近年来,以5G、云计算、大数据为代表的金融科技为证券行业注入了新的活力,券商数字化转型正在有序推进。在此背景下,海通证券探索并逐步建成了可靠性更高、带宽更宽、时延更低的广域网。本文将围绕网络架构、应用优化和智能运维管理,对海通证券与华为共建“SD-WAN+5G”广域网实践的成功进行深入探讨。
构建安全可靠的新型广域网体系结构
5G时代,SD-WAN与5G的结合将成为更多企业上云的明智选择。海通证券结合自身业务发展需求,通过SD-WAN实现数据互联,促进上层业务的按需资源调度和灵活部署,逐步构建全新的广域网架构。
海通证券网点基于华为SD-WAN方案,借助其丰富的组网模式,根据业务需求灵活选择专线、互联网、5G/LTE等混合链路接入方式,实现扁平化、层级化组网,实现业务隔离,构建网点与数据中心之间的高速互联通道。海通证券分别在上海和东莞部署数据中心作为远程容灾。根据业务需求和就近接入原则,采用分支网络配置策略,控制器集群双冗余设计,与两个数据中心形成互通,实现全网集中可视化管理。
截至目前,已完成50+海通证券网点改造,主要通过平网改造和省内汇聚、省际直连的智能网改造。华为的SD-WAN方案增加了大容量互联网线+专线混合链路接入模式。在满足业务流量应用带宽需求的同时,省集中心专线带宽由10M降至4M,整体成本节约50%以上。
建立5G扁平网络
就证券行业的业务特点而言,流量主要是分行网点到中心机房的上下游流量。海通证券多个营业部采用轴辐模式实现网点与数据中心直连,以互联网线路为主+5G专线为备份,实现跳转到数据中心的扁平化组网。5G作为备份线路,相比互联网和4G线路带来诸多优势:首先,5G的超大带宽、超低时延和海量连接能力,可以大幅提升证券网点的接入灵活性和连接带宽,轻型证券网点也有可能延伸到更多的城市和社区;二是5G网络的切片功能与SD-WAN结合后,可以利用其应用识别能力对业务流进行识别和分类,实现更加精准的智能路由,满足低时延证券业务和智能在线客服业务激增的需求。
打造省内汇聚、省内直连的新型智能网。
以海通某省典型的分层组网结构为例:省汇聚中心通过混合四链路与南北中心相连,构建双星结构,构建SD-WAN一级广域网;下联通过两个互联网与C类营业部互联,形成SD-WAN II WAN。省集中心作为本地区统一的互联网出口,可以通过部署防火墙和在线行为管理设备,集中控制和管理风险,全面提升本省互联网安全。
链路检测技术用于准确检测链路质量数据,各种应用识别技术用于匹配应用。通过结合链路质量切换条件、应用优先级、带宽利用率等相关参数的设置,灵活应用智能路由策略,实现多场景SD-WAN路由,确保关键应用运行在最优链路上。
场景一:交易等重要业务运行在省汇聚中心到总部机房的专线上,非交易业务和非重要的高流量业务运行在省汇聚中心到总部机房的互联网线路上。
场景二:当专线丢包、抖动、延迟或带宽利用率超过预设阈值时,交易流量会自动切换到主动-主动互联网线路。
场景三:当省汇聚中心因故障无法接入时,省内下挂网点的业务会自动切换到5G专线,并跳转到总部机房,保证业务连续性和可用性。
场景四:当家庭机房因故障无法访问时,访问深圳通机房,然后绕道家庭机房,保证业务连续性和可用性。
实现敏捷高效的智能运维。
传统的广域网运维通常需要运营商自己定义拓扑图。在组网和配置复杂的情况下,存在故障排查费时费力、故障发生后恢复时间长等问题。利用海通SD-WAN解决方案的主动运维能力,对网络进行定期检查,及时发现潜在问题,在业务感知之前提前处理。运维人员通过拓扑一站式运维能力定制拓扑布局,检查不同区域站点的逻辑和物理双层网络,利用多维度状态数据和多种运维手段支持故障分析和定位,大大提高了工作效率,缩短了故障恢复时间。
未来的结果是有希望的。
海通证券在证券行业率先实现了SD-WAN方案的商用部署,引领了证券行业广域网发展的新方向,并在第三届中国SD-WAN峰会上荣获“2020年SD-WAN优秀应用评选最佳实践奖”。
海通证券5G+SD-WAN组网项目已覆盖全国50+网点。通过软件定义网络配置,实现数百个应用的高速直连、多站点组网和独立调度,为整个系统数字资源的实时处理、深度挖掘和应用创新奠定坚实基础。未来,海通证券将继续完善网络系统,在多个省级分公司进一步改造SD-WAN,加快SD-WAN覆盖,让底层数据不断汇聚到数据中心,推进海通证券智慧网点建设;在此基础上,结合AI和云计算技术,简化了网络运维的复杂度,减少了故障定位的时间,为分布式、跨区域的公司分公司无人网络运维提供了强有力的技术支持,为数字化转型提供了磅礴的动力支撑。
本文来自枯萎○还行投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/551911.html
微信扫一扫 
