某大型金融公司網(wǎng)絡(luò)基礎(chǔ)環(huán)境數(shù)字化改造

近年來，我國金融行業(yè)發(fā)展迅猛，業(yè)務(wù)種類不斷豐富、完善。金融行業(yè)企業(yè)的服務(wù)平臺從線下逐漸向線上轉(zhuǎn)移并鋪開，同時，金融營業(yè)網(wǎng)點數(shù)量也在持續(xù)上漲。

線上線下的業(yè)務(wù)量同時激增，金融企業(yè)傳統(tǒng)的專線網(wǎng)絡(luò)部署模式已經(jīng)無法滿足企業(yè)整體的發(fā)展訴求，急需敏捷安全的新一代網(wǎng)絡(luò)構(gòu)建技術(shù)對網(wǎng)絡(luò)進行調(diào)優(yōu)。由于傳統(tǒng)專線造價高昂，金融行業(yè)企業(yè)需要在優(yōu)化網(wǎng)絡(luò)基礎(chǔ)環(huán)境的同時降低數(shù)字化改造的成本。

由于金融行業(yè)數(shù)據(jù)信息敏感，因此在網(wǎng)絡(luò)調(diào)整的過程中，對現(xiàn)有網(wǎng)絡(luò)幾乎不需做出任何改變，以防止任何由線路改造導(dǎo)致的數(shù)據(jù)泄露問題；此外，改造后的基礎(chǔ)網(wǎng)絡(luò)仍需保持良好的性能，保障不論是傳統(tǒng)網(wǎng)點金融業(yè)務(wù)還是線上泛金融類業(yè)務(wù)的持續(xù)穩(wěn)定運行；最后，必須保障網(wǎng)絡(luò)的安全性，確保數(shù)據(jù)全部加密，并且有效監(jiān)控和防范任何可能的外部攻擊源對線路內(nèi)數(shù)據(jù)的竊取。

越來越多的金融機構(gòu)正在積極擁抱SD-WAN安全可信組網(wǎng)技術(shù)，以期將SD-WAN的敏捷性、開放性、可控性、智能性和安全性融入其中，全面支持業(yè)務(wù)發(fā)展。

方案部署過程

某金融行業(yè)企業(yè)客戶（以下簡稱“客戶A”）現(xiàn)網(wǎng)結(jié)構(gòu)為分級式平臺，分支機構(gòu)各有兩條專線線路匯至總行。一般情況是兩條專線中，一個作為主線，另一個作為備線，防止業(yè)務(wù)因為線路問題中斷。另一種情況是兩條線路分別作為業(yè)務(wù)流和辦公流的分配。此客戶案例屬于第二種情況。

客戶A的兩條專線分別通過核心交換靜態(tài)指定業(yè)務(wù)和OA流量走向。但是客戶A發(fā)現(xiàn)在實際業(yè)務(wù)開展的過程中，業(yè)務(wù)線路負載極大，而OA線路幾乎無負載。此外，樹狀分級式的結(jié)構(gòu)使層層上聯(lián)時各分支節(jié)點壓力過大，難以得到有效調(diào)整。

這些是使用兩條專線線路時難以避免的負載不均問題。客戶A急需在對現(xiàn)網(wǎng)結(jié)構(gòu)改動最小化、對業(yè)務(wù)影響對小化的要求下，有效解決問題，確保業(yè)務(wù)流量優(yōu)先的同時有效利用OA線路，并且減輕節(jié)點壓力，充分利用帶寬總量，盡量避免資源浪費，建設(shè)扁平化的網(wǎng)絡(luò)平臺。

締安科技綜合考慮客戶A的需求與網(wǎng)絡(luò)狀況，將客戶A原有專線網(wǎng)絡(luò)架構(gòu)進行SD-WAN安全改造，對業(yè)務(wù)流量進行更加深層次的細化區(qū)分。SD-WAN路由可以根據(jù)客戶A的實際需求靈活下發(fā)策略，識別關(guān)鍵業(yè)務(wù)流量，確保關(guān)鍵業(yè)務(wù)流量線路帶寬充足、質(zhì)量穩(wěn)定，并對非關(guān)鍵業(yè)務(wù)流量進行選路，通過SDWAN安全網(wǎng)關(guān)使用OA線路進行傳輸。此外，將業(yè)務(wù)線路和OA線路調(diào)整成互為備份的狀態(tài)，通過QoS策略保證關(guān)鍵業(yè)務(wù)流量的帶寬不論在哪條線路上運載的時候都足夠安全、穩(wěn)定。SD-WAN安全網(wǎng)關(guān)支持內(nèi)置5G模塊，當(dāng)兩條專線中斷時，5G可作為備線助力業(yè)務(wù)持續(xù)開展。5G線路同樣可通過策略調(diào)度，作為非關(guān)鍵性數(shù)據(jù)的傳輸通道，減小專線帶寬壓力。如圖所示。

在部署時，采用純透明部署方式，不影響客戶A現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，不增加多余線路，滿足客戶A對現(xiàn)有網(wǎng)絡(luò)資源充分利用而無附加成本的要求。在對現(xiàn)有線路進行改造時，實現(xiàn)了線路修復(fù)自動恢復(fù)，通過統(tǒng)一的SD-WAN安全管控平臺，實現(xiàn)“同一平臺，統(tǒng)一管理，同步監(jiān)控”，對全部WAN線路進行實時管理，管理內(nèi)容包括線路質(zhì)量、流量大小以及流量類型，確?？蛻鬉對網(wǎng)絡(luò)始終進行動態(tài)的透明監(jiān)管，安全性得到進一步提升。

締安科技協(xié)助客戶A快速實現(xiàn)網(wǎng)絡(luò)架構(gòu)調(diào)優(yōu)，獲得高效、靈活和安全的網(wǎng)絡(luò)改造體驗，通過基礎(chǔ)網(wǎng)絡(luò)能力提升，支持業(yè)務(wù)平穩(wěn)發(fā)展。

改造后的客戶網(wǎng)絡(luò)架構(gòu)圖

方案實施效果與經(jīng)驗價值

方案整體實施時長為10個工作日，客戶A日常辦公及業(yè)務(wù)未受到任何影響，實現(xiàn)了透明無感知的快速調(diào)優(yōu)。雖然使用者未能直接感受到網(wǎng)絡(luò)改造的效果，但后臺網(wǎng)絡(luò)管理平臺清晰顯示出業(yè)務(wù)流量在業(yè)務(wù)線路的負載中明顯降低，傳輸速度顯著提升，時延降低，整體業(yè)務(wù)傳輸質(zhì)量得到極大改善的同時，辦公人員使用OA線路未感知到變化，OA線路雖然承載了部分業(yè)務(wù)流量，但未造成任何網(wǎng)絡(luò)擁堵。

這一方案對于目前中國境內(nèi)較多金融行業(yè)客戶而言具有參考價值，原因如下：

1.大多金融企業(yè)的現(xiàn)有網(wǎng)絡(luò)構(gòu)建方式與客戶A相似，同時需求相近，即在對現(xiàn)有網(wǎng)絡(luò)架構(gòu)基本無改動的情況下快速進行網(wǎng)絡(luò)調(diào)優(yōu)，并且有效控制改造成本。

2.組網(wǎng)調(diào)優(yōu)的過程中，金融行業(yè)客戶對于安全的管控要求高，此方案中運用的加密技術(shù)以及防火墻技術(shù)能夠確保數(shù)據(jù)傳輸端到端全鏈路的安全性，控制風(fēng)險。

3.網(wǎng)絡(luò)的穩(wěn)定性有QoS保障，確保金融業(yè)務(wù)的時間敏感性得到滿足，保障即時性，極大減輕網(wǎng)絡(luò)延遲對業(yè)務(wù)造成的負面影響。

4.大多數(shù)金融企業(yè)對網(wǎng)絡(luò)的管控需求較嚴格，此方案中的統(tǒng)一網(wǎng)絡(luò)管理平臺能夠綜合分析全部WAN的流量狀況，實現(xiàn)統(tǒng)籌管控，并且能夠產(chǎn)生數(shù)據(jù)報表，實現(xiàn)數(shù)字化網(wǎng)絡(luò)管理。

點 評

締安科技幫助該金融行業(yè)客戶實現(xiàn)了合理、合規(guī)的安全網(wǎng)絡(luò)基礎(chǔ)環(huán)境數(shù)字化改造，確保提升網(wǎng)絡(luò)承載能力與抗攻擊能力，全面支持金融行業(yè)企業(yè)的業(yè)務(wù)發(fā)展。這一部署展示出SDWAN在確保安全性的同時能夠兼顧網(wǎng)絡(luò)的管控，是解決金融企業(yè)目前網(wǎng)絡(luò)問題的一劑良方。