某大型金融公司网络基础环境数字化改造

 

 

 

 

背 景

近年来，我国金融行业发展迅猛，业务种类不断丰富、完善。金融行业企业的服务平台从线下逐渐向线上转移并铺开，同时，金融营业网点数量也在持续上涨。

 

线上线下的业务量同时激增，金融企业传统的专线网络部署模式已经无法满足企业整体的发展诉求，急需敏捷安全的新一代网络构建技术对网络进行调优。由于传统专线造价高昂，金融行业企业需要在优化网络基础环境的同时降低数字化改造的成本。

 

由于金融行业数据信息敏感，因此在网络调整的过程中，对现有网络几乎不需做出任何改变，以防止任何由线路改造导致的数据泄露问题；此外，改造后的基础网络仍需保持良好的性能，保障不论是传统网点金融业务还是线上泛金融类业务的持续稳定运行；最后，必须保障网络的安全性，确保数据全部加密，并且有效监控和防范任何可能的外部攻击源对线路内数据的窃取。

 

越来越多的金融机构正在积极拥抱SD-WAN安全可信组网技术，以期将SD-WAN的敏捷性、开放性、可控性、智能性和安全性融入其中，全面支持业务发展。

 

方案部署过程

某金融行业企业客户（以下简称“客户A”）现网结构为分级式平台，分支机构各有两条专线线路汇至总行。一般情况是两条专线中，一个作为主线，另一个作为备线，防止业务因为线路问题中断。另一种情况是两条线路分别作为业务流和办公流的分配。此客户案例属于第二种情况。

客户A的两条专线分别通过核心交换静态指定业务和OA流量走向。但是客户A发现在实际业务开展的过程中，业务线路负载极大，而OA线路几乎无负载。此外，树状分级式的结构使层层上联时各分支节点压力过大，难以得到有效调整。

 

这些是使用两条专线线路时难以避免的负载不均问题。客户A急需在对现网结构改动最小化、对业务影响对小化的要求下，有效解决问题，确保业务流量优先的同时有效利用OA线路，并且减轻节点压力，充分利用带宽总量，尽量避免资源浪费，建设扁平化的网络平台。

 

缔安科技综合考虑客户A的需求与网络状况，将客户A原有专线网络架构进行SD-WAN安全改造，对业务流量进行更加深层次的细化区分。SD-WAN路由可以根据客户A的实际需求灵活下发策略，识别关键业务流量，确保关键业务流量线路带宽充足、质量稳定，并对非关键业务流量进行选路，通过SD-WAN安全网关使用OA线路进行传输。此外，将业务线路和OA线路调整成互为备份的状态，通过QoS策略保证关键业务流量的带宽不论在哪条线路上运载的时候都足够安全、稳定。SD-WAN安全网关支持内置5G模块，当两条专线中断时，5G可作为备线助力业务持续开展。5G线路同样可通过策略调度，作为非关键性数据的传输通道，减小专线带宽压力。如下图所示。

在部署时，采用纯透明部署方式，不影响客户A现有网络结构，不增加多余线路，满足客户A对现有网络资源充分利用而无附加成本的要求。在对现有线路进行改造时，实现了线路修复自动恢复，通过统一的SD-WAN安全管控平台，实现“同一平台，统一管理，同步监控”，对全部WAN线路进行实时管理，管理内容包括线路质量、流量大小以及流量类型，确保客户A对网络始终进行动态的透明监管，安全性得到进一步提升。

 

缔安科技协助客户A快速实现网络架构调优，获得高效、灵活和安全的网络改造体验，通过基础网络能力提升，支持业务平稳发展。

 

方案实施效果与经验价值

方案整体实施时长为10个工作日，客户A日常办公及业务未受到任何影响，实现了透明无感知的快速调优。虽然使用者未能直接感受到网络改造的效果，但后台网络管理平台清晰显示出业务流量在业务线路的负载中明显降低，传输速度显著提升，时延降低，整体业务传输质量得到极大改善的同时，办公人员使用OA线路未感知到变化，OA线路虽然承载了部分业务流量，但未造成任何网络拥堵。

 

这一方案对于目前中国境内较多金融行业客户而言具有参考价值，原因如下：

 

 

1. 大多金融企业的现有网络构建方式与客户A相似，同时需求相近，即在对现有网络架构基本无改动的情况下快速进行网络调优，并且有效控制改造成本。

 

2. 组网调优的过程中，金融行业客户对于安全的管控要求高，此方案中运用的加密技术以及防火墙技术能够确保数据传输端到端全链路的安全性，控制风险。

 

3. 网络的稳定性有QoS保障，确保金融业务的时间敏感性得到满足，保障即时性，极大减轻网络延迟对业务造成的负面影响。

 

4. 大多数金融企业对网络的管控需求较严格，此方案中的统一网络管理平台能够综合分析全部WAN的流量状况，实现统筹管控，并且能够产生数据报表，实现数字化网络管理。

 

 

点 评

缔安科技帮助该金融行业客户实现了合理、合规的安全网络基础环境数字化改造，确保提升网络承载能力与抗攻击能力，全面支持金融行业企业的业务发展。这一部署展示出SD-WAN在确保安全性的同时能够兼顾网络的管控，是解决金融企业目前网络问题的一剂良方。

 

 

(文章来源：网络安全和信息化)