)據(jù)通信產(chǎn)品線政企領(lǐng)域總裁2.1星河Al智算網(wǎng)絡(luò)，釋放金融Al訓(xùn)練海量算力2.1.4成功案例：星河Al金融智算網(wǎng)絡(luò)助力某客戶大模型訓(xùn)練性能提升16%~23%062.2.1黑科技1:NetMaster網(wǎng)絡(luò)大模型，讓運(yùn)維更智能072.2.2黑科技2:智能未知威脅檢測(cè)，讓數(shù)據(jù)更安全072.2.3黑科技3:Wi-Fi7動(dòng)態(tài)變焦天線AI智能漫游，讓體驗(yàn)更流暢082.2.4黑科技4:Al算法與架構(gòu)雙創(chuàng)新，讓投資更綠色084.1.4成功案例：華為網(wǎng)絡(luò)數(shù)字地圖助力X銀行網(wǎng)絡(luò)拓?fù)錅?zhǔn)確率99%,業(yè)務(wù)上線時(shí)間從周縮短到天154.2金融廣域網(wǎng)絡(luò)“IPv6+”全面部署，保障金融客戶多地多中心靈活高效互聯(lián)164.2.1金融業(yè)務(wù)數(shù)字化高速發(fā)展，對(duì)廣域網(wǎng)絡(luò)服務(wù)質(zhì)量提出了更高要求164.2.2傳統(tǒng)金融廣域網(wǎng)面臨著擴(kuò)容成本高和部署慢的問(wèn)題174.2.3華為“IPv6+”智能云網(wǎng)方案實(shí)現(xiàn)多地多活云網(wǎng)協(xié)同、智能調(diào)優(yōu)和差異化服務(wù)184.2.4成功案例：華為SRv6智能調(diào)優(yōu)方案，助力Y銀行帶寬利用率提升20%195安全可信，保障金融業(yè)務(wù)安全5安全可信，保障金融業(yè)務(wù)安全215.1金融智能安全防勒索，多層防護(hù)構(gòu)筑堅(jiān)固堡壘215.1.1勒索攻擊愈發(fā)頻繁，金融業(yè)務(wù)長(zhǎng)時(shí)間中斷風(fēng)險(xiǎn)激增215.1.2勒索病毒千變?nèi)f化，傳統(tǒng)網(wǎng)絡(luò)安全面臨新挑戰(zhàn)215.1.3華為安全防勒索技術(shù)，構(gòu)建基于完整攻擊鏈的全網(wǎng)防護(hù)體系225.1.4成功案例：華為構(gòu)建領(lǐng)先的多層保障體系，打造安全運(yùn)營(yíng)環(huán)境235.2金融終端安全無(wú)感接入，防仿冒防私接235.2.1各類物聯(lián)終端廣泛應(yīng)用，提升金融業(yè)務(wù)效率的同時(shí)，帶來(lái)安全隱患235.2.2海量終端聯(lián)網(wǎng)，對(duì)網(wǎng)絡(luò)安全提出更大挑戰(zhàn)245.2.3華為終端安全無(wú)感接入技術(shù)，實(shí)現(xiàn)終端防仿冒、網(wǎng)絡(luò)防私接245.2.4成功案例：私接秒級(jí)檢測(cè)與阻斷，保障金融網(wǎng)絡(luò)安全266極致體驗(yàn)，打造場(chǎng)景化智能網(wǎng)點(diǎn)6極致體驗(yàn)，打造場(chǎng)景化智能網(wǎng)點(diǎn)276.1金融服務(wù)嵌入到日常生活中，金融網(wǎng)點(diǎn)加速場(chǎng)景化轉(zhuǎn)型276.2海量智能設(shè)備引入，對(duì)業(yè)務(wù)體驗(yàn)和連接安全帶來(lái)新的挑戰(zhàn)276.3華為Wi-Fi7和SD-WAN,支持終端高密安全接入、分支靈活互聯(lián)、業(yè)務(wù)體驗(yàn)保障286.4成功案例：華為高品質(zhì)園區(qū)和智能SD-WAN方案，助力A銀行打造面向數(shù)字時(shí)代的智慧網(wǎng)點(diǎn)307寫在最后7寫在最后31金融數(shù)字化和智能化演進(jìn)對(duì)網(wǎng)絡(luò)的訴求銀行數(shù)字化在經(jīng)歷了Bank1.0到Bank4.0之后，開(kāi)啟了向智能化演進(jìn)的Bank5.0時(shí)代。第一個(gè)波次(Bank1.0到Bank3.0)聚焦提供線上線下一體化、實(shí)時(shí)穩(wěn)定的金融服務(wù)；第二個(gè)波次(Bank4.0)聚焦構(gòu)建平臺(tái)+全場(chǎng)景生態(tài)的商業(yè)模式，銀行重構(gòu)其現(xiàn)有業(yè)務(wù)變得更開(kāi)放，與生態(tài)伙伴的服務(wù)緊密結(jié)合；第三個(gè)波次(Bank5.0)聚焦重新定義個(gè)性化產(chǎn)品和服務(wù)，優(yōu)化運(yùn)營(yíng)效率，制定更精準(zhǔn)的投資策略。在整個(gè)業(yè)務(wù)流程里深度應(yīng)用大數(shù)據(jù)和人工智能，如下圖所示。三個(gè)波次在并行演進(jìn)，以AI為標(biāo)志的智能化對(duì)金融業(yè)注入了強(qiáng)勁的創(chuàng)新力，不僅提升了銀行的競(jìng)爭(zhēng)力，也為客戶提供了更優(yōu)質(zhì)的金融服務(wù)，驅(qū)動(dòng)了整個(gè)金融生態(tài)系統(tǒng)的變革。AI大模型加速重構(gòu)金融科技與服務(wù)模式，邁向智能化時(shí)代金融科技核心要素Bank5.0金融科技核心要素(國(guó)有頭部銀行)AlAl大數(shù)據(jù)波次2:構(gòu)建創(chuàng)新產(chǎn)品、商業(yè)模式、優(yōu)化客戶體驗(yàn)波次1:確保金融服務(wù)穩(wěn)定在線云十?dāng)?shù)據(jù)實(shí)時(shí)云十?dāng)?shù)據(jù)實(shí)時(shí)(海外頭部+國(guó)內(nèi)中大型金融機(jī)構(gòu))計(jì)算聯(lián)接國(guó)內(nèi)頭部計(jì)算聯(lián)接國(guó)內(nèi)頭部Bank2.0自助金融Bank1.0傳統(tǒng)金融雙活/兩地三中心2005~2015雙活/兩地三中心2005~20152015~20222023~2030圖1-1銀行業(yè)科技發(fā)展歷程的三個(gè)波次在并行演進(jìn)華為星河Al金融目標(biāo)網(wǎng)絡(luò)白皮書智能化轉(zhuǎn)型深層次驅(qū)動(dòng)力是銀行如何更好、更高效地服務(wù)客戶，更快地推出新產(chǎn)品和管理風(fēng)險(xiǎn)，轉(zhuǎn)型成以客戶為中心的數(shù)字化經(jīng)營(yíng)、平臺(tái)+生態(tài)的商業(yè)模式。數(shù)字化經(jīng)營(yíng)的銀行通常將月活躍用戶(MAU)和日活躍用戶(DAU)指標(biāo)設(shè)定為關(guān)鍵KPI,數(shù)字化分析用戶行為，不斷提升用戶體驗(yàn)；通過(guò)實(shí)時(shí)數(shù)據(jù)采集和分析進(jìn)一步反哺業(yè)務(wù)產(chǎn)品設(shè)計(jì)，數(shù)據(jù)成為經(jīng)營(yíng)決策的主要依據(jù)；Al也逐漸從客戶服務(wù)等輔助領(lǐng)域進(jìn)入到到營(yíng)銷、風(fēng)控等核心業(yè)務(wù)領(lǐng)域。伴隨著銀行的智能化轉(zhuǎn)型，IT投資方向也發(fā)生了變化，RuntheBank(維持基本面，保持銀行運(yùn)行)的投資在逐漸減少，越來(lái)越多地投向TransformtheBank,提升智能化水平(也稱ChangetheBank,以云、大數(shù)據(jù)、Al等新技術(shù)再造IT系統(tǒng))。對(duì)外服務(wù)的業(yè)務(wù)部門更加聚焦用戶體驗(yàn)，對(duì)內(nèi)服務(wù)的科技部門構(gòu)建起各類能力平臺(tái)，并將組織的能力沉淀在這些平臺(tái)上，使得全行的業(yè)務(wù)、科技、運(yùn)營(yíng)等各部門能夠便捷、高效、自主地使用這些能力。在這個(gè)過(guò)程中，科技部門從以往被動(dòng)響應(yīng)業(yè)務(wù)需求的角色，逐漸轉(zhuǎn)向主動(dòng)驅(qū)動(dòng)整個(gè)轉(zhuǎn)型過(guò)程。在銀行的上述轉(zhuǎn)型過(guò)程中，業(yè)務(wù)韌性無(wú)比重要，關(guān)注單個(gè)系統(tǒng)的韌性轉(zhuǎn)變?yōu)殛P(guān)注用戶旅程韌性，韌性必須被重塑。金融機(jī)構(gòu)需要具備穩(wěn)健韌性的數(shù)字基礎(chǔ)設(shè)施、敏捷彈性的平臺(tái)能力，可迅速迭代金融產(chǎn)品，提供安全可靠的持續(xù)服務(wù)，以應(yīng)對(duì)用戶需求的日新月異。致體驗(yàn)、ZeroTouch高效運(yùn)維和ZeroTrust可信安全。這四個(gè)“Zeros”不是割裂的能力，而是需要云、數(shù)據(jù)庫(kù)、數(shù)據(jù)中心、廣域網(wǎng)絡(luò)和分支網(wǎng)點(diǎn)，云網(wǎng)存算跨域協(xié)同，形成端到端的韌性體系。網(wǎng)絡(luò)是連接韌性技術(shù)設(shè)施各組件的核心樞紐，我們認(rèn)為金融目標(biāo)網(wǎng)絡(luò)演進(jìn)架構(gòu)為：高階智能、超高韌性、敏捷高效、安全可信、極致體驗(yàn)。敏捷高效高階智能超高韌性安全可信敏捷高效高階智能超高韌性安全可信組織能力沉淀到平臺(tái)隨時(shí)隨地的安全接入，跨域協(xié)同的數(shù)據(jù)安全組織能力沉淀到平臺(tái)隨時(shí)隨地的安全接入，跨域協(xié)同的數(shù)據(jù)安全Al能力融入網(wǎng)絡(luò)，支撐無(wú)處不在的服務(wù)甘命園區(qū)甘命園區(qū)HPC計(jì)算ATNHPC計(jì)算ATN云銀行網(wǎng)點(diǎn)90%銀行網(wǎng)點(diǎn)90%網(wǎng)點(diǎn)急需智能化改造單網(wǎng)點(diǎn)30+類智能終端存儲(chǔ)通用算力增長(zhǎng)10倍、存力增長(zhǎng)10億級(jí)別客戶規(guī)模、日均服務(wù)20+運(yùn)維系統(tǒng)，每個(gè)問(wèn)題跨多個(gè)團(tuán)2023年因網(wǎng)絡(luò)攻擊/勒索帶來(lái)調(diào)用量超過(guò)170億次隊(duì)串行定位，大幅增加MTTR時(shí)間金融機(jī)構(gòu)超10億美金損失圖1-2金融目標(biāo)網(wǎng)絡(luò)需滿足“高階智能、敏捷高效、安全可信、超高韌性、極致體驗(yàn)”五個(gè)演進(jìn)目標(biāo)高階智能，加速金融行業(yè)邁向高階智能，加速金融行業(yè)邁向?2.1星河Al智算網(wǎng)絡(luò)，釋放金融Al訓(xùn)練海量算力12.1.1金融行業(yè)Al大模型應(yīng)用正走深向?qū)岰hatGPT引爆人工智能產(chǎn)業(yè)，金融行業(yè)進(jìn)入了生成式人工智能時(shí)代，Al訓(xùn)練模型正在從萬(wàn)千小模型走向百模干態(tài)的大模型。金融業(yè)是數(shù)據(jù)密集型、知識(shí)密集型行業(yè)，同時(shí)又是科技驅(qū)動(dòng)型行業(yè)，具備良好的數(shù)字化基礎(chǔ)，是大模型應(yīng)用落地的最優(yōu)行業(yè)之一。金融業(yè)務(wù)要提供更加便捷、快速、安全的服務(wù)體驗(yàn)，最重要的措施之一是運(yùn)營(yíng)智能化，也就是將Al能力與金融業(yè)務(wù)場(chǎng)景深度結(jié)合。當(dāng)前，金融行業(yè)大模型的發(fā)展正在跨越拐點(diǎn)，從“預(yù)測(cè)推斷”走向“內(nèi)容生成”,在金融創(chuàng)新、風(fēng)險(xiǎn)管理、投資管理、交易監(jiān)管、客戶服務(wù)等方向發(fā)展迅速。基礎(chǔ)模型L0公共數(shù)據(jù)行業(yè)模型基礎(chǔ)模型L0公共數(shù)據(jù)行業(yè)模型L1金融機(jī)構(gòu)+行業(yè)伙伴數(shù)據(jù)輿情報(bào)告助手客服助手輿情報(bào)告助手客服助手員工開(kāi)發(fā)助手網(wǎng)點(diǎn)助手辦公助手風(fēng)險(xiǎn)預(yù)警+行業(yè)知識(shí)慧投研智慧風(fēng)控需求、數(shù)據(jù)圖2-1金融Al模型場(chǎng)景舉例為了吸納海量的知識(shí)和業(yè)務(wù)數(shù)據(jù)、適配復(fù)雜的業(yè)務(wù)場(chǎng)景，金融大模型的參數(shù)量節(jié)節(jié)攀升，隨之而來(lái)的是對(duì)算力的蓬勃需求，這使得金融智算中心AI服務(wù)器規(guī)模不斷增長(zhǎng)，正從千卡走向萬(wàn)卡。12.1.2金融智算網(wǎng)絡(luò)需要大規(guī)模、零丟包、高吞吐、全自智與基于TCP/IP的通算網(wǎng)絡(luò)不同，Al智算網(wǎng)絡(luò)使用RoCE,接入帶寬高達(dá)200GE/400GE甚至更高。網(wǎng)絡(luò)萬(wàn)分之一的丟包，算力變九成，千分之一的丟包，算力變七成。因此金融智算網(wǎng)絡(luò)必須獨(dú)立建網(wǎng)，其核心要求是：大規(guī)模、零丟包、高吞吐、全自智。》挑戰(zhàn)1-規(guī)模不足：現(xiàn)有智算網(wǎng)絡(luò)架構(gòu)復(fù)雜，建網(wǎng)成本高，擴(kuò)展性不足，導(dǎo)致算力受制約智算網(wǎng)絡(luò)作為智算中心的骨架，一方面要適配Al集群規(guī)模，另一方面需要平衡成本、效率、可擴(kuò)展性。某智算組網(wǎng)方案，在400GE集群規(guī)模大于2048卡時(shí)，需要3層組網(wǎng)，拉高了建網(wǎng)成本，增加運(yùn)維復(fù)雜度。另一種2層架構(gòu)方案，最大只支持4000張算卡互聯(lián)，無(wú)法規(guī)模升級(jí)和演進(jìn)，算力受到制約。金融智算網(wǎng)絡(luò)既要架構(gòu)極簡(jiǎn)，又要可持續(xù)向萬(wàn)卡演進(jìn)。》挑戰(zhàn)2-吞吐不足：網(wǎng)絡(luò)負(fù)載不均，整網(wǎng)吞吐不足50%,算力無(wú)法充分釋放金融Al訓(xùn)練過(guò)程中，網(wǎng)絡(luò)流量的特點(diǎn)是：周期性、單流帶寬大、流數(shù)量少，整體訓(xùn)練性能受限于最慢的流。傳統(tǒng)的網(wǎng)絡(luò)負(fù)載均衡基于逐流Hash,在Al訓(xùn)練時(shí)極易出現(xiàn)Hash不均，既有的鏈路滿吞吐甚至擁塞丟包，有的鏈路卻空閑，而0.1%的丟包會(huì)造成Al訓(xùn)練吞吐下降50%,導(dǎo)致Al訓(xùn)練時(shí)長(zhǎng)超預(yù)期，付出更多訓(xùn)練資源成本和時(shí)間成本?！诽魬?zhàn)3-部署能力不足：網(wǎng)絡(luò)部署效率低，開(kāi)局耗時(shí)上月，導(dǎo)致金融AI應(yīng)用上線晚智算網(wǎng)絡(luò)規(guī)模隨算力集群規(guī)模不斷增長(zhǎng)，導(dǎo)致網(wǎng)絡(luò)部署難度大、效率低、易出錯(cuò)。以千卡集群為例，幾十臺(tái)接入交換機(jī)需人工逐臺(tái)手動(dòng)配置，還需與計(jì)算、存儲(chǔ)系統(tǒng)進(jìn)行多項(xiàng)參數(shù)的反復(fù)對(duì)接聯(lián)調(diào)，部署至少耗時(shí)一個(gè)月。平均6%的連線錯(cuò)誤和人工排查又進(jìn)一步延長(zhǎng)了部署時(shí)間。網(wǎng)絡(luò)部署效率低，導(dǎo)致AI訓(xùn)練啟動(dòng)時(shí)間晚，不利于金融AI應(yīng)用的敏捷上線?！诽魬?zhàn)4-可靠性不足：網(wǎng)絡(luò)故障定位時(shí)間長(zhǎng)，導(dǎo)致Al訓(xùn)練迭代過(guò)程有40%時(shí)間被迫中斷Al訓(xùn)練系統(tǒng)涉及計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的軟硬件之間的復(fù)雜交互，訓(xùn)練過(guò)程中極易出現(xiàn)各類異常，導(dǎo)致訓(xùn)練頻繁中斷。某大行的某次AI集群訓(xùn)練時(shí)長(zhǎng)90天，期間出現(xiàn)110+次故障，其中網(wǎng)絡(luò)故障25次，占比達(dá)到22%。網(wǎng)絡(luò)出現(xiàn)故障后，只能通過(guò)二分法排查，一排查就浪費(fèi)半天，在此期間計(jì)算集群無(wú)法正常工作，導(dǎo)致Al訓(xùn)練迭代過(guò)程有40%時(shí)間被迫中斷等待。12.1.3星河Al金融智算網(wǎng)絡(luò)方案釋放AI時(shí)代高算力華為星河AI金融智算網(wǎng)絡(luò)方案，以網(wǎng)強(qiáng)算，為金融客戶搭建極簡(jiǎn)無(wú)損高吞吐的智算網(wǎng)絡(luò)，充分釋放AI時(shí)代高算力?！穬r(jià)值1-極簡(jiǎn)網(wǎng)絡(luò)架構(gòu)平滑擴(kuò)展到萬(wàn)卡，減少30%網(wǎng)絡(luò)端口，部署成本低金融行業(yè)AI集群規(guī)模正從千卡走向萬(wàn)卡，因此金融智算網(wǎng)絡(luò)可平滑擴(kuò)容須作為金融智算網(wǎng)絡(luò)的建網(wǎng)標(biāo)準(zhǔn)之一。華為星河Al金融智算網(wǎng)絡(luò)方案提供極簡(jiǎn)的2級(jí)架構(gòu)組網(wǎng)方案，支撐千卡、萬(wàn)卡集群，且從千卡擴(kuò)容到萬(wàn)卡過(guò)程中無(wú)需改動(dòng)網(wǎng)絡(luò)架構(gòu)，可實(shí)現(xiàn)按需靈活擴(kuò)容。當(dāng)集群規(guī)模大于2048卡時(shí)，與業(yè)界傳統(tǒng)的3級(jí)網(wǎng)絡(luò)架構(gòu)相比，可減少30%的網(wǎng)絡(luò)端口，建網(wǎng)成本更低。極簡(jiǎn)的2級(jí)架構(gòu)也更利于提升部署和運(yùn)維效率。組網(wǎng)方式規(guī)模業(yè)界盒盒3級(jí)組網(wǎng)組網(wǎng)方式規(guī)模業(yè)界盒盒3級(jí)組網(wǎng)性能組網(wǎng)成本：交換機(jī)接口組網(wǎng)成本：光模塊滿吞吐24K*400G16K*400G+8KDAC20%-50%有效吞吐40K*400G40K*400G+16K*200G圖2-2華為極簡(jiǎn)2級(jí)組網(wǎng)與業(yè)界3級(jí)組網(wǎng)對(duì)比》價(jià)值2-華為創(chuàng)新的網(wǎng)絡(luò)級(jí)負(fù)載均衡技術(shù)NSLB,整網(wǎng)吞吐從50%提升至95%,金融AI訓(xùn)練效率整體提升10%智算網(wǎng)絡(luò)吞吐量直接影響算力效率，因此金融智算網(wǎng)絡(luò)吞吐量達(dá)到90%以上必須作為建網(wǎng)標(biāo)準(zhǔn)之一。華為創(chuàng)新的網(wǎng)絡(luò)級(jí)負(fù)載均衡技術(shù)NSLB(NSLB-CP、NSLB-DP、NSLB-gAR等)面向Al訓(xùn)練場(chǎng)景量身打造。根據(jù)Al訓(xùn)練的流量特征，將搜集到的整網(wǎng)信息作為創(chuàng)新算路算法的輸入，從而得到更優(yōu)的流量轉(zhuǎn)發(fā)路徑，整網(wǎng)吞吐從50%提升至95%,金融Al訓(xùn)練效率整體提升10%。AI模型訓(xùn)練測(cè)試場(chǎng)景(華為星河AI網(wǎng)絡(luò)vs.傳統(tǒng)以太數(shù)據(jù)中心網(wǎng)絡(luò))*模型華為價(jià)路由負(fù)載分擔(dān))華為較傳統(tǒng)以太性能優(yōu)勢(shì)HCCLCommunicationLibrary)All_Reduce最大帶寬BLOOMOpen-accessMultilingualLanguageModel)每秒樣本數(shù)VGG16每秒識(shí)別圖像數(shù)ModelMetaAl)每秒樣本數(shù)帶寬測(cè)試(華為星河AI網(wǎng)絡(luò)vs.傳統(tǒng)以太數(shù)據(jù)中心網(wǎng)絡(luò))*模型華為傳統(tǒng)以太網(wǎng)(ECMP等價(jià)路由負(fù)載分擔(dān))Perftestib_write_bw帶寬測(cè)試中各Leaf交換機(jī)端口出方向平均占用率*以上數(shù)據(jù)均來(lái)源于Tolly測(cè)試報(bào)告《AI模型訓(xùn)練性能華為星河AI網(wǎng)絡(luò)vs.傳統(tǒng)以太數(shù)據(jù)中心網(wǎng)絡(luò)》(#223143ZH)圖2-3華為星河AI網(wǎng)絡(luò)與傳統(tǒng)以太數(shù)據(jù)中心網(wǎng)絡(luò)部分對(duì)比測(cè)試數(shù)據(jù)02|高階智能，加速金融行業(yè)邁向Bank5.0》價(jià)值3-計(jì)算網(wǎng)絡(luò)一體部署，萬(wàn)卡集群1周交付，參數(shù)調(diào)優(yōu)從20天縮短到1天算卡規(guī)模越大，網(wǎng)絡(luò)部署的工作量就越大。某兩千卡規(guī)模項(xiàng)目歷時(shí)2個(gè)多月才完成上線，其中僅配置問(wèn)題定位就花了兩周。因此金融智算網(wǎng)絡(luò)支持與計(jì)算自動(dòng)化聯(lián)調(diào)須作為金融智算網(wǎng)絡(luò)的建網(wǎng)標(biāo)準(zhǔn)之一。華為通過(guò)統(tǒng)一規(guī)劃工具完成計(jì)算和網(wǎng)絡(luò)的參數(shù)規(guī)劃，并分別由計(jì)算管理工具和網(wǎng)絡(luò)控制器iMasterNCE下發(fā)計(jì)算和網(wǎng)絡(luò)配置，保證端到端規(guī)劃與配置的一致性。同時(shí)iMasterNCE具備參數(shù)仿真校驗(yàn)、自動(dòng)排查線路錯(cuò)誤等功能，確保網(wǎng)絡(luò)配置的正確性。某干卡大模型項(xiàng)目，使用華為方案僅一周就完成了網(wǎng)絡(luò)配置。業(yè)界手動(dòng)部署調(diào)參，開(kāi)局耗時(shí)上月開(kāi)會(huì)對(duì)齊開(kāi)會(huì)對(duì)齊計(jì)算工程師團(tuán)隊(duì)網(wǎng)絡(luò)工程師團(tuán)隊(duì)網(wǎng)絡(luò)@參數(shù)調(diào)優(yōu)：20天人工檢查，6%連線錯(cuò)誤①輸出計(jì)算規(guī)劃參數(shù)eService①輸出網(wǎng)絡(luò)規(guī)劃參數(shù)云端規(guī)劃②批量下發(fā)網(wǎng)卡配置②批量下發(fā)網(wǎng)絡(luò)配置③連線自動(dòng)排錯(cuò)網(wǎng)絡(luò)SmartKit@全網(wǎng)配置自動(dòng)校驗(yàn)，0差錯(cuò)》價(jià)值4-網(wǎng)絡(luò)關(guān)鍵指標(biāo)全程實(shí)時(shí)可視，分鐘級(jí)識(shí)別異常，排障效率提升90%Al訓(xùn)練任務(wù)一旦出現(xiàn)異常，快速排障恢復(fù)訓(xùn)練直接影響算力可用率。因此金融智算網(wǎng)絡(luò)支持訓(xùn)前、訓(xùn)中的智能檢查與定位須作為金融智算網(wǎng)絡(luò)的建網(wǎng)標(biāo)準(zhǔn)之一。華為基于計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)一體化的iMasterCCAE(集群自智引擎)運(yùn)維平臺(tái)，在訓(xùn)練前可實(shí)施65項(xiàng)全量自檢，保障網(wǎng)絡(luò)100%健康。在訓(xùn)練過(guò)程中可實(shí)現(xiàn)跨計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的常見(jiàn)故障分鐘級(jí)智能定界定位，覆蓋300+故障模式庫(kù)，整體運(yùn)維效率提升90%。某項(xiàng)目近2萬(wàn)個(gè)光模塊，每年平均出現(xiàn)80+個(gè)光模塊故障，每次手工排查耗時(shí)1天。華為可通過(guò)全面分析光鏈路多維指標(biāo)數(shù)據(jù)，自動(dòng)感知光鏈路亞健康，并結(jié)合華為獨(dú)家Al預(yù)測(cè)算法，自動(dòng)識(shí)別光鏈路臟污、松動(dòng)故障，1分鐘定位即可定位具體光鏈路異常，大幅提升運(yùn)維效率。I2.1.4成功案例：星河Al金融智算網(wǎng)絡(luò)助力某客戶大模型訓(xùn)練性能提升16%~23%某客戶數(shù)字化戰(zhàn)略持續(xù)深化，在大模型研究和建設(shè)領(lǐng)域處于領(lǐng)先地位。當(dāng)前訓(xùn)練的大模型，已經(jīng)開(kāi)始應(yīng)用于客服、營(yíng)銷、運(yùn)營(yíng)等多場(chǎng)景。該客戶現(xiàn)有數(shù)據(jù)中心智算網(wǎng)絡(luò)遇到的業(yè)務(wù)痛點(diǎn)有：華為星河Al華為星河Al金融目標(biāo)網(wǎng)絡(luò)白皮書●交換機(jī)仍使用低密的400G線卡，無(wú)法做到100%線速轉(zhuǎn)發(fā)?？蚩蚪M網(wǎng)時(shí)，只能容納2K~4K服務(wù)器規(guī)模，無(wú)法滿足大模型訓(xùn)練需求?！窠粨Q機(jī)采用的是包交換，非信元交換，可靠性較差。●由于大模型訓(xùn)練流數(shù)少、單流帶寬大、同步要求高，網(wǎng)絡(luò)負(fù)載不均導(dǎo)致有效吞吐低至20%~50%。使用華為星河Al智算網(wǎng)絡(luò)解決方案后，給該客戶帶來(lái)如下價(jià)值：●華為提供36端口高密400G線卡，并實(shí)現(xiàn)100%線速轉(zhuǎn)發(fā)，智算網(wǎng)絡(luò)的組網(wǎng)規(guī)模是之前網(wǎng)絡(luò)的16倍。●華為智算網(wǎng)絡(luò)交換機(jī)采用信元交換，無(wú)阻塞轉(zhuǎn)發(fā)，整機(jī)100%高速轉(zhuǎn)發(fā)，時(shí)延抖動(dòng)小，可靠性高。●華為獨(dú)家的全網(wǎng)負(fù)載均衡技術(shù)，提升整網(wǎng)吞吐至95%,基于Bloom大模型性能提升16%,基于VGG16大模型性能提升23%。?2.2AI賦能網(wǎng)絡(luò)，打造智慧金融基礎(chǔ)設(shè)施金融行業(yè)正在從數(shù)字化向智能化演進(jìn)，驅(qū)動(dòng)金融業(yè)務(wù)持續(xù)創(chuàng)新。金融網(wǎng)絡(luò)如何保障生產(chǎn)、保障運(yùn)維和保障安全是金融客戶普遍關(guān)心的問(wèn)題。Al時(shí)代以智賦網(wǎng)，華為星河AI金融網(wǎng)絡(luò)解決方案通過(guò)AI技術(shù)全面升級(jí)金融網(wǎng)絡(luò)的運(yùn)營(yíng)、安全和節(jié)能能力，打造一個(gè)智慧、安全和綠色的全新金融網(wǎng)絡(luò)體系，助力金融行業(yè)加速邁向智能化時(shí)代。下面描述的特性展示了Al在華為網(wǎng)絡(luò)方案中的部分應(yīng)用。在網(wǎng)絡(luò)大模型和運(yùn)維體驗(yàn)方面，引入了700億參數(shù)的網(wǎng)絡(luò)AI大模型NetMaster,通過(guò)新的網(wǎng)絡(luò)智能助手實(shí)現(xiàn)交互式的運(yùn)營(yíng)問(wèn)答，大幅降低運(yùn)維人員的技術(shù)門檻同時(shí)提升運(yùn)營(yíng)決策效率，比如無(wú)線園區(qū)用戶投訴處置，通過(guò)快速的問(wèn)答界面就可以在10分鐘內(nèi)解決無(wú)線接入認(rèn)證等問(wèn)題，處置時(shí)間縮短88%,員工投訴減少在園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)中，通過(guò)引入網(wǎng)絡(luò)數(shù)字地圖采集網(wǎng)絡(luò)、流量、設(shè)備、服務(wù)器、應(yīng)用等信息還原全網(wǎng)拓?fù)?，可以?shí)時(shí)呈現(xiàn)網(wǎng)絡(luò)狀態(tài)和業(yè)務(wù)路徑，精準(zhǔn)自動(dòng)識(shí)別網(wǎng)絡(luò)故障，實(shí)現(xiàn)隱患的深入分析與預(yù)防，讓網(wǎng)絡(luò)故障率降低90%。同時(shí)，通過(guò)業(yè)務(wù)仿真校驗(yàn)功能，預(yù)先評(píng)估實(shí)施方案的風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)配置變更在網(wǎng)絡(luò)安全方面，華為首創(chuàng)基于Al的智能未知威脅檢測(cè)技術(shù)：首先通過(guò)自研MDL可編程病毒檢測(cè)語(yǔ)言實(shí)現(xiàn)使用少量資源精準(zhǔn)覆蓋海量變種；同時(shí)，病毒掃描引擎也集成了針對(duì)未知威脅的多種專用啟發(fā)式及神經(jīng)網(wǎng)絡(luò)智能檢測(cè)算法，可精確防護(hù)億級(jí)海量病毒。配合華為AI防火墻，可實(shí)現(xiàn)：●應(yīng)用識(shí)別準(zhǔn)：實(shí)現(xiàn)5大類57子類6000+應(yīng)用識(shí)別，策略可控，流量可視。●入侵防御強(qiáng)：通過(guò)云端智能化簽名生產(chǎn)，提高30倍生產(chǎn)效率。本地基線學(xué)習(xí)+黑樣本增量學(xué)習(xí)，IPS阻斷率是業(yè)界3倍?！駩阂馕募z出率高：CDE引擎支持百層級(jí)混合壓縮和多層隱藏病毒檢測(cè)，惡意文件檢出率97%。00712.2.3黑科技3:Wi-Fi7動(dòng)態(tài)變焦天線Al智能漫游，讓體驗(yàn)更流暢在園區(qū)網(wǎng)絡(luò)無(wú)線場(chǎng)景，華為Wi-Fi7產(chǎn)品推出了動(dòng)態(tài)智能變焦天線、Al漫游等特性，有效解決人員動(dòng)態(tài)聚攏和隨機(jī)移動(dòng)的體驗(yàn)問(wèn)題。動(dòng)態(tài)變焦智能天線內(nèi)置高密和全向兩種模式，可根據(jù)用戶密度動(dòng)態(tài)調(diào)節(jié)天線覆蓋范圍。當(dāng)覆蓋范圍內(nèi)用戶增多，AP自動(dòng)切換成高密模式，如同加上虛擬燈罩，使信號(hào)更加聚焦，性能提升20%;而隨著用戶分散，AP則自動(dòng)切換成全向覆蓋模式，如同去掉了虛擬燈罩，信號(hào)覆蓋面積也隨之增大。Al漫游技術(shù)在智能漫游的基礎(chǔ)上，通過(guò)提高漫游靈敏度，實(shí)現(xiàn)終端移動(dòng)漫游過(guò)程中的鏈路質(zhì)量提升，讓終端在漫游過(guò)程中也能保持好的信號(hào)狀態(tài)。同時(shí)，通過(guò)Al算法采集終端漫游閾值、引導(dǎo)策略等信息并最終學(xué)習(xí)生成個(gè)性化的、自動(dòng)更新的終端畫像，通過(guò)該畫像可以幫助終端提前識(shí)別更佳的漫游AP,漫游成功率從50%提高至98.5%,極大提高無(wú)線漫游體驗(yàn)。12.2.4黑科技4:Al算法與架構(gòu)雙創(chuàng)新，讓投資更綠色網(wǎng)絡(luò)節(jié)能方面，針對(duì)辦公室場(chǎng)所夜間網(wǎng)絡(luò)無(wú)人使用的場(chǎng)景，華為基于園區(qū)數(shù)字地圖直觀呈現(xiàn)“全網(wǎng)-站點(diǎn)-設(shè)備”能耗，通過(guò)Al算法進(jìn)行潮汐預(yù)測(cè)，自動(dòng)推薦AP節(jié)能時(shí)段，典型場(chǎng)景可降低30%能耗，提高能耗利用效率。另外，在架構(gòu)側(cè)，傳統(tǒng)的組網(wǎng)是煙囪式建網(wǎng)，設(shè)備多，功耗大；華為的多網(wǎng)合一方案，通過(guò)一套物理組網(wǎng)承載多個(gè)業(yè)務(wù)網(wǎng)絡(luò)，在邏輯上實(shí)現(xiàn)業(yè)務(wù)隔離，減少建網(wǎng)設(shè)備，功耗降低可達(dá)35%。最后，華為Wi-Fi7AP在設(shè)備側(cè)也通過(guò)無(wú)纜智能天線的極簡(jiǎn)架構(gòu)，由傳統(tǒng)的5層變3層，可使單設(shè)備功?3.1金融安全規(guī)范對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)的可靠性提出更高的要求銀監(jiān)會(huì)在《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》發(fā)文中定義6級(jí)災(zāi)難恢復(fù)能力，商業(yè)銀行重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級(jí)第5級(jí)(含)以上，RPO為0,RTO為數(shù)分鐘。金融對(duì)數(shù)據(jù)中心可靠性要求99.995%,全年業(yè)務(wù)中斷時(shí)間26.28分鐘，領(lǐng)先銀行甚至提出5個(gè)9要求。災(zāi)難恢復(fù)能力等級(jí)123456災(zāi)難恢復(fù)能力等級(jí)1234562天以上1天至7天24小時(shí)以上1天至7天12小時(shí)以上數(shù)小時(shí)至1天數(shù)小時(shí)至2天數(shù)小時(shí)至1天數(shù)分鐘至2天0至30分鐘數(shù)分鐘0圖3-1《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》定義的RTO/RPO與災(zāi)難恢復(fù)能力等級(jí)的關(guān)系(GB/T20988—2007)華為星河Al金融目標(biāo)網(wǎng)絡(luò)白皮書03|超高韌性，助力金融容災(zāi)無(wú)憂，業(yè)務(wù)永續(xù)?3.2傳統(tǒng)金融網(wǎng)絡(luò)存在容災(zāi)能力弱、可靠性可用性不足等問(wèn)題基于安全規(guī)范和業(yè)務(wù)對(duì)網(wǎng)絡(luò)的可靠性的要求，主備數(shù)據(jù)中心無(wú)法滿足業(yè)務(wù)增長(zhǎng)和高可用需求，逐步向障迅速感知定位，業(yè)務(wù)中斷時(shí)間趨于0。因此目》挑戰(zhàn)1-多DC容災(zāi)網(wǎng)絡(luò)，跨DC災(zāi)備切換、設(shè)備和鏈路級(jí)故障，業(yè)務(wù)中斷時(shí)間無(wú)法達(dá)到5個(gè)9容災(zāi)高可跨云跨DC部署分段打通，上線耗時(shí)數(shù)周，異構(gòu)網(wǎng)絡(luò)各自管控，復(fù)雜業(yè)務(wù)多斷點(diǎn)，災(zāi)備場(chǎng)景RPO無(wú)法達(dá)到分鐘級(jí)的標(biāo)準(zhǔn)。設(shè)備整機(jī)故障時(shí)，已有的主備保護(hù)方案無(wú)法做到無(wú)損升級(jí)。服務(wù)器接入側(cè)鏈路故傳統(tǒng)的鏈路故障感知通常依賴BFD檢測(cè)技術(shù)，對(duì)上下游設(shè)備互聯(lián)端口進(jìn)行定期故障檢測(cè)，耗時(shí)在毫秒(ms)級(jí)別；轉(zhuǎn)發(fā)面感知到故障后，通知控制面重新算路，全網(wǎng)路由收斂，生成新表項(xiàng)下發(fā)指導(dǎo)新的路徑進(jìn)行轉(zhuǎn)發(fā)，整體耗時(shí)近1秒。》挑戰(zhàn)2-金融網(wǎng)絡(luò)大量的配置變更，完全依賴專家經(jīng)驗(yàn)進(jìn)行評(píng)估，無(wú)法避免部署錯(cuò)誤，變更影響性更難以預(yù)測(cè)當(dāng)網(wǎng)絡(luò)變更需求發(fā)生時(shí)(例如：Underlay或Overlay網(wǎng)絡(luò)變更，增刪改ACL等),通常都會(huì)組織網(wǎng)絡(luò)專家團(tuán)隊(duì)評(píng)審，但大量歷史配置僅依賴專家經(jīng)驗(yàn)進(jìn)行變更評(píng)估難免有疏漏，現(xiàn)網(wǎng)運(yùn)維中仍然會(huì)出現(xiàn)大量的配置部署新問(wèn)題，尤其是變更后的影響性、業(yè)務(wù)的連通性變化更難》挑戰(zhàn)3-原FC網(wǎng)絡(luò)擴(kuò)容成本高，而傳統(tǒng)以太技術(shù)易丟包無(wú)法支撐存儲(chǔ)長(zhǎng)傳統(tǒng)存儲(chǔ)網(wǎng)絡(luò)使用FC,而FC網(wǎng)絡(luò)當(dāng)前帶寬普遍在16/32G,在同城雙中心的傳輸上，如果是客戶需要做一個(gè)400GE的互聯(lián)，那就需要十條甚至幾十條這樣的FC鏈路，大幅增加整個(gè)鏈路成本。采用以太的技術(shù)，雖然可以做到100G以及400G的互聯(lián)，但長(zhǎng)距的以太傳輸會(huì)因丟包導(dǎo)致整個(gè)時(shí)延的增加，進(jìn)一步引起數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)反壓的滯后性。兩個(gè)常見(jiàn)的相距70公里的同城數(shù)據(jù)中心，網(wǎng)絡(luò)的傳》挑戰(zhàn)4-網(wǎng)絡(luò)亞健康風(fēng)險(xiǎn)未知：故障被動(dòng)投訴，網(wǎng)絡(luò)質(zhì)量無(wú)法提前感知?，F(xiàn)網(wǎng)存在亞健康時(shí)，無(wú)法提前感知風(fēng)險(xiǎn)，只能被動(dòng)響應(yīng)隨時(shí)可能發(fā)生的故障。缺少系統(tǒng)性的數(shù)據(jù)分析?3.3星河Al金融數(shù)據(jù)中心網(wǎng)絡(luò)方案，極大提升網(wǎng)絡(luò)容災(zāi)能力和可靠可用性為了應(yīng)對(duì)這些挑戰(zhàn)，華為發(fā)布了星河AI金融數(shù)據(jù)中心網(wǎng)絡(luò)方案，使用獨(dú)家全場(chǎng)景iReliable技術(shù)和潛在》價(jià)值1-華為發(fā)布獨(dú)家全場(chǎng)景iReliable技術(shù)，網(wǎng)絡(luò)故障業(yè)務(wù)無(wú)感，應(yīng)用故障快速切換。網(wǎng)絡(luò)級(jí)高可靠：領(lǐng)先的仿真校驗(yàn)算法實(shí)現(xiàn)網(wǎng)絡(luò)配置變更事前仿真，事后校驗(yàn)，配置100%準(zhǔn)確。多DC設(shè)備級(jí)高可靠：M-LAG無(wú)損升級(jí)，支持通過(guò)SDN控制器實(shí)現(xiàn)智能引流，整個(gè)升級(jí)過(guò)程業(yè)務(wù)0丟包。鏈路級(jí)高可靠：華為獨(dú)家DPFR技術(shù)，實(shí)現(xiàn)故障快速感知，設(shè)備互聯(lián)鏈路亞毫秒級(jí)切換。通過(guò)硬件感知上下游互聯(lián)鏈路，DPFR數(shù)據(jù)面感知到故障后，根據(jù)預(yù)制規(guī)則切換鏈路。故障感知從控制面變更成轉(zhuǎn)發(fā)面，故障切換時(shí)間從100ms縮短到1ms。業(yè)界故障檢測(cè)與倒換機(jī)制華為DPFR故障檢測(cè)與倒換機(jī)制CPU(控制面)CPUCPU(控制面)A(控制面)轉(zhuǎn)發(fā)芯片(數(shù)據(jù)面)轉(zhuǎn)發(fā)芯片轉(zhuǎn)發(fā)芯片(數(shù)據(jù)面)A△面感知上下游鏈路故障A轉(zhuǎn)發(fā)面感知上下游鏈路故障圖3-2華為獨(dú)家DPFR技術(shù)》價(jià)值2-華為iMasterNCE-Fabric仿真技術(shù)實(shí)時(shí)呈現(xiàn)網(wǎng)絡(luò)變更影響，提前發(fā)現(xiàn)100%配置問(wèn)題華為iMasterNCE-Fabric會(huì)實(shí)時(shí)收集當(dāng)前數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)?、配置、邏輯資源等數(shù)據(jù)信息，根據(jù)采集到的現(xiàn)網(wǎng)信息進(jìn)行Underlay、Overlay網(wǎng)絡(luò)建模，基于報(bào)文頭空間算法進(jìn)行建模，將網(wǎng)絡(luò)模型轉(zhuǎn)換成轉(zhuǎn)發(fā)函數(shù)，進(jìn)行意圖的數(shù)學(xué)求解；最后給用戶提供以下業(yè)務(wù)價(jià)值：資源占用評(píng)估：網(wǎng)絡(luò)變更導(dǎo)致的VRF、StaticRoute、L2子接口、VNI、BD、EVPN等邏輯資源占用情況變化，有效避免資源超限引起的配置失敗問(wèn)題，并提前提示用戶做網(wǎng)絡(luò)擴(kuò)容。全網(wǎng)影響性分析：通過(guò)仿真識(shí)別網(wǎng)絡(luò)變更前后全網(wǎng)IP連通性變化，便于用戶做判斷和處理。連通性分析：基于特定IP五元組會(huì)話的連通性變化仿真結(jié)果，將存在影響的異常情況以路徑方式直觀的呈現(xiàn)，使用戶更精確的預(yù)判連通性問(wèn)題點(diǎn)?！穬r(jià)值3-華為ilossless智能無(wú)損方案支持100KM長(zhǎng)距無(wú)損，同城雙活跨DC鏈路減少90%,數(shù)據(jù)0泄露華為全方位升級(jí)iLossless智能無(wú)損方案，在原基礎(chǔ)上引入了時(shí)間、空間維度和流量預(yù)測(cè)算法。能夠在設(shè)備的原端提前感知流量，預(yù)測(cè)下一時(shí)刻的流量變化范圍，從而在整個(gè)數(shù)據(jù)源端預(yù)判業(yè)務(wù)擁塞情況，并做流量的提前控制。華為支持100公里2*100G大帶寬情況下，同城傳輸智能無(wú)損，大幅節(jié)約了跨城傳輸?shù)逆溌?。同時(shí)，CloudEngine系列交換機(jī)支持MACsec加密，保障跨DC數(shù)據(jù)輸出的0泄露。VS同城70公里雙向時(shí)延達(dá)到1ms,傳統(tǒng)以太難以保證如此長(zhǎng)距傳輸下的無(wú)丟包+時(shí)空變量aa模型長(zhǎng)距場(chǎng)景失效長(zhǎng)距場(chǎng)景失效圖3-3華為全方位升級(jí)iLossless算法，攻克以太網(wǎng)100公里0丟包難題》價(jià)值4-網(wǎng)絡(luò)風(fēng)險(xiǎn)主動(dòng)評(píng)估，故障提前規(guī)避硬件亞健康主動(dòng)檢測(cè)，業(yè)務(wù)受損前識(shí)別風(fēng)險(xiǎn)：某客戶網(wǎng)絡(luò)中光模塊長(zhǎng)時(shí)間運(yùn)行，光器件性能衰減，導(dǎo)致鏈路不穩(wěn)定。光模塊問(wèn)題現(xiàn)象無(wú)規(guī)律，難于復(fù)現(xiàn)，且定位周期長(zhǎng)，業(yè)務(wù)穩(wěn)定風(fēng)險(xiǎn)非常高。通過(guò)關(guān)鍵KPI指標(biāo)數(shù)據(jù)基于Telemetry主動(dòng)上報(bào)，海量數(shù)據(jù)分析，創(chuàng)新相關(guān)性檢測(cè)算法，提前識(shí)別亞健康光模塊/光鏈路(僅支持華為認(rèn)證光模塊),運(yùn)維人員可提前介入更換器件，從而避免故障發(fā)生。網(wǎng)絡(luò)級(jí)風(fēng)險(xiǎn)及時(shí)發(fā)現(xiàn)，快速閉環(huán)恢復(fù)：某客戶Fabric網(wǎng)絡(luò)中可能存在VXLAN的下游網(wǎng)絡(luò)出現(xiàn)環(huán)路，管理員需及時(shí)發(fā)現(xiàn)環(huán)路問(wèn)題，并識(shí)別出環(huán)路的設(shè)備和端口，環(huán)路問(wèn)題影響大，急需及時(shí)恢復(fù)業(yè)務(wù)。通過(guò)基于Telemetry+Syslog機(jī)制監(jiān)控所有接口的KPI及異常日志，識(shí)別疑似二層環(huán)路接口，做到快速定位故障，并呈現(xiàn)環(huán)路接口列表及位置，聯(lián)動(dòng)控制器隔離環(huán)路接口，提前規(guī)避潛在風(fēng)險(xiǎn)。3.4成功案例：華為助力Z銀行構(gòu)筑敏捷彈性、高可用的新一代云數(shù)據(jù)中心網(wǎng)絡(luò)2017年以來(lái)，Z銀行已形成較為完整的三中心布局，有效支撐了業(yè)務(wù)的快速發(fā)展。由于已有云平臺(tái)在擴(kuò)展性、可靠性、性能、運(yùn)維自動(dòng)化程度、網(wǎng)絡(luò)服務(wù)軟件化以及服務(wù)化能力等方面存在不足，對(duì)生產(chǎn)運(yùn)維管理帶來(lái)以下挑戰(zhàn)：●網(wǎng)絡(luò)運(yùn)維效率不高：新云架構(gòu)軟網(wǎng)元的運(yùn)營(yíng)和運(yùn)維手段不足；傳統(tǒng)網(wǎng)絡(luò)、硬SDN和軟件SDN等異構(gòu)網(wǎng)絡(luò)并存，缺乏多點(diǎn)協(xié)同能力?！窬W(wǎng)絡(luò)可用性架構(gòu)不完善：配置變更風(fēng)險(xiǎn)大，存在高危命令操作，無(wú)配置前校驗(yàn)和仿真驗(yàn)證的有效手段。網(wǎng)絡(luò)無(wú)告警的“亞健康”網(wǎng)絡(luò)假死問(wèn)題(如光模塊失效、CRC異常、端口/單板假死等)存在重大事故的隱患故障恢復(fù)時(shí)間長(zhǎng)，極端情況下全面恢復(fù)超過(guò)3小時(shí)?！窬W(wǎng)絡(luò)性能容量不足：融合數(shù)據(jù)湖數(shù)量分析量急速增加，大數(shù)據(jù)分析、分布式存儲(chǔ)、Al訓(xùn)練場(chǎng)景網(wǎng)絡(luò)帶寬不足，易出現(xiàn)網(wǎng)絡(luò)擁塞。華為聯(lián)合該銀行構(gòu)筑新一代云數(shù)據(jù)中心網(wǎng)絡(luò)，不僅滿足業(yè)務(wù)發(fā)展對(duì)網(wǎng)絡(luò)靈活多變的訴求，極大提升了云管平臺(tái)的可用性和新云網(wǎng)絡(luò)與現(xiàn)有網(wǎng)絡(luò)的互聯(lián)互通性能。●敏捷彈性：軟件SDN與底層硬件解耦，解除廠商綁定，SDN技術(shù)快速迭代，滿足業(yè)務(wù)發(fā)展對(duì)網(wǎng)絡(luò)靈活多變的訴求?；贜FV軟件網(wǎng)元提供網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的靈活彈性、敏捷供給、與硬件解耦。SDN+NFV在金融數(shù)據(jù)中心生產(chǎn)環(huán)境大規(guī)模使用，業(yè)界首創(chuàng)，開(kāi)金融行業(yè)ICT技術(shù)之先河?！窀呖捎眯裕杭悍绞讲渴餘FV網(wǎng)元；雙AZ方式部署業(yè)務(wù)；云管平臺(tái)跨Region主備方式部署，提升總體可用性；部署iLossless智能無(wú)損方案，同城傳輸智能無(wú)損，大幅節(jié)約了跨城傳輸?shù)逆溌罚⒔鉀Q網(wǎng)絡(luò)反壓延遲問(wèn)題。●極致性能容量：10G接入+40G互聯(lián)，優(yōu)化為10G接入+100G互聯(lián)；DCI同城互聯(lián)擴(kuò)容到1T,極大改進(jìn)了網(wǎng)絡(luò)的轉(zhuǎn)發(fā)性能容量，支持業(yè)務(wù)未來(lái)5~8年的發(fā)展。高性能硬件專線網(wǎng)關(guān)出口，極大提高了新云網(wǎng)絡(luò)與現(xiàn)有網(wǎng)絡(luò)的互聯(lián)互通性能帶寬?！窀呖煽啃裕篣nderlay網(wǎng)絡(luò)做M-LAG、BFD、分層分布，極大增強(qiáng)了網(wǎng)絡(luò)級(jí)和設(shè)備級(jí)可靠性；部署DPFR技術(shù)使連路級(jí)故障恢復(fù)時(shí)間縮短到1ms。華為星河AI金融目標(biāo)網(wǎng)絡(luò)白皮書?4.1網(wǎng)絡(luò)數(shù)字地圖助力金融產(chǎn)品敏捷開(kāi)發(fā)，提升金融業(yè)務(wù)上線效率14.1.1金融業(yè)務(wù)的快速迭代，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)提出了更高要求金融業(yè)務(wù)的數(shù)字化帶來(lái)了海量的應(yīng)用創(chuàng)新，新業(yè)務(wù)上線速度和網(wǎng)絡(luò)運(yùn)維管理提出了更高的要求。國(guó)內(nèi)大行每年有上萬(wàn)次新版本新應(yīng)用上線，絕大部分業(yè)務(wù)上線或升級(jí)都涉及網(wǎng)絡(luò)變更，因網(wǎng)絡(luò)變更對(duì)業(yè)務(wù)的影響評(píng)估不準(zhǔn)導(dǎo)致生產(chǎn)業(yè)務(wù)中斷時(shí)有發(fā)生。如何實(shí)現(xiàn)網(wǎng)絡(luò)全面、敏捷14.1.2越來(lái)越頻繁的網(wǎng)絡(luò)變更，網(wǎng)絡(luò)運(yùn)維判不準(zhǔn)、看不全、看不清、耗時(shí)長(zhǎng)》挑戰(zhàn)1-判不準(zhǔn)：每年上萬(wàn)次新版本上線，人工評(píng)估網(wǎng)絡(luò)變更風(fēng)險(xiǎn)耗時(shí)耗力，無(wú)法支撐業(yè)務(wù)迭代效率某銀行全年網(wǎng)絡(luò)變更14000+次，曾在網(wǎng)絡(luò)變更時(shí)，因?yàn)樽兏紤]不周引發(fā)BGP路由沖突，而網(wǎng)絡(luò)故》挑戰(zhàn)2-看不全：云化改造導(dǎo)致無(wú)法實(shí)時(shí)動(dòng)態(tài)感知現(xiàn)網(wǎng)變化，傳統(tǒng)運(yùn)維模式無(wú)法實(shí)時(shí)聯(lián)動(dòng)業(yè)務(wù)狀態(tài)某銀行隨著業(yè)務(wù)全面云化改造，計(jì)算和網(wǎng)絡(luò)均采用虛擬化技術(shù)，網(wǎng)絡(luò)就像黑盒，運(yùn)維人員僅能看到拓?fù)洹⒃O(shè)備狀態(tài)、端口流量等信息，即使感知到某設(shè)備的某端口擁塞，但是無(wú)法精細(xì)獲知哪些業(yè)務(wù)會(huì)受影響。為了建立網(wǎng)絡(luò)運(yùn)維全景基線數(shù)據(jù)，該銀行投入10+人力梳理了三個(gè)月，但是全網(wǎng)拓?fù)錅?zhǔn)確度仍然不足60%,也無(wú)法實(shí)時(shí)動(dòng)態(tài)感知現(xiàn)網(wǎng)變化。》挑戰(zhàn)3-看不清：超大規(guī)模的業(yè)務(wù)和網(wǎng)絡(luò)模型，20+運(yùn)維系統(tǒng)相互割裂，導(dǎo)致業(yè)務(wù)故障無(wú)法快速定位某銀行有20+資源池分區(qū)、1萬(wàn)+網(wǎng)元和3300+應(yīng)用，20+運(yùn)維系統(tǒng)相互割裂。為了避免對(duì)銀行業(yè)務(wù)造華為星河Al金融目標(biāo)網(wǎng)絡(luò)白皮書04|敏捷高效，實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)駕駛維人員因?yàn)槿鄙賲f(xié)同手段，大多串行進(jìn)行故障隔離，平均排障時(shí)間達(dá)到數(shù)小時(shí)或者數(shù)天以上?！诽魬?zhàn)4-耗時(shí)長(zhǎng)：安全策略與網(wǎng)絡(luò)連接相互耦合，配置變更耗時(shí)長(zhǎng)，大量歷史冗余配置加大了運(yùn)維難度，防火墻10萬(wàn)條安全策略驗(yàn)證耗時(shí)2人月在銀行網(wǎng)絡(luò)的日常變更中，防火墻變更耗時(shí)占整體運(yùn)維耗時(shí)超50%,分析工單的流量路徑、防火墻生效位置、策略和配置的人工生成和下發(fā)等消耗大量人力和時(shí)間。例如某銀行防火墻10萬(wàn)條安全策略驗(yàn)證耗時(shí)2人月。另外，由于火墻配置冗余嚴(yán)重，單臺(tái)防火墻設(shè)備策略查詢時(shí)間為小時(shí)級(jí)，已有部署策略無(wú)法評(píng)估是否冗余，大量容冗配置難以刪除。14.1.3華為率先在業(yè)界推出網(wǎng)絡(luò)數(shù)字地圖，推進(jìn)金融網(wǎng)絡(luò)運(yùn)維智能化華為一直在思考，如何幫助客戶有效解決上述難題，經(jīng)過(guò)數(shù)年與國(guó)內(nèi)頭部客戶在網(wǎng)絡(luò)運(yùn)維數(shù)字化領(lǐng)域的創(chuàng)新實(shí)踐，華為率先在業(yè)界推出網(wǎng)絡(luò)數(shù)字地圖。網(wǎng)絡(luò)數(shù)字地圖就像日常生活中頻繁使用的地圖類APP,除了具備實(shí)時(shí)路況導(dǎo)航功能外，我們還可以在地圖APP上打車、搜餐館、訂酒店，它已經(jīng)成為我們數(shù)字生活不可分割的重要部分。性能監(jiān)控精細(xì)化監(jiān)控：包檢測(cè)、流分析、協(xié)議性能分析基于ITOA深度運(yùn)營(yíng)故障自愈：主動(dòng)識(shí)別+自動(dòng)化處理基于網(wǎng)絡(luò)數(shù)據(jù)中臺(tái)定制化資源申請(qǐng)動(dòng)態(tài)資源管理網(wǎng)絡(luò)數(shù)字化建模動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)模型化、結(jié)構(gòu)化基于服務(wù)化控制中臺(tái)iBPM網(wǎng)絡(luò)服務(wù)靈活組裝編，快速發(fā)布微服務(wù)架構(gòu)面向服務(wù)的API接口網(wǎng)絡(luò)仿真網(wǎng)絡(luò)DevOps指標(biāo)監(jiān)控系統(tǒng)、應(yīng)用監(jiān)控、融入運(yùn)營(yíng)流程進(jìn)階告警：時(shí)間關(guān)聯(lián)分析、性能趨勢(shì)分析、SLA報(bào)表審計(jì)基于CMDB標(biāo)準(zhǔn)化資源申請(qǐng)靜態(tài)資源管理靜態(tài)網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)半結(jié)構(gòu)化管理基于場(chǎng)景自動(dòng)化平臺(tái)數(shù)據(jù)產(chǎn)生和消費(fèi)的數(shù)據(jù)架構(gòu)整合工具統(tǒng)一界面配置校驗(yàn)網(wǎng)絡(luò)功能虛擬化事件監(jiān)控Syslog監(jiān)控基礎(chǔ)告警：網(wǎng)絡(luò)設(shè)備狀態(tài)、接口、單板、CPU告警基于文檔/表格人工申請(qǐng)資源手繪網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)文本化管理基于CLI工具腳本生成工具設(shè)備批量配置工具表更批量檢查設(shè)備巡檢工具業(yè)務(wù)協(xié)同監(jiān)控應(yīng)用與網(wǎng)絡(luò)協(xié)同監(jiān)控故障自愈：數(shù)據(jù)模型驅(qū)動(dòng)的未知故障發(fā)現(xiàn)和故障學(xué)習(xí)智能學(xué)件發(fā)布基于數(shù)字孿生智能資源分配資源趨勢(shì)分析應(yīng)用/網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)圖譜化管理基于智能學(xué)件、算法驅(qū)動(dòng)的智能自動(dòng)化平臺(tái)基于數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)決策自動(dòng)化跨域、跨界的場(chǎng)景整合機(jī)器人硬裝作業(yè)能力維度1網(wǎng)絡(luò)監(jiān)控能力維度2能力維度3網(wǎng)絡(luò)控制圖4-1金融網(wǎng)絡(luò)數(shù)字化轉(zhuǎn)型評(píng)級(jí)標(biāo)準(zhǔn)(出自：《金融數(shù)據(jù)中心網(wǎng)絡(luò)數(shù)字化能力建設(shè)研究報(bào)告》,北京金融科技產(chǎn)業(yè)聯(lián)盟，2023.7)華為星河Al金融目標(biāo)網(wǎng)絡(luò)白皮書華為iMasterNCE網(wǎng)絡(luò)數(shù)字地圖就是把物理網(wǎng)絡(luò)中數(shù)百萬(wàn)級(jí)的鏈路映射到邏輯世界，讓整個(gè)網(wǎng)絡(luò)(包洞悉一切，從而打造一個(gè)網(wǎng)絡(luò)世界的數(shù)字空間。華為iMasterNCE網(wǎng)絡(luò)數(shù)字地圖在金融網(wǎng)絡(luò)數(shù)字化轉(zhuǎn)型評(píng)級(jí)標(biāo)準(zhǔn)中的網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)控制三個(gè)層面已處于Level3~Level4的領(lǐng)先水平，華為iMasterNCE網(wǎng)絡(luò)數(shù)字地圖有以下三大核心價(jià)值?！穬r(jià)值1-網(wǎng)絡(luò)變更1秒仿真，變更0出錯(cuò)，支撐金融業(yè)務(wù)快速上線華為發(fā)布業(yè)界首創(chuàng)的網(wǎng)絡(luò)數(shù)字地圖技術(shù)，在金融業(yè)務(wù)上線場(chǎng)景中，跨云跨分區(qū)異構(gòu)網(wǎng)絡(luò)變更可視，通過(guò)“仿真+驗(yàn)證”的方式，節(jié)省了專家評(píng)審和反復(fù)修改配置方案的時(shí)間，使網(wǎng)絡(luò)變更100%獲得部署前的影響分析和仿真驗(yàn)證，支撐金融業(yè)務(wù)快速上線。》價(jià)值2-多云網(wǎng)絡(luò)1圖呈現(xiàn)，準(zhǔn)確率高達(dá)99%以上，支撐金融業(yè)務(wù)實(shí)時(shí)感知華為網(wǎng)絡(luò)數(shù)字地圖通過(guò)Telemetry技術(shù)、IPCA(PacketConservationAlgorithmforInternet,網(wǎng)絡(luò)包守恒算法)技術(shù)全方位感知網(wǎng)絡(luò)狀態(tài)、終端連接狀態(tài)、應(yīng)用狀態(tài)，并通過(guò)Al智能拓?fù)溥€原技術(shù)，使金融企業(yè)網(wǎng)絡(luò)全貌、數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)和單區(qū)域內(nèi)網(wǎng)絡(luò)這三個(gè)層級(jí)的拓?fù)渲鸺?jí)精細(xì)化可視，多云網(wǎng)絡(luò)拓?fù)渚珳?zhǔn)識(shí)別和還原。運(yùn)維人員可以清晰地看到業(yè)務(wù)與網(wǎng)絡(luò)狀態(tài)并主動(dòng)維護(hù)，準(zhǔn)確率高達(dá)99%以上。》價(jià)值3-網(wǎng)絡(luò)故障3分鐘定位，支撐金融業(yè)務(wù)異常分鐘級(jí)定界定位華為基于30多年的網(wǎng)絡(luò)運(yùn)維經(jīng)驗(yàn)，總結(jié)了大量網(wǎng)絡(luò)故障庫(kù)，并通過(guò)知識(shí)圖譜等算法實(shí)現(xiàn)故障推理和分鐘級(jí)根因定位。例如當(dāng)故障發(fā)生時(shí)，可以看到應(yīng)用流量經(jīng)過(guò)的真實(shí)網(wǎng)絡(luò)路徑以及每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的丟包和時(shí)延等指標(biāo)。如果流量異常，會(huì)自動(dòng)在拓?fù)渖铣尸F(xiàn)并給出異常分析結(jié)果和處理建議。同時(shí)，通過(guò)40+關(guān)鍵網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測(cè)項(xiàng)，構(gòu)筑主動(dòng)預(yù)防體系，將“救火”變?yōu)椤胺阑稹?。》價(jià)值4-自動(dòng)化管理防火墻海量策略，工單處理時(shí)間縮短到1分鐘以內(nèi)華為推出防火墻策略全生命周期管理方案，通過(guò)網(wǎng)絡(luò)拓?fù)浜桶踩仃嚪抡婕夹g(shù)，實(shí)現(xiàn)新開(kāi)通業(yè)務(wù)的策略路徑自動(dòng)還原、策略路徑可視，防火墻策略自動(dòng)化管理及配置自動(dòng)下發(fā)，降低人員手工配置工作量，減少人為錯(cuò)誤，提升防火墻運(yùn)維效率。該方案還可主動(dòng)收集現(xiàn)網(wǎng)防火墻策略信息，結(jié)合系統(tǒng)的安全策略大綱，分析防火墻策略的命中和冗余情況，智能識(shí)別異常策略和冗余策略，定期清理冗余策略。該方案同時(shí)支持異構(gòu)廠商的配置管理。14.1.4成功案例：華為網(wǎng)絡(luò)數(shù)字地圖助力X銀行網(wǎng)絡(luò)拓?fù)錅?zhǔn)確率99%,業(yè)務(wù)上線時(shí)間從周縮短到天華為數(shù)據(jù)中心網(wǎng)絡(luò)全球交付超兩萬(wàn)家客戶，網(wǎng)絡(luò)數(shù)字地圖作為業(yè)界首創(chuàng)，已在多家銀行成功落地實(shí)踐。某銀行基于華為網(wǎng)絡(luò)數(shù)字地圖打造的智能導(dǎo)航系統(tǒng)，拓?fù)錅?zhǔn)確率99%,業(yè)務(wù)上線時(shí)間從周縮短到天。該銀行是全國(guó)12家股份制商業(yè)銀行之一，為了打造并快速推出新產(chǎn)品，采用敏捷開(kāi)發(fā)方法快速響應(yīng)業(yè)務(wù)部門的需求變化，打造實(shí)用有效的100+項(xiàng)創(chuàng)新應(yīng)用，彰顯有辨識(shí)度、有影響力的金融科技成果。該銀行現(xiàn)有網(wǎng)絡(luò)運(yùn)維系統(tǒng)20+個(gè)，2.5萬(wàn)個(gè)虛擬機(jī)上承載的應(yīng)用每天都有新需求，每年上萬(wàn)個(gè)新應(yīng)用版04|敏捷高效，實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)駕駛本的上線對(duì)網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)提出了巨大挑戰(zhàn)。首先，業(yè)務(wù)上線流程非常嚴(yán)謹(jǐn)，復(fù)雜的網(wǎng)絡(luò)配置變更需要經(jīng)過(guò)數(shù)周時(shí)間梳理，數(shù)周專家評(píng)審，但即使這樣，每次業(yè)務(wù)上線，網(wǎng)絡(luò)部門還是像走鋼絲一樣提心吊膽。其次，2023年上半年真正由網(wǎng)絡(luò)引起的生產(chǎn)問(wèn)題僅占4%,其余96%的問(wèn)題都出在應(yīng)用和數(shù)據(jù)庫(kù)上，網(wǎng)絡(luò)部門無(wú)法快速自證清白，持續(xù)協(xié)同其他團(tuán)隊(duì)定位導(dǎo)致運(yùn)維工作量增長(zhǎng)近20倍。如何既能滿足業(yè)務(wù)敏捷迭代開(kāi)發(fā)對(duì)網(wǎng)絡(luò)變更的訴求，又能在業(yè)務(wù)異常時(shí)快速定界網(wǎng)絡(luò)故障成為該銀行的痛點(diǎn)。該銀行基于華為iMasterNCE網(wǎng)絡(luò)數(shù)字地圖打造的數(shù)據(jù)中心智能導(dǎo)航運(yùn)維系統(tǒng)，能夠全局感知2000+設(shè)備、2.5萬(wàn)個(gè)虛擬機(jī)的網(wǎng)絡(luò)運(yùn)行情況，拓?fù)錅?zhǔn)確率達(dá)99%,業(yè)務(wù)按天級(jí)時(shí)間上線。首先，通過(guò)事前仿真校驗(yàn)，杜絕人為差錯(cuò)，保障了網(wǎng)絡(luò)配置變更100%準(zhǔn)確，節(jié)省了專家評(píng)審和反復(fù)修改配置方案的時(shí)間，實(shí)現(xiàn)了業(yè)務(wù)快速、安心上線。其次，獨(dú)家的應(yīng)用網(wǎng)絡(luò)一體化運(yùn)維，使應(yīng)用與網(wǎng)絡(luò)協(xié)同定位效率提升90%,做到了分鐘級(jí)故障定界定位。96%96%應(yīng)用/代碼/數(shù)據(jù)庫(kù)問(wèn)題匯聚點(diǎn)數(shù)據(jù)備份區(qū)網(wǎng)絡(luò)問(wèn)題數(shù)據(jù)海外分公司國(guó)內(nèi)子企業(yè)VS應(yīng)用互訪關(guān)系自動(dòng)關(guān)聯(lián)/呈現(xiàn)業(yè)務(wù)流真實(shí)路徑/故障細(xì)節(jié)定位提示圖4-2某銀行數(shù)據(jù)中心智能導(dǎo)航定位系統(tǒng)14.2.1金融業(yè)務(wù)數(shù)字化高速發(fā)展，對(duì)廣域網(wǎng)絡(luò)服務(wù)質(zhì)量提出了更高要求國(guó)家戰(zhàn)略層面強(qiáng)調(diào)要深入推進(jìn)金融行業(yè)IPv6規(guī)模部署和應(yīng)用。八部門聯(lián)合印發(fā)《推進(jìn)IPv6技術(shù)演進(jìn)和應(yīng)用創(chuàng)新發(fā)展的實(shí)施意見(jiàn)》:到2025年底自主創(chuàng)建50個(gè)以上“‘IPv6+’創(chuàng)新之城”,每個(gè)重點(diǎn)行業(yè)打造20個(gè)以上應(yīng)用標(biāo)桿；打造超過(guò)1000個(gè)支持“IPv6+”技術(shù)能力的承載網(wǎng)絡(luò)、企業(yè)/園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心；新開(kāi)通的IP專線業(yè)務(wù)，50%以上采用SRv6等創(chuàng)新技術(shù)。華為星河Al金融目標(biāo)網(wǎng)絡(luò)白皮書(三)主要目標(biāo)(三)主要目標(biāo)到2025年底，IPv6技術(shù)演進(jìn)和應(yīng)用創(chuàng)新取得顯著成效，網(wǎng)絡(luò)技術(shù)創(chuàng)新能力明顯增強(qiáng)，“IPv6+”等創(chuàng)新技術(shù)應(yīng)用范圍進(jìn)一步擴(kuò)大，重點(diǎn)行業(yè)“IPv6+”融合應(yīng)用水平大幅提升?！夹g(shù)創(chuàng)新取得顯著突破。在基于IPv6和“IPv6+”的新型網(wǎng)絡(luò)體系、算力網(wǎng)絡(luò)、確定性網(wǎng)絡(luò)、網(wǎng)絡(luò)內(nèi)生安全和綠色節(jié)能等創(chuàng)新領(lǐng)域取得顯著突破，部分重點(diǎn)方向的技術(shù)能力國(guó)際領(lǐng)先，IPv6演進(jìn)技術(shù)標(biāo)準(zhǔn)體系基本形成，國(guó)際標(biāo)準(zhǔn)化貢獻(xiàn)率進(jìn)一步提升。圖4-3《關(guān)于推進(jìn)IPv6技術(shù)演進(jìn)和應(yīng)用創(chuàng)新發(fā)展的實(shí)施意見(jiàn)》中的主要目標(biāo)I4.2.2傳統(tǒng)金融廣域網(wǎng)面臨著擴(kuò)容成本高和部署慢的問(wèn)題》挑戰(zhàn)1-成本高：金融業(yè)務(wù)增長(zhǎng)帶動(dòng)專線帶寬持續(xù)擴(kuò)容，費(fèi)用持續(xù)增長(zhǎng)，且鏈路利用不均衡業(yè)務(wù)的快速增長(zhǎng)帶動(dòng)海量數(shù)據(jù)在銀行多個(gè)數(shù)據(jù)中心、分支行、辦公機(jī)構(gòu)間高速交互，經(jīng)常導(dǎo)致多條鏈路負(fù)載不均衡，需要擴(kuò)容線路帶寬。某銀行為了應(yīng)對(duì)帶寬持續(xù)增長(zhǎng)、鏈路利用不均衡的問(wèn)題，專線帶寬每年擴(kuò)容30%,導(dǎo)致帶寬租賃費(fèi)用每年高達(dá)20億，租賃費(fèi)用是設(shè)備采購(gòu)費(fèi)用的4倍，給客戶帶來(lái)巨大成本壓力?！诽魬?zhàn)2-部署慢：金融業(yè)務(wù)多地多活部署，大量數(shù)據(jù)中心間的網(wǎng)絡(luò)開(kāi)通需要人工部署，費(fèi)時(shí)費(fèi)力面對(duì)業(yè)務(wù)跨數(shù)據(jù)中心互訪、多活負(fù)載的訴求，多數(shù)據(jù)中心的網(wǎng)絡(luò)需要能夠根據(jù)業(yè)務(wù)變化快速自動(dòng)編排。某銀行原有的同城數(shù)據(jù)中心其物理容量和擴(kuò)展能力已無(wú)法適應(yīng)大規(guī)模和高靈活性的業(yè)務(wù)接入需求，該銀行在原有兩地三中心的基礎(chǔ)上，規(guī)劃陸續(xù)多個(gè)異地新數(shù)據(jù)中心，計(jì)劃在2025年完成三地六中心的多活架構(gòu)。大量業(yè)務(wù)的跨數(shù)據(jù)中心部署以及按需互聯(lián)互通的需求爆發(fā)，對(duì)跨數(shù)據(jù)中心網(wǎng)絡(luò)的規(guī)劃、配置和運(yùn)維都帶來(lái)極大挑戰(zhàn)?！诽魬?zhàn)3-定位難：金融業(yè)務(wù)流量路徑未知，業(yè)務(wù)受損時(shí)無(wú)法迅速定界和定位故障節(jié)點(diǎn)國(guó)內(nèi)大行/股份制銀行運(yùn)維部門反饋，隨著骨干網(wǎng)絡(luò)規(guī)模越來(lái)越大，故障定界定位時(shí)間變長(zhǎng)，以往多依賴人工經(jīng)驗(yàn)分析的維護(hù)方式已無(wú)法滿足故障快速定位訴求。銀行骨干網(wǎng)SRv6隧道采用單CP多SList方式，路徑自動(dòng)分裂，流量自動(dòng)調(diào)優(yōu)，運(yùn)維人員無(wú)法感知具體業(yè)務(wù)路徑，故障發(fā)生后定位難。》挑戰(zhàn)4-感受差：網(wǎng)絡(luò)高峰時(shí)段，廣域網(wǎng)絡(luò)易擁塞，導(dǎo)致關(guān)鍵核心業(yè)務(wù)受損某銀行在現(xiàn)有網(wǎng)絡(luò)高峰時(shí)段，廣域網(wǎng)絡(luò)擁塞情況下，生產(chǎn)等關(guān)鍵業(yè)務(wù)與備份等非關(guān)鍵業(yè)務(wù)同級(jí)別調(diào)度、同路徑轉(zhuǎn)發(fā)，導(dǎo)致關(guān)鍵核心業(yè)務(wù)受損。另外，未能按VPN顆粒度充分調(diào)度，導(dǎo)致線路利用率不均，線路租賃費(fèi)用無(wú)法有效下降。14.2.3華為“IPv6+”智能云網(wǎng)方案實(shí)現(xiàn)多地多活云網(wǎng)協(xié)同、智能調(diào)優(yōu)和差異化服務(wù)面對(duì)金融客戶多地多中心間網(wǎng)絡(luò)協(xié)同難、鏈路利用不均衡的挑戰(zhàn)，華為提供“IPv6+”智能云網(wǎng)解決方案。方案涵蓋了網(wǎng)絡(luò)協(xié)議簡(jiǎn)化、SRv6路徑可編程提高專線利用率、數(shù)據(jù)消冗降低帶寬需求、iFIT隨流檢測(cè)快速定界定位、APN6提供差異化SLA、自動(dòng)化編排發(fā)放網(wǎng)絡(luò)配置實(shí)現(xiàn)業(yè)務(wù)靈活部署等優(yōu)勢(shì)能力，滿足金融客戶多地多中心靈活高效互聯(lián)的訴求?！穬r(jià)值1-廣域網(wǎng)絡(luò)智能調(diào)優(yōu)提升鏈路利用率20%,網(wǎng)絡(luò)數(shù)據(jù)消冗節(jié)約45%的帶寬資源，極大節(jié)省了專線租賃費(fèi)用基于華為NetEngine系列路由器的SRv6技術(shù)和iMasterNCE的SDN能力，實(shí)現(xiàn)金融廣域網(wǎng)絡(luò)流量智能調(diào)優(yōu)，提升鏈路利用率20%,保護(hù)線路投資。某銀行鏈路調(diào)優(yōu)后廣域鏈路資源利用率提升20%以上，關(guān)鍵業(yè)務(wù)時(shí)延最大降低46%。在金融骨干網(wǎng)按需部署網(wǎng)絡(luò)級(jí)數(shù)據(jù)消冗，可有效縮減骨干網(wǎng)數(shù)據(jù)傳輸量，節(jié)省帶寬資源和專線租賃費(fèi)用。某銀行骨干網(wǎng)2023年采用華為網(wǎng)絡(luò)級(jí)數(shù)據(jù)消冗方案，將數(shù)據(jù)中心間的DB異步復(fù)制、磁盤異地復(fù)制等災(zāi)備流量從原來(lái)的10.8Gbit/s壓縮到5.8Gbit/s,節(jié)約45%的帶寬資源，極大節(jié)省了專線租賃費(fèi)用?！穬r(jià)值2-iFIT隨流檢測(cè)技術(shù)實(shí)現(xiàn)業(yè)務(wù)狀態(tài)實(shí)時(shí)監(jiān)控、業(yè)務(wù)路徑可感知、網(wǎng)絡(luò)故障快速定界定位通過(guò)端網(wǎng)同時(shí)部署iFIT,端到端檢查應(yīng)用網(wǎng)絡(luò)狀態(tài)，檢測(cè)網(wǎng)絡(luò)抖動(dòng)、丟包率等指標(biāo)。iFIT還可實(shí)現(xiàn)逐跳網(wǎng)絡(luò)KPI測(cè)量、業(yè)務(wù)丟包溯源、物理路徑還原呈現(xiàn)，如有異?？蓪?shí)現(xiàn)快速定界定位。同時(shí)，基于真實(shí)業(yè)務(wù)流染色，而非撥測(cè)技術(shù)，檢測(cè)結(jié)果更加準(zhǔn)確。某銀行在分行到數(shù)據(jù)中心間部署iFIT來(lái)監(jiān)測(cè)關(guān)鍵業(yè)務(wù)，實(shí)現(xiàn)了分行到總行間線路的可視化故障監(jiān)測(cè)和定位?！穬r(jià)值3-APN6技術(shù)實(shí)現(xiàn)應(yīng)用自驅(qū)動(dòng)選擇網(wǎng)絡(luò)服務(wù)，確定服務(wù)級(jí)別，確保差異化SLA和關(guān)鍵業(yè)務(wù)無(wú)損金融骨干網(wǎng)基于APN6入隧道提供差異化SLA。通過(guò)IPAM集成APN-ID資源管理功能，北向提供用戶配置入口，南向推送應(yīng)用的網(wǎng)絡(luò)需求給網(wǎng)絡(luò)控制器。同時(shí)主機(jī)端側(cè)獲取自身服務(wù)的APN-ID?，F(xiàn)有應(yīng)用無(wú)需改動(dòng)，即可在主機(jī)內(nèi)部完成APN6的標(biāo)識(shí)，最終使業(yè)務(wù)流量根據(jù)不同的APN6標(biāo)識(shí)進(jìn)入不同隧道，實(shí)現(xiàn)業(yè)務(wù)的差異化LSA保障。敏捷高效，實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)駕駛|04》價(jià)值4-基于華為MDC方案，統(tǒng)一運(yùn)維入口，分鐘級(jí)自動(dòng)下發(fā)跨數(shù)據(jù)中心的網(wǎng)絡(luò)配置，支撐金融業(yè)務(wù)靈活部署華為MDC(Multi-DC)方案可實(shí)現(xiàn)跨數(shù)據(jù)中心的統(tǒng)一資源管控、網(wǎng)絡(luò)業(yè)務(wù)的可視化編排和自動(dòng)化發(fā)放，極大提升網(wǎng)絡(luò)部署效率，加速了跨數(shù)據(jù)中心資源域互聯(lián)互通建設(shè)。某銀行通過(guò)華為MDC跨數(shù)據(jù)中心協(xié)同方案，實(shí)現(xiàn)分布式數(shù)據(jù)庫(kù)、互聯(lián)網(wǎng)接入資源池、生產(chǎn)云資源池等多個(gè)關(guān)鍵生產(chǎn)業(yè)務(wù)按需互通的統(tǒng)一編排，網(wǎng)絡(luò)開(kāi)通周期縮短至分鐘級(jí)。華為MDC方案已作為該銀行多數(shù)據(jù)中心互撐該銀行向多地多活架構(gòu)演進(jìn)。14.2.4成功案例：華為SRv6智能調(diào)優(yōu)方案，助力Y銀行帶寬利用率提升20%金融行業(yè)全面推進(jìn)IPv6技術(shù)創(chuàng)新與融合應(yīng)用，華為“IPv6+”智能云網(wǎng)方案已在六大行、半數(shù)以上的股份制銀行成功部署上線。某銀行為了支撐服務(wù)生態(tài)化戰(zhàn)略，構(gòu)建多中心業(yè)務(wù)架構(gòu)，業(yè)務(wù)的互訪關(guān)系變得更加復(fù)雜，骨干網(wǎng)數(shù)據(jù)能以峰值數(shù)據(jù)來(lái)租賃帶寬。例如某一級(jí)分行平時(shí)流量帶寬在300M左右，峰值帶寬高達(dá)500M,導(dǎo)致多租用60%帶寬。另外，專線擁塞后沒(méi)有可行的調(diào)優(yōu)手段，只能購(gòu)買額外帶寬，增加了成本。尤其是DC間異地災(zāi)備流量，已超過(guò)DCI總流量的50%,但這又屬于“硬性支出”,沒(méi)法降低。面對(duì)這些問(wèn)題，該銀行骨干網(wǎng)絡(luò)技術(shù)棧不斷迭代升級(jí)，從MPLS到SR-MPLS,再到現(xiàn)在的“IPv6+”方案。該銀行的整個(gè)骨干網(wǎng)通過(guò)部署華為SRv6智能調(diào)優(yōu)方案，將該行三大數(shù)據(jù)中心以及近40個(gè)一級(jí)分行全面互聯(lián)。另外，該銀行基于IPv6的OASS內(nèi)網(wǎng)應(yīng)用，試點(diǎn)端側(cè)部署APN6能力，骨干網(wǎng)基于APN6入隧道故障的定界定位。如下圖所示，該銀行在鏈路調(diào)優(yōu)后資源利用率提升20%以上，關(guān)鍵業(yè)務(wù)時(shí)延最大降低46%,業(yè)務(wù)開(kāi)通周期縮短至分鐘級(jí)，每年專線費(fèi)用節(jié)省數(shù)千萬(wàn)元。該銀行網(wǎng)絡(luò)負(fù)責(zé)人在采訪中表網(wǎng)的架構(gòu)和部署的模式業(yè)內(nèi)已經(jīng)形成共識(shí)，復(fù)制推廣成功率很高。同時(shí)，受益于“IPv6+”技術(shù)強(qiáng)大可編程與調(diào)優(yōu)能力，金融業(yè)務(wù)可以獲得更好更快的業(yè)務(wù)體驗(yàn)。這些都能夠?yàn)楦嘟鹑跈C(jī)構(gòu)向“IPv6+”技術(shù)演進(jìn)帶來(lái)更加充足的信心。”城市城市ASRv6智能云骨干網(wǎng)絡(luò)用戶域城市B服務(wù)域一級(jí)分行·整網(wǎng)資源利用率提升20%·業(yè)務(wù)開(kāi)通周期縮短至分鐘級(jí)·每年專線費(fèi)用節(jié)省數(shù)千萬(wàn)元華為星河Al金融目標(biāo)網(wǎng)絡(luò)白皮書05安全可信，保障金融業(yè)務(wù)安全?5.1金融智能安全防勒索，多層防護(hù)構(gòu)筑堅(jiān)固堡壘勒索軟件(Ransomware)又稱為勒索病毒，是一種惡意軟件。勒索軟件通過(guò)加密或鎖定用戶文件、屏幕、數(shù)據(jù)等計(jì)算機(jī)資源，導(dǎo)致數(shù)據(jù)資產(chǎn)或計(jì)算資源無(wú)法正常使用，并以此為條件向用戶勒索錢財(cái)。勒索軟件危害的數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫(kù)、源代碼、圖片、壓縮文件等多種文件。受害者需要支付一定數(shù)量的贖金，才有可能重新取得數(shù)據(jù)控制權(quán)。勒索軟件的贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。15.1.1勒索攻擊愈發(fā)頻繁，金融業(yè)務(wù)長(zhǎng)時(shí)間中斷風(fēng)險(xiǎn)激增2023年全球勒索攻擊率同比增長(zhǎng)超37.75%,有效攻擊載荷激增57.50%,支付贖金達(dá)11億美元，平均勒索贖金達(dá)154萬(wàn)美元，同比增長(zhǎng)100%,攻擊平均導(dǎo)致24個(gè)工作日的系統(tǒng)停機(jī)。黑客利用網(wǎng)絡(luò)釣魚、暴力破解、零日漏洞等手段頻頻發(fā)起攻擊，嚴(yán)重影響全球各產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型速度和效率。近年來(lái)金融業(yè)務(wù)因?yàn)槔账鬈浖馐芫薮髶p失，例如某銀行金融服務(wù)遭受勒索軟件攻擊導(dǎo)致部分系統(tǒng)中斷，以至于不得不通過(guò)傳統(tǒng)手動(dòng)傳遞結(jié)算信息的方式來(lái)完成金融交易。15.1.2勒索病毒千變?nèi)f化，傳統(tǒng)網(wǎng)絡(luò)安全面臨新挑戰(zhàn)勒索軟件已成為全球金融行業(yè)的主要網(wǎng)絡(luò)威脅，面對(duì)勒索病毒的猖獗攻擊，金融網(wǎng)絡(luò)安全部門極其關(guān)注，對(duì)網(wǎng)絡(luò)安全建設(shè)提出了更高的要求，金融行業(yè)需要精準(zhǔn)的勒索病毒防護(hù)方案。當(dāng)前主要存在三大挑戰(zhàn)：》挑戰(zhàn)1-病毒檢出難：變種復(fù)雜繁多，年增長(zhǎng)率近46%,普通靜態(tài)簽名匹配檢出率低近年來(lái)隨著勒索攻擊專業(yè)化、團(tuán)隊(duì)化運(yùn)作，勒索攻擊手段日趨成熟、攻擊目標(biāo)越發(fā)明確，模式多種多樣，攻擊愈發(fā)隱蔽，病毒變種數(shù)量幾乎呈指數(shù)上升，年增長(zhǎng)率近46%。某銀行進(jìn)行網(wǎng)絡(luò)安全防護(hù)測(cè)05|安全可信，保障金融業(yè)務(wù)安全試，發(fā)現(xiàn)有20%的新型勒索病毒能夠逃避檢測(cè)系統(tǒng)，現(xiàn)有防護(hù)系統(tǒng)面臨較高的勒索風(fēng)險(xiǎn)。》挑戰(zhàn)2-病毒擴(kuò)散快：勒索病毒每分鐘平均感染100萬(wàn)臺(tái)終端，可完成2.5萬(wàn)個(gè)文件加密由于金融分支互聯(lián)等業(yè)務(wù)需求快速發(fā)展，網(wǎng)絡(luò)邊界逐漸泛化，勒索軟件一旦進(jìn)入實(shí)質(zhì)的攻擊環(huán)節(jié)，其加密速度和竊取權(quán)限的速度非常快，勒索軟件每分鐘平均感染100萬(wàn)臺(tái)終端，留給管理員處置的時(shí)間窗口期非常短。在一次勒索攻擊中，某銀行不到2小時(shí)就有20萬(wàn)個(gè)文件被鎖死，現(xiàn)有的孤立處置方式很難阻止病毒的快速擴(kuò)散?！诽魬?zhàn)3-業(yè)務(wù)恢復(fù)難：傳統(tǒng)全量數(shù)據(jù)備份慢，30TB數(shù)據(jù)平均需要1小時(shí)才能恢復(fù)最新的勒索軟件攻擊目標(biāo)一般是銀行備份系統(tǒng)、設(shè)備和虛擬機(jī)。傳統(tǒng)備份形式的三件套是快照、備份存儲(chǔ)、離線磁帶庫(kù)，快照容易被篡改，備份存儲(chǔ)有被鎖定的風(fēng)險(xiǎn)，離線磁帶庫(kù)性能過(guò)低。對(duì)被攻擊的全球金融機(jī)構(gòu)進(jìn)行統(tǒng)計(jì)，發(fā)現(xiàn)超過(guò)46%交付贖金的銀行也無(wú)法完全恢復(fù)數(shù)據(jù)，而能夠恢復(fù)數(shù)據(jù)的銀行，恢復(fù)速度最快也只有30TB/小時(shí)。15.1.3華為安全防勒索技術(shù)，構(gòu)建基于完整攻擊鏈的全網(wǎng)防護(hù)體系華為基于勒索病毒攻擊流程，提供業(yè)界唯一“端網(wǎng)存”多層防護(hù)方案：事前通過(guò)AI防火墻有效防御新型暴力破解，結(jié)合暴力破解行為特征，通過(guò)機(jī)器學(xué)習(xí)分類算法，避免密碼被破解；事中利用獨(dú)創(chuàng)內(nèi)存溯源圖分析器通過(guò)網(wǎng)安聯(lián)動(dòng)和網(wǎng)存聯(lián)動(dòng)實(shí)現(xiàn)病毒隔離；事后獨(dú)家網(wǎng)存聯(lián)動(dòng)實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)快速恢復(fù)，如下圖所示。事前：網(wǎng)絡(luò)邊界防入侵事中：網(wǎng)絡(luò)內(nèi)部防擴(kuò)散事后：生產(chǎn)環(huán)境防加密CDE引擎，未知威脅高檢出網(wǎng)安聯(lián)動(dòng)，自動(dòng)溯源處置快網(wǎng)存聯(lián)動(dòng)，數(shù)據(jù)0丟失安全管理區(qū)安全管理區(qū)防勒索檢測(cè)隔離區(qū)存儲(chǔ)生產(chǎn)網(wǎng)絡(luò)已知、未知勒索病毒實(shí)時(shí)阻斷存儲(chǔ)邊界防火墻沙箱服務(wù)器區(qū)生產(chǎn)存儲(chǔ)關(guān)聯(lián)分析辦公區(qū)防火墻防火墻交換機(jī)①聯(lián)動(dòng)阻斷勒索病毒②通知存儲(chǔ)側(cè)創(chuàng)建文件黑名單、AirGap熔斷、變更快照頻率圖5-1華為“端網(wǎng)存”多層防護(hù)方案2222華為星河Al金融目標(biāo)網(wǎng)絡(luò)白皮書事前、事中、事后對(duì)應(yīng)三大價(jià)值如下：》價(jià)值1-威脅高檢出：Al檢測(cè)率90%以上，高出業(yè)界10%AI防火墻采用基于Al的檢測(cè)引擎和算法，實(shí)現(xiàn)勒索病毒的智能分析，支持的病毒樣本數(shù)量超過(guò)3億，支持細(xì)粒度監(jiān)控勒索病毒，文件類型維度的檢測(cè)數(shù)量超過(guò)50,API維度的監(jiān)控?cái)?shù)量超過(guò)2000。某銀行使用華為Al檢測(cè)方式后，全面識(shí)別未知惡意軟件，檢測(cè)率從原先友商的的80%提升到90%以上?！穬r(jià)值2-溯源快處置：分鐘級(jí)溯源處置，業(yè)界長(zhǎng)達(dá)數(shù)小時(shí)安全態(tài)勢(shì)感知系統(tǒng)收集現(xiàn)網(wǎng)的安全威脅信息，通過(guò)網(wǎng)安協(xié)同快速阻斷威脅擴(kuò)散，獨(dú)家網(wǎng)存聯(lián)動(dòng)防止病毒橫向擴(kuò)散。業(yè)界人工取證、分析、溯源再配置策略的方式，單事件閉環(huán)時(shí)間至少需要2小時(shí)，某銀行在引入華為解決方案后，實(shí)現(xiàn)了分鐘級(jí)的安全分析和處置策略下發(fā)，有效阻止了病毒的擴(kuò)散?！穬r(jià)值3-數(shù)據(jù)快恢復(fù)：數(shù)據(jù)恢復(fù)速度170TB/小時(shí)，比業(yè)界提升5倍以上網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)可將勒索攻擊告警實(shí)時(shí)同步給存儲(chǔ)管理器，快速聯(lián)動(dòng)執(zhí)行快照恢復(fù)、數(shù)據(jù)隔離、惡意文件黑名單等處置動(dòng)作，避免病毒文件被備份。某銀行引入華為獨(dú)家網(wǎng)絡(luò)和存儲(chǔ)聯(lián)動(dòng)技術(shù)后，數(shù)據(jù)恢復(fù)速度高達(dá)170TB/小時(shí)，比業(yè)界提升5倍以上。15.1.4成功案例：華為構(gòu)建領(lǐng)先的多層保障體系，打造安全運(yùn)營(yíng)環(huán)境某銀行擁有SOC安全運(yùn)維團(tuán)隊(duì)，但是缺乏應(yīng)對(duì)高級(jí)威脅的檢測(cè)和分析工具，客戶希望提供對(duì)APT高級(jí)威脅全面檢測(cè)的手段，并能夠跟蹤APT的攻擊路徑、造成的危害和損失。該行現(xiàn)網(wǎng)部署了上網(wǎng)安全桌面、友商防病毒軟件，但仍存在風(fēng)險(xiǎn)，分行為安全短板，分行成為攻擊總行的跳板。華為針對(duì)以上痛點(diǎn)，為客戶構(gòu)建防勒索病毒的安全保障體系：●在郵件服務(wù)器前部署FireHuner,用于分析外網(wǎng)發(fā)到本行的惡意郵件，從而發(fā)現(xiàn)基于郵件的滲透。·通過(guò)FireHunter+HiSecInsight分析總行內(nèi)網(wǎng)到互聯(lián)網(wǎng)的威脅，發(fā)現(xiàn)WEB滲透、C&C通信、外發(fā)數(shù)據(jù)等多種威脅。該方案上線2個(gè)月后，效果明顯：檢測(cè)出8個(gè)新型勒索軟件、9臺(tái)被國(guó)內(nèi)外黑客控制的服務(wù)器，以及34個(gè)現(xiàn)網(wǎng)防病毒軟件沒(méi)有告警的勒索病毒。5.2金融終端安全無(wú)感接入，防仿冒防私接15.2.1各類物聯(lián)終端廣泛應(yīng)用，提升金融業(yè)務(wù)效率的同時(shí)，帶來(lái)安全隱患金融網(wǎng)點(diǎn)和園區(qū)在數(shù)字化、智能化轉(zhuǎn)型升級(jí)過(guò)程中，通過(guò)引入各種物聯(lián)終端，應(yīng)用在客戶服務(wù)、業(yè)務(wù)辦理、數(shù)字化辦公、智慧安防和能源管理等多個(gè)方面，提升了客戶體驗(yàn)和服務(wù)質(zhì)量，提高了運(yùn)營(yíng)效率。但同時(shí)大量物聯(lián)終端的聯(lián)網(wǎng)訴求，也增加了銀行網(wǎng)絡(luò)的風(fēng)險(xiǎn)暴露面。據(jù)《2024年上半年數(shù)據(jù)泄露風(fēng)險(xiǎn)態(tài)勢(shì)報(bào)告》等權(quán)威報(bào)告顯示，金融行業(yè)的數(shù)據(jù)泄露事件數(shù)量居高不下，其中不乏因終端仿冒接入網(wǎng)絡(luò)、內(nèi)部員工網(wǎng)2323絡(luò)私接等行為導(dǎo)致的泄露案例。15.2.2海量終端聯(lián)網(wǎng)，對(duì)網(wǎng)絡(luò)安全提出更大挑戰(zhàn)物聯(lián)終端在金融網(wǎng)點(diǎn)和園區(qū)智能化轉(zhuǎn)型中發(fā)揮著重要作用，但同時(shí)對(duì)金融網(wǎng)點(diǎn)以及園區(qū)的網(wǎng)絡(luò)帶來(lái)以在金融網(wǎng)點(diǎn)和園區(qū)網(wǎng)絡(luò)中，接入設(shè)備數(shù)量急劇增加，同時(shí)網(wǎng)絡(luò)攻擊手段也變得更加復(fù)雜和隱蔽。IP話機(jī)、IP攝像頭和打印機(jī)等啞終端由于不支持強(qiáng)認(rèn)證方式(如802.1X、Portal等),且通常缺乏定時(shí)病毒查殺的機(jī)制，因此更容易成為被攻擊和仿冒的對(duì)象。這些啞終端一旦被非法仿冒就很難發(fā)現(xiàn)，成為》挑戰(zhàn)2-接入方式多樣化，網(wǎng)絡(luò)私接帶來(lái)安全隱患海量終端接入，除了傳統(tǒng)的有線接入外，無(wú)線接入方式也越來(lái)越普及。同時(shí)，移動(dòng)辦公的興起，員工和訪客可能通過(guò)不同的網(wǎng)絡(luò)接入點(diǎn)(AP)和交換機(jī)接入網(wǎng)絡(luò)。當(dāng)有用戶未經(jīng)授權(quán)私自接入網(wǎng)絡(luò)(私接),會(huì)成為整個(gè)安全防御系統(tǒng)的最弱節(jié)點(diǎn)，大幅增加整網(wǎng)安全風(fēng)險(xiǎn)。私接設(shè)備可能攜帶惡意軟件或病毒，對(duì)網(wǎng)絡(luò)中的其他設(shè)備造成威脅。此外，私接設(shè)備未經(jīng)安全加固，存在被黑客攻擊的風(fēng)險(xiǎn)。黑客15.2.3華為終端安全無(wú)感接入技術(shù)，實(shí)現(xiàn)終端防仿冒、網(wǎng)絡(luò)防私接為了應(yīng)對(duì)上述挑戰(zhàn)，華為發(fā)布了終端識(shí)別無(wú)感接入技術(shù)，實(shí)現(xiàn)終》價(jià)值1-金融物聯(lián)終端資產(chǎn)智能識(shí)別，仿冒終端高效檢出在華為星河Al金融網(wǎng)點(diǎn)和園區(qū)網(wǎng)絡(luò)方案中，華為防仿冒技術(shù)通過(guò)對(duì)終端流量特征的深度學(xué)習(xí)和識(shí)別，以及基于這些特征形成的流量行為模型。該技術(shù)通過(guò)實(shí)時(shí)監(jiān)測(cè)和比對(duì)終端的流量行為，判斷其是否符242418000+款終端指紋庫(kù)18000+款終端指紋庫(kù)IOT智能分析ATM呂口圖5-2識(shí)別并隔離仿冒終端華為防仿冒技術(shù)通過(guò)學(xué)習(xí)和識(shí)別終端的流量特征，形成流量行為模型，構(gòu)建終端指紋庫(kù)，覆蓋18000+款終端。啞終端(如IP話機(jī)、IP攝像頭和打印機(jī)等)通常缺乏強(qiáng)認(rèn)證方式和定時(shí)病毒查殺機(jī)制，容易成為仿冒目標(biāo)，華為防仿冒技術(shù)能夠特別針對(duì)啞終端進(jìn)行防護(hù)，終端識(shí)別率超98%,有效防止仿冒終端接入網(wǎng)絡(luò)，降低網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)，提升整體防御能力?！穬r(jià)值2-網(wǎng)絡(luò)私接秒級(jí)檢測(cè)與阻斷，保障金融網(wǎng)絡(luò)安全在華為星河Al金融網(wǎng)點(diǎn)和園區(qū)網(wǎng)絡(luò)方案中，防私接技術(shù)旨在防止用戶未經(jīng)授權(quán)私自接入網(wǎng)絡(luò)，從而保障網(wǎng)絡(luò)的安全性和穩(wěn)定性。該技術(shù)通過(guò)網(wǎng)絡(luò)設(shè)備對(duì)終端報(bào)文的解析，結(jié)合MAC/IP信息以及HTTP、TCP、DNS報(bào)文中的特征字段，來(lái)判斷用戶是否存在私接行為。一旦檢測(cè)到私接行為，網(wǎng)絡(luò)會(huì)立即上報(bào)并采取相應(yīng)的阻斷措施。2525華為星河Al金融目標(biāo)網(wǎng)絡(luò)白皮書私接告警及顯示匯聚交換機(jī)匯聚交換機(jī)接入交換機(jī)o辦公PCHUB或路由器非法私接Wi-F誹非法共享圖5-3網(wǎng)絡(luò)防私接華為防私接技術(shù)可實(shí)時(shí)自動(dòng)化檢測(cè)和秒級(jí)阻斷未經(jīng)授權(quán)的接入行為，有效防止了非法終端接入網(wǎng)絡(luò)，從而降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。這有助于保護(hù)客戶的數(shù)據(jù)資產(chǎn)免受惡意攻擊和非法訪問(wèn)。同時(shí)，整個(gè)過(guò)程無(wú)需人工干預(yù)，提高了網(wǎng)絡(luò)運(yùn)維效率。15.2.4成功案例：私接秒級(jí)檢測(cè)與阻斷，保障金融網(wǎng)絡(luò)安全某銀行在例行審計(jì)時(shí)發(fā)現(xiàn)了異常交易記錄，經(jīng)過(guò)深入調(diào)查，最終發(fā)現(xiàn)這一事件是由一起網(wǎng)絡(luò)私接行為引發(fā)的。該銀行的一名IT部門員工A,利用自己的技術(shù)權(quán)限，繞過(guò)銀行的安全監(jiān)控，私自在銀行內(nèi)部網(wǎng)絡(luò)中接入了一臺(tái)非法設(shè)備。該設(shè)備能夠捕獲并轉(zhuǎn)發(fā)網(wǎng)絡(luò)中的數(shù)據(jù)包。通過(guò)該非法設(shè)備，員工A能夠訪問(wèn)到銀行客戶的交易記錄、賬戶信息等敏感數(shù)據(jù)。員工A利用竊取的信息，偽造客戶身份，在銀行交易系統(tǒng)中進(jìn)行非法轉(zhuǎn)賬操作，將資金轉(zhuǎn)移到自己控制的賬戶中。由于網(wǎng)絡(luò)私接行為的隱蔽性和復(fù)雜性，常規(guī)的網(wǎng)絡(luò)運(yùn)維管理難以察覺(jué)。該銀行采用了華為的網(wǎng)絡(luò)防私接技術(shù)方案，實(shí)時(shí)檢測(cè)和精準(zhǔn)阻斷私接行為，有效防止了信息泄露、非法訪問(wèn)等安全隱患。262606極致體驗(yàn)，打造場(chǎng)景化智能網(wǎng)點(diǎn)?6.1金融服務(wù)嵌入到日常生活中，金融網(wǎng)點(diǎn)加速場(chǎng)景化轉(zhuǎn)型手機(jī)銀行已成為金融客戶業(yè)務(wù)辦理的主要渠道，傳統(tǒng)銀行網(wǎng)點(diǎn)作為線下服務(wù)渠道，客流量、獲客能力等均出現(xiàn)下降趨勢(shì)，部分網(wǎng)點(diǎn)客戶等待時(shí)間長(zhǎng)，服務(wù)體驗(yàn)不佳，甚至引發(fā)客戶投訴，造成客戶流失。銀行傳統(tǒng)網(wǎng)點(diǎn)迫切需要通過(guò)技術(shù)創(chuàng)新來(lái)推進(jìn)網(wǎng)點(diǎn)場(chǎng)景化轉(zhuǎn)型。國(guó)內(nèi)大量銀行紛紛嘗試網(wǎng)點(diǎn)智能化轉(zhuǎn)型，在網(wǎng)點(diǎn)中引入金融太空艙、智能柜員機(jī)、仿真機(jī)器人、家居銀行、共享空間直播等應(yīng)用場(chǎng)景，從客戶旅程出發(fā)，重塑服務(wù)流程，實(shí)現(xiàn)手機(jī)銀行、微信銀行與網(wǎng)點(diǎn)的線上線下融合。通過(guò)智能的互動(dòng)體驗(yàn)，讓金融業(yè)務(wù)辦理過(guò)程更具趣味性，大幅提升網(wǎng)點(diǎn)業(yè)務(wù)處理效率，減少排隊(duì)時(shí)間，使客戶享受便捷的服務(wù)與體驗(yàn)。據(jù)統(tǒng)計(jì)，網(wǎng)點(diǎn)智能化轉(zhuǎn)型前后，客戶滿意度提升了20%,業(yè)務(wù)辦理效率提高了30%。?6.2海量智能設(shè)備引入，對(duì)業(yè)務(wù)體驗(yàn)和連接安全帶來(lái)新的挑戰(zhàn)智能網(wǎng)點(diǎn)引入AloT(ArtificialIntelligenceofThings,人工智能物聯(lián)網(wǎng))、移動(dòng)通信等技術(shù)打造場(chǎng)景化服務(wù)，在