查看原文
其他

实战 | 做中小银行SD-WAN智能重构先行者

金融电子化 金融电子化 2023-01-22


欢迎金融科技工作者积极投稿!

投稿邮箱:newmedia@fcmag.com.cn

                                          ——金融电子化



      

文 / 青岛农商银行  隋利锋  李大勇  邢云飞

近年来,伴随着数字技术的快速发展,银行业持续深耕金融科技领域,创新产品和服务,高质量推进金融数字化转型。如今,基于金融创新的数字化转型成为整个行业的“新基建”,人工智能、大数据、云计算、物联网与金融科技深度融合,给网络的演进和转型提出了主动适应、随需而变的更高要求,向零接触、快部署、易维护的SD-WAN迈进,正在成为银行推动业务创新与转型的第一选择。


在“二次创业”的新征程中,青岛农商银行致力于打造引领全国农商银行转型发展的特色银行、开放银行和品质银行,向着“百亿利润、千亿市值、万亿规模”的远景目标加速迈进。在这一过程中,青岛农商银行将金融科技作为高质量发展的核心引擎,积极抢抓数字产业化、产业数字化重大机遇,在信息基础设施建设方面,以构建智能、敏捷、安全网络目标,采用“SD-WAN+5G”解决方案重构智能广域网,探索SD-WAN架构在中小型银行落地的最佳实践,为推动中小银行的网络转型和重构提供了一个新的参照样本。


以业务为导向,

推动网络架构变革

面对金融科技的飞速发展,面向设备而非业务、基于节点而非全局的传统网络逐渐在使用中暴露出了流量调度难,缺乏灵活性;业务部署慢,上线周期长;网络开放能力弱,无法快速适应业务需求等一系列问题,难以应对更加复杂多元、敏捷创新的业务需求。为此,由软件定义与广域网结合而成的新一代广域网架构SD-WAN应运而生。SD-WAN作为重构广域网的核心技术,能够通过自动部署、集中控制、智能调度及可视化等手段,加速网络交付,优化应用体验,提高带宽利用率,简化网络运维,满足金融科技服务智能化对广域网的需求。作为一种集合了性能、管理、可靠性等各个层面创新的新兴网络技术,SD-WAN代表着未来网络演进和创新的主流趋势,但要实现金融行业内的部署和应用,实现与金融业务之间的深度融合,仍旧需要在深入理解金融业务的基础上,以深厚的网络技术积累推动银行网络的全局改造,实现SD-WAN与数字金融场景的深度融合。


为此,从2020年起,青岛农商银行选择与紫光股份旗下新华三集团等数字化企业深度合作,共同启动了智能广域网的转型和重构,基于软件定义技术形成新一代广域网架构。为青岛农商银行未来的业务创新带来新的能力加持:灵活的编程定制能力,可以基于青岛农商行业务进行灵活编程;基于应用粒度的智能选路能力,保障关键业务的应用体验;可视化状态呈现能力,实时监控各种资源变化,提供多维可视能力;简化的运维部署能力,即插即用的开局部署能力和自动化的网络业务下发;基于5G网络赋能链路备份、业务承载方面的高可靠性、可持续性。

图1    智能广域网整体架构


从规划到运维保障,

开创网络转型重构新典范

作为以SD-WAN推动网络创新的先行者,青岛农商银行以保障业务系统安全稳定运行为前提,以打造敏捷、智能、高效网络基础支撑为目标,分别从技术演进路线、总体方案规划以及智能运维等方面对智能广域网的重构做了详细的探索。


在规划设计上,青岛农商银行基于“管理、控制、分析”三个维度,从“规划、设计、运维、网络优化”四个方面入手,基于轻量级的统一数字底盘架构实现了网络系统性、全局性的改造。其中,SeerEngine-SDWAN提供了从设备零配置上线到Overlay网络自动化部署、调度策略下发、QoS业务布放再到网络和业务层面基础可视等功能。结合DPI检测技术,SD-WAN能够对应用层内容进行深度分析,根据应用层的特征识别其应用类型或内容,提供基于内容特征的应用层协议识别和应用定义功能,实现了青岛农商行广域网控制平面的智能化升级。


在业务保障上,SD-WAN智能广域网能够实现分布式智能选路,通过高性能NQA技术进行实时网络性能采集,还原网络的真实状态,并以辅助设备进行实时的分布式智能流量调度,基于路径优选、链路质量优选、应用带宽及时间段策略的选路、多重功能组合的智能流量调度功能,保障应用网络需求和最佳网络体验。同时,RIR结合SLA功能,可以做到对不同的转发隧道进行链路质量探测,选择一条符合要求的链路进行转发,让网络主动“适应”业务流量,做到随业务质量需求而变。


在智能运维上,传统广域网架构中每台设备的控制平面和转发平面互相独立,而SD-WAN架构作为一个整体,其控制平面被集中到SD-WAN控制器中,控制平面的构建与收敛由控制器统一执行。青岛农商银行通过引入智能运维体系,借助SeerAnalyzer分析器能进行更深层次的运维和分析,在相关信息采集技术、流采集技术以及网络质量采集技术的基础上,实现基于全局的多维度可视呈现能力。

图2  大数据 + AI 让网络更智能


图3  自动化部署能力


安全为要,创新为先:

引领银行转型迈向新阶段

青岛农商银行基于新华三集团应用驱动广域网AD-WAN解决方案构建的新一代智能广域网,不止为银行的数字化转型筑造了基础,也加速了资源云化、5G接入、智能运维的创新进展。在金融行业尤为看重的安全性、稳定性上,SD-WAN以多租户的方式实现了不同应用之间的逻辑隔离,同时采用了MSTP、IPRAN、PTN、5G等多种线路类型作为传输通道,结合IPSECVPN技术实现流量加密传输,最大程度上确保了数据及应用安全,满足金融合规要求。


在此之上,青岛农商银行能够利用SD-WAN自动化QOS技术实现生产业务的带宽保障,避免视频网络流量对生产业务网络流量造成影响,利用SD-WAN的智能选路功能,为不同应用提供差异化的通信质量保障,确保关键应用始终使用最优线路进行传输,提高业务运行的稳定性与可用性,最大化地使用线路带宽资源。同时,利用SD-WAN全网设备、链路状态实时监控、状态数据采集与上送、可视化拓扑呈现等功能,青岛农商银行可以快速进行故障预测、定位与回溯,提高日常网络运维效率与质量。


青岛农商银行结合自身发展情况和技术实力,在充分借鉴成熟技术的基础上,创新性地实现了“SD-WAN+5G”解决方案的融合部署,提升了银行的运行效率和服务质量,为更多中小银行广域网络系统的建设提供了有益的借鉴和参考。面向未来,青岛农商银行将与新华三集团等数字化合作伙伴紧密配合,将SD-WAN网络的转型经验复制到更多中小银行的变革中,为数字金融创新落地筑造坚实有力的平台,赋能金融行业迈向高质量发展的新阶段。


(栏目编辑: 韩维蜜)






往期精选:

(点击查看精彩内容)


● 实战 | 外部数据综合管理平台助力数字农商行转型

● 实战 | 建信金科的后量子迁移:理念与实践

● 实战 | 新一代大数据非现场审计平台助力科技强审

● 实战 | 珠三角征信链 :区域一体化发展的重要数字引擎

● 实战 | 数据治理的探索与实践







新媒体中心:主任 / 邝源  编辑 / 傅甜甜  张珺  邰思琪

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存