近年來(lái)，我國(guó)金融行業(yè)發(fā)展迅猛，業(yè)務(wù)種類不斷豐富、完善。金融行業(yè)企業(yè)的服務(wù)平臺(tái)從線下逐漸向線上轉(zhuǎn)移并鋪開，同時(shí)，金融營(yíng)業(yè)網(wǎng)點(diǎn)數(shù)量也在持續(xù)上漲。

線上線下的業(yè)務(wù)量同時(shí)激增，金融企業(yè)傳統(tǒng)的專線網(wǎng)絡(luò)部署模式已經(jīng)無(wú)法滿足企業(yè)整體的發(fā)展訴求，急需敏捷安全的新一代網(wǎng)絡(luò)構(gòu)建技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)優(yōu)。由于傳統(tǒng)專線造價(jià)高昂，金融行業(yè)企業(yè)需要在優(yōu)化網(wǎng)絡(luò)基礎(chǔ)環(huán)境的同時(shí)降低數(shù)字化改造的成本。

由于金融行業(yè)數(shù)據(jù)信息敏感，因此在網(wǎng)絡(luò)調(diào)整的過(guò)程中，對(duì)現(xiàn)有網(wǎng)絡(luò)幾乎不需做出任何改變，以防止任何由線路改造導(dǎo)致的數(shù)據(jù)泄露問(wèn)題；此外，改造后的基礎(chǔ)網(wǎng)絡(luò)仍需保持良好的性能，保障不論是傳統(tǒng)網(wǎng)點(diǎn)金融業(yè)務(wù)還是線上泛金融類業(yè)務(wù)的持續(xù)穩(wěn)定運(yùn)行；最后，必須保障網(wǎng)絡(luò)的安全性，確保數(shù)據(jù)全部加密，并且有效監(jiān)控和防范任何可能的外部攻擊源對(duì)線路內(nèi)數(shù)據(jù)的竊取。

越來(lái)越多的金融機(jī)構(gòu)正在積極擁抱SD-WAN安全可信組網(wǎng)技術(shù)，以期將SD-WAN的敏捷性、開放性、可控性、智能性和安全性融入其中，全面支持業(yè)務(wù)發(fā)展。

方案部署過(guò)程

某金融行業(yè)企業(yè)客戶（以下簡(jiǎn)稱“客戶A”）現(xiàn)網(wǎng)結(jié)構(gòu)為分級(jí)式平臺(tái)，分支機(jī)構(gòu)各有兩條專線線路匯至總行。一般情況是兩條專線中，一個(gè)作為主線，另一個(gè)作為備線，防止業(yè)務(wù)因?yàn)榫€路問(wèn)題中斷。另一種情況是兩條線路分別作為業(yè)務(wù)流和辦公流的分配。此客戶案例屬于第二種情況。

客戶A的兩條專線分別通過(guò)核心交換靜態(tài)指定業(yè)務(wù)和OA流量走向。但是客戶A發(fā)現(xiàn)在實(shí)際業(yè)務(wù)開展的過(guò)程中，業(yè)務(wù)線路負(fù)載極大，而OA線路幾乎無(wú)負(fù)載。此外，樹狀分級(jí)式的結(jié)構(gòu)使層層上聯(lián)時(shí)各分支節(jié)點(diǎn)壓力過(guò)大，難以得到有效調(diào)整。

這些是使用兩條專線線路時(shí)難以避免的負(fù)載不均問(wèn)題?？蛻鬉急需在對(duì)現(xiàn)網(wǎng)結(jié)構(gòu)改動(dòng)最小化、對(duì)業(yè)務(wù)影響對(duì)小化的要求下，有效解決問(wèn)題，確保業(yè)務(wù)流量?jī)?yōu)先的同時(shí)有效利用OA線路，并且減輕節(jié)點(diǎn)壓力，充分利用帶寬總量，盡量避免資源浪費(fèi)，建設(shè)扁平化的網(wǎng)絡(luò)平臺(tái)。

締安科技綜合考慮客戶A的需求與網(wǎng)絡(luò)狀況，將客戶A原有專線網(wǎng)絡(luò)架構(gòu)進(jìn)行SD-WAN安全改造，對(duì)業(yè)務(wù)流量進(jìn)行更加深層次的細(xì)化區(qū)分。SD-WAN路由可以根據(jù)客戶A的實(shí)際需求靈活下發(fā)策略，識(shí)別關(guān)鍵業(yè)務(wù)流量，確保關(guān)鍵業(yè)務(wù)流量線路帶寬充足、質(zhì)量穩(wěn)定，并對(duì)非關(guān)鍵業(yè)務(wù)流量進(jìn)行選路，通過(guò)SDWAN安全網(wǎng)關(guān)使用OA線路進(jìn)行傳輸。此外，將業(yè)務(wù)線路和OA線路調(diào)整成互為備份的狀態(tài)，通過(guò)QoS策略保證關(guān)鍵業(yè)務(wù)流量的帶寬不論在哪條線路上運(yùn)載的時(shí)候都足夠安全、穩(wěn)定。SD-WAN安全網(wǎng)關(guān)支持內(nèi)置5G模塊，當(dāng)兩條專線中斷時(shí)，5G可作為備線助力業(yè)務(wù)持續(xù)開展。5G線路同樣可通過(guò)策略調(diào)度，作為非關(guān)鍵性數(shù)據(jù)的傳輸通道，減小專線帶寬壓力。如圖所示。

在部署時(shí)，采用純透明部署方式，不影響客戶A現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，不增加多余線路，滿足客戶A對(duì)現(xiàn)有網(wǎng)絡(luò)資源充分利用而無(wú)附加成本的要求。在對(duì)現(xiàn)有線路進(jìn)行改造時(shí)，實(shí)現(xiàn)了線路修復(fù)自動(dòng)恢復(fù)，通過(guò)統(tǒng)一的SD-WAN安全管控平臺(tái)，實(shí)現(xiàn)“同一平臺(tái)，統(tǒng)一管理，同步監(jiān)控”，對(duì)全部WAN線路進(jìn)行實(shí)時(shí)管理，管理內(nèi)容包括線路質(zhì)量、流量大小以及流量類型，確保客戶A對(duì)網(wǎng)絡(luò)始終進(jìn)行動(dòng)態(tài)的透明監(jiān)管，安全性得到進(jìn)一步提升。

締安科技協(xié)助客戶A快速實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)調(diào)優(yōu)，獲得高效、靈活和安全的網(wǎng)絡(luò)改造體驗(yàn)，通過(guò)基礎(chǔ)網(wǎng)絡(luò)能力提升，支持業(yè)務(wù)平穩(wěn)發(fā)展。

改造后的客戶網(wǎng)絡(luò)架構(gòu)圖

方案實(shí)施效果與經(jīng)驗(yàn)價(jià)值

方案整體實(shí)施時(shí)長(zhǎng)為10個(gè)工作日，客戶A日常辦公及業(yè)務(wù)未受到任何影響，實(shí)現(xiàn)了透明無(wú)感知的快速調(diào)優(yōu)。雖然使用者未能直接感受到網(wǎng)絡(luò)改造的效果，但后臺(tái)網(wǎng)絡(luò)管理平臺(tái)清晰顯示出業(yè)務(wù)流量在業(yè)務(wù)線路的負(fù)載中明顯降低，傳輸速度顯著提升，時(shí)延降低，整體業(yè)務(wù)傳輸質(zhì)量得到極大改善的同時(shí)，辦公人員使用OA線路未感知到變化，OA線路雖然承載了部分業(yè)務(wù)流量，但未造成任何網(wǎng)絡(luò)擁堵。

這一方案對(duì)于目前中國(guó)境內(nèi)較多金融行業(yè)客戶而言具有參考價(jià)值，原因如下：

1.大多金融企業(yè)的現(xiàn)有網(wǎng)絡(luò)構(gòu)建方式與客戶A相似，同時(shí)需求相近，即在對(duì)現(xiàn)有網(wǎng)絡(luò)架構(gòu)基本無(wú)改動(dòng)的情況下快速進(jìn)行網(wǎng)絡(luò)調(diào)優(yōu)，并且有效控制改造成本。

2.組網(wǎng)調(diào)優(yōu)的過(guò)程中，金融行業(yè)客戶對(duì)于安全的管控要求高，此方案中運(yùn)用的加密技術(shù)以及防火墻技術(shù)能夠確保數(shù)據(jù)傳輸端到端全鏈路的安全性，控制風(fēng)險(xiǎn)。

3.網(wǎng)絡(luò)的穩(wěn)定性有QoS保障，確保金融業(yè)務(wù)的時(shí)間敏感性得到滿足，保障即時(shí)性，極大減輕網(wǎng)絡(luò)延遲對(duì)業(yè)務(wù)造成的負(fù)面影響。

4.大多數(shù)金融企業(yè)對(duì)網(wǎng)絡(luò)的管控需求較嚴(yán)格，此方案中的統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)能夠綜合分析全部WAN的流量狀況，實(shí)現(xiàn)統(tǒng)籌管控，并且能夠產(chǎn)生數(shù)據(jù)報(bào)表，實(shí)現(xiàn)數(shù)字化網(wǎng)絡(luò)管理。

點(diǎn) 評(píng)

締安科技幫助該金融行業(yè)客戶實(shí)現(xiàn)了合理、合規(guī)的安全網(wǎng)絡(luò)基礎(chǔ)環(huán)境數(shù)字化改造，確保提升網(wǎng)絡(luò)承載能力與抗攻擊能力，全面支持金融行業(yè)企業(yè)的業(yè)務(wù)發(fā)展。這一部署展示出SDWAN在確保安全性的同時(shí)能夠兼顧網(wǎng)絡(luò)的管控，是解決金融企業(yè)目前網(wǎng)絡(luò)問(wèn)題的一劑良方。