《银行基于SD-WAN技术重构广域网架构》由会员分享,可在线阅读,更多相关《银行基于SD-WAN技术重构广域网架构(6页珍藏版)》请在金锄头文库上搜索。
1、银行基于SD-WAN技术重构广域网架构广域网是银行网络基础平台的重要组成部分。在很长一段时期内,银行广域网流量以传统的交易类业务为主,构成相对单一,流量平稳而可预测。相关接入网络的设计,是围绕着冗余线路热备机制为核心展开的,其目标是满足可靠性与安全性方面的需求。近年来的网点转型使得广域网流量构成日益复杂,视频、语音类流量占比不断增加。接入网络逐步面临以下挑战:1适应金融科技发展生物特征识别、多媒体内容实时传输等新型应用场景的部署,导致广域网通信吞吐量进一步激增,流量构成进一步复杂化。2保障通信服务质量银行广域网的设计重点需要从业务连续性保障,延伸至通信服务质量保障,满足各类应用系统客户使用体验
2、高标准要求。3控制整体运营成本银行广域网节点众多,而吞吐量持续增长的趋势,导致通信成本始终处于高位。有必要实现更精细化的流控与封装机制,提升带宽资源利用效率与接入网络管理效率,避免运营成本过快上涨。2018年起,江苏银行开始与华为合作进行SD-WAN相关联合创新以及POC测试,并于今年5月上旬,在杭州分行辖内完成新一代广域网的试点建设。新一代接入网络的拓扑示意如上所示。其中,省内支行将全部为扁平化接入架构,采用hub-spoke两层组网,以数据中心下联路由器作为Hub站点,网点出口网关作为Spoke站点,Spoke到Hub之间通过两条专线分别建立DSVPN隧道。省外保留数据中心-分行-支行三级
3、架构,采用Hub-Agg-Spoke三层组网,数据中心下联路由器作为Hub站点,与Hub直连的分行为Agg站点,网点出口网关作为spoke站点。DSVPN隧道分两层,Hub-Agg间建立一层DSVPN隧道,Agg-Spoke间建立第二层DSVPN隧道。江苏银行通过引入SD-WAN技术,带来如下收益:1.灵活的WAN接入模型 各线路采用SD-WAN隧道加密封装,可靠性高 针对不同类型的线路,可以实现统一管理,统一调度优化 部分业务切换到MPLS链路上,降低传统专线成本2.基于应用类型的差异化通信质量保障通过在SD-WAN控制器配置关键应用的默认优选链路,配置关键应用的质量阈值(时延、丢包、抖动等
4、),为不同级别的应用提供质量保障,关键实现流程如下: 关键应用选择时延、抖动或者丢包率最佳的链路 其余流量负载分担到两条链路上,带宽最大化利用 关键应用流量在当前链路质量裂化、超过阈值的时候将被重路由到其他链路为了达到上述能力,SD-WAN网络需要具备以下关键能力: 应用识别,路由器支持通过DPI识别应用 应用/链路SLA检测和统计,路由器支持对业务流量、网络质量进行检测和统计,并主动上报到控制器 智能选路,路由器支持根据策略对应用路径进行切换3.精细化运维传统的运维主要依据经验,缺乏有效的数据支持,且运维效率低,SD-WAN技术能对网点网络的运维进行数据化和可视化,大大提升运维效率。具体而言可在以下几方面获得收益明显: 全网实时监控,可获取相对于传统网络架构更为精细化、实时化的运行样本数据,并与运维管理体系联动。 拓扑状态可视,提供更直观的运维管理界面,便于对故障进行快速定位。 故障预测与回溯,基于运行过程中大量采集的样本数据集,进行科学合理地决策。 新设备零配置入网,降低一线运维人员工作负荷,提高标准化、自动化水平。4.持续性科研创新今后,江苏银行将继续探索网络技术创新应用,充分利用SD-WAN控制器的开放能力,实现行内自主开发的网络自动化运维平台SD-WAN控制器无缝对接,共享网络运行数据,持续提高全行网络自动化、智能化运维水平。6
