SD-WAN在金融行业未来发展方向(一)

一、金融WAN的现状

金融行业作为国家经济的重要支撑,网点遍布全国。随着社交媒体以及移动技术发展,互联网金融业务在快 速发展,传统金融的业务模式正在发生变革,金融业务种类极大丰富:除了传统的交易类业务,泛金融业务 快速增加。传统以设备为中心的金融网络已经无法适应业务的发展,当前面临如下问题:

1.业务开通周期长,专线价格昂贵,业务灵活性差

传统企业应用部署在总部数据中心,并通过租用运营商专线将分支机构连接到数据中心。 通过运营商专线网络连接企业数据中心和分支机构。传统专线网络可获取性比较差,光纤/电路需要单独部 署,耗费的周期长;专线跨越多个网络/运营商时,业务开通周期更长;并且,专线价格昂贵,业务不能够 灵活订购。

SD-WAN在金融行业未来发展方向(一)

2. 网络设备功能单一,业务扩展性差

几十年来,广域网(WAN)的发展都是在硬件方面不断提升网络的速率和容量,网络设备仍然大量使用单一 功能单一硬件,功能扩展需要增加新的硬件设备,扩展性差,部署周期长。

3. 无法适应云业务的发展

企业的IT基础设施和软件的投资已经开始向云迁移,云资源动态迁移、灵活扩展,对网络提出新的诉求:网络功能软件化,网络随着业务调整自动调整。传统的WAN架构以硬件设备为中心,已经无法适应云业务的发展。

4. 网络管理方式低效,运维效率差

在过去的20年中,依靠CLI以硬件为中心的管理企业网络的方式一直不变。但随着企业业务流程变革和数字化 进程的推进,云计算和移动互联网的快速发展,企业内部的应用和数据流量的分布已经发生变化,传统网络 变得越来越不可预测、不安全且更加复杂。基于CLI的管理方式,配置效率低下,故障定位时间长。

二、金融SD-WAN的应用

金融是国家重要的经济命脉,金融机构是从事金融服务业有关的金融机构,是金融体系的一部分,金融业务 包括银行、证券、保险、信托、基金等行业,金融机构也包括银行、证券公司、保险公司、信托投资公司和 基金管理公司等。分散在全国的金融网点,通过广域网(WAN)实现网点互联和业务管理,SD-WAN在金融 行业有广泛的网络基础和应用场景。 SD-WAN解决方案是一个开放、智能、分层的方案,从下往上包括联接层、云管理层、应用层三层 。

SD-WAN在金融行业未来发展方向(一)

联接层是物理网络连接的基础,包含CPE、uCPE或者vCPE等软、硬件形态的网关设备,通过MPLS/ Internet/ LTE技术建立连接,采用隧道技术构建Overlay网络。CPE:传统CPE设备,采用多核CPU和无阻碍 转发架构,提供丰富路由和VPN功能。uCPE:基于NFV的通用计算平台,支持虚拟化功能,可安装第三方 的VNFs。vCPE:虚拟CPE,可部署在KVM/FusionSphere/VMware虚拟化平台。

管理层是SD-WAN的中枢,是设备管理、网络管理、业务管理的核心。是基于SDN架构的管理控制系统,实 现设备的统一管理,业务自动下发和Overlay网络的统一控制。南向通过协议和下层联接层设备对接,实现联 接层设备和网络、业务的管理。北向通过开放接口与上层应用层实现对接,实现网络和应用之间的协同。

应用层是行业应用的具体实现,SD-WAN通过管理平台的Open API开放接口实现和应用层之间的数据开放和 业务联动。

1.SD-WAN在金融大型网点的应用

金融行业营业网点是面向客户重要的窗口,是金融行业全业务办公的重要场所。传统网点业务以金融业务为 主,业务相对单一,网络流量平稳可预测,传统业务对网络的诉求单一:高可靠性、高实时性、高安全性。传 统金融营业网点到数据中心采用运营商提供的低速率、双专线组网实现业务数据的传输。

SD-WAN在金融行业未来发展方向(一)
传统金融营业网点组网

随着金融行业信息化、电子渠道发展以及业务创新对网点基础服务和交易功能的影响,传统交易和业务处理 减少,“泛金融”服务增加。营业网点业务发生显著变化,种类增加:除了传统的交易数据业务,增加了非 交易类的视频类、语音类、社交类业务。流量增加:传统交易类数据业务数据量小,非交易类的视频、语 音、社交类流量大。 泛金融业务和传统交易类业务的叠加对金融行业网络产生了差异化诉求,传统网络已经无法满足。

SD-WAN在金融行业未来发展方向(一)

面对金融行业网点对网络的差异化诉求,SD-WAN通过引入SDN/NFV/云化/大数据技术/自动化技术,打造了 一张智能、开放、业务感知的金融网络。

SD-WAN在金融行业未来发展方向(一)
金融营业网点SD-WAN组网

在大型网点和总部部署SD-WAN设备,数据中心集中部署控制器。SD-WAN设备识别传统交易类业务和泛金 融类业务,针对业务要求选择最合适的传输链路,实现差异化服务。基于uCPE设备(通用客户端设备)灵活部署网络业务,减 少网点网络设备。vCPE(虚拟客户端设备)在云端部署,支持业务灵活迁移。全网链路质量可视,及时发现网络故障和快速定 障。WAN的端到端安全防护。

2.SD-WAN在金融分支网点的应用

随着国家普惠金融政策推动和金融行业自身业务发展(网点下沉:贴近客户、贴近社区)的需要,社区网 点、流动网点、农村网点等小型网点数量激增。互联网金融和移动互联网金融业务的快速发展,远程语音、视 频、人脸/声纹识别、机器人客服等新技术的应用,分布全国的小型用户服务中心网点急剧增加。

面对数量巨大、异构接入(光纤/网线/XDSL线路/LTE)、跨越多个运营商网络(电信/联通/移动)、网点分散 单独金融小分支网点,如何打造一张适应业务发展,面向未来的网络保证网点业务的快速开通、业务的安全 稳定、网络的可靠运行、简易运维,传统企业WAN技术已经力不从心,SD-WAN可以很好的解决这些问题。

SD-WAN在金融行业未来发展方向(一)
金融分支网点SD-WAN组网

在分支网点和总部部署SD-WAN设备,数据中心集中部署控制器,实现分支网点设备的异构网络接入,ZTP(0配置部署)开 局,业务的集中配置,分支和总部WAN的链路质量可视,WAN的端到端安全防护。

未完待续......


weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 邓君林 0

      厉害