一、项目背景及目标

华贵保险数据中心于2016年建设完成，随着公司业务扩展，未来对数据中心计算资源、网络资源和存储资源需求会急剧飙升，现有数据中心资源将无法有效支撑华贵保险开展相关智能化应用建设的需求。按照保监会《保险业信息系统灾难恢复管理指引【保监发〔2008〕20号】》、国标委《信息系统灾难恢复规范》（GB/T 20988-2007）、国信办《重要信息系统灾难恢复指南》相关要求，在《金融科技发展规划（2022-2025年）》《关于银行业保险业数字化转型的指导意见》等政策指导下，公司启动网络智脉重塑工程，“智脉”象征数据中心的网络生命线，通过重塑提升智能与效率。

网络智脉重塑工程采用“总线型、模块化”架构，遵循“垂直分层、水平分区”的安全设计原则，根据应用系统种类不同、重要性区别、安全防护需求差异将网络划分为多个区域，通过高性能交换机构建交换总线，网络各分区通过总线进行互联互通，网络架构冗余性、可靠性、扩展性更高，安全防护更全面、更精细，保障业务的稳定运行。同时，在业务区采用SDN技术构建网络，服务器接入、业务上线更方便快捷，可更灵活的支持应用系统对网络的需求，实现了金融网络AI智能化、网络可编程等丰富的数据中心网络特性，提升网络性能和智能化水平，进一步提升网络即服务化能力。

二、创新点

经过对金融行业的广泛调研，最终采用数据中心自动驾驶网络方案建设网络智脉重塑工程。构建一个兼具灵活性、高效性、可靠性及智能性的新一代数据中心网络，满足未来业务扩展增长的需要。本项目有三点创新点：

1.核心交换网络优化升级：确保业务高效连续运行

为确保其高速泛在、业务连续、安全可靠，通过引入松耦合架构，实现了华贵保险数据中心物理资源与逻辑资源池的灵活解耦，按需部署业务资源。同时，加强网络安全加密、冗余高可靠等特性，保障业务的稳定运行。此外，通过本项目，实现了金融网络AI智能化、网络可编程等丰富的数据中心网络特性，提升网络性能和智能化水平。

2.SDN及应用驱动数据中心网络：提升网络及服务能力

为了进一步提升网络即服务化能力，采用SDN软件定义网络，实现网络资源的自动化调配、管理和编程，提高网络的敏捷性和运维效率。通过集中式网络管理方法，实现基本网络基础设施和应用的分离，灵活自如地实现自动化和可编程能力，更好地支持业务的快速发展。

3.智能网络运管平台：实现端到端自动化与智能化运维

在网络运维领域，引入了人工智能技术，构建智能网络运管平台。通过AI智能分析模块，采用gRPC、Telemetry、ERSPAN、INT（带内遥测）等技术，实现高精度（毫秒级）的数据收集、百万级VM的数据分析、故障实时呈现，实现运维的主动化，先于业务感知网络问题。同时，AI分析能够分钟级识别故障、根因和恢复方案，通过预测分析挖掘潜在隐患，实现网络的主动优化和故障自闭环。这将大幅提升网络运维的效率和智能化水平。

三、项目技术方案

根据华贵保险网络智脉重塑工程的需求，依据“垂直分层，水平分区”的安全设计方法，本项目将建设4个网络区域，分别为：外联区、核心区、业务区和运维区。

外联区：该区域本次作为数据中心网络入口将用于接入三方单位、华贵保险分支机构以及互联网，后期可接入外联前置业务系统，并提供互联网业务、外联前置业务系统以及该网络分区的安全防护。

核心区：作为数据中心网络交换核心，承担了数据中心各网络区域的互联互通。

业务区：采用华三AD-DC方案部署，接入虚拟化服务器、数据库服务器、签名签章服务器、语音网关等，在区域边界提供安全防护。

运维区：用于网络设备带外管理、服务器带外管理、存储设备管理及其他网络安全设备管理的接入，以及SDN控制器的网络接入。

图：网络架构图

四、项目过程管理

项目于2023年10月份正式开始实施，2024年1月建设完成，实施周期3个月。项目过程分为五个阶段：

调研阶段：梳理数据中心网络接入需求，如专线接入和服务器接入等。

设计阶段：输出数据中心网络架构设计、实施方案、割接入网方案。

建设阶段：完成数据中心网络建设及割接入网环境准备。

割接阶段：完成运营商专线及服务器等设备割接入网。

收尾阶段：针对本项目进行相关技术及运维培训，项目文档及过程资料整理移交，根据试运行情况进行网络优化整改。

五、运营情况

六、项目成效

按行业最佳实践进行数据中心网络架构的优化升级，确保网络的弹性扩展和架构的最优化，实现数据中心网络容量更大、安全防护更全面、网络扩展更灵活、业务上线更便捷、网络及设备更可靠稳定的效果。

在网络自动化方面，采用应用驱动数据中心方案，可基于业务需求对网络模型进行抽象，实现Overlay逻辑网络配置自动化下发，满足业务快速上线的需求，业务上线效率提高90%以上。

在网络安全方面，依据“垂直分层，水平分区”的安全设计方法，遵循等保相关要求，实现数据中心多维度安全防护、网络协同防御及微分段提供细粒度隔离，确保网络的高安全性。

在网络运维方面，借助AI智能分析手段，精准故障定位、风险预测、趋势分析和故障闭环，实现了数据中心网络智能化运维，为业务发展提供坚实的技术支撑。

同时，可面向未来构建分布式多地多中心，基于异构云网架构持续演进，实现技术栈的融合及统一运维管理。

七、经验总结

在网络智脉重塑工程建设过程中，积累了丰富的经验，这些经验对于指导未来的建设工作具有重要意义。首先，需要确保数据中心的设计与规划充分考虑到了可扩展性和灵活性，以便在未来能够适应不断增长的数据处理需求。其次，需保证高质量的硬件选型，以确保数据中心的稳定运行和高效性能。此外，还需重视系统的安全性，通过采用先进的安全技术和管理措施，保护数据免受各种威胁。

在建设过程中，需注重与专业团队的合作，协调网络、存储、服务器、数据库方面的工程师、专家共同参与沟通、讨论、实施等工作，以确保项目的顺利进行。

通过这些经验教训，我司已经取得了显著的成果。数据中心的运行效率和安全性得到了显著提升，同时也为公司带来了更多竞争优势。我司将继续努力，不断优化数据中心的建设和运营，以满足未来公司业务发展的需求。