近年來,
以銀行為首的金融業(yè)務(wù)不斷創(chuàng)新,
網(wǎng)點業(yè)務(wù)從單一交易類業(yè)務(wù)
向互聯(lián)網(wǎng)金融業(yè)務(wù)快速轉(zhuǎn)變,
出現(xiàn)了如“遠(yuǎn)程柜臺”“人臉/指紋識別”等
新型金融應(yīng)用,
使得銀行廣域網(wǎng)組網(wǎng)呈現(xiàn)出
流量組成復(fù)雜、流量爆炸性增長等特點。
傳統(tǒng)廣域網(wǎng)組網(wǎng)架構(gòu)重設(shè)備、輕平臺,
已不能適應(yīng)當(dāng)前銀行網(wǎng)點業(yè)務(wù)轉(zhuǎn)型需要,
而SD-WAN軟件定義廣域網(wǎng)技術(shù)的出現(xiàn),
則彌補了傳統(tǒng)組網(wǎng)架構(gòu)對于
復(fù)雜業(yè)務(wù)流量調(diào)度困難、
專線投入成本高、穩(wěn)定性不足等缺陷。
柳州市農(nóng)村信用合作聯(lián)社(以下簡稱“柳州市區(qū)聯(lián)社”)
就屬于這樣的典型案例。
柳州市區(qū)聯(lián)社簡介
柳州市區(qū)聯(lián)社下轄營業(yè)部、分行、支行等一百多個分支單位,分支與總部間采用生產(chǎn)鏈路及辦公鏈路兩條專線連接。近幾年來,柳州市區(qū)聯(lián)社十分注重金融業(yè)務(wù)的創(chuàng)新發(fā)展,對內(nèi)上線了視頻會議、OA、FTP等系統(tǒng),提升辦公效率;對外則開拓“網(wǎng)上繳費”“資金托管”等在線金融業(yè)務(wù),同時分支單位也在持續(xù)擴張。而網(wǎng)絡(luò)架構(gòu)則多年未進(jìn)行改進(jìn),導(dǎo)致兩條專線存在著線路負(fù)載不均衡、重復(fù)性流量居多、無法保障業(yè)務(wù)連續(xù)性等問題,成為業(yè)務(wù)創(chuàng)新發(fā)展道路上的掣肘。
鏈路負(fù)載不均衡
柳州市區(qū)聯(lián)社原有兩條專線,生產(chǎn)專線承載的業(yè)務(wù)種類相對較少,負(fù)載低、流量平穩(wěn)。而辦公專線承載的業(yè)務(wù)種類多,流量組成復(fù)雜、難以預(yù)測,經(jīng)常出現(xiàn)超負(fù)荷負(fù)載的現(xiàn)象。
而由于原有網(wǎng)絡(luò)無法對業(yè)務(wù)優(yōu)先級進(jìn)行排序,如果直接將辦公業(yè)務(wù)負(fù)載至生產(chǎn)鏈路上又會影響核心生產(chǎn)類業(yè)務(wù)的正常傳輸。所以,柳州市區(qū)聯(lián)社面臨著一條鏈接負(fù)荷過重,一條鏈路資源閑置的尷尬局面。
重復(fù)性流量居多
柳州市區(qū)聯(lián)社將分行業(yè)務(wù)系統(tǒng)管理權(quán)限上收至總部,由總部統(tǒng)一進(jìn)行批量補丁下發(fā)、業(yè)務(wù)系統(tǒng)版本升級等操作,造成重復(fù)性流量多。此外,部署在總部數(shù)據(jù)中心的OA/FTP/MAIL等業(yè)務(wù)系統(tǒng)在訪問時也會產(chǎn)生重復(fù)性流量。此類重復(fù)流量占用了大量寶貴的專線資源,增加額外的帶寬成本。
無法保障業(yè)務(wù)連續(xù)性
銀行對業(yè)務(wù)連續(xù)性要求極高,而柳州市區(qū)聯(lián)社現(xiàn)有生產(chǎn)線路和辦公線路獨立運行,當(dāng)某一條線路出現(xiàn)故障時,運營商及運維人員從發(fā)現(xiàn)問題到修復(fù)問題需要較長時間,對分行的生產(chǎn)和辦公業(yè)務(wù)造成極大的影響。
相比傳統(tǒng)物理組網(wǎng)的弊端,柳州市區(qū)聯(lián)社了解到軟件定義廣域網(wǎng)的技術(shù)優(yōu)勢,從需求規(guī)劃到技術(shù)驗證,最終采用視虎軟件定義廣域網(wǎng)SD-WAN解決方案來重塑原有網(wǎng)絡(luò)架構(gòu),通過“智能選路”“廣域網(wǎng)優(yōu)化加速”“線路故障秒級切換”等優(yōu)異特性,使原有兩條物理專線資源得到充分利用,大幅釋放線路壓力。
STEP 01 業(yè)務(wù)傳輸優(yōu)先級編排
首先,視虎SD-WAN方案基于源IP、目的IP、源端口、目的端口、傳輸協(xié)議五元組識別應(yīng)用種類,可識別超2000+內(nèi)網(wǎng)應(yīng)用。
柳州市區(qū)聯(lián)社可對所有應(yīng)用自定義傳輸優(yōu)先級,通過“令牌桶算法”為不同優(yōu)先級的應(yīng)用分配不同的帶寬資源。當(dāng)線路繁忙時,高優(yōu)先級應(yīng)用獲取“大桶”的傳輸令牌,低優(yōu)先級應(yīng)用只能獲取“小桶”的傳輸令牌。既確保核心業(yè)務(wù)始終能夠獲取最優(yōu)質(zhì)的帶寬資源,又保證低優(yōu)先級應(yīng)用傳輸不會中斷。
STEP 02 感知線路狀態(tài),動態(tài)調(diào)度流量
其次,視虎SD-WAN方案可支持對業(yè)務(wù)流量、鏈路流量等進(jìn)行實時探測,預(yù)測線路狀態(tài)并提前進(jìn)行流量調(diào)度。如可探測線路剩余可用帶寬大小,根據(jù)比例將指定應(yīng)用流量分配至多條線路上傳輸,充分利用帶寬資源。
同時,視虎SD-WAN方案的高頻率線路檢測功能,不斷檢測線路的時延、抖動、丟包等QoS參數(shù),確保當(dāng)其中一條專線出現(xiàn)擁塞/故障時,將應(yīng)用秒級切換至另一條專線上進(jìn)行傳輸。
*由于做了業(yè)務(wù)優(yōu)先級編排,無論是超負(fù)荷調(diào)度還是故障調(diào)度,柳州市區(qū)聯(lián)社始終能保障核心生產(chǎn)業(yè)務(wù)的最高優(yōu)先級傳輸。
STEP 03 重復(fù)流量削減,應(yīng)用訪問提速
柳州市區(qū)聯(lián)社整個網(wǎng)絡(luò)架構(gòu)基于視虎SD-WAN設(shè)備的廣域網(wǎng)優(yōu)化功能,通過流緩存、IP流量壓縮等技術(shù),可大幅度削減因補丁下發(fā)、版本升級、郵件收發(fā)、FTP下載等導(dǎo)致的大量重復(fù)流量,同時提升應(yīng)用訪問速度。
柳州市區(qū)聯(lián)社通過SD-WAN完成了各級分行與總部之間的廣域網(wǎng)組網(wǎng)升級,實現(xiàn)流量智能均衡調(diào)度與重復(fù)流量削減,在有限的帶寬基礎(chǔ)上,最大化利用兩條專線的帶寬資源,并保障業(yè)務(wù)的穩(wěn)定性,實現(xiàn)了生產(chǎn)、辦公兩條專線1+1>2的使用效果。
價值一:均衡鏈路負(fù)載,加速辦公效率
SD-WAN方案部署后,柳州市區(qū)聯(lián)社部分辦公業(yè)務(wù)流量可被智能調(diào)度至生產(chǎn)專線上傳輸,緩解了辦公專線負(fù)載壓力,大幅改善了過去業(yè)務(wù)繁忙階段,辦公業(yè)務(wù)卡頓、延時的現(xiàn)象,提升了金融業(yè)務(wù)對外客戶服務(wù)體驗。
SD-WAN部署前:
SD-WAN部署后:
價值二:重復(fù)流量削減70%,降低專線擴容成本
SD-WAN持續(xù)對銀行MAIL、HTTP等辦公生產(chǎn)類應(yīng)用進(jìn)行流量監(jiān)控,重復(fù)流量削減比例超70%,省去了持續(xù)性的專線擴容成本投入。
價值三:故障秒級調(diào)度,保障業(yè)務(wù)高可用
SD-WAN通過故障秒級切換功能確保銀行遭遇自然或人為不可抗力因素導(dǎo)致的專線中斷時,業(yè)務(wù)可被秒級調(diào)度至另一條專線上傳輸,整個調(diào)度過程用戶無任何感知,且調(diào)度后,仍可優(yōu)先保證核心生產(chǎn)類業(yè)務(wù)的傳輸。
軟件定義廣域網(wǎng)SD-WAN顯著提升了柳州市區(qū)聯(lián)社網(wǎng)絡(luò)架構(gòu)的靈活性與敏捷性,現(xiàn)有網(wǎng)絡(luò)系統(tǒng)在網(wǎng)絡(luò)感知能力、網(wǎng)絡(luò)分析能力、網(wǎng)絡(luò)調(diào)控能力等方面都更加智能化,能更好地適應(yīng)金融業(yè)務(wù)與負(fù)載變化,并將兩條物理專線的價值發(fā)揮到極致,為業(yè)務(wù)發(fā)展鑄就了高速穩(wěn)定通道。
總結(jié)
軟件定義網(wǎng)絡(luò)已成為網(wǎng)絡(luò)演進(jìn)的重要方向,通過將網(wǎng)絡(luò)資源進(jìn)行虛擬化和云化,在顯著提升網(wǎng)絡(luò)敏捷性與體驗的同時,深入挖掘線路資源潛力,最大化實現(xiàn)線路資源的復(fù)用,大幅節(jié)約網(wǎng)絡(luò)的建設(shè)與運營成本。SD-WAN已經(jīng)成為用戶廣域網(wǎng)組網(wǎng)更經(jīng)濟,更高性價比的理想選擇。
在金融領(lǐng)域,視虎SD-WAN已幫助中國銀聯(lián)、民生銀行、浙商銀行等用戶完成廣域網(wǎng)升級,打開了金融組網(wǎng)建設(shè)的新思路。