实战 | SDT智网建设思路与实践
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 四川省农村信用社联合社信息科技中心 吴继强
近年来,金融市场竞争加剧,银行业务创新和成本控制需求迫切,业务连续性要求越来越高。如何做好技术架构优化转型,满足金融业务创新和发展需求,成为了迫切需要解决的问题。尤其是提高广域网安全保障能力,降低运营成本,防范科技安全风险,成为各银行的研究重点。
SDT智网建设背景
阿坝州农村信用联社目前采用双线承载生产、办公、监控业务,随着业务数据增大,监控流量的不断提升,造成现网数据压力巨大,多次升级线路带宽后,仍然无法解决生产业务受到冲击的问题,监控又需要升级到高清,线路成本直线上升。而运营商的线路出现中断或闪断时,业务保障性急剧下降。为此,我社必须对现网进行改造,降低线路成本的同时提高广域网可靠性和高效性。
通过对其他银行广域网架构进行调研,我们发现主要有采用传统的广域网建设架构和采用SDT智网建设架构。传统的广域网建设架构主要建设两张广域网,一张专网采用双线路方式,承载生产/办公业务,另一张专网采用单线或双线承载监控业务。而监控专网,需要采用单线路构建,就需要新增至少一条专线来剥离监控专网,运营成本增加50%以上,单线时当线路中断时,该监控业务彻底中断,监管压力巨大。而监控专网采用双线,运营成本将增加100%以上。如果监控网单独采用VPN线路,成本仍然将增加40%~80%,同时,牺牲了监控网的安全性。即便增加了运营成本,生产/办公专网作为核心业务网,同我社运行的现网无区别,在运行中,仍然存在广域网线路拥塞或闪断时,业务连续性受到严重影响的问题,网点业务效率受到严重影响。
SDT智网建设架构,能很好地解决不同业务之间的安全性问题以及各业务的可靠保障问题;同时,也能解决线路拥塞、线路闪断及线路中断对业务的冲击问题,可以有效提升业务连续性;而且,在不用新增专线,还不增加现有线路带宽的情况下,进而一并解决增加线路投入带来的运营成本增加,由此节省监控网50%以上运营成本;在管理维护上,还能填补目前对运营商线路全面直接监控的空缺;其0配置上线,还能解决地域广技术人力不足的问题;在解决上述问题时,还带来了2张专网的扩张弹性,为新业务发展提供未来扩展。
为此,我们对SDT智网方案进行了严格的测试与现网试用,最终选定,采用SDT智网构建新的广域网建设方案。
SDT智网技术特点及建设成效
阿坝州农村信用联社根据未来业务发展规划,在广泛调研银行新型IT架构与技术演变过程的基础上,结合国家安全可控和监管部门在业务连续性等方面的具体意见,开展了现有广域网极简整合、软件定义网络、软件定义传输等方面的技术架构创新探索与实践,在大量的技术测试与现网试用基础上建设完成了阿坝州农村信用联社的SDT智网。改造后的广域网,如下图所示。
图 阿坝州农村信用联社SDT智网方案
1.更安全——建成自主可控的传输网。通过引入SDT技术,构建SDT智网,利用现有2条专线,将运营商传输网延伸至州中心及各营业网点,在该传输网边界根据专网需要出不同专网的专线,在该传输网上统一延伸4张广域专网,该4张专网之间安全隔离,专网之间不可跨越,该4个专网的安全性同现网从运营商租用专线单独构建的专网安全性一致,均为专网级安全。SDT智网统一承载解决我社生产/办公专网、监控专网,并预留2张广域专网的扩展为新业务保驾护航。
2.更可靠——构建底层链路资源池。采用链路捆绑叠加技术,将目前租用的生产/办公2条专线捆绑叠加构建线路的资源池,线路资源池化以后,2条线路为同级别互为备份,同时使用,打破业务与线路的对应关系,原有的线路主备模式(线路闲置)或业务分流模式(业务流与线路无论如何匹配,受限于业务流量与线路的对应关系),线路资源都无法充分使用,而该叠加技术是在2层进行叠加,打破了3层与业务之间的关系,实际应用中能将线路双向充分使用。
通过严格测试确认,2条线路质量变化时,数据能够动态优先从质量好的线路传输,网点和中心的数据交互效率提高,而传统方式则无法实现。在实际测试和使用中,任何一条线路中断或闪断,均不会触发3层路由,业务数据不会发生中断,有效提升业务连续运行,解决了一直以来专线闪断造成的路由振荡对我社前端业务带来的冲击,彻底解决业务的连续性,提高了用户的满意度。
在链路捆绑叠加技术和智能弹性管道技术的配合下,实现了生产/办公专网和监控专网之间的QOS保障,该QOS通过专网的独立专有通道的保障方式能有效保障我社核心业务的快速独立畅行,不受其它专网数据的影响,解决了在拥塞情况下传统的3层QOS无法很好保障核心业务的问题,彻底保障了各业务之间的有序平稳运行,即便在极端情况下,亦能保障我社核心业务的稳定流畅运行,彻底解决原来在峰值状况下的核心业务流畅性冲击问题。
3.更高效——线路资源最大化利用。在线路资源池化的基础上,采用智能弹性管道技术,匹配我社生产、办公、监控业务之间错行错峰的数据流特点,利用现有2条专线实现完成生产、办公、监控业务的统一承载运行,而生产/办公专网与监控专网之间达到单独租用专线的隔离效果,有效保障业务之间的安全性,通过测试与使用,在利用现有2条线路承载所有业务的情况下,线路带宽资源还有冗余,线路利用率在原来基础上提升3倍以上,由此解决了我社监控高清升级需要提高线路带宽的问题,降低了线路的成本支出。
4.更省心——建设与运维的提升。运维方式由被动变为主动,采用真正的0配置上线技术,设备可以原包装不做配置智能上线,网点端0维护,轻松构建我社自主可控传输网。而传输网建成后,对租用的运营商线路实现了全面直接的管控监测,在线路质量出现波动下降时,即可主动发出告警,增强了运营商对我社的线路质量的主动保障及效率,解决了原来只有线路中断时才能发出线路告警的被动处理方式,填补了原有空缺,也对业务的有效连续运行进行了提升。线路的全面监控管理,使得运维故障可准确定位,极大提升故障处理的效率,降低了中心技术人员的工作强度和压力,也降低了中心运维人员的配备要求,我社通过极短时间即完成了整个全州的平稳改造建设。
5.更经济——构建统一承载SDT智网。通过SDT智网的建设,构建极简广域网,节省监控专线的投入,同时不增加现有线路带宽,广域网的运营成本降低了50%以上。我社对比了采用传统方式构建4张广域网,需要的建设和运营成本是目前SDT智网方案的4倍。
通过两年多时间的平稳运行来看,我社建设的SDT智网,不仅建设完成自主可控传输网,而且在该网上实现了4张专网的统一延伸,在4张专网独立安全保证的基础上,所有专网的可靠性得到进一步的提升,业务数据的连续性得到提升,同时,该SDT智网的使用和维护简单,降低了各网点的运营维护压力,业务数据连续性得到有效提升。
通过SDT智网的建设,实现了对广域网优化升级,在不改变现有广域网3层结构和配置的基础上,提升了广域网的鲁棒性,达到了提升业务的连续性目标、提升了监控可靠性和连续性目标,解决了困扰我社很久的线路闪断对业务的冲击问题,并且解决了在数据峰值情况下核心业务卡顿问题,同时,降低了50%以上运营成本的支出,还提供出2套专网的扩展,为阿坝州农村信用联社新的发展打下坚实基础。
未来展望
随着信息技术深入发展,新业务的不断上线,作为承载金融IT系统基础的广域网架构,更需要与时俱进,适时开展升级转型,才能使金融业务与IT技术有机融合,为客户提供更优质的金融服务。广域网的更安全、更可靠、更稳定、更高效、更省钱成为其发展与追求的目标,一切围绕业务的不间断运行,为业务发展提供永续性的使用为核心,阿坝州农村信用联社将不断进行技术架构优化尝试,在现有探索取得成果的基础上,更进一步,为我社的发展保驾护航。
(栏目编辑:韩维蜜)
往期精选:
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧