金融數據中心網絡數字化能力建設研究報告北京金融科技產業聯盟2023

年

7

月版權聲明本報告版權屬于北京金融科技產業聯盟，并受法律保護。轉載、編摘或利用其他方式使用本白皮書文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。I編制委員會編委會成員：王長江

聶麗琴編寫組成員：吳仲陽

陳

鵬

霍江游

宮

晨

翟

菁

張繼東

劉

洋施海捷

徐曉宇

李寶琨

羅新冬

孫其新

李

培

彭志航編審：黃本濤

周豫齊

吳仲陽

陳

鵬參編單位：北京金融科技產業聯盟秘書處中國工商銀行股份有限公司中國銀行股份有限公司中國光大銀行股份有限公司中國銀聯股份有限公司華為技術有限公司騰訊云計算（北京）有限責任公司螞蟻科技集團股份有限公司新華三技術有限公司北京凝思軟件股份有限公司II摘

要《金融科技發展規劃（2022—2025

年）》提出“金融業數字化轉型更深化”的發展目標，要求金融業數字化邁入深化發展新階段，數字化轉型的理論、方法、評價體系基本形成，金融機構數字化經營能力大幅提升。數據中心網絡作為金融機構重要的信息基礎設施底座，其自身也需要進行數字化轉型，從而為金融業務發展創新提供穩定、敏捷、安全和智慧的網絡服務支撐。本報告首先闡述金融數據中心網絡的發展歷程，分析了金融數據中心網絡面臨的挑戰及發展趨勢，圍繞金融數據中心網絡數字化能力建設，定義了數據中心網絡數字化總體架構、能力定級和評價模型，以期為金融機構數據中心網絡數字化建設、維護及運營提供指引與參考。關鍵詞：網絡數字化轉型、數字化架構、智能運維III目

錄一、研究背景.............................................................................................1（一）引言

............................................

1（二）發展歷程

........................................

1（三）面臨挑戰

........................................

3（四）發展趨勢

........................................

5二、金融數據中心網絡數字化能力架構及保障機制............................

8（一）總體架構

........................................

8（二）業務架構

.......................................

10（三）應用架構

.......................................

17（四）數據架構

.......................................

29（五）技術架構

.......................................

35（六）保障機制

.......................................

41三、金融數據中心網絡數字化能力定級及評價模型..........................

43（一）整體評分框架

...................................

43（二）戰略愿景維度

...................................

46（三）用戶體驗維度

...................................

48（四）技術能力維度

...................................

50（五）組織流程維度

...................................

61四、實踐案例...........................................................................................62（一）工商銀行數據中心網絡數字化實踐

.................

62（二）中國銀聯數據中心網絡數字化實踐

.................

67（三）電信運營商網絡數字化實踐

.......................

74五、總結...................................................................................................78IV一、研究背景（一）引言人工智能、區塊鏈、云計算、大數據和互聯網等新技術賦予了金融科技新的內涵，支撐新的金融業態不斷發展。金融科技創新如何突破傳統，將金融業務與新技術更緊密融合，加速金融業向數字化、智能化轉型，支撐金融新業態發展，成為需要認真思考的問題。金融業信息系統技術架構從“主機+平臺”向“云計算+分布式”全開放平臺架構演進。作為金融信息系統技術架構的重要基礎底座支撐，數據中心網絡需要建設更靈活的架構、更敏捷的資源交付能力、更易復用的標準化服務，向高可用、高性能、高智能方向發展。傳統的網絡能力和運營模式無法滿足上述金融數據中心網絡的發展要求，金融機構還需加快推進數據中心網絡的自動化、智能化建設，借助網絡自身的數字化轉型，構建端到端網絡自動化、智能化的方法，幫助簡化業務部署，推動網絡自配置、自修復、自優化能力的全面提升，改善網絡服務體驗。（二）發展歷程回顧金融數據中心網絡的發展過程，可劃分為下面

4

個階段。1.經驗驅動階段1金融數據中心網絡初步發展階段，網絡規模小，技術棧相對單一，業務變化小，網絡變更量少，所維護的網絡設備也以傳統的路由交換設備、防火墻等為主。網絡規劃運維等活動主要由運維人員基于經驗作出決策和操作。這一階段通常采用人工維護方式，結合部分自動化工具來管理數據中心網絡。2.流程驅動階段金融數據中心初具規模，工商銀行在國內金融業首開“數據大集中”先河，引領金融業進入集中式超大規模數據中心時代。在數據大集中的背景下，金融業網絡規模呈現快速增長態勢，依賴傳統經驗驅動管理模式無法滿足大量網絡資源交付的要求。這一

時

期

，

金

融

業

依

托

ITIL

（

Information

TechnologyInfrastructure

Library，信息技術基礎架構庫）及

ITSM（ITService

Management，IT

服務管理）實踐框架建立明確的運維和管理組織及職責定義，相關運維和管理工作有明確的流程和規范進行指導。這一階段，金融業圍繞流程管理推出了應急處置、變更執行、批量配置下發等一系列自動化工具，為支撐網絡規?；?、平臺化運維打下了堅實的基礎。3.數據驅動階段金融數據中心進入云計算時代，數據中心網絡引入

SDN（Software

Defined

Networking，軟件定義網絡）技術，實現2物理網絡和云網絡的解耦。網絡設備也從常見的硬件設備轉向以SDN

轉控分離和

NFV（Network

Functions

Virtualization，網絡功能虛擬化）為代表的軟件化階段。新技術的引入給網絡運維帶來了極大的壓力。這一階段，云化數據中心為金融業提供按需自助、資源池化、彈性伸縮的標準化服務能力。金融數據中心網絡經歷全面云化改造，以數據驅動的服務化模式提升數據中心網絡自動化運維管理能力及網絡服務化水平。4.智能驅動階段隨著金融數據中心規模的進一步擴大，需要通過大數據和人工智能（AI）技術實現網絡運營過程中的數據、技術、流程和組織的智能協同優化。未來，金融數據中心將成為“數智中心”。金融數據中心系統架構復雜、技術棧多樣化、設施規模擴大，要求數據中心提供更加快捷的彈性擴展，更加便捷的網絡管理，更加可靠的網絡支撐，需要數據中心具備更多的業務創新能力。這一階段，通過大數據和人工智能（AI）技術，實現數據中心網絡的虛實映射，提供更加高效、安全、便捷的數據中心網絡管理。（三）面臨的挑戰金融數據中心網絡在支撐金融業務不斷發展和自身技術不斷創新突破的過程中面臨極大挑戰。31.金融業務不斷發展帶來安全生產挑戰。金融業持續深化數字化轉型，金融業務快速迭代，每年存在海量的應用上下線。比如雙十一期間，金融機構要求靈活、按需、快速部署上線擴容數千個應用實例，需要數據中心網絡提供敏捷的開發和部署能力。金融業務不斷發展還帶來另一個挑戰，那就是數據中心變更量大，以工商銀行數據中心為例，每年實施超過

3

萬個網絡相關變更，網絡專業團隊近一半人員忙于網絡方案編寫、變更實施以及檢查校驗。2.多中心多活分布式架構帶來互聯挑戰。隨著金融數據中心對可靠性要求的提升以及業務量的持續增長，金融數據中心架構經歷了同城主備中心、兩地三中心階段，未來將向多地多活中心持續發展。一方面，數據中心布局的演進支撐信息系統架構分布式轉型發展，給基礎設施網絡帶來持續互聯挑戰。另一方面，分布式信息系統規模龐大，技術棧復雜，存在配置關系多變、分布式架構下調用復雜、異常發現及故障定位困難等痛點問題，對傳統運維模式提出了嚴峻的挑戰。3.超大規模設備帶來海量設備管理挑戰。隨著金融業務以及金融用戶規模的增長，服務器規模和網絡規模日趨龐大。以大型商業銀行為例，服務器規模普遍在數萬至十數萬臺，網絡設備規模超萬臺，未來向數十萬臺服務器和十數萬臺網絡設備的規模發展。如何管理海量

ICT

設備成為一個新的挑戰。4.多類技術棧共存帶來運維挑戰。全棧云成為建設金融云的4主要選擇，包括生產云、測試云、研發云，以及具備公有云屬性的分行云、集團云。多朵私有云之間、私有云與傳統網絡之間、軟件

SDN

網絡與硬件

SDN

網絡之間存在差異，導致彼此之間互聯互通部署效率低且容易出錯。另一方面，數據中心網絡中存在硬件

SDN

網絡、軟件

SDN

網絡以及傳統網絡等多種技術棧，也存在跨廠商異構組網的情況。整體運維效率低，跨廠商、跨技術棧的統一運維管控水平有待提升。（四）發展趨勢當前數據中心網絡整體架構圍繞云計算、分布式等關鍵

IT架構持續演進，重點從數據中心內、數據中心間組網、網絡智能運維及數字化轉型等方面分析其發展趨勢。1.數據中心內組網金融業務發展要求金融機構數據中心網絡架構具備資源池化、靈活彈性、交付自動化與服務化能力。一是面對金融機構創新應用快速發展需求，網絡提供靈活的資源配置、資源調度和敏捷的應用部署能力。二是面對業務快速增長，網絡容量具備足夠的高并發和抗沖擊能力，并且具備靈活的按需擴展能力。三是人工智能、大數據、云計算為代表的新技術與金融業務深度融合，要求提供高帶寬、低時延的高性能網絡。2.數據中心間組網金融機構多地多中心多活部署架構逐漸成熟，應用流量模型發生巨大的變化。數據流從數據中心內部逐漸延伸到數據中心之5間、數據中心與分支機構之間的廣域骨干網上。金融行業廣域網應具備架構簡化、服務差異化、調度自動化的能力，支持全渠道業務的多種鏈路接入，提升網絡可規劃能力，滿足不同業務靈活接入以及不同用戶差異化服務的需求，更好地支撐金融業務創新。3.網絡智能化運維隨著金融業分布式架構轉型和云計算推廣，傳統運維模式在發布時，網絡就緒能力、運行時可視化能力、異常時感知能力、故障時根源快速定位能力等方面面臨嚴峻挑戰。應結合

AIOPS

運維理念，對網絡運維進行數字化改造，利用大數據及人工智能技術在運維領域的創新應用，解決在

IT

架構轉型背景下大規模數據中心運維的難點痛點問題。4.網絡數字化轉型（1）目標金融機構在推動數字化轉型方面持續發力，金融數據中心網絡作為金融信息基礎設施的重要組成部分，其數字化建設尤為重要。金融數據中心網絡數字化的目標是到2025年數據中心網絡整體水平與核心競爭力實現跨越式提升，數字化轉型高質量推進，構建數字化、智能化的數據中心網絡，打造金融機構數字化轉型的信息高速公路。一是更高效的數據中心網絡服務。通過數字化的管理方式，實現數據中心網絡資源的更均衡部署，實現服務供給的更加敏6捷，網絡運行的更加高效。通過AI人工智能、自動傳感器、巡檢機器人等關鍵技術手段，重構高效的數據中心網絡服務體系。二是更可靠、體驗更優的數據中心網絡服務。建立高可靠、多層級的容災體系，提升節點感知、異常發現、故障預測能力，降低人工風險，提供高可靠安全的數據中心網絡服務。通過

AI智能調優、多場景協同聯動、一體化管控、運營管理模式轉型升級等手段提供體驗更優的數據中心網絡服務。三是更先進的技術創新服務。構建運維和管理中臺能力，通過數據共享協同、AI

仿真演算等關鍵技術能力提升，實現技術創新快速落地應用。（2）措施為實現金融數據中心網絡數字化轉型目標，構建金融數據中心網絡數字化體系，應在戰略規劃、組織架構、運營規范以及總體架構設計等方面落實關鍵措施。一是戰略規劃。深化數據中心網絡數字化變革，制定明確的戰略愿景、數字化轉型的發展規劃。牽引構建數據中心網絡數字化頂層架構及戰略規劃，數字思維深入組織和成員。二是組織架構文化及人才管理。強化數字思維、培育數字文化，提升全員數字素養，將數字理念深度融入組織價值觀，增強對數字化趨勢的洞察力與適應力。改革數據中心網絡的組織結構，匹配數字化轉型，確保金融業務更加敏捷，更加高效。三是數字化運營體系流程規范。金融數據中心網絡數字化運7營體系的建立，圍繞數字化，智能化設置流程規范，建立數據中心網絡數據的全生命周期管理規范和體系，有力推進數據中心網絡數據規范。四是總體架構及關鍵技術。明確數據中心網絡數字化轉型理論、方法和體系。構建數據中心網絡數字化的總體技術架構和技術體系，定義關鍵技術和競爭力，實現更好的金融業務創新。通過數據中心網絡中臺建設、AI

仿真演算、大數據、數字孿生、可編程網絡等關鍵技術，顯著實現金融服務提質增效。二、金融數據中心網絡數字化能力架構及保障機制金融行業數字化轉型已深刻地改變了金融

IT

服務和運營管理模式，傳統的網絡運營維護工作面臨巨大挑戰。為解決金融網絡系統和服務存在的問題，本章提出有效融合網絡系統和網絡服務的“數字網絡”，參考業界最佳實踐，開展“數字網絡”的頂層設計，為后續轉型路徑和能力評估模型規劃提供指導。（一）總體架構金融數據中心網絡數字化能力架構是通過企業級架構開發方法進行系統性規劃，結構化地描述“金融網絡數字化需要什么”，進而構建從戰略到執行的橋梁。企業級架構包含如圖

1

所示的

4

個子架構，通過企業架構規劃實現金融業務和網絡的有效融合，從根本上提高網絡給業務帶來的價值。其中，業務架構側重于描述業務“做正確的事情”，通過對業務流程的梳理和設計，確保金融數據中心網絡數字化戰略得到有效執行。應用架構、數8據架構和技術架構側重于“正確的做事”，通過業務實體、應用服務、平臺等數字化手段確保業務架構的規劃和設計能夠得到支撐，使得網絡數字化運營轉型在業務戰略和業務架構規劃設計的指導下有序開展，滿足數字化網絡服務和運營的需求。圖

1

融合的企業架構金融網絡系統和服務的整體藍圖和架構，明確網絡部門關鍵業務和技術要素，確保網絡服務等級和運營效率目標的達成，支撐網絡數字化能力的構建?？傮w規劃思路見圖

2。圖

2

規劃思路9通過筑牢云化服務平臺、運維及安全體系兩個基礎，構建

1個數據核心，通過構建基礎層、領域層、應用層、接口層，賦能規劃、構建、交付、運營

4

類業務。實現一站式、實時、按需、自動化、端到端全生命周期的網絡即服務，提供使能金融機構的網絡即平臺，達成更便宜、更快捷、更優質的

3

大目標。助力金融數據中心網絡服務和運營管理數字化，以網絡團隊零接觸運維、業務部門零等待創新、最終用戶零故障體驗的數字化愿景，為金融機構

IT

整體服務提供一致化的網絡支撐，支撐智慧金融體驗提升和業務創新。（二）業務架構業務架構是對業務的結構化表達，描述組織如何運用業務的關鍵要素來實現其戰略意圖和目標，詳見圖

3。圖

3

業務架構體系示意圖業務架構代表了整體、多維的業務視圖，以及這些業務視圖和戰略、產品、策略、計劃及利益相關者之間的關系。通過業務架構的規劃，明確了金融網絡服務的業務能力。這些業務能力聚集在端到端價值交付的價值流中，并由金融機構網絡服務管理和運營的組織和人員、信息和技術系統、價值流和流程等賦能。101.整體設計金融數據中心網絡數字化相關

6

要素如下：（1）價值流：網絡規劃、網絡建設、網絡維護、網絡優化、網絡運營。（2）能力：感知、分析、決策、執行、體驗等。（3）組織：研發團隊、系統團隊、平臺團隊、平臺網絡團隊、應用網絡團隊等。（4）資源：配置文件、IP、服務器、應用日志、路由域、線路等。（5）流程：變更流程、應急處置流程、資源申請流程等。（6）角色：一線及二線運維人員、廠商支撐等。通過以上分析，進一步推導出金融網絡數字化對應的業務領域和業務子領域，如圖

4

所示（包括部分業務場景，非全量）。圖

4

整體業務架構設計示意圖112.詳細設計業務架構詳細設計按照規劃、建設、維護、優化和運營

5

個階段展開。本文以場景示例的形式展開說明。（1）規劃階段針對新建區域（如數據中心核心區、骨干區、業務區等），設計并規劃組網及相關網絡資源，輸出方案規劃和方案設計。詳細的活動分解如表

1

所示。表

1

區域組網規劃表業務場景活動任務需求分析預測架構規劃步驟需求分析預測架構規劃服務信息解決方案訂單需求分析預測參數配置規劃選型設備規劃部件命名規則歸屬方案規劃（HLD）網絡區域規劃節點位置設備位置邏輯拓撲歸屬區域鏈路帶寬收斂比物理組網規劃邏輯組網規劃布局參數機柜布局方案設計（LLD）

布局設計12板卡布局信息點規劃連線狀態連線設計IP

設計路由設計聚合口設計子接口設計帶內管理設計VRF

設計網絡設計高可用設計現網數據采集現網數據采集LLD

生成規劃

cfg

LLD

生成規劃

cfg路由黑洞檢測仿真決策仿真驗證路由環路檢測沖突檢測（2）建設階段應用上線后，需要開通該應用與用戶端及其上下游應用的訪問關系，需要網絡人員定位控制點并生成相關配置下發到相關的設備上。詳細的活動分解如表

2

所示。表

2

開通訪問關系表業務場景活動

任務步驟web

提交需求ITSM

同步需求跨區合規分析病毒端口分析IP

聚合感知

意圖輸入開通訪問關系合規檢查分析需求合并應用聚合13生成變更單NAT

分析生成變更單是否需要

NAT確定

NAT

資源網絡數據采集策略數據采集ACL

數據采集訪問路徑計算獲取控制點存量配置判斷需求符合度生成變更腳本復核變更腳本登陸設備定位控制點預檢決策生成變更腳本復核變更腳本執行

執行變更腳本網絡校驗執行變更腳本ping

連通性測試端口連通性測試業務連通性測試異?；貪L校驗

業務校驗異常回滾（3）維護階段當發生業務異?；蛘哂脩舯Ｕ蠒r，需要網絡人員快速根據故障現象排查網絡問題，識別根因并修復。詳細的活動分解如表

3所示。表

3

故障處理表業務場景故障處理活動感知分析任務步驟同步事件單同步告警查找

IP意圖輸入故障定位14定位接入設備計算訪問路徑檢查設備狀態&告警端口環測，光功率自檢查看歷史變更撥測日志分析業務異常分析（包分析）根據根因查找故障預案切換決策執行故障映射故障隔離上聯節點屏蔽設備重啟故障恢復網絡校驗更換備件ping

連通性測試端口連通性測試業務連通性測試業務質量測試校驗業務校驗（4）優化階段當數據中心運營一段時間后，業務不斷發展，導致安全策略及

ACL

條目呈指數級增加，幾百萬行的配置，使網絡管理人員無法進行有效的管理，最終可能導致人為配置下發錯誤等風險。詳細的活動分解如表

4

所示。表

4

ACL

優化處理表業務場景活動任務步驟健康巡檢ACL

條目優化

感知意圖輸入同步告警和事件單15ACL

條目數與規格對標ACL

優化策略分析故障定位優化決策日志分析業務異常分析ACL

優化邏輯梳理ACL

接入點架構優化邏輯ACL

優化決策執行優化執行網絡校驗ACL

接入點架構優化ping

連通性測試端口連通性測試業務連通性測試業務質量測試校驗業務校驗（5）運營階段金融機構在不同地域規劃建設多個數據中心和大量網點，依賴運營商專線互聯導致專線費用常年高企，如何有效利用專線帶寬實現金融業降本增效是重要關注點。詳細的活動分解如表

5

所示。表

5

專線優化處理表業務場景活動感知任務步驟專線質量月報意圖輸入健康巡檢專線利用率分析專線丟錯包等質量分析業務

SLA

需求分析業務異常分析ACL

條目優化分析決策需求分析優化決策專線帶寬調整策略優化思路16鏈路質量感知優化思路專線帶寬調整策略優化鏈路質量感知優化ping

連通性測試端口連通性測試執行校驗優化執行網絡校驗業務校驗業務連通性測試業務質量測試（三）應用架構1.整體設計金融數據中心網絡數字化應用架構設計按照監控、管理

、控制、分析

4

個工作流展開，如圖

5

所示。圖

5

應用架構示意圖2.詳細設計17（1）監控工作流（a）資源監控。網絡資源監控是日常網絡運維的核心部分，包括網絡設備的性能指標及日志的監控和告警，是網絡監控的核心能力。監控服務應提供網絡全維度的監控能力，可針對全區域，多維度提供詳細、實時的網絡監控服務。全區域應涵蓋不同廠商、不同業務區域、不同形態云。多維度應包含物理、協議、資源、應用、質量、風險等維度。監控服務應提供開放性網絡監控能力，可根據需要，動態增加一些滿足用戶預期的監控對象和效果，讓統一監控內容更加豐富完善。（b）網絡流量監控。網絡流量監控是對網絡中所傳輸的數據進行檢測、分析、診斷，幫助用戶排查網絡故障，提升網絡可用性。網絡流量監控需具備的核心能力應包括數據采集、數據過濾、協議分析、故障分析、數據統計、數據包解碼、數據輸出等。網絡流量監控包含以下場景：查找和排除網絡故障；查找網絡瓶頸提升網絡性能；發現和解決各種網絡攻擊行為；分析統計流量與帶寬；查看監視網絡活動；分析各種網絡協議，管理網絡應用質量。（c）主動診斷監控。利用數據中心內以及分布于全球的監測網絡，以應用或真實終端用戶使用場景為視角，提供模擬終端用戶體驗的診斷服務。需對網絡質量、頁面性能、業務行為、端口性能檢測等場景進行監控，支持多維度分析性能指標，保證業務穩定正常運行。18（d）應用性能監控。應用性能監控能夠提供代碼級性能監控輔助定位故障。通過微服務分布式調用鏈追蹤可實現每一筆交易和請求的傳輸路徑信息。結合用戶體驗監控，可以實現從前端用戶體驗、網絡延遲到后端業務代碼、服務和基礎設施依賴的全棧溯源能力，提供端到端全鏈路數據分析能力。應用性能監控需具備全量數據采集、分層展示調用關系拓撲、調用鏈追蹤、業務關聯等關鍵能力。（e）用戶體驗監控。在用戶日常使用金融產品過程中，偶爾會遭遇一些較差的用戶體驗，如

APP

啟動慢、崩潰、網絡響應超時等，用戶對產品的體驗影響金融產品的口碑。用戶體驗監控實現對全場景、全用戶在產品使用過程中對用戶體驗的實時“監控”，可以感知到多場景多用戶的體驗質量。通過端到端性能管理來優化用戶體驗，監控

Web

應用程序的終端用戶體驗。用戶體驗監控應具備監控實時

Web

用戶的體驗、透視響應時長、了解全局用戶體驗、監控各環節性能、用戶操作路徑分析等核心能力。（f）告警。告警是網絡監控領域傳統的網絡服務，提供了網絡的告警和通知機制，通過定義不同的級別，讓用戶感知告警并處理。數字化告警服務應具備告警清洗、告警通告、聚合關聯、告警監控、智能告警等關鍵能力。（2）管理工作流（a）網元管理。網元管理是基礎設施的管理維護能力，通19過發現納管網元，實現對網元特定操作，比如對網元修改登錄密碼，對網元隔離修復業務問題等，獲取到的網元數據作為基礎設施數據來支撐上層應用。主要包括定義網元發現的多協議能力、定義網元的維護管理能力以及定義網元數據資產能力。（b）配置管理。配置管理指對基礎網絡設施的部署配置，具備基礎網絡設施配置能力和修復能力。配置管理需具備的核心能力包括統一的配置模型、全量設備納管能力、故障修復能力以及易用擴展能力。（c）容量管理。數據中心的容量主要包括空間、電力、冷卻、承重和網絡等幾方面。只有當這幾方面指標同時合理時，數據中心的容量才是可用的。容量管理旨在確保數據中心基礎設施的容量與性能以經濟高效、及時的方式滿足不斷演進的業務需求，容量管理應具備容量監控、容量規劃、容量調優、容量分析等關鍵功能。（3）控制工作流（a）作業管理。作業管理是為網絡運維定制的操作，支持腳本文件的分發、拉取、執行等，可實現各種復雜運維場景自動化操作。應提供端到端開放可編程能力，實現多廠商設備快速適配、新業務快速上線，為網絡自動化奠定基礎。自動化作業平臺架構如圖

6

所示。20圖

6

自動化作業平臺架構示意圖（b）流程管理。網絡流程指的是為了達成某個目標的一系列相互關聯、有組織的活動或任務。網絡的一些操作通常是需要串接多個步驟實現某一項管理任務。為了實現端到端流程的自動化，就需要一個流程編排引擎的應用系統，該引擎具備工作流編排、執行和控制能力，同時還支持對流程的狀態、數據進行記錄和管理。流程引擎，可以解析、執行、調度由用戶創建的流程任務，并提供如暫停、撤銷、跳過和重試等控制能力和并行子流程等進階特性，并可通過水平擴展來進一步提升任務的并發處理能力，如圖

7

所示。21圖

7

流程編排示意圖（c）意圖管理。意圖定義為金融業務期望從網絡中獲得的收益。例如“我希望部署開通一項新業務”或者“明天上午

10:00至

12:00

有一個重要的線上活動需要網絡保障”。意圖管理指的是圍繞用戶意圖，借助

AI

和大數據技術，通過觸發式地、交互式地、主動式地自動覆蓋金融網絡生命周期中網絡設計、策略配置和調整操作。將用戶意圖轉換為網絡系統可理解、可配置、可度量、可優化的對象及屬性，實現網絡設計和運維操作。意圖驅動網絡是一個保證網絡能自動在由意圖對象表述出的意圖中實現狀態閉環的系統，如圖

8

所示，主要包含意圖識別、意圖轉譯、配置驗證、自動實施、自動調優等

5

個步驟實現閉環。22圖

8

意圖閉環示意圖（4）分析工作流（a）數字孿生。數字孿生技術通過構建物理網絡實體及虛擬孿生體的實時交互映射，打造虛擬網絡數字世界，推動網絡由傳統的人工運維向智能運維的全生命周期網絡演進，提供以服務用戶和保障業務質量為核心的低成本試錯、高質量運維和網絡服務，如圖

9

所示。圖

9

數字孿生使能網絡數字孿生引擎主要圍繞數據、建模、仿真、可視4個方向，結合圖表征等數學和自治理論構建數字孿生引擎核心能力，23如圖10所示。圖

10

數字孿生引擎核心能力孿生數據。數字孿生引擎會收集網絡設備相關數據，并對這些多源數據進行全量映射，利用局部數據反向生成全網流量數據。通過開放數據采集框架靈活對接三方系統進行數據的自動采集和同步，進行數據清洗和加工，過濾冗余和沖突數據，最終將多源數據全面映射成唯一

ID，挖掘顯式及隱式關系，形成網絡數據資產。孿生建模。孿生建模是數字孿生引擎中核心的能力，也是考驗數字孿生能否發揮價值的重要指標。通常針對大規模組網的海量數據，包括配置、路徑、策略、流量等網絡多層異構數據，因涉及層內自治、層間關聯等問題，難于統一建模。數字孿生引擎24需利用圖論解決層內及層間數據關系的抽象建模；利用圖表征解決網絡與應用行為模型的特征挖掘；利用組合優化實現網絡與應用的資源建模；利用圖論和概率論實現網絡自身可靠性的建模等等，最終解決海量異構多維數據的建模難題。通過網絡指標、日志、表項、應用流等多維異構數據采集、數據治理，實現原始數據向模型的準實時數據映射。孿生仿真。孿生仿真是基于形式化驗證技術，通過構建大規模網絡虛擬環境執行仿真評估，實現模型運行、校驗，支持事件響應、狀態數據傳遞等數字孿生虛擬環境仿真系統構建。孿生仿真解決了大規模復雜組網、應用的業務抽象建模及高還原度在線運行問題，以及形式化仿真驗證技術在實際業務中的可靠性和準確性問題。仿真的價值在于通過模型雙向映射及形式化建模仿真等技術，實現復雜規模網絡下應用的仿真及業務評估，零風險、低投入實現網絡

SLA

保障。孿生可視。孿生可視是解決最終用戶的數據使用體驗，通過可視化的方式將內部建模后的多維數據進行綜合可視。孿生可視應具備數據整合呈現能力，打造成

IT

基礎設施的數字地圖底座。將來自不同應用/環境等多重信息按照場景有機整合到地圖主畫布中，通過多圖層、多視角、多維度的方式將內部數據進行全方位展示。數字地圖通過在可觀測性數據與直觀的地圖顯示之間搭建橋梁，如圖11，幫助用戶快速理解這些數據。25圖

11

數字地圖分層示意數字地圖的核心能力包括網絡拓撲關系智能還原、網絡狀態實時疊加、應用+網絡全方位關聯映射、全?？梢?、一鍵網絡導航、全網檢索等。通過數字地圖的形式將數字孿生的能力進行泛化，孵化更多有價值場景，實現自動、自優、自治的高階服務。（b）知識圖譜知識圖譜（Knowledge

Graph）本質是一種大規模語義網絡，包含實體、概念及其之間的各種語義關系。知識圖譜通過對海量信息進行有效的加工、處理、整合，轉化為簡單、清晰的“實體，關系，實體”三元組，三元組關聯形成圖模型來描述客觀世界知識，實現知識的識別、沉淀、推理等應用。通過知識圖譜技術，將網絡配置、狀態、關鍵指標等信息進行自動化建模，并通過故障與網絡事件自動注入，持續訓練實體間因果關系，可實現故障場景下多指標異常傳播關系的模糊推理，快速識別故障類型與根因，如圖

12。26圖

12

知識圖譜示意（c）告警關聯故障處理是圍繞如何有效解除設備告警的過程，如何在海量的告警中識別真正有效的告警是故障處理的核心，有效告警數量是故障管理成本的決定性因素，因此提升告警壓縮率把海量告警數量壓縮關聯輸出盡可能少的有效告警是故障管理的首要工作。智能告警關聯特性旨在減少人工處理關聯告警的工作量和難度，從原來人直接面對海量告警人工處理相關性和挖掘相關性，優化成人面對智能告警關聯輸出的相關性規則確認后預置。通過

AI

技術從歷史告警中學習出告警相關性規則，基本思路就是根據告警之間的時間和空間相關性，將經常一起出現的告警挖掘出來。并將關聯規則應用到平臺告警模塊，對告警進行相關性分析。算法流程如圖

13。27圖

13

告警關聯邏輯（d）仿真驗證數字網絡疊加當前運行的網絡數據后，就構成了一個網絡變更仿真的場景。網絡仿真演算能力的核心是基于數字網絡的建模、仿真和驗證算法。首先是通過對于網絡配置層面、資源層面和轉發層面的建模，形成一張與現網接近的虛擬網絡。然后

，在這張虛擬網絡通過形式化的數學方法，快速地驗證網絡是否能夠提供可承諾的

SLA，包括連通性、隔離性、必經路徑、轉發黑洞、策略一致性、時延丟包等。網絡仿真的關鍵價值在于驗證，包括在線配置仿真驗證、離線配置仿真驗證和事后驗收。根據現網配置、拓撲和資源信息作為輸入，通過網絡建模和形式化驗證算法，基于現網狀態仿真剩余網絡資源是否足夠、呈現詳細的連通性互訪關系、數字化模擬用戶意圖的執行、驗證意圖的預期效果、分析和評估變更對原有業務影響，并持續驗證業務意圖是否已經被滿足，進而保障用戶28網絡可靠性。網絡仿真的關鍵應用場景包括以下

3

方面。一是端到端意圖設計過程中的方案提前驗證，確保業務部署后，網絡不會因為新的意圖影響存量業務運行穩定性。二是意圖部署之后，驗收和保障意圖在網絡中的部署和實時運行情況，確保真實業務異常之前，發現多意圖疊加的情況下網絡的異常。三是虛擬網絡驗證和生產網絡解耦，實現離線的網絡驗證保障，網絡演算獨立于生產網絡單獨部署。（四）數據架構數據架構是金融機構信息系統架構的重要組成部分，通過數據架構可打通業務流，消除信息孤島，厘清核心數據與應用系統之間的應用關系。通過數據質量管理、數據生命周期管理等數據管控措施，確保數據的完整性、一致性和準確性，充分發揮數據的價值效應。1.數據資產目錄數據資產目錄必須滿足金融機構各業務環節的使用需求和報告分析的最小粒度要求，通過分層架構表示對數據的分類和定義，分層規則如圖

14。29圖

14

數據資產分層架構示意針對關鍵業務架構設計進行數據資產目錄的分解作為示例，如圖

15。30圖

15

數據資產目錄示意312.數據標準框架數據標準用于統一對數據的理解和使用，是對數據表達、格式定義的一致約定，包含數據業務屬性、技術屬性和管理屬性的統一定義。以下約定了金融行業數據中心網絡數字化數據標準的定義規范，包括定義框架和各屬性規范。數據標準框架和示例如圖

16

所示。圖

16

數據標準框架和示例323.數據模型設計數據模型是數據關系的一種映射，是將業務之間的關系用模型圖形化展示出來。模型設計遵循如下原則。（1）高內聚和低耦合原則。一個邏輯和物理模型由哪些字段組成，應該遵循最基本的軟件設計方法論中的高內聚和低耦合原則。主要從數據業務特性和訪問特性兩個角度來考慮：將業務相近或者相關的數據、粒度相同數據設計為一個邏輯或者物理模型；將高概率同時訪問的數據放在一起，將低概率同時訪問的數據分開存儲。（2）核心模型與擴展模型分離原則。核心模型包括的字段支持常用核心的業務，擴展模型包括的字段支持個性化或是少量應用的需要。必須在核心模型與擴展模型做關聯時，不能讓擴展字段過度侵入核心模型，以免破壞了核心模型的架構簡潔性與可維護性。（3）成本與性能平衡原則。適當的數據冗余可換取查詢和更新性能，但不宜過度冗余與數據復制。（4）命名清晰規范原則。命名清晰可理解表命名規范需清晰、一致，表命名需易于下游的理解和使用。（5）同一語義原則。相同語義的字段在不同表中字段名必須相同。以故障分析主題下的業務對象為例建模，如圖

17。33圖

17

故障建模示意4.數據分布模型金融數字化需要打通各系統的邊界，讓業務對象在各系統間流通。圖

18

是一個典型的系統間業務對象數據分布的舉例。圖

18

系統間業務對象數據分布示意345.數據生命周期首先應建立數據生命周期策略的全流程管理。建立數據生命周期管理設計策略，當數據對象設計或變更時應明確其數據生命周期管理策略，包括清理方式、保留時間、清理周期、是否歸檔等內容，并確認管理策略的合理性。當網絡應用版本發布時，對新增或有變更的數據生命周期管理策略隨同版本同步發布，自動識別并執行數據生命周期管理工具，實現數據生命周期管理策略的賬實相符。其次建立數據生命周期工具的統一工具集，針對不同類型的數據庫環境，開發通用的數據生命周期管理工具（含清理、歸檔等功能），實現數據生命周期的自動統—管理。優化實現生命周期管理信息的統計存儲和結果展現。實現各應用各階段信息的總覽視圖，獲知系統壓力情況。對清理作業和文件目錄容量進行監控，避免程序異常導致清理失敗或清理時間過長，避免文件過度增長導致空間資源消耗，影響業務正常開展。（五）技術架構技術架構，是將產品需求轉變為技術實現的過程。技術架構解決的問題包括了如何進行技術層面的分層，如何選擇開發框架，以及非功能性需求的技術點選擇（安全、性能、大數據）。技術架構包括了應用系統運行的技術組件、技術組件之間的關系，以及部署到硬件的策略。技術架構面臨最大的挑戰是“不確定性”。如何兼顧技術穩35定性和可演進性，需要在技術架構規劃過程中重點考慮。面對這些“不確定性”的架構設計問題，需要提供規劃原則和技術策略自頂向下的指導技術架構落地。規劃原則提供技術架構的方法和思路，屬于頂層設計；技術策略提供技術架構的技術實現方式，更偏向詳細設計。1.規劃原則（1）統一技術平臺：規劃建設統一技術平臺和基礎設施，以平臺化實現技術架構的歸一。（2）資源池化建設：通過將資源池化，支持彈性擴縮容，以便支撐靈活未來業務發展。（3）服務化建設：一是面向用戶提供自助式服務，按需完成資源申請、變更等；二是面向其他應用以

API

服務方式提供快速對接能力；三是服務便捷化，用戶便捷接入體驗一致的服務；四是整體服務目錄可擴展，服務化質量可度量，持續優化服務化能力。（4）雙模并行：支持雙模

IT，穩態和敏態并存。（5）運營自智化：支持管理和控制流程自動化編排，管控規則和技術平臺融合；部署自動化，自助按需發布。運維智能化，故障自動發現，可視化運營；（6）安全可靠：根據金融監管要求實現生產與辦公業務安全隔離；具備災難快速恢復能力，保障業務連續性運行。（7）架構可演進：架構并非一蹴而就，適應業務需求變化，36需要有效地管理架構需求，持續構建和發展架構確保架構生命力。2.技術策略技術策略應符合先進性、開放性、分布式、服務化等方面，詳見表

6。表

6

金融數據中心網絡數字化能力定級－技術策略技術策略描述成熟先進性

滿足業界主流技術趨勢，具備一定的成熟度。

要具有先進性，適度超前，以適應未來發展。

開放接口，支持系統間協同交互、信息共享。

采用業界主流開放架構平臺和技術。開放性分布式服務化易維護連續性

基于分布式架構，設計適合金融網絡的技術架構。

基于服務化架構，實現系統間的分層、解耦、隔離。

模塊化、標準化、規范化，便于統一運維管理。

關鍵業務保證

99.99%高可用能力。

關鍵業務支持容災難場景下的業務連續能力。

具備對基礎設施進行基于事務的安全管控能力。

企業內、外部資源訪問須經過授權和認證，支持審計管理。安全性3.技術組件技術組件是業務架構、應用架構、數據架構的具體實現，基于易開發、可重用、簡集成等原則進行技術組件的劃分，總體原則是將復雜的大型系統按功能分解為若干個獨立的單元，其實現框架如圖

19。37圖

19

技術組件框架（1）通用組件通用組件包含基礎管理和微服務治理等內容?；A管理組件提供網絡數字化系統的基礎服務能力，主要包括用戶管理、權限管理、登錄管理、審計管理、工單管理等業務功能組件，以及消息隊列、緩存、事件驅動框架等功能組件。微服務治理組件包括服務發現、服務網關、服務編排、服務追蹤等。（2）中臺組件中臺組件主要完成金融網絡數字化系統的核心基礎業務功能，為上層的應用服務組件提供能力支撐。包括自動化中臺、數據中臺、管理中臺和監控中臺。自動化中臺主要實現網絡運維管理中操作任務的自動化，內容包括對網絡基礎設施進行配置發放、狀態數據的采集、配置變更等。自動化中臺需要將已經明確的配置變更指令或數據采集指38令發送給設備，使得設備可以按預期的方式運行和獲取指定的運行數據。數據中臺匯聚網絡設備的運行數據，包括設備配置、路由表項、指標、日志、流量統計等信息。基于海量的網絡運行數據及數據關系進行建模，建設基于數據的分析能力，包括告警聚合、根因分析、路徑計算、資源關聯治理等。數據中臺應具備不同數據源的存儲能力，包括時序數據、列式數據、圖數據以及關系型數據。面對不同的場景，需要具備在線和離線計算能力。管理中臺主要負責將金融業務應用系統的意圖轉換為網絡的實施實例，如應用系統間的互訪關系、應用服務器的上線遷移擴容等。應用系統的業務意圖轉換需要借助可編排的流程編排引擎及作業管理框架。管理中臺還應對網元設備、網絡資源等對象具備全生命周期管理的能力，實現對象的上線注冊、運行狀態跟蹤、下線回收全流程線上管理。監控平臺需要實現端到端網絡監控能力，包括服務端的基礎資源監控、網絡流量監控、應用性能監控；客戶端的用戶體驗監控。為保障網絡穩定運行，通過監控數據可以快速發現系統故障及對容量異常變化。（3）功能組件功能組件主要是支撐金融網絡數字系統的功能實現，包括服務器接入、應用網絡、互聯網運營、外聯網運營、廣域網運營等子系統。本文僅選擇部分子系統做說明，不再逐一贅述。39服務器接入子系統。實現服務器、接入交換機的日常管理功能，包括互聯網應用上下線、外聯網應用上下線、內網應用上下線、服務器擴容、裸機擴容、虛機擴容、交換機設備替換、交換機設備擴容等主要場景。另外需要涵蓋當前主流金融數據中心網絡架構，如傳統物理機網絡、硬件

SDN

網絡、軟件

SDN

網絡；核心網絡、一級分行服務器接入網絡、存儲區網絡、AI

高性能計算區網絡。廣域子系統。實現廣域網線路的日常管理功能，包括核心骨干線路、一級骨干線路、海外接入線路、網點接入線路、城域線路等。廣域網絡承載了金融系統中核心的業務流量，包括數據中心間

DCI

流量、分支結構與數據中心間的流量、外聯機構與數據中心間的流量、互聯網區與數據中心之間的流量。廣域子系統支持的常用功能應涵蓋線路帶寬調整、QoS

調整、IP

地址變更、路由策略變更、隧道路徑變更等?；ヂ摼W子系統。實現互聯網區網絡的日常端到端管理功能，包括服務于互聯網應用的網絡變更、網絡防護、應用訪問量保障等場景。外聯網子系統。實現三方機構金融業務的一站式端到端管理功能，主要功能包括：應用的外部

IP

路由在外聯網的發布和撤銷；Extranet

區的安全權限管理；外聯網接入區和

Extranet

區流量監控；外聯業務帶寬資源評估；外聯網接入區連接保障，快速感知故障、快速隔離故障，并恢復業務連接。40應用網絡子系統。實現應用

4—7

層網絡服務的一站式端到端管理，包括負載均衡和域名解析。（六）保障機制1.理順組織架構建立與金融機構數字化能力架構相適配的組織架構，金融數據中心網絡數字化轉型的組織人員架構應具備支撐業務數字化轉型和服務智能化的能力。一是構建以價值創造為導向，跨領域、跨部門、跨職能的橫向協作和扁平化管理組織結構，戰略、保障、實施協同推進，強化數據決策、技術支撐和生態運營能力，推動網絡數字化轉型向縱深發展。二是統一運維協同。以大型商業銀行為例，當前數據中心網絡運維職責主要以數據中心屬地劃分兩地或多地，網絡節點的軟硬件運維由所屬地網絡部門負責。同一類別網絡需要兩邊團隊協作維護。存在標準不統一，模式不一致，習慣差異較大等情況，給運維排障、維護管理等帶來新的挑戰。需要推動將同一類別網絡納入統一管理。三是成立網絡數據及智能化團隊，加速建設網絡運維數據中臺提升統一的數據服務能力，重點挖掘網絡數據資產價值，支撐網絡數字化智能運營。四是成立分支機構數字化支撐團隊，提煉總結數字化轉型過程中的創新成果，促進分支機構數字化能力提升。412.培養人才隊伍全力打造數字化人才，構建業務科技互通的人才發展通道，著力培養既懂金融業務又懂數據和技術的復合型人才，探索建立有利于吸引留住人才的激勵機制，增強對創新人才的精準激勵。激發數字化人才創新活力。網絡數字化轉型帶來的架構層面“網絡軟件化”和運維管理層面的“軟件化網絡管理”，要求網絡團隊加速培養具備系統管理能力、軟件開發能力的綜合性人才，應建立對網絡團隊數字化轉型人員的配置，一般建議配置不低于

40%。3.加強機制保障加大網絡數字化轉型資源投入，優化資源配置，提高資源效用。資源投入從常規的設備及硬件資產為重的傳統模式向數字化、軟件化、平臺化轉變。健全創新機制，加大外部合作，深化產學研用聯合技術創新探索。研究創新孵化機制，試錯容錯機制，實施創新，對突破性項目給予重點激勵。建立數字化轉型管理評估和考核體系，確保網絡數字化轉型各領域各分支機構協同推進。4.改善流程支撐根據網絡數字化轉型的領域組建不同領域條線、優化業務流程，增強快速響應的資源發放、服務響應、研究開發能力。完善利益共享、責任共擔考核機制。建立創新孵化機制，加強新產品、42新業務、新模式研發，完善創新激勵機制。三、金融數據中心網絡數字化能力定級及評價模型金融數據中心網絡數字化能力評估是一項跨領域的系統性工程，需從人員、組織流程、技術、用戶體驗等多個維度對金融機構進行評估。本章以網絡數字化架構為基礎，詳細闡述定級的理念和實施細則。（一）整體評分框架數據中心網絡定級體系從戰略愿景、用戶體驗、技術能力、組織流程

4

個維度展開，其中技術能力包括網絡監控，網絡管理，網絡控制

3

個細分維度。整體評分框架如圖

20

所示。圖

20

整體評分框架六維圖各維度具體評估項和內容見表

7。43表

7

金融數據中心網絡數字化能力定級細則評估維度

占比定級評估項?

戰略目標：衡量用戶網絡數字化轉型愿景和目標。?

技術藍圖：衡量用戶用于牽引開展網絡數字化轉型的技術發展路線和規劃。戰略愿景

10%?

數字化意識：衡量用戶網絡人員的數字化意識，網絡與業務、IT

的合作意識。?

創新追求：衡量用戶對網絡新技術、新服務模式、新價值的追求。?

團隊技能：衡量用戶網絡運維團隊的人員數字化技能。?

組織架構：衡量用戶是否有與網絡數字化轉型程度相匹配的人員組織關系。組織流程

10%?

運維流程：衡量用戶是否有與網絡數字化轉型程度相匹配的流程規范、運作模式。?

DAY

0：衡量用戶網絡新建資源池、資源池擴縮容、資源池搬遷、鏈路變化等場景下的用戶體驗。?

DAY

1：衡量用戶業務網絡端到端部署、互訪開通、域名申請等場景下的用戶體驗。用戶體驗

30%?

DAY

2：衡量用戶網絡保障、故障響應、應急恢復、日常巡檢等場景下的用戶體驗。?

DAY

N：衡量用戶網絡日常運營、SLA

調優等場景下的用戶體驗。44?

可視化能力?

狀態/告警/日志監控能力?

網絡流量監控能力?

虛擬網絡監控能力?

網絡巡檢能力網絡監控20%?

故障診斷能力?

采集能力?

拓撲管理能力?

網絡資源管理能力?

數據檢索能力技術能力網絡管理15%?

安全策略管理能力?

轉發資源管理能力?

容量管理能力?

數據解析、治理能力?

自動化場景編排能力?

自動化解析能力網絡

?

自動化回滾能力控制

?

自動化變更校驗能力?

自動化驗證能力15%?

自動化下發能力具體的評分方法如下：一是按照評分細則對每一個評估子項進行打分，加權平均后獲得每一個維度的整體打分。二是針對技術能力維度，考慮到用戶不同網絡區域間的差異，技術打分以該技術覆蓋的網絡區域范圍進行加權平均。45三是基于每一個維度的權重占比，總體進行加權平均獲得最終打分。（二）戰略愿景維度戰略愿景維度定級與評分細則詳見表

8。表

8

戰略愿景維度定級與評分細則戰略愿景定級Level

1初始級Level

2發展級Level

3穩健級Level

4優秀級整體定級

?

網

絡

數

?

網絡數字化

?

網絡數字化

?

網

絡

數

字原則字

化

起

始

發展階段，已

成熟階段，開

化開拓階段，階段，開始

經清楚網絡數

始網絡數字化

基

本

完

成

全了

解

網

絡

字化內涵，對

轉型實踐。數

字

化

轉

自身數字化水

?

開始遵照規

數字化轉型，型。

平

有

明

確

評

劃路徑開始實

開

始

嘗

試

新?

沒

有

明

估。

施網絡數字化

場景。場

景

的

網

絡確

的

轉

型

?

制定了明確

轉型，并從組

?

不

局

限

于目

標

和

路

的網絡數字化

織流程、人員

框架限制，開徑。轉型目標和實

技能上開始轉

始

從

各

個

維變。

度

嘗

試

網

絡?

不

具

備

施路徑。創新能力，

?

具備基于其

?

具備自我創

數

字

化

下

一需

要

學

習

他企業數字化

新能力，能夠

階

段

轉

型

目借

鑒

成

功

轉型案例和自

基于現有的轉

標和路徑。案例。身經驗進行場

型框架在實踐

?

具

備

新

標景

創

新

的

能

中補充新的內

準制定能力，力。容，提供最佳

能

夠

發

現

不實踐。足

，

探

索

未知。46評估

權子項

重L1L2L3L4戰略

20%

?

沒有清晰

?

制定了明確

?

網絡數字化

?

已

完

成

網目標

的

戰

略

目

的網絡數字化

轉型目標與企

絡

數

字

化

轉標。

轉型目標。

業整體數字化

型，并開始從?

轉型目標主

轉型目標相契

各

個

維

度

嘗要為網絡降本

合，相輔相成，

試

探

索

數

字增效。在降本增效的

化

下

一

跳

轉同時加速企業

型目標，使自的業務數字化

身

成

為

網

絡轉型。數

字

化

賦

能者與開拓者。技術

30%

?

沒有明確

?

具備明確的

?

開始遵照規

?

完

成

數

字藍圖

的技術實施

技

術

實

施

路

劃路徑實施網

化

轉

型

所

有路徑

徑。

絡

數

字

化

轉

關

鍵

能

力

的?

已通過業務

型，并基于實

構建。目標完成對技

踐在各項關鍵

?

開

始

對

下術能力的宏觀

能力上開始重

一

代

轉

型

目拆解，并完成

點

技

術

的

布

標

開

展

技

術技術選型。數字

20%

?

意識到需

?

已經清楚網

?

組織流程、

?

具

備

完

整意識

要網絡數字

絡

數

字

化

內

人員技能開始

的

網

絡

數

字化轉型。

涵，對自身數

隨數字化轉型

化轉型經驗、局。探索。字化水平有明

同時進行。確評估。意識與技能。創新

30%

?

不具備創

?

具備基于其

?

具備自我創

?

具

備

新

標追求

新的能力和

他企業數字化

新能力，能夠

準制定能力，想法。轉型案例和自

基于現有的轉

能

夠

發

現

不47身經驗進行場

型框架在實踐

足

，

探

索

未景

創

新

的

能

中補充新的內

知。力。容，提供最佳實踐。（三）用戶體驗維度用戶體驗維度評分細則詳見表

9。表

9

用戶體驗維度評分細則Level

1被動響應式

工單驅動式服務

服務Level

2用戶體驗定級Level

3Level

4用戶自服務

主動無感知服務整體定級原則

?

通過郵件、

?

通

過

ITSM

?

通過網絡服

?

提供網絡托管電話等方式發

以工單形式發

務目錄以自服

模式，系統自感起業務請求。

起業務請求。

務形式發起業

知業務狀態變化?

反復的需求

?

標準化的業

務請求。溝通和澄清。

務請求。

?

提供基于業

?

DAY

0/1

場景?

DAY

0/1/2

?

DAY

0/1/2

務場景靈活變

分別需要分鐘級場景分別需要

場景分別需要

化的服務。

/秒級需求響應進行網絡調整。周級/天級/小

天級/小時級/

?

DAY

0/1/2

場

時間。時

級

響

應

時

分鐘級需求響

景分別需要小

?

DAY2

場景實現間。應時間。時級/分鐘級/

零中斷網絡。?

DAY

N

場景

?

DAY

N

場景

秒級響應時間。?

DAY

N

場景能沒有明確的網

提供

SLA

承諾

?

DAY

N

場景提

夠基于現有網絡絡

SLA

承諾。

與誤差區間。

供確定性的

SLA

資

源

提

供

最

佳體驗。SLA

體驗。評估子項權重L1L2L3L448DAY

0

場景用戶體驗網絡區

5%

交付時間：月

交付時間：周

交付時間：天

交付時間：小時域規劃安全規劃5%

交付時間：月

交付時間：周

交付時間：天

交付時間：小時DAY

1

場景用戶體驗設備開局設備擴容線路新建線路擴容交付時間：月

交付時間：周

交付時間：天

交付時間：小時7.5%7.5%7.5%7.5%失誤率：5%

失誤率：2%

失誤率：1%交付時間：月

交付時間：周

交付時間：天

交付時間：小時失誤率：5%

失誤率：2%

失誤率：1%

失誤率：0%交付時間：月

交付時間：周

交付時間：天

交付時間：小時失誤率：5%

失誤率：2%

失誤率：1%

失誤率：0%交付時間：月

交付時間：周

交付時間：天

交付時間：小時失誤率：5%

失誤率：2%

失誤率：1%

失誤率：0%失誤率：0%DAY

2

場景用戶體驗監控告警網絡巡檢網絡變更合規檢查故障處理準確率：30%

準確率：50%

準確率：80%

準確率：90%交付時間：月

交付時間：周

交付時間：天

交付時間：小時交付時間：月

交付時間：周

交付時間：天

交付時間：小時6%6%6%6%6%失誤率：5%

失誤率：2%

失誤率：1%失誤率：0%交付時間：月

交付時間：周

交付時間：天

交付時間：小時交付時間：周

交付時間：天

交付時間：小時

交付時間：分鐘DAY

N

場景用戶體驗隱患消除業務連續性：

業務連續性：

業務連續性：

業

務

連

續

性

：6%95%99%99.9%99.99%49策略優化策壓縮率：10%

策略壓縮率：

策略壓縮率：

策略壓縮率：50%6%6%6%6%20%30%線路容量優化應急成本降低

10%

成本降低

20%

成本降低

30%

成本降低

40%頻次：1/年

頻次：4/年

頻次：12/年

頻次：N/年業務連續性：

業務連續性：

業務連續性：

業

務

連

續

性

：演練應用

SLA保障95%99%99.9%99.99%（四）技術能力維度1.技術能力（監控）維度技術能力（網絡監控）維度評分細則詳見表

10。表

10

技術能力（網絡監控）維度評分細則能力維度

1Level

1Level

2進階監控Level

3性能監控Level

4業務監控基礎監控網絡監控

?

事件監控?

指標監控?

性能監控?

業務協同監（40%）?

基礎監控：

?

進階監控：

?精細化監控：控trap

告

警

、

集成網絡、系

包檢測、流分

?

應用與網絡syslog

監控。

統、應用監控、析、協議性能

協同監控?

基礎告警：

融

入

運

營

流

分析。網

絡

設

備

狀

程。

?基于

ITOA

深

數據模型驅動態、接口、單

?

進階告警：

度運營。

的未知故障發?

故障自愈：板、CPU

告警。時

間

關

聯

分

?故障自愈：主

現

和

故

障

學析、性能趨勢

動識別+自動

習。分析、SLA

報

化處理。表審計。?

智能學件發布50評估子項權重L1L2L3L4可視化?

基礎告警、

?

監控大屏、

?

多層次、多

?

全息、擬態能力

15%

事

件

列

表

展

各領域集中監

維度數據動態

網絡。示。

控可視化。

關聯的數字孿

?

業務、IT、?

各類設備狀

?

基于時序的

生體。

網絡多業務域態柱狀圖、餅

各項性能指標

?

網絡流量、

的

聯

動

可

視狀圖展示。

趨勢分析圖。

會話級別的可

化。?

各類監控指

視化。?

自主決策可標統計報表、

?

交互式輔助

視化系統。對比展示。

決策可視化系統。狀態/?

物理網元告

?

具備基于規

?

具備基于知

?網元的告警、告警/

15%

警收集，無告

則進行告警關

識圖譜的告警

日志精確度提日志監控能力警加工。聯、去重、壓

壓降、溯源能

升。?

物

理

網

元

縮的能力，壓

力。日志、告

?

通過融合業syslog

收集、

降

率

不

低

于

警壓降率不低

務、流量等數無

進

一

步

挖

50%。掘。

?

具備告警定級能力。于

80%。據實現故障精確溯源，定位精度>99%網絡流?

無常態流監

?

關鍵網絡節

?

流量探針覆

?

流量探針覆點部署常態流

蓋

率

>50%

區

蓋

率

>70%

區?

使用各類抓

探針。

域。

域，具備動態包工具手動抓

?

具備流分析

?

具備對應用

抓包能力。包。

系統，能夠還

層協議進行解

?

具備對海量量監控

15%

控。能力?

人為對抓包

原

L4

協議報

析的能力，能

私有協議進行結

果

進

行

分

文，并進行統

夠還原應用層

解析的能力，析。計、篩選、趨

報文，實現業

能夠實現行業51勢分析。務級還原。

專屬業務的還?

流量處理能

?

流量監控延

原、保障。力>40Gbps伸至服務器主

?

流量監控和機側，可以對

應

用

監

控

聯網卡流量實現

動，實現從業監控、解析。

務->流量->網?

流量處理能

絡的多級關聯力>100Gbps式業務監控。?

流量處理能力>400Gbps虛擬網

10%

?

無虛擬網絡

?

具備虛擬網

?

具備虛擬網

?

具備基于虛絡監控能力監控、只具備

元（智能網卡、元流監控、分

擬網元流量報云或

IT

虛擬

網橋、流表等）析能力。

文分析反推業化系統對于邏

的告警、狀態、?

具備物理網

務性能，定位輯網元的狀態

指

標

監

控

能

絡與虛擬網絡

業務時延瓶頸展示。力，并可以進

（容器網絡、

的能力。行統一展示。

云網絡等）聯

?

具備與應用動運維能力。

監控聯動的能力。網絡巡?

使用巡檢腳

?

使用巡檢工

?

構建網絡健

?

具備網絡巡檢能力

10%

本逐臺設備進

具定期進行批

康

度

管

理

系

檢托管能力，行巡檢。

量巡檢。

統，對于網絡

使用巡檢機器?

人為分析巡

?

基于預置規

各類健康指標

人對網絡進行檢結果。

則（指標