本站使用 cookies,继续浏览表示您同意我们使用 cookies。
近年来, 以银行为首的金融业务不断创新, 网点业务从单一交易类业务 向互联网金融业务快速转变, 出现了如“远程柜台”“人脸/指纹识别”等 新型金融应用, 使得银行广域网组网呈现出 流量组成复杂、流量爆炸性增长等特点。
传统广域网组网架构重设备、轻平台, 已不能适应当前银行网点业务转型需要, 而sd-wan软件定义广域网技术的出现, 则弥补了传统组网架构对于 复杂业务流量调度困难、 专线投入成本高、稳定性不足等缺陷,东莞银行股份有限公司(以下简称“东莞银行”) 就属于这样的典型案例。
东莞银行下辖营业部、分行、支行等一百多个分支单位,分支与总部间采用生产链路及办公链路两条专线连接。近几年来,东莞银行十分注重金融业务的创新发展,对内上线了视频会议、oa、ftp等系统,提升办公效率;对外则开拓“网上缴费”“资金托管”等在线金融业务,同时分支单位也在持续扩张。而网络架构则多年未进行改进,导致两条专线存在着线路负载不均衡、重复性流量居多、无法保障业务连续性等问题,成为业务创新发展道路上的掣肘。
相比传统物理组网的弊端,东莞银行了解到软件定义广域网的技术优势,从需求规划到技术验证,最终采用深信服软件定义广域网sd-wan凯发登录的解决方案来重塑原有网络架构,通过“智能选路”“广域网优化加速”“线路故障秒级切换”等优异特性,使原有两条物理专线资源得到充分利用,大幅释放线路压力。
首先,深信服sd-wan方案基于源ip、目的ip、源端口、目的端口、传输协议五元组识别应用种类,可识别超2000 内网应用。
东莞银行可对所有应用自定义传输优先级,通过“令牌桶算法”为不同优先级的应用分配不同的带宽资源。当线路繁忙时,高优先级应用获取“大桶”的传输令牌,低优先级应用只能获取“小桶”的传输令牌。既确保核心业务始终能够获取优质的带宽资源,又保证低优先级应用传输不会中断。
其次,深信服sd-wan方案可支持对业务流量、链路流量等进行实时探测,预测线路状态并提前进行流量调度。如可探测线路剩余可用带宽大小,根据比例将指定应用流量分配至多条线路上传输,充分利用带宽资源。
同时,深信服sd-wan方案的高频率线路检测功能,不断检测线路的时延、抖动、丢包等qos参数,确保当其中一条专线出现拥塞/故障时,将应用秒级切换至另一条专线上进行传输。
*由于做了业务优先级编排,无论是超负荷调度还是故障调度,东莞银行始终能保障核心生产业务的高优先级传输。
东莞银行整个网络架构基于深信服sd-wan设备的广域网优化功能,通过流缓存、ip流量压缩等技术,可大幅度削减因补丁下发、版本升级、邮件收发、ftp下载等导致的大量重复流量,同时提升应用访问速度。
sd-wan方案部署后,东莞银行部分办公业务流量可被智能调度至生产专线上传输,缓解了办公专线负载压力,大幅改善了过去业务繁忙阶段,办公业务卡顿、延时的现象,提升了金融业务对外客户服务体验。
sd-wan部署前:
软件定义广域网sd-wan显著提升了东莞银行网络架构的灵活性与敏捷性,现有网络系统在网络感知能力、网络分析能力、网络调控能力等方面都更加智能化,能更好地适应金融业务与负载变化,并发挥两条物理专线的更大价值,为业务发展铸就了高速稳定通道。