SDT智網建設思路與實踐
近年來,金融市場競爭加劇,銀行業務創新和成本控制需求迫切,業務連續性要求越來越高。如何做好技術架構優化轉型,滿足金融業務創新和發展需求,成為了迫切需要解決的問題。尤其是提高廣域網安全保障能力,降低運營成本,防范科技安全風險,成為各銀行的研究重點。
SDT智網建設背景
阿壩州農村信用聯社目前采用雙線承載生產、辦公、監控業務,隨著業務數據增大,監控流量的不斷提升,造成現網數據壓力巨大,多次升級線路帶寬后,仍然無法解決生產業務受到沖擊的問題,監控又需要升級到高清,線路成本直線上升。而運營商的線路出現中斷或閃斷時,業務保障性急劇下降。為此,我社必須對現網進行改造,降低線路成本的同時提高廣域網可靠性和高效性。
通過對其他銀行廣域網架構進行調研,我們發現主要有采用傳統的廣域網建設架構和采用SDT智網建設架構。傳統的廣域網建設架構主要建設兩張廣域網,一張專網采用雙線路方式,承載生產/辦公業務,另一張專網采用單線或雙線承載監控業務。而監控專網,需要采用單線路構建,就需要新增至少一條專線來剝離監控專網,運營成本增加50%以上,單線時當線路中斷時,該監控業務徹底中斷,監管壓力巨大。而監控專網采用雙線,運營成本將增加100%以上。如果監控網單獨采用VPN線路,成本仍然將增加40%~80%,同時,犧牲了監控網的安全性。即便增加了運營成本,生產/辦公專網作為核心業務網,同我社運行的現網無區別,在運行中,仍然存在廣域網線路擁塞或閃斷時,業務連續性受到嚴重影響的問題,網點業務效率受到嚴重影響。
SDT智網建設架構,能很好地解決不同業務之間的安全性問題以及各業務的可靠保障問題;同時,也能解決線路擁塞、線路閃斷及線路中斷對業務的沖擊問題,可以有效提升業務連續性;而且,在不用新增專線,還不增加現有線路帶寬的情況下,進而一并解決增加線路投入帶來的運營成本增加,由此節省監控網50%以上運營成本;在管理維護上,還能填補目前對運營商線路全面直接監控的空缺;其0配置上線,還能解決地域廣技術人力不足的問題;在解決上述問題時,還帶來了2張專網的擴張彈性,為新業務發展提供未來擴展。
為此,我們對SDT智網方案進行了嚴格的測試與現網試用,最終選定,采用SDT智網構建新的廣域網建設方案。
SDT智網技術特點及建設成效
阿壩州農村信用聯社根據未來業務發展規劃,在廣泛調研銀行新型IT架構與技術演變過程的基礎上,結合國家安全可控和監管部門在業務連續性等方面的具體意見,開展了現有廣域網極簡整合、軟件定義網絡、軟件定義傳輸等方面的技術架構創新探索與實踐,在大量的技術測試與現網試用基礎上建設完成了阿壩州農村信用聯社的SDT智網。改造后的廣域網,如下圖所示。
圖 阿壩州農村信用聯社SDT智網方案
1.更安全——建成自主可控的傳輸網。通過引入SDT技術,構建SDT智網,利用現有2條專線,將運營商傳輸網延伸至州中心及各營業網點,在該傳輸網邊界根據專網需要出不同專網的專線,在該傳輸網上統一延伸4張廣域專網,該4張專網之間安全隔離,專網之間不可跨越,該4個專網的安全性同現網從運營商租用專線單獨構建的專網安全性一致,均為專網級安全。SDT智網統一承載解決我社生產/辦公專網、監控專網,并預留2張廣域專網的擴展為新業務保駕護航。
2.更可靠——構建底層鏈路資源池。采用鏈路捆綁疊加技術,將目前租用的生產/辦公2條專線捆綁疊加構建線路的資源池,線路資源池化以后,2條線路為同級別互為備份,同時使用,打破業務與線路的對應關系,原有的線路主備模式(線路閑置)或業務分流模式(業務流與線路無論如何匹配,受限于業務流量與線路的對應關系),線路資源都無法充分使用,而該疊加技術是在2層進行疊加,打破了3層與業務之間的關系,實際應用中能將線路雙向充分使用。
通過嚴格測試確認,2條線路質量變化時,數據能夠動態優先從質量好的線路傳輸,網點和中心的數據交互效率提高,而傳統方式則無法實現。在實際測試和使用中,任何一條線路中斷或閃斷,均不會觸發3層路由,業務數據不會發生中斷,有效提升業務連續運行,解決了一直以來專線閃斷造成的路由振蕩對我社前端業務帶來的沖擊,徹底解決業務的連續性,提高了用戶的滿意度。
在鏈路捆綁疊加技術和智能彈性管道技術的配合下,實現了生產/辦公專網和監控專網之間的QOS保障,該QOS通過專網的獨立專有通道的保障方式能有效保障我社核心業務的快速獨立暢行,不受其它專網數據的影響,解決了在擁塞情況下傳統的3層QOS無法很好保障核心業務的問題,徹底保障了各業務之間的有序平穩運行,即便在極端情況下,亦能保障我社核心業務的穩定流暢運行,徹底解決原來在峰值狀況下的核心業務流暢性沖擊問題。
3.更高效——線路資源最大化利用。在線路資源池化的基礎上,采用智能彈性管道技術,匹配我社生產、辦公、監控業務之間錯行錯峰的數據流特點,利用現有2條專線實現完成生產、辦公、監控業務的統一承載運行,而生產/辦公專網與監控專網之間達到單獨租用專線的隔離效果,有效保障業務之間的安全性,通過測試與使用,在利用現有2條線路承載所有業務的情況下,線路帶寬資源還有冗余,線路利用率在原來基礎上提升3倍以上,由此解決了我社監控高清升級需要提高線路帶寬的問題,降低了線路的成本支出。
4.更省心——建設與運維的提升。運維方式由被動變為主動,采用真正的0配置上線技術,設備可以原包裝不做配置智能上線,網點端0維護,輕松構建我社自主可控傳輸網。而傳輸網建成后,對租用的運營商線路實現了全面直接的管控監測,在線路質量出現波動下降時,即可主動發出告警,增強了運營商對我社的線路質量的主動保障及效率,解決了原來只有線路中斷時才能發出線路告警的被動處理方式,填補了原有空缺,也對業務的有效連續運行進行了提升。線路的全面監控管理,使得運維故障可準確定位,極大提升故障處理的效率,降低了中心技術人員的工作強度和壓力,也降低了中心運維人員的配備要求,我社通過極短時間即完成了整個全州的平穩改造建設。
5.更經濟——構建統一承載SDT智網。通過SDT智網的建設,構建極簡廣域網,節省監控專線的投入,同時不增加現有線路帶寬,廣域網的運營成本降低了50%以上。我社對比了采用傳統方式構建4張廣域網,需要的建設和運營成本是目前SDT智網方案的4倍。
通過兩年多時間的平穩運行來看,我社建設的SDT智網,不僅建設完成自主可控傳輸網,而且在該網上實現了4張專網的統一延伸,在4張專網獨立安全保證的基礎上,所有專網的可靠性得到進一步的提升,業務數據的連續性得到提升,同時,該SDT智網的使用和維護簡單,降低了各網點的運營維護壓力,業務數據連續性得到有效提升。
通過SDT智網的建設,實現了對廣域網優化升級,在不改變現有廣域網3層結構和配置的基礎上,提升了廣域網的魯棒性,達到了提升業務的連續性目標、提升了監控可靠性和連續性目標,解決了困擾我社很久的線路閃斷對業務的沖擊問題,并且解決了在數據峰值情況下核心業務卡頓問題,同時,降低了50%以上運營成本的支出,還提供出2套專網的擴展,為阿壩州農村信用聯社新的發展打下堅實基礎。
未來展望
隨著信息技術深入發展,新業務的不斷上線,作為承載金融IT系統基礎的廣域網架構,更需要與時俱進,適時開展升級轉型,才能使金融業務與IT技術有機融合,為客戶提供更優質的金融服務。廣域網的更安全、更可靠、更穩定、更高效、更省錢成為其發展與追求的目標,一切圍繞業務的不間斷運行,為業務發展提供永續性的使用為核心,阿壩州農村信用聯社將不斷進行技術架構優化嘗試,在現有探索取得成果的基礎上,更進一步,為我社的發展保駕護航。
