第一金融网主办
|
今天故事的主角是 ↓ 中国太平保险集团,成立于1929年 是我国持续经营最久的民族保险品牌 近年来,中国太平快速发展 连续3年晋升《财富》世界500强 列第392位 总保费突破2000亿元 最近,他们“折腾”了一件“大事” 把广域网升级成“SD-WAN” 用专线+互联网/5G混合链路 来承载金融级生产业务 虽然SD-WAN如今火遍大江南北 甲方乙方都纷纷吃螃蟹 可是真要拿来跑金融生产业务 能扛得住吗? ↓ 但是,中国太平 真就这么干了 今天我们从头捋一捋 为啥要建这张SD-WAN网 首先,中国太平 有着金融机构的共性 ↓ ➊ 上层业务对网络依赖程度极高 网络卡壳一秒,损失的都是真金白银 网络必须要稳定可靠,不能掉链子 ➋ 网点和分支众多 多级星形网络,结构复杂 节点越多,运维压力就越大 同时,中国太平 又有着自己的个性 ↓ ➊ 业务种类丰富、流量模型复杂 既有像承保、理赔、保全等核心生产业务 也有像呼叫中心、远程会议、OA等常规生产业务 又有网管、监控系统 还有非常特殊的一点 上网要基于数据中心统一出口 so,广域网还要承载互联网访问流量 带宽有限,需求无限 如何把流量调度好、把应用保障好 是“太平网络人”的头等难题 ➋ 组织架构特殊,省分节点更多 银行通常每省只有一个省级分行 而中国太平在每个省 主要分为“财险”、“寿险”和“养老”3大体系 还包括其他专业子公司机构 这就意味着,单单省级网络节点 就比银行多了至少一倍 网络更复杂,线路复用比更低 同时,网点和业务在不断扩充 专线的开通效率跟不上公司的展业需求 …… 在这些“共性”和“个性”之下 中国太平开始思变破局 ↓ 传统专线既昂贵又笨拙 金融业务的敏感性伤不起 金融科技创新的脚步也等不起 怎么破?上线SD-WAN成为当务之急 太平保险集团的SD-WAN 建成了什么样? 需求有了,顾虑也随之来了 SD-WAN虽然有那么多“纸面优势” 但毕竟是金融生产网呀,不能瞎折腾 需要找到靠谱的产品和合作伙伴 千挑万选,中国太平找到了华为 原因很简单也很硬核 在国内金融科技领域 无论是金融数据中心SDN网络 或是金融广域SDN网络 又或是金融SD-WAN接入网 几乎都是华为主导或参与承建的 ↓ 熟悉金融业务、产品过硬、经验丰富 华为成了金融业云网升级的不二之选 . 后面的故事就比较顺溜了 在华为的赋能之下 中国太平SD-WAN如期上线 ↓ ➊ 组网架构扁平化 流量调度智能化 改造前,是4级网络架构 总部→省分→地市→网点 每一级之间,都有双路专线连接 改造后,物理网络还是4级架构 但SD-WAN让逻辑网络极简 变成:扁平化的二级架构 上层业务无需在关注物理拓扑 “一跳”直达数据中心 网络更简洁,云网融合更方便 这次改造,引入了互联网/5G线路 与专线组成“混合链路” 共同承载业务 那么在这样的“混合”链路上 SD-WAN真能扛起金融关键业务吗? 我们先看流量是如何调度 这是应用级的智能选路 精准识别太平保险集团的所有网络应用 在根据线路状态、带宽、应用优先级 进行动态调度 发生拥塞时,30ms快速切换 关键应用、延迟敏感型业务,不受影响 同时,这套SD-WAN落地方案中 每个网络节点都集成了A-FEC优化技术 这是华为独创的“低密喷泉码”算法 即使链路丢包20%,音视频也不卡顿 让“不靠谱”互联网链路 也能扛起关键业务 有些业务被调度到互联网/5G线路上 安全性会不会有风险? “太平”SD-WAN方案中的每个路由节点 都内置了丰富的安全防护能力ACL/URL/FW/IPS 在overlay通道上,无论专线还是互联网 都会进行IPsec加密 同时可以基于VRF实现多部门业务隔离 这样的SD-WAN,既“太平”,又“保险” ➋ 网络运维自动化 业务流量可视化 中国太平广域网 节点众多,网络规模庞大 但基层又缺少专业运维人员 改造后的SD-WAN网络 充分考虑了升级和运维的压力 在网管中心,基于iMaster NCE统一调配 采用邮件、DHCP等方式,0配置开局 上电、插线、即插即用,分钟级搞定 网点非技术人员兼职帮个忙就行 不仅网点运维毫无压力 整网运维也上了一个台阶 财险、寿险两张网统一管理 基于iMaster NCE的数字大屏 实时展现网络流量、事件、链路切换等 任何风吹草动都尽在掌握 网点太多、网络规模很大?不怕 中国太平这张新SD-WAN 支持超大规模组网 2万+节点,云淡风轻! 就这样,举重若轻、大道至简 千头万绪一张网,焕然一新了 一张SD-WAN生产网 不止于「太平」和「保险」 这张SD-WAN生产网 是由中国太平旗下科技公司 太平金融科技服务(上海)有限公司 主导设计和建设的 “太平金科”承担着整个集团的信息化建设 这次广域网改造 与集团最新的科技发展规划紧密衔接 ↓ 作为《规划》中「太平云网」的关键组成部分 “这届”SD-WAN成功上线 原来4级逐跳“山高路远” 如今扁平极简“一跳入云” 再配合SRv6就绪网络 可以实现多云一跳直达、无缝衔接 同时,在网点实际组网中 除了传统专线、互联网宽带 还引入了5G网络 一天通网,带宽翻翻 为子公司展业,高效赋能 在「太平云网」的未来规划中 自动驾驶网络的理念也被纳入 智能策略推荐,基于业务意图的策略配置 网络运维者、业务决策者们 不需要陷入到复杂的策略、命令配置中 也不需要反复“人肉”调优和排错 你想干啥,就“撂一句话” 系统懂你,并自动帮你摆平! 这样的SD-WAN生产网 不止“保险”和“太平” 更给人无限想象!
|
|
||
|
|
||
