【项目分享】海通证券在SD-WAN广域网络建设的探索与实践

2021-07-29 14:47:46 浏览数 (1)

近年来,以联接、云计算、大数据等为代表的金融科技为证券行业注入新活力,券商的数字化转型正在有序推进。在此背景下,海通证券探索并逐步构建起更高可靠、更大带宽、更低时延的广域网络。本文将围绕网络架构、应用调优、智能运维管理这几个维度,对海通证券携手华为共同打造的“SD-WAN 5G”广域网络实践的成功做深入探讨。

构建安全可靠的广域网络新架构

5G时代,SD-WAN与5G的结合将成为更多企业上云的明智选择。海通证券融合自身业务发展需求,通过SD-WAN实现数据互联,促进上层业务的按需资源调度和灵活部署,逐步构建起全新的广域网络架构。

基于华为SD-WAN方案,海通证券网点借助其丰富的组网模型,根据业务诉求,灵活选择专线、Internet、5G/LTE等混合链路接入模式实现扁平化和层次化组网,实现业务隔离,构建网点与数据中心高速互联通道。海通证券分别在上海、东莞部署数据中心作为异地灾备,根据业务需求和就近接入原则,采用分支网点配置策略,控制器集群的双重冗余设计,和两个数据中心形成互通,实现全网集中可视管理。

截至目前,已有50 海通证券网点完成改造,主要以扁平化网络改造和省内汇聚、省际直连的智能网络改造。借助华为SD-WAN方案增加大容量互联网线路 专线混合链路接入模式,在满足业务流量应用的带宽需求的同时,某省汇聚中心的专线带宽从10M降为现在的4M,成本整体节约50%以上。

建立5G扁平化网络

就证券行业业务特点来说,流量主要以分支网点到中心机房的上下行流量为主,海通证券多个营业部采用Hub-Spoke模型实现网点与数据中心直连,以互联网线路为主 5G专线为备实现一跳至数据中心的扁平化组网。作为备份线路的5G相比互联网、4G线路带来诸多优势:

一是5G超大带宽、超低时延、海量联接的能力,可极大提升证券网点的接入灵活性和联接带宽,也为轻型证券网点向更多的城市和社区延伸提供了可能;二是5G网络的切片功能与SD-WAN结合后,能利用其应用识别能力,对业务流进行识别、分类,实现更精准的智能选路,以应对低时延的证券业务需要和智能在线客服的业务量激增。

打造省内汇聚、省际直连的新型智能网络

以海通某省典型的层次化组网结构为例:省汇聚中心上联通过混合四链路与南北中心互联,构建双星型结构,构建起SD-WAN一级广域网;下联通过两条Internet与C型营业部互联,形成SD-WAN二级广域网。省汇聚中心作为本区域内统一的互联网出口,通过部署防火墙和上网行为管理设备,进行集中的风险控制与管理,全面提升该省区域的互联网安全。

应用链路检测技术精准检测链路质量数据、多样化的应用识别技术匹配应用,通过结合链路质量切换条件、应用优先级、带宽利用率等相关参数的设置,灵活应用智能选路策略实现多场景SD-WAN的选路,确保关键应用运行在最优链路上。

场景1:交易等重要业务运行在省汇聚中心到本部机房的专线上,非交易业务和交易非重要的大流量业务运行在省汇聚中心到本部机房的Internet线路上。

场景2:当专线出现丢包、抖动、延迟或者带宽利用率超过预设的阈值时,交易业务流量自动切换至双活Internet线路。

场景3:当省汇聚中心因故障无法接入时,该省内下挂网点的业务自动切换到5G专线,一跳到本部机房,确保业务连续性和可用性。

场景4:当本部机房因故障无法接入时,通过接入深圳通机房再迂回至本部机房,确保业务连续性和可用性。

实现敏捷高效的智能运维

传统的广域网运维通常需要运维人员自定义拓扑图,当在组网和配置复杂的情况下,故障发生后存在排查耗时耗力、故障恢复时间长等问题。海通利用SD-WAN解决方案主动式运维能力,对网络进行定期巡检,及时发现潜在问题,在业务感知前预先处理。运维人员通过拓扑一站式运维能力进行自定义拓扑布局,查看不同区域内站点的逻辑与物理双层网络,同时利用多维度状态数据、多种运维手段支撑故障分析与定位,极大地提升了工作效率,大大缩短了故障恢复时间。

成果初显 未来可期

海通证券已率先实现SD-WAN方案在证券行业的商用部署,引领证券行业广域网络发展新方向,并在第三届中国SD-WAN峰会“2020 SD-WAN Awards年度评选”中,荣获“2020年度SD-WAN优秀应用评选最佳实践奖”大奖。

海通证券5G SD-WAN组网工程目前已覆盖全国50 网点,通过软件定义网络配置,实现高速直连、多地组网以及上百个应用的自主调度,为全系统数字资源即时处理、深度挖掘与应用创新打下坚实基础。未来,海通证券将持续完善网络体系机构,进一步对多家省分公司进行SD-WAN改造,加快SD-WAN覆盖,让底层数据源源不断向数据中心汇聚,推进海通证券智慧网点建设;在此基础上,结合AI和云计算技术,简化网络运维复杂度,减少故障定位时间,为分布式、跨地域的公司分支机构的网络无人化运维提供强大的技术保障,为数字化转型提供磅礴的动力支撑。

0 人点赞