来源:2024年度全国农村金融机构科技创新优秀案例评选

获奖单位:天津滨海农商银行

荣获奖项:基础设施创新优秀案例

一、项目背景

1.项目背景

随着金融科技飞速发展、内外部环境发生深刻变化,对银行业金融科技水平能力提出更高要求。本行结合行内现状对下一代网络架构进行了深刻研究,对广域网网络架构进行了方案的优化设计,基于“SD-WAN+5G”解决方案在总行、分支之间构建了新一代智能广域网,加速网络资源池化、5G提速的创新发展。同时合理引入先进运维理念,使广域网具备先进性、合理性、灵活性和易管理性,制定了具备一定弹性、可扩展、可持续发展的新一代数据中心广域网架构。

2.项目目标

随着金融行业数字化发展与服务方式的转型,金融企业需要向用户提供开放、跨界融合、无处不在的金融服务,这些金融服务融入人们日常生活的各类场景,为金融客户提供全渠道、无缝式、定制化的产品和服务,全面提升客户体验。

本行骨干网SDN解决方案以SD-WAN为理念,实现同城骨干网SDN化组网,整合相关业务等数据中心计算资源,结合广域网专线连接连通广域网的若干营业网点,打造模块化接入、多云协同的网络平台。

二、项目方案

1.架构设计

架构图
打开网易新闻 查看精彩图片
架构图

2.技术设计

SD-WAN分支解决方案,通过统一整合全网资源、多维观测网络状态、智能分析运行数据,使整个网络实现多角度、全方位的可视化,并根据本行广域网及数据中心策略和应用需求进行集中控制、全局调度、实时调优,实现应用驱动的广域网服务,方案建设规划分为以下几点:

全开放:首先是架构开放,网络的各个层次、不同组件是解耦的,做到网络可以很容易的扩展;其次是接口开放,网络各组件之间通过开放、标准的接口来通信,从设备到控制器、控制器到编排器提供多层次的、不同抽象度的API接口,赋予网络灵活的可编程可定义能力,能够让应用很容易的使用网络服务。

场景化:基于场景化的开发思路,提供面向业务的功能应用,满足不同场景的用户需求。

全流程:全流程重构广域网,整网视角管理和控制网络,简化运维管理。

自动化:设备接入自动化,业务部署自动化,流量调度自动化。

流量调度示意图
打开网易新闻 查看精彩图片
流量调度示意图

端到端:业务驱动网络,基于业务应用的不同需求动态部署调度策略、QoS、安全等,提供端到端的网络服务。

基于5G网络的纳管与赋能:实现分支机构5G链路承载监控流量及生产备份的目标,高可用性业务承载,高带宽应用承载。

三、创新点

借助天津地区5G覆盖能力优势,本行创新性地在天津金融行业实现了“SD-WAN+5G”解决方案的融合部署,满足了提高带宽利用率、简化网络运维、优化应用体验等智能化广域网需求,可为金融机构广域网络系统改造提供有益的借鉴和参考。

网络可靠性提升,带宽利用率增加50%:SD-WAN的智能选路功能,为不同应用提供差异化的通信质量保障;自动化QoS技术则实现了生产业务的带宽保障,避免视频网络流量对生产业务网络流量造成影响。目前,广域网线路使用效率提升约50%。同时利用5G解决流量占用问题,控制器智能分流,大幅释放生产线路压力。同时优化生产线路,达到降本增效。

数据安全升级,满足金融监管合规要求:本行尤为看重安全性、稳定性,SD-WAN方案以多租户隧道的方式实现了不同应用之间的逻辑隔离,同时采用了MSTP、5G等多种线路类型作为传输通道,结合IPSEC VPN + VPDN技术实现流量加密传输,最大程度上确保了数据及应用安全,满足了金融监管合规要求。

运维能力增强,实现降本增效:通过可视化运维,实时掌握各网络站点分布状态、站点设备性能及链路状态信息,网络应用流量、路径、健康度一目了然,为网络运维带来颠覆性优化,实现业务先进性的同时,确保了运维简化,大幅降低了运维成本,提高了工作人员的运维效率。

四、技术实现特点及优势

本项目具有以下特点及优势:

网络加速明显,整体效果提升40%:通过广域网加速技术,总行与分支之间加速效果符合部署预期,实现真正的小投入大产出,整体加速效果在40%左右,在降本增效、提高业务体验和办理效率方面取得了巨大成效,为未来深入数字化转型奠定了基础。

网络效率提高,访问速度提升约10倍:Web Cache技术针对网内大流量应用,如大文件、视频、应用更新包等在本地进行缓存,减少广域网链路上的数据传输流量,缓解广域网链路的带宽压力,同时提升访问网站的速度约10倍,有效提升网络使用体验。

五、项目过程管理

本次项目实施工作共分三个阶段:

第一阶段(方案验证):

1、项目启动会,根据行内现有情况完成实施方案论证;

第二阶段(实施阶段):

1、完成所有区域设备上架安装及加电检测;

2、提前铺设线缆并粘贴标签;

3、完成广域网区路由设备的配置准备工作;

第二阶段(切换阶段):

1、完成广域网区设备切换工作;

2、保证切换后业务稳定运行;

第三阶段(实施阶段):

1、完成路由器配置及验证工作;

2、完成试运行和项目验收。

六、运营情况

SD-WAN+5G模式初期部署15家营业机构,网点业务优先走电信专线,办公类业务走联通专线,视频安保走5G专线,通过AD-NET运维平台实时监控线路带宽使用情况,目前运行状态良好。

滨海农商银行总行智能运维
打开网易新闻 查看精彩图片
滨海农商银行总行智能运维

七、项目成效

通过“智能选路”“广域网优化加速”“线路故障秒级切换”等优异特性, 使原有两条物理专线资源得到充分利用, 大幅释放线路压力, 实现流量智能均衡调度与重复流量削减,在有限的带宽基础上,最大化利用两条专线的带宽资源并保障业务的稳定性,实现生产、办公两条专线和5G专线 1+1+1>3的使用效果。

八、经验总结

本项目最主要优势:一是提升了网络可靠性,带宽利用率增加50%;同时利用5G解决流量占用问题,控制器智能分流,大幅释放生产线路压力。同时优化生产线路,达到降本增效。二是数据安全升级,满足金融监管合规要求,结合IPSEC VPN + VPDN技术实现流量加密传输,最大程度上确保了数据及应用安全。三是运维能力增强,实现降本增效,通过AD-NET运维平台实时掌握各网络站点分布状态、站点设备性能及链路状态信息,网络应用流量、路径、健康度一目了然,大幅降低了运维成本,提高了工作人员的运维效率。

更多金融科技案例和金融数据智能优秀解决方案,请在数字金融创新知识服务平台-金科创新社案例库、选型库查看。