金融行业作为国家经济的重要支柱,包括银行、保险、证券等多个细分领域。随着社交媒体和移动技术的快速发展,互联网金融业务正以前所未有的速度增长,推动着金融行业传统业务模式的变革。本文将探讨金融行业在网络技术发展下的转型,特别是SD-WAN(软件定义广域网)技术在金融行业中的应用场景和解决方案。
1. 金融行业网络转型的背景
- 泛金融业务增长:除了传统的交易类业务,智能化及自助化的远程视频设备在金融行业的宣传和培训中得到广泛应用,提升了客户体验并降低了网点人员成本。
- 移动网点的兴起:移动网点的出现打破了传统的地理位置限制,实现了金融业务的广泛覆盖。
- 业务数据流量变化:非交易类业务(如视频、语音和社交类应用)的数据流量大幅增长,对网络带宽和质量提出更高要求。
- 网络结构的扁平化:金融行业普遍采用分层网络结构,但随着业务扁平化的发展,二/三级分行正在向普通网点的层级扁平化发展,以降低成本并提高效率。
2. 5G智能网点的趋势
- 5G网络支持:5G的大带宽和低时延特性为远程视频坐席办理提供了可能,同时也支持高清视频监控的实时回传和安防监控的实时处理。
- 物联网的集成:5G网络能够助力物联网的构建,实现智能网点终端设备的自动化和智能化控制,推动无人值守网点的实现。
3. 金融行业SD-WAN解决方案的设计
以全国性商业银行某银行为例,该银行面临着专线价格昂贵、业务开通周期长、网络设备功能单一、无法适应云业务发展以及网络管理和运维效率低等一系列挑战。针对这些问题,本文提出了一种基于SD-WAN技术的解决方案。
- 场景分析:某银行的分支机构遍布全国,传统的WAN网络架构已无法满足业务发展需求。专线成本高、业务灵活性差、网络设备扩展性差、不适应云业务发展以及网络管理和运维效率低等问题亟需解决。
- 方案设计:某银行的SD-WAN解决方案设计目标是开放、智能和分层。该方案的特点包括:
- 省内网点的扁平化改造,提升业务体验和网络可靠性。
- 通过互联网链路替代跨省MSTP专线,降低WAN线路和站点的运营成本。
- 集中管理海量分支,通过网络控制器的统一运维手段简化运维。
该解决方案架构如图1所示,主要包括以下设计要点:
- 总体规划:在某银行的总行数据中心部署SD-WAN网络控制器,对同城异地的数据中心、省内外的分行和支行进行网络改造。采用站点双网关或单网关组网,确保网络的高可用性和业务的灵活性。
- 站点设计:总行数据中心采用双Hub站点,省内支行采用单网关或双网关组网,省外分行采用双网关组网,省外支行采用单网关组网。每个站点的WAN链路均采用双链路备份,确保业务稳定性和数据安全性。
- 组网设计:控制平面设计中,总行Hub站点作为RR站点,省内站点与总行Hub设备建立控制通道。省外分行汇聚站点也作为RR站点,与区域内支行站点建立控制通道,并与总行Hub站点和其他省外分行站点建立Full-mesh拓扑控制通道。
- 数据平面设计中,省内采用Hub-spoke拓扑组网,省外采用总行-分行-支行的分层拓扑组网。区域内支行间的业务互访通过Border站点中转,跨区域互访则以Hub站点为中转点。
- 业务设计:通过自定义应用策略,对不同类型的业务(如办公和生产业务)进行识别和QoS策略保障。同时,通过智能选路功能实现两条WAN链路的互备,确保业务流量的高可用性。
- 安全设计:通过防火墙间IPSec隧道和SD-WAN Overlay隧道的GRE over IPSec隧道,保障数据传输的安全性。
- 运维设计:网络控制器作为集中的管控和运维平台,实现网络和业务状态的可视、可管控和可维护。