广域网是银行网络基础平台的重要组成部分。在很长一段时期内，银行广域网流量以传统的交易类业务为主，构成相对单一，流量平稳而可预测。相关接入网络的设计，是围绕着冗余线路热备机制为核心展开的，其目标是满足可靠性与安全性方面的需求。

近年来的网点转型使得广域网流量构成日益复杂，视频、语音类流量占比不断增加。接入网络逐步面临以下挑战：

1、适应金融科技发展

生物特征识别、多媒体内容实时传输等新型应用场景的部署，导致广域网通信吞吐量进一步激增，流量构成进一步复杂化。

2、保障通信服务质量

银行广域网的设计重点需要从业务连续性保障，延伸至通信服务质量保障，满足各类应用系统客户使用体验高标准要求。

3、控制整体运营成本

银行广域网节点众多，而吞吐量持续增长的趋势，导致通信成本始终处于高位。有必要实现更精细化的流控与封装机制，提升带宽资源利用效率与接入网络管理效率，避免运营成本过快上涨。

2018年起，江苏银行开始与华为合作进行SD-WAN相关联合创新以及POC测试，并于今年5月上旬，在杭州分行辖内完成新一代广域网的试点建设。

新一代接入网络的拓扑示意如上所示。其中，省内支行将全部为扁平化接入架构，采用hub-spoke两层组网，以数据中心下联路由器作为Hub站点，网点出口网关作为Spoke站点，Spoke到Hub之间通过两条专线分别建立DSVPN隧道。

省外保留数据中心->分行->支行三级架构，采用Hub-Agg-Spoke三层组网，数据中心下联路由器作为Hub站点，与Hub直连的分行为Agg站点，网点出口网关作为spoke站点。DSVPN隧道分两层，Hub-Agg间建立一层DSVPN隧道，Agg-Spoke间建立第二层DSVPN隧道。

江苏银行通过引入SD-WAN技术，带来如下收益：

1.灵活的WAN接入模型

• 各线路采用SD-WAN隧道加密封装，可靠性高

• 针对不同类型的线路，可以实现统一管理，统一调度优化

• 部分业务切换到MPLS链路上，降低传统专线成本

2.基于应用类型的差异化通信质量保障

通过在SD-WAN控制器配置关键应用的默认优选链路，配置关键应用的质量阈值（时延、丢包、抖动等），为不同级别的应用提供质量保障，关键实现流程如下：

• 关键应用选择时延、抖动或者丢包率最佳的链路

• 其余流量负载分担到两条链路上，带宽最大化利用

• 关键应用流量在当前链路质量裂化、超过阈值的时候将被重路由到其他链路

• 为了达到上述能力，SD-WAN网络需要具备以下关键能力：

• 应用识别，路由器支持通过DPI识别应用

• 应用/链路SLA检测和统计，路由器支持对业务流量、网络质量进行检测和统计，并主动上报到控制器

• 智能选路，路由器支持根据策略对应用路径进行切换

3.精细化运维

传统的运维主要依据经验，缺乏有效的数据支持，且运维效率低，SD-WAN技术能对网点网络的运维进行数据化和可视化，大大提升运维效率。具体而言可在以下几方面获得收益明显：

• 全网实时监控，可获取相对于传统网络架构更为精细化、实时化的运行样本数据，并与运维管理体系联动。

• 拓扑状态可视，提供更直观的运维管理界面，便于对故障进行快速定位。

• 故障预测与回溯，基于运行过程中大量采集的样本数据集，进行科学合理地决策。

• 新设备零配置入网，降低一线运维人员工作负荷，提高标准化、自动化水平。

4.持续性科研创新

今后，江苏银行将继续探索网络技术创新应用，充分利用SD-WAN控制器的开放能力，实现行内自主开发的网络自动化运维平台SD-WAN控制器无缝对接，共享网络运行数据，持续提高全行网络自动化、智能化运维水平。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。