苏州市干将路303号创意产业园
0512-3565 6563
Jackjones@kuaidata.com
联系客服
数据中心托管服务/管理式网络
服务:
400 651 8888
微软云服务:
400 089 2448
markjune@kuaidata.com
内容分布式网络服务:
400 811 0278
云集成与合作:
cloud@kuaidata.com
2021-01-12
一
背景
1.1 金融业务对网络的新诉求 由于对交易的稳定可靠和数据安全等原因,金融的广域网基本都依赖于运营商价格不菲的专线。随着网络结构扁平化,数据大集中的调整,专线带宽已无法随业务进行等比扩张。同时,泛金融的业务数据类型,也发生着积极的变化,交易数据在网络流量中,变的越来越少,而VOIP、电子视频面签、视频会议以及移动端APP增值类数据会持续增加。在2020年疫情期间,此数据类型的变化体现的尤为明显。因此,如何将交易数据和非交易数据在有限的带宽和链路上,合理的分配资源和灵活调度,向金融网络发起了新的诉求。 图1,新型金融机具在网点业务的比重逐渐升高 1.2 金融业内广域网趋势 SD-WAN作为广域网领域的热门技术,在银行业有着非常高的关注度和认可度,截止2020年12月,国有大型商业银行基本均已完成骨干网的SD-WAN升级,网络在升级换代后运行良好,大幅提高了业务质量和保障能力,并将网络运维带入了新阶段,同时,一些银行已在分支网络启动了现网的SD-WAN试运行。可预见的是,在未来两年内,SD-WAN在分支网络会得到广泛的应用。在股份制银行、城商行、农信等银行等机构中,SD-WAN也在逐步落地,随着数据中心SDN化的大幅推进,这些金融机构的骨干网SD-WAN换代已列入日程。总体上看,金融行业对网络的SD-WAN演进已达成了一致共识,广域网的SD-WAN升级即将驶入快车道。 二 SD-WAN市场态势分析 2.1 商业市场中的SD-WAN 近几年商业市场上的SD-WAN热闹非凡、百花齐放,有像OTT运营商直接提供线路服务的、有云厂商想趁火打劫的分一杯羹的,有想依托安全打入市场的、也有继往开来的传统数通厂商,总之,大家都看上了这块新兴市场。虽然厂商众多、方案纷繁,但总体效果基本一致,1、省钱;2、提供更好的业务体验;3、更好的运管体验。 从组网模型上看,商业市场的SD-WAN方案通常将网络抽象为分支、POP(可选)、总部三大单元,在技术选择上,由于没有行业标准,厂商的实现也各异。技术方案总体来说,是以隧道技术(或称Overlay技术)作为数据载体,在对业务进行精细识别后,基于链路质量、线路资源对业务路径进行合理规划,起到最优利用资源、最大力度保障业务体验的目的。 图2,商业市场的SD-WAN方案 2.2 金融行业专网中的SD-WAN 与商业市场的方案多样性不同,金融行业由于政策性导向较强、国家监管力度大,在方案的选择层面会相对较少。比如商业市场为压缩线路资费,会尝试以MV线路或互联网线路替代现有的MSTP专线,但对于金融行业来说,由此带来的网络安全风险利小于弊。考虑到金融广域网发展较早、现在已较为成熟,对规模大、分布广的省内网络进行重建,周期长、难度大。因此,对于金融行业来说,需要以一种相对平滑的方式完成SD-WAN的演进。同时,在早期网络规划中,对网络的冗余度考虑较多,常常以主备线路的方式建设网络,这就使昂贵的专线资源整体利用率有限。综上,金融行业的SD-WAN建设宗旨,应以提升专线利用率、对业务实现精细化管控、平滑完成网络演进作为目标,循序渐进。 2.3 分支网络的SD-WAN方案选择 结合上述分析,金融行业SD-WAN方案的选择,首先要具备较好的“平滑”特质,兼容当前的广域网络;其次,由于SD-WAN市场百花齐放,行业内涌入了很多厂家,有的是专门做软件的、有的是做方案集成的、有的是推销云的、有的是想用安全设备替换网络设备的,有点乱花迷人眼。在考虑到专业性、兼容性等诸多因素后,金融行业业内,通常会继续选择网络厂商作为SD-WAN的建设方。最后,在具体的组网协议上,业内也有多种选择方案可供选择,如SR、DVPN、VXLAN、IPSEC,在综合网络的复杂度、可维护性等多维度后,金融行业业内通常选择DVPN作为分支广域网的Overlay技术。 图3,以DVPN作为核心通道的Overlay网络 三 SD-WAN入驻分支网络 3.1 将SD-WAN落地 分支网络基本为纵向模型,层级上看通常有多级、扁平两种,考虑到网络的平滑演进和SD-WAN效果的最优体现,推荐以纵向的区域作为SD-WAN改造的最小单元,如某个二级行或地市。同时,从行业现状来看,现网存量设备支持SD-WAN的比重偏低,绝大多数厂商的老设备是不支持SD-WAN的,需要进行设备更换,因此,在设备到期后进行有序更换,也是较好的选择之一。控制器作为整个SD-WAN方案的核心,通常需要以集群方式进行部署,各分行部署一套。为保证效果,需要对网络业务进行梳理,并根据各业务流量的不用资源诉求制定合理业务策略。综上,有效的改造范围选择、适时的设备更换、合理的业务策略制定,可使分行的SD-WAN顺利落地。 3.2 将5G融入SD-WAN 5G作为时代的热点已然袭来,大带宽、低时延(注:比4G低,比专线高)的特性,可有效提升当前双专线组网模型的灵活性与经济性,对于质量需求相对较低的业务,可调整至5G线路运行,减少对固定专线的依赖。在国家的5G战略的大背景下,未来的分支网络,可灵活、便捷、快速的完成网络构建。配合5G的边缘计算能力,可更好的为业务赋能,进而减轻云网压力,提升业务体验。同时,通过近期在分行的实地验证及5G线路下生产业务的良好表现,证实可将一条专线替换为5G方案可行。 仅仅将专线替换为5G,无法解决资源有效利用、提升业务体验的诉求。在配合SD-WAN后,可将两条质量不同、带宽资源不同的线路有机的整合到一起,使业务的线路资源分配更有意义,达到“5G+SD-WAN” 大于“双专线组网”的整体效果。 四 SD-WAN+5G应用展望 4.1 SD-WAN部署进程 由于广域网的特殊性,现网成熟且分布广,完成整网SD-WAN升级所需的过程较长,为避免大规模网络变更带来的风险,通常选择随设备生命周期更换,或者随专线租期更换,预计可在2-3年完成分支网络的完整切换。在升级完成后,可较好的享受到网络深度可视、资源高效分配、简易运维带来的好处。同时,网络运维的方式也会随之变化,传统网络的运维方式,通常以CLI命名行的方式操作,在部署SD-WAN控制器后,运维转在WEB 操作后,需要一个适应周期。