首页 > 文章中心 > 正文

商业银行SD-WAN智能网络创新探究

商业银行SD-WAN智能网络创新探究

近年来,在大数据、人工智能等前沿科技的驱动下,商业银行纷纷通过服务模式创新来满足客户的多元化业务需求,并开始积极探索业务与金融科技的融合发展之路。在此背景下,为加速推动网点业务从单一交易类业务向互联网金融业务转变,苏州农村商业银行(以下简称“苏州农商行”)相继引入了一大批新型金融应用,包括“远程柜台(超柜)”“人脸/指纹识别”“电子凭证无纸化”“信贷无纸化”等。但是,此后的广域网组网也随之呈现出流量组成复杂、流量爆炸式增长等特点,而传统组网架构受限于组网成本较高、专线资源难以充分利用等因素,愈加难以适应银行分支行业务的转型需要。对此,苏州农商行与深信服公司合作,通过部署深信服SD-WAN解决方案,大幅度提升了业务访问体验及带宽利用率,实现了全行广域网可视化运维管理与网络架构的全新升级。

一、苏州农商银行网络建设需求分析

为保障核心业务7×24小时无中断及重要数据不丢失,苏州农商行数据中心建设完成了苏州本地双数据中心+泰州异地灾备中心的“两地三中心”基础架构,但随着创新业务种类的逐渐增加,流量构成进一步复杂化,数据中心和分行广域网建设面临着诸多挑战。

1.路由方式选路调度不够灵活且带宽利用率低下。一直以来,苏州农商行各分支行主线路承载了绝大部分核心业务,备用线路只有少量非核心业务使用。但是,由于前期选路调度不够精细化且策略单一,致使线路利用率始终难以提升,而如果依赖线路扩容则所需成本也会相应增加。此外,目前主备数据中心之间线路切换主要依赖路由收敛,无法自动回切,导致各分支行逐一手动回切的工作量巨大。

2.专线路由器管理复杂、管理难度大。由于分支行网点线路数量多、分布繁杂,使得网络管理难度很大。同时,传统路由器一般需要进行单点配置,无法进行集中管理和可视化展现,而支行运维人员却正在逐步减少,导致银行对简化路由器部署以及简化运维和集中管理的诉求日渐旺盛。

3.泛金融业务激增抢占带宽,核心应用访问体验差。在数字化转型过程中,柜面无纸化、信贷无纸化等新型业务需占用较高带宽,但由于传统网络并不具备应用识别、优先级编排、链路优化等功能,往往无法保障核心业务获取最优带宽资源,易出现不同应用抢占带宽的现象,进而导致出现线路拥堵、核心应用访问体验性不佳等问题。例如,在办理远程柜台视频业务时,抢占带宽将会直接造成视频、语音卡顿等现象,从而影响业务正常开展。

4.业务状态不可见,运维管理难度大。传统网络设备通常依赖于命令行等方式进行配置,存在较高的运维门槛,尤其当面临大范围的网络配置升级时,技术人员往往需要逐台进行运维操作,效率较低且压力较大。同时,传统网络架构因内部为“黑盒”状态,业务流量传输详情、分支设备健康状态等均难以实现可视化,只能“问题出现再告诉大家”。

5.专线成本高,带宽利用率不佳。由于传统网络采用了基于MSTP双专线的方式,按年付费成本颇高。但是,在日常使用中两条线路的闲忙时间往往并不一致,例如会出现生产专线压力过大,但办公专线较为空闲的情况。对此,如果能实现线路带宽的综合利用,则可以间接降低带宽成本。

二、基于SD-WAN的金融网络新样本

在新一代网络架构的建设过程中,苏州农商行基于深信服SD-WAN技术完成了对各分支行与总行数据中心之间的广域网组网升级,并在整体带宽有限的前提下,最大化利用分支行两条出口专线的带宽资源,切实保障了业务高可用及客户访问体验,最终实现了两条专线“1+1>2”的使用效果,同时还基于可视化功能有效降低了整体运维难度。实践中,数据中心结合上述分支行广域网建设,基于当前的MSTP物理线路,在每个分支行均构建了两条可访问数据中心业务的SD-WAN隧道,并实现了在应用层面的流量智能调度及优化传输。同时,所有SD-WAN设备均可接入控制器集中进行远程管理,有效解决了当前苏州农商行多地数据中心面临的切换慢、利用率低、体验差、运维难等问题。

1.意图驱动网络,实现全网流量平稳畅通无阻。基于本次SD-WAN广域网建设,苏州农商行在指定柜面、VTM、信贷等核心业务通过主线路访问主数据中心的同时,也为非核心应用设置了按带宽利用率选路的机制,从而使各分支行连接备数据中心的线路资源得到了有效利用。此外,当某一线路发生故障时,也可通过SD-WAN网络的故障秒级切换机制保障业务高可用,而且当中断线路恢复时,通过配置SD-WAN智能选路策略,业务数据还可自动回切至初始线路,并能基于线路QOE质量和带宽利用率进行流量调度。

2.智能化全网管理,管理更精细更全面。在网络管理方面,通过在主数据中心部署SD-WANBBC集中管理平台,实现了全局设备、网络隧道与应用流量的可视化管理,极大地简化了银行分支行网点的维护操作,从而可更好地帮助运维人员管理全局业务。

3.广域网优化多管齐下,全面提升业务访问体验。在性能提升方面,基于SD-WAN的新一代广域网实现了最高15级业务传输优先级编排,可在出现带宽抢占时,重点保障高优先级业务访问带宽。此外,通过采用流缓存、流压缩、丢包优化、应用协议等技术,大幅削减了冗余流量,有效提高了FTP/CIFS等应用的传输速度,进而在减少音视频应用卡顿模糊现象的同时(包括提升分支行FTP、视频会议等应用访问体验),加快了HTTP/MAIL等应用响应速度。实践中,苏州农商行为柜面、VTM、信贷等核心业务设置了极高的传输优先级及保障带宽,从而避免了因非核心应用流量激增导致核心应用访问体验不佳等问题。

4.全局可视化,业务运行状态实时掌控。借助SD-WAN管理平台,通过在应用层面实现可视化管理,解决了以往流量异常无法快速追溯的问题,同时还可在隧道层面帮助运维人员快速感知链路质量及利用率,进而及时调整广域网策略。此外,基于SD-WAN在设备层面的可视化功能,实现了对分支行设备健康状态的实时感知,从而改变了传统扑火式运维的窘境。综上所述,作为江苏地区第一家农商行SD-WAN用户,苏州农商行此次通过部署SD-WAN进行广域网升级,实现了基于业务的又一次金融科技创新,既解决了数字时代下银行业务对网络质量、传输效率、容灾以及管理等方面的全新需求,同时又为金融领域的网络架构优化升级打造了全新样本。

作者:许雄飞 单位:苏州农村商业银行金融科技部