銀行業數字化轉型背景下內部網絡部署策略

2023-07-21 11:12羅娟

計算機應用文摘·觸控 2023年14期

摘要隨著互聯網移動技術大數據應用的發展互聯網金融業務也進入了快速發展階段傳統的銀行業業務模式已發生了變化銀行業的移動網點逐步打破了位置限制實現了銀行業務的廣覆蓋傳統的交易類業務數據流量較小而現在新增的非交易類的視頻類語音類影像類社交類業務數據流量不斷增長傳統的網絡架構已無法滿足銀行業的需求作為一種新型的網絡架構 SD-WAN擁有多層安全機制智能路由和可編程網絡等優點逐漸受到銀行業的關注文章通過SD-WAN 的特點研究和實踐總結探討了銀行業使用SD-WAN 的優勢和可行性同時提出了適合銀行業的SD-WAN 應用實踐方案

關鍵詞SD-WAN 銀行業網絡架構SD-WAN 方案

中圖法分類號F832? ?文獻標識碼A.

１引言

隨著金融業務的不斷快速發展，對銀行的扁平化管理模式需求也日趨迫切，這種扁平化管理模式能夠提高經營效率，減少管理成本，也可以改變企業經營層次，因此扁平化管理模式正逐漸延伸至普通網點層級。同時，５Ｇ網絡的大帶寬和低時延特性使得遠程視頻坐席辦理業務成為可能，也讓高清視頻監控的實時回傳和安防監控的實時處理得以實現。并且，隨著金融業務的云化，在互聯網金融和場景化金融加速發展的趨勢下，金融行業正在加速云化發展，網點及第三方便捷接入金融行業云成為金融機構接入網的發展方向。面對上述挑戰，銀行業科技部門需配套集中管控、扁平化管理方式。在滿足高流量網絡運行需求及用戶體驗的同時，降低企業單位財力、物力、人力等高支出成本，為金融行業云發展部署前期技術環境提供條件。

ＳＤ?ＷＡＮ針對銀行的場景全方位設計了總體和各分支詳細方案，目前已實現了銀行在新形勢下較為妥善的大變革［１］。ＳＤ?ＷＡＮ具有簡單的網絡管理、靈活程度高、可快速部署性、價比高以及能滿足混合云及跨云連接等優勢，成為滿足上述需求的內部網絡策略。本文旨在通過案例研究和實踐總結，探討銀行業使用ＳＤ?ＷＡＮ的優勢和可行性，提出適合銀行業ＳＤ?ＷＡＮ應用的實踐方案。本文的研究結果將為銀行業優化網絡架構提供理論依據和實踐指導。

２銀行業廣域網架構現狀

以前，以柜面為主的經營模式，其廣域網流量較平穩，也較容易預測。在接入網絡設計方面，主要圍繞點對點線路的冗余和接入網絡設備的熱備機制開展，目的是保障銀行廣域網的可靠性、安全性等。但近年來，隨著銀行的網點和辦公部門的影像文件、語音流量、視頻文件、生物特征識別信息等的交互不斷增加，接入的網絡逐步面臨以下挑戰。

（１）需要適應金融科技的發展。銀行大流量交互信息形成的廣域網吞吐量不斷增加，流量波動不斷復雜化。

（２）需要高質量的通信服務。保障銀行業務的連續性要求，提升銀行各類應用系統的客戶體驗度。

（３）需要可控的支出成本。銀行機構的廣域網節點眾多，大流量傳輸需求日益增長，通信費用支出也不斷增加。銀行需要更精細化的流量控制和封裝機制，以提高接入網絡的管理效率，實現可控的通信費用支出。

上述諸多挑戰促使傳統企業ＷＡＮ的改革。企業ＷＡＮ亟需找到一種更加敏捷、靈活且具備成本優勢的解決方案來應對上述挑戰。

３ＳＤ?ＷＡＮ技術的提出與業界標準

ＳＤ?ＷＡＮ全稱為Ｓｏｆｔｗａｒｅ?ＤｅｆｉｎｅｄＷＡＮ，中文解釋為軟件定義廣域網。ＳＤ?ＷＡＮ服務是將ＳＤＮ信息技術應用于廣域網互聯場景中而產生的一項業務。這種技術的典型特征是將網絡能力以軟件形式“云化”，即將應用于感知的網絡能力放開。

２０１４年，ＯＮＵＧ（ＯｐｅｎＮｅｔｗｏｒｋｉｎｇＵｓｅｒＧｒｏｕｐ）———開放網絡用戶組織首次提出了ＳＤ?ＷＡＮ的概念。在隨后的發展中，眾多各網絡行業組織和機構都各自提出了對ＳＤ?ＷＡＮ網絡的定義，具體有如下共識。

（１）通過ＺＴＰ等方式，快速部署和上線分支機構網絡節點，提高部署效率。

（２）針對不同的應用流量，可以動態調整流量的流向路徑，實現靈活而便捷的流量自動調整。

（３）集中管控，全網狀態可視化，提供自動化、智能化運維能力。

（４）提供廣域優化、安全等增值業務，保障業務體驗的質量。

４ＳＤ?ＷＡＮ網絡架構與優勢

ＳＤ?ＷＡＮ網絡架構主要由兩端節點路由、運營商線路、ＳＤＷＡＮ控制器、防火墻等設備組成，其中ＳＤＷＡＮ控制器為架構核心。ＳＤ?ＷＡＮ網絡架構如圖１所示。

下文將結合網絡架構和節點設備闡述ＳＤ?ＷＡＮ相較于傳統企業ＷＡＮ具有的優勢。

（１）支持多種接入鏈路。

ＳＤ?ＷＡＮ可以廣泛允許多種線路類型，如ＭＰＬＳ，ｘＳＤＬ，ＰＯＮ光纖寬帶，４ＧＬＴＥ，５Ｇ網絡等?？蛻舳嗽O備可以形成接口資源池，支持多種類型接口的接入。因此，這使企業用戶打破原有成本較高的點對點專線的局限，也使普通互聯網寬帶和５Ｇ網絡應用于重要業務場景中，從而提升用戶流量帶寬利用率，實現了支付成本有效控制。

（２）關鍵業務流量保障。

根據軟件的能力，客戶端設備可以甄別多種不同等級的應用類型，并分配對應的流量服務。比如，對網絡質量要求較高的視頻流量，可以調高其ＱｏＳ優先級等級；而對于文字聊天等應用，則可以設置較低優先級，從而保障關鍵業務的使用體驗。

（３）自主選擇最佳路徑。

ＳＤ?ＷＡＮ關鍵技術在于流量路徑的自動選擇功能。對于不同類型的業務或者子節點特征，ＳＤ?ＷＡＮ可以根據配置來自主選擇最佳路徑。同時，ＳＤ?ＷＡＮ具備網絡負載均衡能力，可以保障網絡的可靠性和安全性。

（４）部署簡單。

在對ＳＤ?ＷＡＮ部署時，可以使用零接觸部署功能，也稱零配置開局［２］。即除了客戶端設備開機后自動獲取配置外，ＳＤ?ＷＡＮ還支持掃碼配置或郵件配置。配置方式可遠程，靈活度較高。比如，郵件部署方式：總公司工作人員登錄ＳＤ?ＷＡＮ網關，選擇郵箱配置，輸入ＳＭＴＰ服務器地址和端口，并配置用戶名／密碼認證或加密連接認證方式，輸入此ＳＤ?ＷＡＮ網關需要發送的郵件的電子郵件地址，子公司人員即可通過鏈接完成設備的配置部署。掃碼方式：使用支持ＳＤ?ＷＡＮ的提供商提供的移動應用程序在移動設備上掃描ＳＤ?ＷＡＮ應用程序的二維碼。在掃描二維碼后，ＳＤ?ＷＡＮ應用程序將自動啟動并提示進行身份驗證，輸入用戶名和密碼，以便ＳＤ?ＷＡＮ應用程序能夠連接網絡。一旦身份驗證成功，ＳＤ?ＷＡＮ應用程序將提供可以訪問的所有網絡的列表。然后選擇要連接的網絡，等待ＳＤ?ＷＡＮ連接成功。在確認ＳＤ?ＷＡＮ連接已成功建立后，便可以開始使用ＳＤ?ＷＡＮ提供的網絡連接。通過使用ＳＤ?ＷＡＮ應用程序監視連接狀態、性能和帶寬使用情況，以及進行其他管理任務。需注意的是，掃描二維碼和身份驗證過程確保只有授權用戶可以訪問ＳＤ?ＷＡＮ連接。此外，需確保使用的移動設備滿足ＳＤ?ＷＡＮ應用程序的系統要求，并連接到互聯網。

（５）自管自控，智能運維。

ＳＤ?ＷＡＮ具備可視化管理平臺。網絡管理員可以通過網管界面進行監控和管理，并及時處理問題，這種方式可大幅降低維護難度，減少故障處理時間。ＳＤ?ＷＡＮ不僅可以幫助企業節省帶寬成本，而且具有部署時間短、運維難度小等優勢。借助ＳＤ?ＷＡＮ技術實現云網一體化，可以為企業提供更靈活、便捷的服務。ＳＤ?ＷＡＮ對比傳統ＷＡＮ的優勢如圖２所示。

５ＳＤ?ＷＡＮ在銀行業的優勢

ＳＤ?ＷＡＮ可以將不同的網絡連接，如對ＭＰＬＳ和４Ｇ／５Ｇ移動網絡、寬帶等進行綁定，從而提高網絡性能和可靠性，降低網絡成本。ＳＤ?ＷＡＮ可以動態調整網絡流量，降低網絡帶寬使用率，同時減少網絡建設和運維成本，增強網絡安全。ＳＤ?ＷＡＮ具有多層安全機制，包括加密傳輸、授權認證、安全監控等，可以保護網絡的安全性。

６ＳＤ?ＷＡＮ網絡架構在銀行業的實際應用

銀行機構內部層級之間的管理較為復雜，而且隨著新技術的引入，其業務也逐漸呈現出多元化的趨勢，因此不僅要對整個銀行內部的網絡進行管理，還要對各種新興業務的體驗進行充分的考慮，這就要求進行周密、詳細的設計，ＳＤ?ＷＡＮ針對銀行的場景，全方位設計了總體和各分支詳細方案，實現了銀行在新形勢下較為妥善的大變革。

（１）方案設計。

①適配因特網：通過因特網鏈路替代省外分行到總行數據中心的跨?。停樱裕?專線，降低銀行ＷＡＮ線路和站點的運營成本。

②集中管理海量：集中管理海量分支，基于網絡控制器的統一可視化運維、策略下發、故障診斷等功能，幫助簡化運維。

③改變網點的管理方式：在銀行總部布局ＳＤ?ＷＡＮ網絡控制器，用于管理和構造所有ＳＤ?ＷＡＮ網絡站點，同時對同城異地的銀行系統災備中心、各分行、各網點進行改造，ＳＤ?ＷＡＮ網絡站點可以在開局時選擇通過ＭＰＬＳ鏈路或因特網鏈路向上層網絡控制器進行注冊。

④站點互訪。ＳＤ?ＷＡＮ站點間的Ｏｖｅｒｌａｙ隧道主要承載銀行的辦公和生產業務，使用智能選路功能將生產業務和辦公業務分配到不同的ＷＡＮ鏈路上，２條鏈路互為主備，基于丟包率、時延、抖動的閾值進行鏈路切換。

⑤安全措施。通過防火墻間隧道提供安全保障，在跨省防火墻之間建立ＩＰＳｅｃ隧道，保證私網流量可以穿越公網，同時保障數據傳輸的安全性。

⑥運維設計。網絡控制器作為集中的管控和運維平臺，實現了網絡和業務的狀態可視（全局Ｄａｓｈｂｏａｒｄ、告警實時監控、拓撲、站點／站點間／應用狀態監控等）、可管控（站點級配置、批量下發業務策略、靈活定義多種運維角色等）、可維護（可視化故障定位手段、遠程ＳＳＨ登錄、設備系統／補丁批量升級等）。

⑦設備開局。在ＳＤ?ＷＡＮ開局前，總部創建ＳＤ?ＷＡＮ控制器并配置開局信息，生成ＵＲＬ連接后，下發至下級網絡開局人員，下級開局人員通過瀏覽器訪問ＵＲＬ，連接后啟動開局工作，若授權成功，則設備將下載相關配置，包括路由表、負載均衡策略和網絡拓撲等，以確保設備與網絡的兼容性［３～４］。

⑧設備業務配置下發。網絡管理員在網絡控制器上配置站點設備的三層接口，應用識別策略以及ＶＬＡＮ，ＱｏＳ，ＡＣＬ和選路策略等，設備完成注冊上線后，網絡控制器將配置下發到站點設備。

（２）實施應用。

針對省內支行，將省內分支機構接入扁平化管理結構，并建立了Ｈｕｂ到Ｓｐｏｋｅ的２層局域網，將數據中心的下聯路由器作為Ｈｕｂ站點，將網點的出口網關作為Ｓｐｏｋｅ站點，Ｓｐｏｋｅ和Ｈｕｂ之間利用主備２條線路，分別設置ＤＳＶＰＮ隧道。針對省外分行，采用數據中心到分行與支行的三級架構，并設置獨立的Ｈｕｂ?Ａｇｇ?Ｓｐｏｋｅ三層組網絡節點，以數據中心的下聯路由器為Ｈｕｂ站點。與Ｈｕｂ相連的分行站點為Ａｇｇ，與Ａｇｇ相連的網點出口網關為ｓｐｏｋｅ站點。ＤＳＶＰＮ隧道也分成２層，Ｈｕｂ與Ａｇｇ之間創建第一層隧道，Ａｇｇ與Ｓｐｏｋｅ之間建立第二層隧道。數據中心網絡扁平化管理結構如圖３所示。

（３）通過引入ＳＤ?ＷＡＮ技術帶來收益。

①更高的安全性，ＳＤ?ＷＡＮ將安全控制下放到邊緣設備，可以更精細化地控制網絡流量和數據，支持安全ＶＰＮ連接和防火墻等安全機制、各線路采用隧道加密封裝技術等，安全性高。

②更大的帶寬和更靈活的網絡連接。ＳＤ?ＷＡＮ允許利用多條網絡線路，實現負載均衡和可靠性管理。對于不同的業務類型，通過ＳＤ?ＷＡＮ控制器設置相關伐值參數，配置應用最優選擇鏈路，如關鍵重要應用選擇到最佳質量的鏈路，其余流量均衡負載分配到２條鏈路上。為實現上述功能，ＳＤ?ＷＡＮ網絡需要具備以下重要技術：基于應用優先級和質量的服務（ＱｏＳ）及ＳＤ?ＷＡＮ技術可以根據應用的需求，為不同的應用分配不同的帶寬，從而保障重要應用的網絡質量。策略路由技術及ＳＤ?ＷＡＮ技術支持配置多條路由，可以根據應用類型、流量大小、延遲等策略來選擇最優鏈路。智能鏈路決策算法及ＳＤ?ＷＡＮ技術可以通過在邊緣設備上運行智能鏈路選擇算法，實現對多個鏈路的動態監測和智能選擇。分布式決策及ＳＤ?ＷＡＮ技術支持在不同的ＳＤ?ＷＡＮ站點上獨立做出決策，從而提高鏈路選擇的魯棒性和可靠性［５］。

③更低的通信線路成本。ＳＤ?ＷＡＮ可允許多種運營商通信線路，在安全可控的前提下，銀行可以使用成本較低、帶寬更大的互聯網線路，有效降低全行通信費用成本。

④更高效的管理。傳統網絡運維過程缺少較直觀且實時有效的數據，維護效率相對較低，比較依賴于網管人員自身的經驗累積。ＳＤ?ＷＡＮ技術可以對網絡的運維進行可視化和數據化展示，獲取更精細化、實時的網絡運行數據，降低運維人員經驗門檻，提升運維效率。比如，展示圖形化的網絡拓撲圖，實現更簡潔明了的運維管理界面，幫助對故障進行迅速定位。其還有故障的推測功能，對網絡系統運行中大量采集的實時數據池進行準確科學推測。新實現的自動配置入網功能，減少了下級網絡運維人員工作量，促進了網絡配置的自動化、線上化、標準化操作。

７結束語

通過ＳＤ?ＷＡＮ網絡機構的搭建，Ｉｎｔｅｒｎｅｔ網絡替代了原ＭＰＬＳ網絡，網絡帶寬得到迅速提升，給傳統ＷＡＮ市場網絡模式帶來了改變，ＳＤ?ＷＡＮ網絡架構提供的高效、低成本、舒適的部署方式得到了企業及運營商的青睞，尤其針對數字化轉型的銀行業，ＳＤ?ＷＡＮ的優勢滿足了當前的迫切需求。

ＳＤ?ＷＡＮ在銀行業網絡架構優化中具有廣闊的應用前景，可以有效提高網絡性能和安全性，降低網絡成本和風險，同時提高業務的穩定性和可靠性。銀行業應科學合理地制定ＳＤ?ＷＡＮ應用方案，結合實際情況選擇合適的技術和設備，以優化網絡架構為目的，推進ＳＤ?ＷＡＮ技術在銀行業的應用，從而有效提升銀行業網絡架構的實時性、靈活性和智能化水平。

參考文獻：

［１］金赫煥，金明卓，蔡義社．ＳＤ?ＷＡＮ在銀行業的實施效果研究［Ｊ］．軟件工程及其應用，２０１９，１３（１）：１１１?１２４．

［２］貝克，戴恩．ＳＤ?ＷＡＮ：金融服務業網絡基礎設施的未來［Ｊ］．金融服務技術雜志，２０１８，１０（４）：１?１０．

［３］李毅，秦穎．ＳＤ?ＷＡＮ在金融行業的綜合研究［Ｊ］．ＩＥＴ網絡，２０２０，９（３）：１６６?１７２．

［４］達斯卡洛夫斯卡．金融服務業中ＳＤ?ＷＡＮ與ＭＰＬＳ的選擇：案例研究［Ｊ］．金融服務技術雜志，２０２０，１２（３）：１?６．

［５］辛格，考爾．采用混合加密技術增強銀行業ＳＤ?ＷＡＮ的安全性［Ｊ］．計算機科學與信息技術研究國際期刊，２０２１，９（１），３３１?３３８．

作者簡介：

羅娟（１９８２—），本科，工程師，研究方向：計算機技術。