金融数据中心网络数字化能力建设研究报告

金融数据中心网络数字化能力建设研究报告北京金融科技产业联盟2023

年

7

月版权声明本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。I编制委员会编委会成员：王长江

聂丽琴编写组成员：吴仲阳

陈

鹏

霍江游

宫

晨

翟

菁

张继东

刘

洋施海捷

徐晓宇

李宝琨

罗新冬

孙其新

李

培

彭志航编审：黄本涛

周豫齐

吴仲阳

陈

鹏参编单位：北京金融科技产业联盟秘书处中国工商银行股份有限公司中国银行股份有限公司中国光大银行股份有限公司中国银联股份有限公司华为技术有限公司腾讯云计算（北京）有限责任公司蚂蚁科技集团股份有限公司新华三技术有限公司北京凝思软件股份有限公司II摘

要《金融科技发展规划（2022—2025

年）》提出“金融业数字化转型更深化”的发展目标，要求金融业数字化迈入深化发展新阶段，数字化转型的理论、方法、评价体系基本形成，金融机构数字化经营能力大幅提升。数据中心网络作为金融机构重要的信息基础设施底座，其自身也需要进行数字化转型，从而为金融业务发展创新提供稳定、敏捷、安全和智慧的网络服务支撑。本报告首先阐述金融数据中心网络的发展历程，分析了金融数据中心网络面临的挑战及发展趋势，围绕金融数据中心网络数字化能力建设，定义了数据中心网络数字化总体架构、能力定级和评价模型，以期为金融机构数据中心网络数字化建设、维护及运营提供指引与参考。关键词：网络数字化转型、数字化架构、智能运维III目

录一、研究背景.............................................................................................1（一）引言

............................................

1（二）发展历程

........................................

1（三）面临挑战

........................................

3（四）发展趋势

........................................

5二、金融数据中心网络数字化能力架构及保障机制............................

8（一）总体架构

........................................

8（二）业务架构

.......................................

10（三）应用架构

.......................................

17（四）数据架构

.......................................

29（五）技术架构

.......................................

35（六）保障机制

.......................................

41三、金融数据中心网络数字化能力定级及评价模型..........................

43（一）整体评分框架

...................................

43（二）战略愿景维度

...................................

46（三）用户体验维度

...................................

48（四）技术能力维度

...................................

50（五）组织流程维度

...................................

61四、实践案例...........................................................................................62（一）工商银行数据中心网络数字化实践

.................

62（二）中国银联数据中心网络数字化实践

.................

67（三）电信运营商网络数字化实践

.......................

74五、总结...................................................................................................78IV一、研究背景（一）引言人工智能、区块链、云计算、大数据和互联网等新技术赋予了金融科技新的内涵，支撑新的金融业态不断发展。金融科技创新如何突破传统，将金融业务与新技术更紧密融合，加速金融业向数字化、智能化转型，支撑金融新业态发展，成为需要认真思考的问题。金融业信息系统技术架构从“主机+平台”向“云计算+分布式”全开放平台架构演进。作为金融信息系统技术架构的重要基础底座支撑，数据中心网络需要建设更灵活的架构、更敏捷的资源交付能力、更易复用的标准化服务，向高可用、高性能、高智能方向发展。传统的网络能力和运营模式无法满足上述金融数据中心网络的发展要求，金融机构还需加快推进数据中心网络的自动化、智能化建设，借助网络自身的数字化转型，构建端到端网络自动化、智能化的方法，帮助简化业务部署，推动网络自配置、自修复、自优化能力的全面提升，改善网络服务体验。（二）发展历程回顾金融数据中心网络的发展过程，可划分为下面

4

个阶段。1.经验驱动阶段1金融数据中心网络初步发展阶段，网络规模小，技术栈相对单一，业务变化小，网络变更量少，所维护的网络设备也以传统的路由交换设备、防火墙等为主。网络规划运维等活动主要由运维人员基于经验作出决策和操作。这一阶段通常采用人工维护方式，结合部分自动化工具来管理数据中心网络。2.流程驱动阶段金融数据中心初具规模，工商银行在国内金融业首开“数据大集中”先河，引领金融业进入集中式超大规模数据中心时代。在数据大集中的背景下，金融业网络规模呈现快速增长态势，依赖传统经验驱动管理模式无法满足大量网络资源交付的要求。这一

时

期

，

金

融

业

依

托

ITIL

（

Information

TechnologyInfrastructure

Library，信息技术基础架构库）及

ITSM（ITService

Management，IT

服务管理）实践框架建立明确的运维和管理组织及职责定义，相关运维和管理工作有明确的流程和规范进行指导。这一阶段，金融业围绕流程管理推出了应急处置、变更执行、批量配置下发等一系列自动化工具，为支撑网络规模化、平台化运维打下了坚实的基础。3.数据驱动阶段金融数据中心进入云计算时代，数据中心网络引入

SDN（Software

Defined

Networking，软件定义网络）技术，实现2物理网络和云网络的解耦。网络设备也从常见的硬件设备转向以SDN

转控分离和

NFV（Network

Functions

Virtualization，网络功能虚拟化）为代表的软件化阶段。新技术的引入给网络运维带来了极大的压力。这一阶段，云化数据中心为金融业提供按需自助、资源池化、弹性伸缩的标准化服务能力。金融数据中心网络经历全面云化改造，以数据驱动的服务化模式提升数据中心网络自动化运维管理能力及网络服务化水平。4.智能驱动阶段随着金融数据中心规模的进一步扩大，需要通过大数据和人工智能（AI）技术实现网络运营过程中的数据、技术、流程和组织的智能协同优化。未来，金融数据中心将成为“数智中心”。金融数据中心系统架构复杂、技术栈多样化、设施规模扩大，要求数据中心提供更加快捷的弹性扩展，更加便捷的网络管理，更加可靠的网络支撑，需要数据中心具备更多的业务创新能力。这一阶段，通过大数据和人工智能（AI）技术，实现数据中心网络的虚实映射，提供更加高效、安全、便捷的数据中心网络管理。（三）面临的挑战金融数据中心网络在支撑金融业务不断发展和自身技术不断创新突破的过程中面临极大挑战。31.金融业务不断发展带来安全生产挑战。金融业持续深化数字化转型，金融业务快速迭代，每年存在海量的应用上下线。比如双十一期间，金融机构要求灵活、按需、快速部署上线扩容数千个应用实例，需要数据中心网络提供敏捷的开发和部署能力。金融业务不断发展还带来另一个挑战，那就是数据中心变更量大，以工商银行数据中心为例，每年实施超过

3

万个网络相关变更，网络专业团队近一半人员忙于网络方案编写、变更实施以及检查校验。2.多中心多活分布式架构带来互联挑战。随着金融数据中心对可靠性要求的提升以及业务量的持续增长，金融数据中心架构经历了同城主备中心、两地三中心阶段，未来将向多地多活中心持续发展。一方面，数据中心布局的演进支撑信息系统架构分布式转型发展，给基础设施网络带来持续互联挑战。另一方面，分布式信息系统规模庞大，技术栈复杂，存在配置关系多变、分布式架构下调用复杂、异常发现及故障定位困难等痛点问题，对传统运维模式提出了严峻的挑战。3.超大规模设备带来海量设备管理挑战。随着金融业务以及金融用户规模的增长，服务器规模和网络规模日趋庞大。以大型商业银行为例，服务器规模普遍在数万至十数万台，网络设备规模超万台，未来向数十万台服务器和十数万台网络设备的规模发展。如何管理海量

ICT

设备成为一个新的挑战。4.多类技术栈共存带来运维挑战。全栈云成为建设金融云的4主要选择，包括生产云、测试云、研发云，以及具备公有云属性的分行云、集团云。多朵私有云之间、私有云与传统网络之间、软件

SDN

网络与硬件

SDN

网络之间存在差异，导致彼此之间互联互通部署效率低且容易出错。另一方面，数据中心网络中存在硬件

SDN

网络、软件

SDN

网络以及传统网络等多种技术栈，也存在跨厂商异构组网的情况。整体运维效率低，跨厂商、跨技术栈的统一运维管控水平有待提升。（四）发展趋势当前数据中心网络整体架构围绕云计算、分布式等关键

IT架构持续演进，重点从数据中心内、数据中心间组网、网络智能运维及数字化转型等方面分析其发展趋势。1.数据中心内组网金融业务发展要求金融机构数据中心网络架构具备资源池化、灵活弹性、交付自动化与服务化能力。一是面对金融机构创新应用快速发展需求，网络提供灵活的资源配置、资源调度和敏捷的应用部署能力。二是面对业务快速增长，网络容量具备足够的高并发和抗冲击能力，并且具备灵活的按需扩展能力。三是人工智能、大数据、云计算为代表的新技术与金融业务深度融合，要求提供高带宽、低时延的高性能网络。2.数据中心间组网金融机构多地多中心多活部署架构逐渐成熟，应用流量模型发生巨大的变化。数据流从数据中心内部逐渐延伸到数据中心之5间、数据中心与分支机构之间的广域骨干网上。金融行业广域网应具备架构简化、服务差异化、调度自动化的能力，支持全渠道业务的多种链路接入，提升网络可规划能力，满足不同业务灵活接入以及不同用户差异化服务的需求，更好地支撑金融业务创新。3.网络智能化运维随着金融业分布式架构转型和云计算推广，传统运维模式在发布时，网络就绪能力、运行时可视化能力、异常时感知能力、故障时根源快速定位能力等方面面临严峻挑战。应结合

AIOPS

运维理念，对网络运维进行数字化改造，利用大数据及人工智能技术在运维领域的创新应用，解决在

IT

架构转型背景下大规模数据中心运维的难点痛点问题。4.网络数字化转型（1）目标金融机构在推动数字化转型方面持续发力，金融数据中心网络作为金融信息基础设施的重要组成部分，其数字化建设尤为重要。金融数据中心网络数字化的目标是到2025年数据中心网络整体水平与核心竞争力实现跨越式提升，数字化转型高质量推进，构建数字化、智能化的数据中心网络，打造金融机构数字化转型的信息高速公路。一是更高效的数据中心网络服务。通过数字化的管理方式，实现数据中心网络资源的更均衡部署，实现服务供给的更加敏6捷，网络运行的更加高效。通过AI人工智能、自动传感器、巡检机器人等关键技术手段，重构高效的数据中心网络服务体系。二是更可靠、体验更优的数据中心网络服务。建立高可靠、多层级的容灾体系，提升节点感知、异常发现、故障预测能力，降低人工风险，提供高可靠安全的数据中心网络服务。通过

AI智能调优、多场景协同联动、一体化管控、运营管理模式转型升级等手段提供体验更优的数据中心网络服务。三是更先进的技术创新服务。构建运维和管理中台能力，通过数据共享协同、AI

仿真演算等关键技术能力提升，实现技术创新快速落地应用。（2）措施为实现金融数据中心网络数字化转型目标，构建金融数据中心网络数字化体系，应在战略规划、组织架构、运营规范以及总体架构设计等方面落实关键措施。一是战略规划。深化数据中心网络数字化变革，制定明确的战略愿景、数字化转型的发展规划。牵引构建数据中心网络数字化顶层架构及战略规划，数字思维深入组织和成员。二是组织架构文化及人才管理。强化数字思维、培育数字文化，提升全员数字素养，将数字理念深度融入组织价值观，增强对数字化趋势的洞察力与适应力。改革数据中心网络的组织结构，匹配数字化转型，确保金融业务更加敏捷，更加高效。三是数字化运营体系流程规范。金融数据中心网络数字化运7营体系的建立，围绕数字化，智能化设置流程规范，建立数据中心网络数据的全生命周期管理规范和体系，有力推进数据中心网络数据规范。四是总体架构及关键技术。明确数据中心网络数字化转型理论、方法和体系。构建数据中心网络数字化的总体技术架构和技术体系，定义关键技术和竞争力，实现更好的金融业务创新。通过数据中心网络中台建设、AI

仿真演算、大数据、数字孪生、可编程网络等关键技术，显著实现金融服务提质增效。二、金融数据中心网络数字化能力架构及保障机制金融行业数字化转型已深刻地改变了金融

IT

服务和运营管理模式，传统的网络运营维护工作面临巨大挑战。为解决金融网络系统和服务存在的问题，本章提出有效融合网络系统和网络服务的“数字网络”，参考业界最佳实践，开展“数字网络”的顶层设计，为后续转型路径和能力评估模型规划提供指导。（一）总体架构金融数据中心网络数字化能力架构是通过企业级架构开发方法进行系统性规划，结构化地描述“金融网络数字化需要什么”，进而构建从战略到执行的桥梁。企业级架构包含如图

1

所示的

4

个子架构，通过企业架构规划实现金融业务和网络的有效融合，从根本上提高网络给业务带来的价值。其中，业务架构侧重于描述业务“做正确的事情”，通过对业务流程的梳理和设计，确保金融数据中心网络数字化战略得到有效执行。应用架构、数8据架构和技术架构侧重于“正确的做事”，通过业务实体、应用服务、平台等数字化手段确保业务架构的规划和设计能够得到支撑，使得网络数字化运营转型在业务战略和业务架构规划设计的指导下有序开展，满足数字化网络服务和运营的需求。图

1

融合的企业架构金融网络系统和服务的整体蓝图和架构，明确网络部门关键业务和技术要素，确保网络服务等级和运营效率目标的达成，支撑网络数字化能力的构建。总体规划思路见图

2。图

2

规划思路9通过筑牢云化服务平台、运维及安全体系两个基础，构建

1个数据核心，通过构建基础层、领域层、应用层、接口层，赋能规划、构建、交付、运营

4

类业务。实现一站式、实时、按需、自动化、端到端全生命周期的网络即服务，提供使能金融机构的网络即平台，达成更便宜、更快捷、更优质的

3

大目标。助力金融数据中心网络服务和运营管理数字化，以网络团队零接触运维、业务部门零等待创新、最终用户零故障体验的数字化愿景，为金融机构

IT

整体服务提供一致化的网络支撑，支撑智慧金融体验提升和业务创新。（二）业务架构业务架构是对业务的结构化表达，描述组织如何运用业务的关键要素来实现其战略意图和目标，详见图

3。图

3

业务架构体系示意图业务架构代表了整体、多维的业务视图，以及这些业务视图和战略、产品、策略、计划及利益相关者之间的关系。通过业务架构的规划，明确了金融网络服务的业务能力。这些业务能力聚集在端到端价值交付的价值流中，并由金融机构网络服务管理和运营的组织和人员、信息和技术系统、价值流和流程等赋能。101.整体设计金融数据中心网络数字化相关

6

要素如下：（1）价值流：网络规划、网络建设、网络维护、网络优化、网络运营。（2）能力：感知、分析、决策、执行、体验等。（3）组织：研发团队、系统团队、平台团队、平台网络团队、应用网络团队等。（4）资源：配置文件、IP、服务器、应用日志、路由域、线路等。（5）流程：变更流程、应急处置流程、资源申请流程等。（6）角色：一线及二线运维人员、厂商支撑等。通过以上分析，进一步推导出金融网络数字化对应的业务领域和业务子领域，如图

4

所示（包括部分业务场景，非全量）。图

4

整体业务架构设计示意图112.详细设计业务架构详细设计按照规划、建设、维护、优化和运营

5

个阶段展开。本文以场景示例的形式展开说明。（1）规划阶段针对新建区域（如数据中心核心区、骨干区、业务区等），设计并规划组网及相关网络资源，输出方案规划和方案设计。详细的活动分解如表

1

所示。表

1

区域组网规划表业务场景活动任务需求分析预测架构规划步骤需求分析预测架构规划服务信息解决方案订单需求分析预测参数配置规划选型设备规划部件命名规则归属方案规划（HLD）网络区域规划节点位置设备位置逻辑拓扑归属区域链路带宽收敛比物理组网规划逻辑组网规划布局参数机柜布局方案设计（LLD）

布局设计12板卡布局信息点规划连线状态连线设计IP

设计路由设计聚合口设计子接口设计带内管理设计VRF

设计网络设计高可用设计现网数据采集现网数据采集LLD

生成规划

cfg

LLD

生成规划

cfg路由黑洞检测仿真决策仿真验证路由环路检测冲突检测（2）建设阶段应用上线后，需要开通该应用与用户端及其上下游应用的访问关系，需要网络人员定位控制点并生成相关配置下发到相关的设备上。详细的活动分解如表

2

所示。表

2

开通访问关系表业务场景活动

任务步骤web

提交需求ITSM

同步需求跨区合规分析病毒端口分析IP

聚合感知

意图输入开通访问关系合规检查分析需求合并应用聚合13生成变更单NAT

分析生成变更单是否需要

NAT确定

NAT

资源网络数据采集策略数据采集ACL

数据采集访问路径计算获取控制点存量配置判断需求符合度生成变更脚本复核变更脚本登陆设备定位控制点预检决策生成变更脚本复核变更脚本执行

执行变更脚本网络校验执行变更脚本ping

连通性测试端口连通性测试业务连通性测试异常回滚校验

业务校验异常回滚（3）维护阶段当发生业务异常或者用户保障时，需要网络人员快速根据故障现象排查网络问题，识别根因并修复。详细的活动分解如表

3所示。表

3

故障处理表业务场景故障处理活动感知分析任务步骤同步事件单同步告警查找

IP意图输入故障定位14定位接入设备计算访问路径检查设备状态&告警端口环测，光功率自检查看历史变更拨测日志分析业务异常分析（包分析）根据根因查找故障预案切换决策执行故障映射故障隔离上联节点屏蔽设备重启故障恢复网络校验更换备件ping

连通性测试端口连通性测试业务连通性测试业务质量测试校验业务校验（4）优化阶段当数据中心运营一段时间后，业务不断发展，导致安全策略及

ACL

条目呈指数级增加，几百万行的配置，使网络管理人员无法进行有效的管理，最终可能导致人为配置下发错误等风险。详细的活动分解如表

4

所示。表

4

ACL

优化处理表业务场景活动任务步骤健康巡检ACL

条目优化

感知意图输入同步告警和事件单15ACL

条目数与规格对标ACL

优化策略分析故障定位优化决策日志分析业务异常分析ACL

优化逻辑梳理ACL

接入点架构优化逻辑ACL

优化决策执行优化执行网络校验ACL

接入点架构优化ping

连通性测试端口连通性测试业务连通性测试业务质量测试校验业务校验（5）运营阶段金融机构在不同地域规划建设多个数据中心和大量网点，依赖运营商专线互联导致专线费用常年高企，如何有效利用专线带宽实现金融业降本增效是重要关注点。详细的活动分解如表

5

所示。表

5

专线优化处理表业务场景活动感知任务步骤专线质量月报意图输入健康巡检专线利用率分析专线丢错包等质量分析业务

SLA

需求分析业务异常分析ACL

条目优化分析决策需求分析优化决策专线带宽调整策略优化思路16链路质量感知优化思路专线带宽调整策略优化链路质量感知优化ping

连通性测试端口连通性测试执行校验优化执行网络校验业务校验业务连通性测试业务质量测试（三）应用架构1.整体设计金融数据中心网络数字化应用架构设计按照监控、管理

、控制、分析

4

个工作流展开，如图

5

所示。图

5

应用架构示意图2.详细设计17（1）监控工作流（a）资源监控。网络资源监控是日常网络运维的核心部分，包括网络设备的性能指标及日志的监控和告警，是网络监控的核心能力。监控服务应提供网络全维度的监控能力，可针对全区域，多维度提供详细、实时的网络监控服务。全区域应涵盖不同厂商、不同业务区域、不同形态云。多维度应包含物理、协议、资源、应用、质量、风险等维度。监控服务应提供开放性网络监控能力，可根据需要，动态增加一些满足用户预期的监控对象和效果，让统一监控内容更加丰富完善。（b）网络流量监控。网络流量监控是对网络中所传输的数据进行检测、分析、诊断，帮助用户排查网络故障，提升网络可用性。网络流量监控需具备的核心能力应包括数据采集、数据过滤、协议分析、故障分析、数据统计、数据包解码、数据输出等。网络流量监控包含以下场景：查找和排除网络故障；查找网络瓶颈提升网络性能；发现和解决各种网络攻击行为；分析统计流量与带宽；查看监视网络活动；分析各种网络协议，管理网络应用质量。（c）主动诊断监控。利用数据中心内以及分布于全球的监测网络，以应用或真实终端用户使用场景为视角，提供模拟终端用户体验的诊断服务。需对网络质量、页面性能、业务行为、端口性能检测等场景进行监控，支持多维度分析性能指标，保证业务稳定正常运行。18（d）应用性能监控。应用性能监控能够提供代码级性能监控辅助定位故障。通过微服务分布式调用链追踪可实现每一笔交易和请求的传输路径信息。结合用户体验监控，可以实现从前端用户体验、网络延迟到后端业务代码、服务和基础设施依赖的全栈溯源能力，提供端到端全链路数据分析能力。应用性能监控需具备全量数据采集、分层展示调用关系拓扑、调用链追踪、业务关联等关键能力。（e）用户体验监控。在用户日常使用金融产品过程中，偶尔会遭遇一些较差的用户体验，如

APP

启动慢、崩溃、网络响应超时等，用户对产品的体验影响金融产品的口碑。用户体验监控实现对全场景、全用户在产品使用过程中对用户体验的实时“监控”，可以感知到多场景多用户的体验质量。通过端到端性能管理来优化用户体验，监控

Web

应用程序的终端用户体验。用户体验监控应具备监控实时

Web

用户的体验、透视响应时长、了解全局用户体验、监控各环节性能、用户操作路径分析等核心能力。（f）告警。告警是网络监控领域传统的网络服务，提供了网络的告警和通知机制，通过定义不同的级别，让用户感知告警并处理。数字化告警服务应具备告警清洗、告警通告、聚合关联、告警监控、智能告警等关键能力。（2）管理工作流（a）网元管理。网元管理是基础设施的管理维护能力，通19过发现纳管网元，实现对网元特定操作，比如对网元修改登录密码，对网元隔离修复业务问题等，获取到的网元数据作为基础设施数据来支撑上层应用。主要包括定义网元发现的多协议能力、定义网元的维护管理能力以及定义网元数据资产能力。（b）配置管理。配置管理指对基础网络设施的部署配置，具备基础网络设施配置能力和修复能力。配置管理需具备的核心能力包括统一的配置模型、全量设备纳管能力、故障修复能力以及易用扩展能力。（c）容量管理。数据中心的容量主要包括空间、电力、冷却、承重和网络等几方面。只有当这几方面指标同时合理时，数据中心的容量才是可用的。容量管理旨在确保数据中心基础设施的容量与性能以经济高效、及时的方式满足不断演进的业务需求，容量管理应具备容量监控、容量规划、容量调优、容量分析等关键功能。（3）控制工作流（a）作业管理。作业管理是为网络运维定制的操作，支持脚本文件的分发、拉取、执行等，可实现各种复杂运维场景自动化操作。应提供端到端开放可编程能力，实现多厂商设备快速适配、新业务快速上线，为网络自动化奠定基础。自动化作业平台架构如图

6

所示。20图

6

自动化作业平台架构示意图（b）流程管理。网络流程指的是为了达成某个目标的一系列相互关联、有组织的活动或任务。网络的一些操作通常是需要串接多个步骤实现某一项管理任务。为了实现端到端流程的自动化，就需要一个流程编排引擎的应用系统，该引擎具备工作流编排、执行和控制能力，同时还支持对流程的状态、数据进行记录和管理。流程引擎，可以解析、执行、调度由用户创建的流程任务，并提供如暂停、撤销、跳过和重试等控制能力和并行子流程等进阶特性，并可通过水平扩展来进一步提升任务的并发处理能力，如图

7

所示。21图

7

流程编排示意图（c）意图管理。意图定义为金融业务期望从网络中获得的收益。例如“我希望部署开通一项新业务”或者“明天上午

10:00至

12:00

有一个重要的线上活动需要网络保障”。意图管理指的是围绕用户意图，借助

AI

和大数据技术，通过触发式地、交互式地、主动式地自动覆盖金融网络生命周期中网络设计、策略配置和调整操作。将用户意图转换为网络系统可理解、可配置、可度量、可优化的对象及属性，实现网络设计和运维操作。意图驱动网络是一个保证网络能自动在由意图对象表述出的意图中实现状态闭环的系统，如图

8

所示，主要包含意图识别、意图转译、配置验证、自动实施、自动调优等

5

个步骤实现闭环。22图

8

意图闭环示意图（4）分析工作流（a）数字孪生。数字孪生技术通过构建物理网络实体及虚拟孪生体的实时交互映射，打造虚拟网络数字世界，推动网络由传统的人工运维向智能运维的全生命周期网络演进，提供以服务用户和保障业务质量为核心的低成本试错、高质量运维和网络服务，如图

9

所示。图

9

数字孪生使能网络数字孪生引擎主要围绕数据、建模、仿真、可视4个方向，结合图表征等数学和自治理论构建数字孪生引擎核心能力，23如图10所示。图

10

数字孪生引擎核心能力孪生数据。数字孪生引擎会收集网络设备相关数据，并对这些多源数据进行全量映射，利用局部数据反向生成全网流量数据。通过开放数据采集框架灵活对接三方系统进行数据的自动采集和同步，进行数据清洗和加工，过滤冗余和冲突数据，最终将多源数据全面映射成唯一

ID，挖掘显式及隐式关系，形成网络数据资产。孪生建模。孪生建模是数字孪生引擎中核心的能力，也是考验数字孪生能否发挥价值的重要指标。通常针对大规模组网的海量数据，包括配置、路径、策略、流量等网络多层异构数据，因涉及层内自治、层间关联等问题，难于统一建模。数字孪生引擎24需利用图论解决层内及层间数据关系的抽象建模；利用图表征解决网络与应用行为模型的特征挖掘；利用组合优化实现网络与应用的资源建模；利用图论和概率论实现网络自身可靠性的建模等等，最终解决海量异构多维数据的建模难题。通过网络指标、日志、表项、应用流等多维异构数据采集、数据治理，实现原始数据向模型的准实时数据映射。孪生仿真。孪生仿真是基于形式化验证技术，通过构建大规模网络虚拟环境执行仿真评估，实现模型运行、校验，支持事件响应、状态数据传递等数字孪生虚拟环境仿真系统构建。孪生仿真解决了大规模复杂组网、应用的业务抽象建模及高还原度在线运行问题，以及形式化仿真验证技术在实际业务中的可靠性和准确性问题。仿真的价值在于通过模型双向映射及形式化建模仿真等技术，实现复杂规模网络下应用的仿真及业务评估，零风险、低投入实现网络

SLA

保障。孪生可视。孪生可视是解决最终用户的数据使用体验，通过可视化的方式将内部建模后的多维数据进行综合可视。孪生可视应具备数据整合呈现能力，打造成

IT

基础设施的数字地图底座。将来自不同应用/环境等多重信息按照场景有机整合到地图主画布中，通过多图层、多视角、多维度的方式将内部数据进行全方位展示。数字地图通过在可观测性数据与直观的地图显示之间搭建桥梁，如图11，帮助用户快速理解这些数据。25图

11

数字地图分层示意数字地图的核心能力包括网络拓扑关系智能还原、网络状态实时叠加、应用+网络全方位关联映射、全栈可视、一键网络导航、全网检索等。通过数字地图的形式将数字孪生的能力进行泛化，孵化更多有价值场景，实现自动、自优、自治的高阶服务。（b）知识图谱知识图谱（Knowledge

Graph）本质是一种大规模语义网络，包含实体、概念及其之间的各种语义关系。知识图谱通过对海量信息进行有效的加工、处理、整合，转化为简单、清晰的“实体，关系，实体”三元组，三元组关联形成图模型来描述客观世界知识，实现知识的识别、沉淀、推理等应用。通过知识图谱技术，将网络配置、状态、关键指标等信息进行自动化建模，并通过故障与网络事件自动注入，持续训练实体间因果关系，可实现故障场景下多指标异常传播关系的模糊推理，快速识别故障类型与根因，如图

12。26图

12

知识图谱示意（c）告警关联故障处理是围绕如何有效解除设备告警的过程，如何在海量的告警中识别真正有效的告警是故障处理的核心，有效告警数量是故障管理成本的决定性因素，因此提升告警压缩率把海量告警数量压缩关联输出尽可能少的有效告警是故障管理的首要工作。智能告警关联特性旨在减少人工处理关联告警的工作量和难度，从原来人直接面对海量告警人工处理相关性和挖掘相关性，优化成人面对智能告警关联输出的相关性规则确认后预置。通过

AI

技术从历史告警中学习出告警相关性规则，基本思路就是根据告警之间的时间和空间相关性，将经常一起出现的告警挖掘出来。并将关联规则应用到平台告警模块，对告警进行相关性分析。算法流程如图

13。27图

13

告警关联逻辑（d）仿真验证数字网络叠加当前运行的网络数据后，就构成了一个网络变更仿真的场景。网络仿真演算能力的核心是基于数字网络的建模、仿真和验证算法。首先是通过对于网络配置层面、资源层面和转发层面的建模，形成一张与现网接近的虚拟网络。然后

，在这张虚拟网络通过形式化的数学方法，快速地验证网络是否能够提供可承诺的

SLA，包括连通性、隔离性、必经路径、转发黑洞、策略一致性、时延丢包等。网络仿真的关键价值在于验证，包括在线配置仿真验证、离线配置仿真验证和事后验收。根据现网配置、拓扑和资源信息作为输入，通过网络建模和形式化验证算法，基于现网状态仿真剩余网络资源是否足够、呈现详细的连通性互访关系、数字化模拟用户意图的执行、验证意图的预期效果、分析和评估变更对原有业务影响，并持续验证业务意图是否已经被满足，进而保障用户28网络可靠性。网络仿真的关键应用场景包括以下

3

方面。一是端到端意图设计过程中的方案提前验证，确保业务部署后，网络不会因为新的意图影响存量业务运行稳定性。二是意图部署之后，验收和保障意图在网络中的部署和实时运行情况，确保真实业务异常之前，发现多意图叠加的情况下网络的异常。三是虚拟网络验证和生产网络解耦，实现离线的网络验证保障，网络演算独立于生产网络单独部署。（四）数据架构数据架构是金融机构信息系统架构的重要组成部分，通过数据架构可打通业务流，消除信息孤岛，厘清核心数据与应用系统之间的应用关系。通过数据质量管理、数据生命周期管理等数据管控措施，确保数据的完整性、一致性和准确性，充分发挥数据的价值效应。1.数据资产目录数据资产目录必须满足金融机构各业务环节的使用需求和报告分析的最小粒度要求，通过分层架构表示对数据的分类和定义，分层规则如图

14。29图

14

数据资产分层架构示意针对关键业务架构设计进行数据资产目录的分解作为示例，如图

15。30图

15

数据资产目录示意312.数据标准框架数据标准用于统一对数据的理解和使用，是对数据表达、格式定义的一致约定，包含数据业务属性、技术属性和管理属性的统一定义。以下约定了金融行业数据中心网络数字化数据标准的定义规范，包括定义框架和各属性规范。数据标准框架和示例如图

16

所示。图

16

数据标准框架和示例323.数据模型设计数据模型是数据关系的一种映射，是将业务之间的关系用模型图形化展示出来。模型设计遵循如下原则。（1）高内聚和低耦合原则。一个逻辑和物理模型由哪些字段组成，应该遵循最基本的软件设计方法论中的高内聚和低耦合原则。主要从数据业务特性和访问特性两个角度来考虑：将业务相近或者相关的数据、粒度相同数据设计为一个逻辑或者物理模型；将高概率同时访问的数据放在一起，将低概率同时访问的数据分开存储。（2）核心模型与扩展模型分离原则。核心模型包括的字段支持常用核心的业务，扩展模型包括的字段支持个性化或是少量应用的需要。必须在核心模型与扩展模型做关联时，不能让扩展字段过度侵入核心模型，以免破坏了核心模型的架构简洁性与可维护性。（3）成本与性能平衡原则。适当的数据冗余可换取查询和更新性能，但不宜过度冗余与数据复制。（4）命名清晰规范原则。命名清晰可理解表命名规范需清晰、一致，表命名需易于下游的理解和使用。（5）同一语义原则。相同语义的字段在不同表中字段名必须相同。以故障分析主题下的业务对象为例建模，如图

17。33图

17

故障建模示意4.数据分布模型金融数字化需要打通各系统的边界，让业务对象在各系统间流通。图

18

是一个典型的系统间业务对象数据分布的举例。图

18

系统间业务对象数据分布示意345.数据生命周期首先应建立数据生命周期策略的全流程管理。建立数据生命周期管理设计策略，当数据对象设计或变更时应明确其数据生命周期管理策略，包括清理方式、保留时间、清理周期、是否归档等内容，并确认管理策略的合理性。当网络应用版本发布时，对新增或有变更的数据生命周期管理策略随同版本同步发布，自动识别并执行数据生命周期管理工具，实现数据生命周期管理策略的账实相符。其次建立数据生命周期工具的统一工具集，针对不同类型的数据库环境，开发通用的数据生命周期管理工具（含清理、归档等功能），实现数据生命周期的自动统—管理。优化实现生命周期管理信息的统计存储和结果展现。实现各应用各阶段信息的总览视图，获知系统压力情况。对清理作业和文件目录容量进行监控，避免程序异常导致清理失败或清理时间过长，避免文件过度增长导致空间资源消耗，影响业务正常开展。（五）技术架构技术架构，是将产品需求转变为技术实现的过程。技术架构解决的问题包括了如何进行技术层面的分层，如何选择开发框架，以及非功能性需求的技术点选择（安全、性能、大数据）。技术架构包括了应用系统运行的技术组件、技术组件之间的关系，以及部署到硬件的策略。技术架构面临最大的挑战是“不确定性”。如何兼顾技术稳35定性和可演进性，需要在技术架构规划过程中重点考虑。面对这些“不确定性”的架构设计问题，需要提供规划原则和技术策略自顶向下的指导技术架构落地。规划原则提供技术架构的方法和思路，属于顶层设计；技术策略提供技术架构的技术实现方式，更偏向详细设计。1.规划原则（1）统一技术平台：规划建设统一技术平台和基础设施，以平台化实现技术架构的归一。（2）资源池化建设：通过将资源池化，支持弹性扩缩容，以便支撑灵活未来业务发展。（3）服务化建设：一是面向用户提供自助式服务，按需完成资源申请、变更等；二是面向其他应用以

API

服务方式提供快速对接能力；三是服务便捷化，用户便捷接入体验一致的服务；四是整体服务目录可扩展，服务化质量可度量，持续优化服务化能力。（4）双模并行：支持双模

IT，稳态和敏态并存。（5）运营自智化：支持管理和控制流程自动化编排，管控规则和技术平台融合；部署自动化，自助按需发布。运维智能化，故障自动发现，可视化运营；（6）安全可靠：根据金融监管要求实现生产与办公业务安全隔离；具备灾难快速恢复能力，保障业务连续性运行。（7）架构可演进：架构并非一蹴而就，适应业务需求变化，36需要有效地管理架构需求，持续构建和发展架构确保架构生命力。2.技术策略技术策略应符合先进性、开放性、分布式、服务化等方面，详见表

6。表

6

金融数据中心网络数字化能力定级－技术策略技术策略描述成熟先进性

满足业界主流技术趋势，具备一定的成熟度。

要具有先进性，适度超前，以适应未来发展。

开放接口，支持系统间协同交互、信息共享。

采用业界主流开放架构平台和技术。开放性分布式服务化易维护连续性

基于分布式架构，设计适合金融网络的技术架构。

基于服务化架构，实现系统间的分层、解耦、隔离。

模块化、标准化、规范化，便于统一运维管理。

关键业务保证

99.99%高可用能力。

关键业务支持容灾难场景下的业务连续能力。

具备对基础设施进行基于事务的安全管控能力。

企业内、外部资源访问须经过授权和认证，支持审计管理。安全性3.技术组件技术组件是业务架构、应用架构、数据架构的具体实现，基于易开发、可重用、简集成等原则进行技术组件的划分，总体原则是将复杂的大型系统按功能分解为若干个独立的单元，其实现框架如图

19。37图

19

技术组件框架（1）通用组件通用组件包含基础管理和微服务治理等内容。基础管理组件提供网络数字化系统的基础服务能力，主要包括用户管理、权限管理、登录管理、审计管理、工单管理等业务功能组件，以及消息队列、缓存、事件驱动框架等功能组件。微服务治理组件包括服务发现、服务网关、服务编排、服务追踪等。（2）中台组件中台组件主要完成金融网络数字化系统的核心基础业务功能，为上层的应用服务组件提供能力支撑。包括自动化中台、数据中台、管理中台和监控中台。自动化中台主要实现网络运维管理中操作任务的自动化，内容包括对网络基础设施进行配置发放、状态数据的采集、配置变更等。自动化中台需要将已经明确的配置变更指令或数据采集指38令发送给设备，使得设备可以按预期的方式运行和获取指定的运行数据。数据中台汇聚网络设备的运行数据，包括设备配置、路由表项、指标、日志、流量统计等信息。基于海量的网络运行数据及数据关系进行建模，建设基于数据的分析能力，包括告警聚合、根因分析、路径计算、资源关联治理等。数据中台应具备不同数据源的存储能力，包括时序数据、列式数据、图数据以及关系型数据。面对不同的场景，需要具备在线和离线计算能力。管理中台主要负责将金融业务应用系统的意图转换为网络的实施实例，如应用系统间的互访关系、应用服务器的上线迁移扩容等。应用系统的业务意图转换需要借助可编排的流程编排引擎及作业管理框架。管理中台还应对网元设备、网络资源等对象具备全生命周期管理的能力，实现对象的上线注册、运行状态跟踪、下线回收全流程线上管理。监控平台需要实现端到端网络监控能力，包括服务端的基础资源监控、网络流量监控、应用性能监控；客户端的用户体验监控。为保障网络稳定运行，通过监控数据可以快速发现系统故障及对容量异常变化。（3）功能组件功能组件主要是支撑金融网络数字系统的功能实现，包括服务器接入、应用网络、互联网运营、外联网运营、广域网运营等子系统。本文仅选择部分子系统做说明，不再逐一赘述。39服务器接入子系统。实现服务器、接入交换机的日常管理功能，包括互联网应用上下线、外联网应用上下线、内网应用上下线、服务器扩容、裸机扩容、虚机扩容、交换机设备替换、交换机设备扩容等主要场景。另外需要涵盖当前主流金融数据中心网络架构，如传统物理机网络、硬件

SDN

网络、软件

SDN

网络；核心网络、一级分行服务器接入网络、存储区网络、AI

高性能计算区网络。广域子系统。实现广域网线路的日常管理功能，包括核心骨干线路、一级骨干线路、海外接入线路、网点接入线路、城域线路等。广域网络承载了金融系统中核心的业务流量，包括数据中心间

DCI

流量、分支结构与数据中心间的流量、外联机构与数据中心间的流量、互联网区与数据中心之间的流量。广域子系统支持的常用功能应涵盖线路带宽调整、QoS

调整、IP

地址变更、路由策略变更、隧道路径变更等。互联网子系统。实现互联网区网络的日常端到端管理功能，包括服务于互联网应用的网络变更、网络防护、应用访问量保障等场景。外联网子系统。实现三方机构金融业务的一站式端到端管理功能，主要功能包括：应用的外部

IP

路由在外联网的发布和撤销；Extranet

区的安全权限管理；外联网接入区和

Extranet

区流量监控；外联业务带宽资源评估；外联网接入区连接保障，快速感知故障、快速隔离故障，并恢复业务连接。40应用网络子系统。实现应用

4—7

层网络服务的一站式端到端管理，包括负载均衡和域名解析。（六）保障机制1.理顺组织架构建立与金融机构数字化能力架构相适配的组织架构，金融数据中心网络数字化转型的组织人员架构应具备支撑业务数字化转型和服务智能化的能力。一是构建以价值创造为导向，跨领域、跨部门、跨职能的横向协作和扁平化管理组织结构，战略、保障、实施协同推进，强化数据决策、技术支撑和生态运营能力，推动网络数字化转型向纵深发展。二是统一运维协同。以大型商业银行为例，当前数据中心网络运维职责主要以数据中心属地划分两地或多地，网络节点的软硬件运维由所属地网络部门负责。同一类别网络需要两边团队协作维护。存在标准不统一，模式不一致，习惯差异较大等情况，给运维排障、维护管理等带来新的挑战。需要推动将同一类别网络纳入统一管理。三是成立网络数据及智能化团队，加速建设网络运维数据中台提升统一的数据服务能力，重点挖掘网络数据资产价值，支撑网络数字化智能运营。四是成立分支机构数字化支撑团队，提炼总结数字化转型过程中的创新成果，促进分支机构数字化能力提升。412.培养人才队伍全力打造数字化人才，构建业务科技互通的人才发展通道，着力培养既懂金融业务又懂数据和技术的复合型人才，探索建立有利于吸引留住人才的激励机制，增强对创新人才的精准激励。激发数字化人才创新活力。网络数字化转型带来的架构层面“网络软件化”和运维管理层面的“软件化网络管理”，要求网络团队加速培养具备系统管理能力、软件开发能力的综合性人才，应建立对网络团队数字化转型人员的配置，一般建议配置不低于

40%。3.加强机制保障加大网络数字化转型资源投入，优化资源配置，提高资源效用。资源投入从常规的设备及硬件资产为重的传统模式向数字化、软件化、平台化转变。健全创新机制，加大外部合作，深化产学研用联合技术创新探索。研究创新孵化机制，试错容错机制，实施创新，对突破性项目给予重点激励。建立数字化转型管理评估和考核体系，确保网络数字化转型各领域各分支机构协同推进。4.改善流程支撑根据网络数字化转型的领域组建不同领域条线、优化业务流程，增强快速响应的资源发放、服务响应、研究开发能力。完善利益共享、责任共担考核机制。建立创新孵化机制，加强新产品、42新业务、新模式研发，完善创新激励机制。三、金融数据中心网络数字化能力定级及评价模型金融数据中心网络数字化能力评估是一项跨领域的系统性工程，需从人员、组织流程、技术、用户体验等多个维度对金融机构进行评估。本章以网络数字化架构为基础，详细阐述定级的理念和实施细则。（一）整体评分框架数据中心网络定级体系从战略愿景、用户体验、技术能力、组织流程

4

个维度展开，其中技术能力包括网络监控，网络管理，网络控制

3

个细分维度。整体评分框架如图

20

所示。图

20

整体评分框架六维图各维度具体评估项和内容见表

7。43表

7

金融数据中心网络数字化能力定级细则评估维度

占比定级评估项•

战略目标：衡量用户网络数字化转型愿景和目标。•

技术蓝图：衡量用户用于牵引开展网络数字化转型的技术发展路线和规划。战略愿景

10%•

数字化意识：衡量用户网络人员的数字化意识，网络与业务、IT

的合作意识。•

创新追求：衡量用户对网络新技术、新服务模式、新价值的追求。•

团队技能：衡量用户网络运维团队的人员数字化技能。•

组织架构：衡量用户是否有与网络数字化转型程度相匹配的人员组织关系。组织流程

10%•

运维流程：衡量用户是否有与网络数字化转型程度相匹配的流程规范、运作模式。•

DAY

0：衡量用户网络新建资源池、资源池扩缩容、资源池搬迁、链路变化等场景下的用户体验。•

DAY

1：衡量用户业务网络端到端部署、互访开通、域名申请等场景下的用户体验。用户体验

30%•

DAY

2：衡量用户网络保障、故障响应、应急恢复、日常巡检等场景下的用户体验。•

DAY

N：衡量用户网络日常运营、SLA

调优等场景下的用户体验。44•

可视化能力•

状态/告警/日志监控能力•

网络流量监控能力•

虚拟网络监控能力•

网络巡检能力网络监控20%•

故障诊断能力•

采集能力•

拓扑管理能力•

网络资源管理能力•

数据检索能力技术能力网络管理15%•

安全策略管理能力•

转发资源管理能力•

容量管理能力•

数据解析、治理能力•

自动化场景编排能力•

自动化解析能力网络

•

自动化回滚能力控制

•

自动化变更校验能力•

自动化验证能力15%•

自动化下发能力具体的评分方法如下：一是按照评分细则对每一个评估子项进行打分，加权平均后获得每一个维度的整体打分。二是针对技术能力维度，考虑到用户不同网络区域间的差异，技术打分以该技术覆盖的网络区域范围进行加权平均。45三是基于每一个维度的权重占比，总体进行加权平均获得最终打分。（二）战略愿景维度战略愿景维度定级与评分细则详见表

8。表

8

战略愿景维度定级与评分细则战略愿景定级Level

1初始级Level

2发展级Level

3稳健级Level

4优秀级整体定级

•

网

络

数

•

网络数字化

•

网络数字化

•

网

络

数

字原则字

化

起

始

发展阶段，已

成熟阶段，开

化开拓阶段，阶段，开始

经清楚网络数

始网络数字化

基

本

完

成

全了

解

网

络

字化内涵，对

转型实践。数

字

化

转

自身数字化水

•

开始遵照规

数字化转型，型。

平

有

明

确

评

划路径开始实

开

始

尝

试

新•

没

有

明

估。

施网络数字化

场景。场

景

的

网

络确

的

转

型

•

制定了明确

转型，并从组

•

不

局

限

于目

标

和

路

的网络数字化

织流程、人员

框架限制，开径。转型目标和实

技能上开始转

始

从

各

个

维变。

度

尝

试

网

络•

不

具

备

施路径。创新能力，

•

具备基于其

•

具备自我创

数

字

化

下

一需

要

学

习

他企业数字化

新能力，能够

阶

段

转

型

目借

鉴

成

功

转型案例和自

基于现有的转

标和路径。案例。身经验进行场

型框架在实践

•

具

备

新

标景

创

新

的

能

中补充新的内

准制定能力，力。容，提供最佳

能

够

发

现

不实践。足

，

探

索

未知。46评估

权子项

重L1L2L3L4战略

20%

•

没有清晰

•

制定了明确

•

网络数字化

•

已

完

成

网目标

的

战

略

目

的网络数字化

转型目标与企

络

数

字

化

转标。

转型目标。

业整体数字化

型，并开始从•

转型目标主

转型目标相契

各

个

维

度

尝要为网络降本

合，相辅相成，

试

探

索

数

字增效。在降本增效的

化

下

一

跳

转同时加速企业

型目标，使自的业务数字化

身

成

为

网

络转型。数

字

化

赋

能者与开拓者。技术

30%

•

没有明确

•

具备明确的

•

开始遵照规

•

完

成

数

字蓝图

的技术实施

技

术

实

施

路

划路径实施网

化

转

型

所

有路径

径。

络

数

字

化

转

关

键

能

力

的•

已通过业务

型，并基于实

构建。目标完成对技

践在各项关键

•

开

始

对

下术能力的宏观

能力上开始重

一

代

转

型

目拆解，并完成

点

技

术

的

布

标

开

展

技

术技术选型。数字

20%

•

意识到需

•

已经清楚网

•

组织流程、

•

具

备

完

整意识

要网络数字

络

数

字

化

内

人员技能开始

的

网

络

数

字化转型。

涵，对自身数

随数字化转型

化转型经验、局。探索。字化水平有明

同时进行。确评估。意识与技能。创新

30%

•

不具备创

•

具备基于其

•

具备自我创

•

具

备

新

标追求

新的能力和

他企业数字化

新能力，能够

准制定能力，想法。转型案例和自

基于现有的转

能

够

发

现

不47身经验进行场

型框架在实践

足

，

探

索

未景

创

新

的

能

中补充新的内

知。力。容，提供最佳实践。（三）用户体验维度用户体验维度评分细则详见表

9。表

9

用户体验维度评分细则Level

1被动响应式

工单驱动式服务

服务Level

2用户体验定级Level

3Level

4用户自服务

主动无感知服务整体定级原则

•

通过邮件、

•

通

过

ITSM

•

通过网络服

•

提供网络托管电话等方式发

以工单形式发

务目录以自服

模式，系统自感起业务请求。

起业务请求。

务形式发起业

知业务状态变化•

反复的需求

•

标准化的业

务请求。沟通和澄清。

务请求。

•

提供基于业

•

DAY

0/1

场景•

DAY

0/1/2

•

DAY

0/1/2

务场景灵活变

分别需要分钟级场景分别需要

场景分别需要

化的服务。

/秒级需求响应进行网络调整。周级/天级/小

天级/小时级/

•

DAY

0/1/2

场

时间。时

级

响

应

时

分钟级需求响

景分别需要小

•

DAY2

场景实现间。应时间。时级/分钟级/

零中断网络。•

DAY

N

场景

•

DAY

N

场景

秒级响应时间。•

DAY

N

场景能没有明确的网

提供

SLA

承诺

•

DAY

N

场景提

够基于现有网络络

SLA

承诺。

与误差区间。

供确定性的

SLA

资

源

提

供

最

佳体验。SLA

体验。评估子项权重L1L2L3L448DAY

0

场景用户体验网络区

5%

交付时间：月

交付时间：周

交付时间：天

交付时间：小时域规划安全规划5%

交付时间：月

交付时间：周

交付时间：天

交付时间：小时DAY

1

场景用户体验设备开局设备扩容线路新建线路扩容交付时间：月

交付时间：周

交付时间：天

交付时间：小时7.5%7.5%7.5%7.5%失误率：5%

失误率：2%

失误率：1%交付时间：月

交付时间：周

交付时间：天

交付时间：小时失误率：5%

失误率：2%

失误率：1%

失误率：0%交付时间：月

交付时间：周

交付时间：天

交付时间：小时失误率：5%

失误率：2%

失误率：1%

失误率：0%交付时间：月

交付时间：周

交付时间：天

交付时间：小时失误率：5%

失误率：2%

失误率：1%

失误率：0%失误率：0%DAY

2

场景用户体验监控告警网络巡检网络变更合规检查故障处理准确率：30%

准确率：50%

准确率：80%

准确率：90%交付时间：月

交付时间：周

交付时间：天

交付时间：小时交付时间：月

交付时间：周

交付时间：天

交付时间：小时6%6%6%6%6%失误率：5%

失误率：2%

失误率：1%失误率：0%交付时间：月

交付时间：周

交付时间：天

交付时间：小时交付时间：周

交付时间：天

交付时间：小时

交付时间：分钟DAY

N

场景用户体验隐患消除业务连续性：

业务连续性：

业务连续性：

业

务

连

续

性

：6%95%99%99.9%99.99%49策略优化策压缩率：10%

策略压缩率：

策略压缩率：

策略压缩率：50%6%6%6%6%20%30%线路容量优化应急成本降低

10%

成本降低

20%

成本降低

30%

成本降低

40%频次：1/年

频次：4/年

频次：12/年

频次：N/年业务连续性：

业务连续性：

业务连续性：

业

务

连

续

性

：演练应用

SLA保障95%99%99.9%99.99%（四）技术能力维度1.技术能力（监控）维度技术能力（网络监控）维度评分细则详见表

10。表

10

技术能力（网络监控）维度评分细则能力维度

1Level

1Level

2进阶监控Level

3性能监控Level

4业务监控基础监控网络监控

•

事件监控•

指标监控•

性能监控•

业务协同监（40%）•

基础监控：

•

进阶监控：

•精细化监控：控trap

告

警

、

集成网络、系

包检测、流分

•

应用与网络syslog

监控。

统、应用监控、析、协议性能

协同监控•

基础告警：

融

入

运

营

流

分析。网

络

设

备

状

程。

•基于

ITOA

深

数据模型驱动态、接口、单

•

进阶告警：

度运营。

的未知故障发•

故障自愈：板、CPU

告警。时

间

关

联

分

•故障自愈：主

现

和

故

障

学析、性能趋势

动识别+自动

习。分析、SLA

报

化处理。表审计。•

智能学件发布50评估子项权重L1L2L3L4可视化•

基础告警、

•

监控大屏、

•

多层次、多

•

全息、拟态能力

15%

事

件

列

表

展

各领域集中监

维度数据动态

网络。示。

控可视化。

关联的数字孪

•

业务、IT、•

各类设备状

•

基于时序的

生体。

网络多业务域态柱状图、饼

各项性能指标

•

网络流量、

的

联

动

可

视状图展示。

趋势分析图。

会话级别的可

化。•

各类监控指

视化。•

自主决策可标统计报表、

•

交互式辅助

视化系统。对比展示。

决策可视化系统。状态/•

物理网元告

•

具备基于规

•

具备基于知

•网元的告警、告警/

15%

警收集，无告

则进行告警关

识图谱的告警

日志精确度提日志监控能力警加工。联、去重、压

压降、溯源能

升。•

物

理

网

元

缩的能力，压

力。日志、告

•

通过融合业syslog

收集、

降

率

不

低

于

警压降率不低

务、流量等数无

进

一

步

挖

50%。掘。

•

具备告警定级能力。于

80%。据实现故障精确溯源，定位精度>99%网络流•

无常态流监

•

关键网络节

•

流量探针覆

•

流量探针覆点部署常态流

盖

率

>50%

区

盖

率

>70%

区•

使用各类抓

探针。

域。

域，具备动态包工具手动抓

•

具备流分析

•

具备对应用

抓包能力。包。

系统，能够还

层协议进行解

•

具备对海量量监控

15%

控。能力•

人为对抓包

原

L4

协议报

析的能力，能

私有协议进行结

果

进

行

分

文，并进行统

够还原应用层

解析的能力，析。计、筛选、趋

报文，实现业

能够实现行业51势分析。务级还原。

专属业务的还•

流量处理能

•

流量监控延

原、保障。力>40Gbps伸至服务器主

•

流量监控和机侧，可以对

应

用

监

控

联网卡流量实现

动，实现从业监控、解析。

务->流量->网•

流量处理能

络的多级关联力>100Gbps式业务监控。•

流量处理能力>400Gbps虚拟网

10%

•

无虚拟网络

•

具备虚拟网

•

具备虚拟网

•

具备基于虚络监控能力监控、只具备

元（智能网卡、元流监控、分

拟网元流量报云或

IT

虚拟

网桥、流表等）析能力。

文分析反推业化系统对于逻

的告警、状态、•

具备物理网

务性能，定位辑网元的状态

指

标

监

控

能

络与虚拟网络

业务时延瓶颈展示。力，并可以进

（容器网络、

的能力。行统一展示。

云网络等）联

•

具备与应用动运维能力。

监控联动的能力。网络巡•

使用巡检脚

•

使用巡检工

•

构建网络健

•

具备网络巡检能力

10%

本逐台设备进

具定期进行批

康

度

管

理

系

检托管能力，行巡检。

量巡检。

统，对于网络

使用巡检机器•

人为分析巡

•

基于预置规

各类健康指标

人对网络进行检结果。

则（指标