BITGET交易所官网
文 / 中国民生银行 王金波 李昱昌 陈华清
随着云计算、大数据、人工智能等新兴数字技术的快速发展,传统网络技术已不能满足当前金融科技相关业务经营需求,金融机构不得不发展一张智能化网络来承载其所有的数据信息和业务,中国民生银行(以下简称“民生银行”)也面临构建智能、协同网络的数字化转型需求。为探索数字网络技术与金融业务场景的深度融合,民生银行基于“SD-WAN+5G”解决方案率先在深圳分行、分支行之间构建了新一代智能广域网,加速网络资源池化、5G提速、智能运维的创新发展。
破解传统网络难题
探索SD-WAN智能网络
随着民生银行业务的飞速发展,支行网点数字化需求快速延伸至第一线,对保障业务连续性和网络连通性的需求越来越高,原有传统广域网网络架构掣肘业务创新的问题日趋显现,流量调度不灵活、设备管理复杂、故障排查困难、链路利用率不高,成为制约银行提升服务质量、影响竞争力的一大因素。
图1 民生银行深圳分行智能广域网整体架构
新一代广域网架构SD-WAN代表着未来网络演进和创新的主流趋势:分层、开放、灵活。随着5G进入正式商用阶段,5G与SD-WAN的结合已逐渐成为广域网重要发展方向,民生银行早在5G商用初期已提前布局专网应用,用于满足支行的终端软件下发、网盘数据传输、多媒体培训等高带宽业务需求。
民生银行深圳分行顺应金融科技发展趋势,结合现有业务的网络应用需求以及对未来业务的发展预判,经过充分调研测试后,选取了新华三集团SD-WAN+5G解决方案开启智能广域网的转型和重构工程,为广域网构建一体化安全保障体系。
➮ 灵活的编程定制能力:基于管控分离和软件定义,让网络具备灵活对接上层应用的能力;
➮ 面向应用的细粒度选路能力:可通过智能选路保障关键业务的应用体验;
➮ 可视的状态呈现能力:能实时监管各种资源变化;
➮ 简化的运维部署能力:实现即插即用的开局部署能力和自动化的网络业务下发;
➮ 基于5G网络的纳管与赋能:实现支行5G链路备份,高可用性业务承载,高带宽应用承载。
最终通过自动部署、集中控制、智能调度及可视化等手段,满足金融科技服务智能化对广域网的需求。
经过不断论证、打磨和测试,民生银行新一代“SD-WAN+5G”解决方案在深入理解金融业务的基础上,基于“管理、控制、分析”三个维度,从“规划、设计、运维、网络优化”四个方面入手,基于轻量级的统一数字底盘架构实现了深圳分行网络系统性、全局性的改造。
集成新兴网络技术
开创网络重构新典范
民生银行深圳分行“SD-WAN+5G”解决方案高度集成了性能、管理、可靠性等各个层面的新兴网络技术,提供了从设备零配置上线到Overlay网络自动化部署、调度策略下发、QoS业务布放再到网络和业务层面基础可视等功能。
图2 民生银行深圳分行SD-WAN控制器界面
智能选路:SD-WAN智能广域网通过高性能NQA技术进行实时网络性能采集,还原网络的真实状态,实现分布式智能选路,为不同应用提供差异化的通信质量保障,确保关键应用始终使用最优线路进行传输,提高业务运行的稳定性与可用性,最大化地使用线路带宽资源,保障金融业务应用网络需求和最佳网络体验。
服务质量(QoS,Quality of Service):自动化QoS技术实现生产业务的带宽保障,避免视频网络流量对生产业务网络流量造成影响。支持基于全局或指定接口部署流策略模板或Car限速模板,以满足银行业务个性化的QoS功能需求,同时降低QoS配置及运维复杂度。
运维可视化:SD-WAN分析器采用信息采集技术、流量采集技术以及网络质量采集技术,对系统进行深层次的运维和分析,实现基于全局的多维度可视呈现能力,实现全网设备链路故障实时告警,快速获取异常信息后进行故障预测、定位与回溯,提高日常网络运维效率与质量。
优化广域网:TFO(Transport Flow Optimization,传输层流优化)和LZ(Lempel-Ziv compression,数据无损压缩技术)是优化广域网的两种方法。两者结合应用后,相同带宽的情况下,同一时间传输了更多业务数据,变相节约了带宽。
网站缓存(Web Cache):Web Cache会获取报文的URL,如果本地缓存中存在该URL对应的文件内容,对网络大流量应用实施本地缓存技术,可有效减少网点广域网链路数据传输流量,提升广域网链路使用效率,降低带宽消耗。同时,提升分支行网点用户访问速度和响应时间,提升用户体验。
安全为要创新为先
筑基数字化转型新篇章
借助深圳地区5G覆盖能力优势,民生银行创新性地实现了“SD-WAN+5G”解决方案的融合部署,满足了提高带宽利用率、简化网络运维、优化应用体验等智能化广域网需求,可为金融机构广域网络系统改造提供有益的借鉴和参考。
网络可靠性提升,带宽利用率增加50%:SD-WAN的智能选路功能,为不同应用提供差异化的通信质量保障;自动化QoS技术则实现了生产业务的带宽保障,避免视频网络流量对生产业务网络流量造成影响。目前,广域网线路使用效率提升约50%。
网络加速明显,整体效果提升40%:通过广域网加速技术,分行与支行之间加速效果符合部署预期,实现真正的小投入大产出,整体加速效果在40%左右,在降本增效、提高业务体验和办理效率方面取得了巨大成效,为未来深入数字化转型奠定了基础。
数据安全升级,满足金融监管合规要求:民生银行尤为看重安全性、稳定性,SD-WAN方案以多租户隧道的方式实现了不同应用之间的逻辑隔离,同时采用了MSTP、5G等多种线路类型作为传输通道,结合IPSEC VPN + VPDN技术实现流量加密传输,最大程度上确保了数据及应用安全,满足了金融监管合规要求。
网络效率提高,访问速度提升约10倍:Web Cache技术针对网内大流量应用,如大文件、视频、应用更新包等在本地进行缓存,减少广域网链路上的数据传输流量,缓解广域网链路的带宽压力,同时提升访问网站的速度约10倍,有效提升网络使用体验。
运维能力增强,实现降本增效:通过可视化运维,实时掌握各网络站点分布状态、站点设备性能及链路状态信息,网络应用流量、路径、健康度一目了然,为网络运维带来颠覆性优化,实现业务先进性的同时,确保了运维简化,大幅降低了运维成本,提高了工作人员的运维效率。
数字经济时代,金融科技创新已成为金融机构的必答题和必选项。未来,民生银行将积极融入国家发展大局,强化数字化转型能力,适应金融业供需侧的深刻变化,通过提高数字化供给能力、生态化链接能力,拓展服务经济社会高质量发展的最佳路径。