某大型金融公司網絡基礎環境數字化改造

近年來，我國金融行業發展迅猛，業務種類不斷豐富、完善。金融行業企業的服務平臺從線下逐漸向線上轉移并鋪開，同時，金融營業網點數量也在持續上漲。

線上線下的業務量同時激增，金融企業傳統的專線網絡部署模式已經無法滿足企業整體的發展訴求，急需敏捷安全的新一代網絡構建技術對網絡進行調優。由于傳統專線造價高昂，金融行業企業需要在優化網絡基礎環境的同時降低數字化改造的成本。

由于金融行業數據信息敏感，因此在網絡調整的過程中，對現有網絡幾乎不需做出任何改變，以防止任何由線路改造導致的數據泄露問題；此外，改造后的基礎網絡仍需保持良好的性能，保障不論是傳統網點金融業務還是線上泛金融類業務的持續穩定運行；最后，必須保障網絡的安全性，確保數據全部加密，并且有效監控和防范任何可能的外部攻擊源對線路內數據的竊取。

越來越多的金融機構正在積極擁抱SD-WAN安全可信組網技術，以期將SD-WAN的敏捷性、開放性、可控性、智能性和安全性融入其中，全面支持業務發展。

方案部署過程

某金融行業企業客戶（以下簡稱“客戶A”）現網結構為分級式平臺，分支機構各有兩條專線線路匯至總行。一般情況是兩條專線中，一個作為主線，另一個作為備線，防止業務因為線路問題中斷。另一種情況是兩條線路分別作為業務流和辦公流的分配。此客戶案例屬于第二種情況。

客戶A的兩條專線分別通過核心交換靜態指定業務和OA流量走向。但是客戶A發現在實際業務開展的過程中，業務線路負載極大，而OA線路幾乎無負載。此外，樹狀分級式的結構使層層上聯時各分支節點壓力過大，難以得到有效調整。

這些是使用兩條專線線路時難以避免的負載不均問題。客戶A急需在對現網結構改動最小化、對業務影響對小化的要求下，有效解決問題，確保業務流量優先的同時有效利用OA線路，并且減輕節點壓力，充分利用帶寬總量，盡量避免資源浪費，建設扁平化的網絡平臺。

締安科技綜合考慮客戶A的需求與網絡狀況，將客戶A原有專線網絡架構進行SD-WAN安全改造，對業務流量進行更加深層次的細化區分。SD-WAN路由可以根據客戶A的實際需求靈活下發策略，識別關鍵業務流量，確保關鍵業務流量線路帶寬充足、質量穩定，并對非關鍵業務流量進行選路，通過SDWAN安全網關使用OA線路進行傳輸。此外，將業務線路和OA線路調整成互為備份的狀態，通過QoS策略保證關鍵業務流量的帶寬不論在哪條線路上運載的時候都足夠安全、穩定。SD-WAN安全網關支持內置5G模塊，當兩條專線中斷時，5G可作為備線助力業務持續開展。5G線路同樣可通過策略調度，作為非關鍵性數據的傳輸通道，減小專線帶寬壓力。如圖所示。

在部署時，采用純透明部署方式，不影響客戶A現有網絡結構，不增加多余線路，滿足客戶A對現有網絡資源充分利用而無附加成本的要求。在對現有線路進行改造時，實現了線路修復自動恢復，通過統一的SD-WAN安全管控平臺，實現“同一平臺，統一管理，同步監控”，對全部WAN線路進行實時管理，管理內容包括線路質量、流量大小以及流量類型，確保客戶A對網絡始終進行動態的透明監管，安全性得到進一步提升。

締安科技協助客戶A快速實現網絡架構調優，獲得高效、靈活和安全的網絡改造體驗，通過基礎網絡能力提升，支持業務平穩發展。

改造后的客戶網絡架構圖

方案實施效果與經驗價值

方案整體實施時長為10個工作日，客戶A日常辦公及業務未受到任何影響，實現了透明無感知的快速調優。雖然使用者未能直接感受到網絡改造的效果，但后臺網絡管理平臺清晰顯示出業務流量在業務線路的負載中明顯降低，傳輸速度顯著提升，時延降低，整體業務傳輸質量得到極大改善的同時，辦公人員使用OA線路未感知到變化，OA線路雖然承載了部分業務流量，但未造成任何網絡擁堵。

這一方案對于目前中國境內較多金融行業客戶而言具有參考價值，原因如下：

1.大多金融企業的現有網絡構建方式與客戶A相似，同時需求相近，即在對現有網絡架構基本無改動的情況下快速進行網絡調優，并且有效控制改造成本。

2.組網調優的過程中，金融行業客戶對于安全的管控要求高，此方案中運用的加密技術以及防火墻技術能夠確保數據傳輸端到端全鏈路的安全性，控制風險。

3.網絡的穩定性有QoS保障，確保金融業務的時間敏感性得到滿足，保障即時性，極大減輕網絡延遲對業務造成的負面影響。

4.大多數金融企業對網絡的管控需求較嚴格，此方案中的統一網絡管理平臺能夠綜合分析全部WAN的流量狀況，實現統籌管控，并且能夠產生數據報表，實現數字化網絡管理。

點 評

締安科技幫助該金融行業客戶實現了合理、合規的安全網絡基礎環境數字化改造，確保提升網絡承載能力與抗攻擊能力，全面支持金融行業企業的業務發展。這一部署展示出SDWAN在確保安全性的同時能夠兼顧網絡的管控，是解決金融企業目前網絡問題的一劑良方。