商業銀行智能網絡創新實踐研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了商業銀行智能網絡創新實踐研究范文，希望能給你帶來靈感和參考，敬請閱讀。

近年來，在大數據、人工智能等前沿科技的驅動下，商業銀行紛紛通過服務模式創新來滿足客戶的多元化業務需求，并開始積極探索業務與金融科技的融合發展之路。在此背景下，為加速推動網點業務從單一交易類業務向互聯網金融業務轉變，蘇州農村商業銀行（以下簡稱“蘇州農商行”）相繼引入了一大批新型金融應用，包括“遠程柜臺（超柜）”“人臉/指紋識別”“電子憑證無紙化”“信貸無紙化”等。但是，此后的廣域網組網也隨之呈現出流量組成復雜、流量爆炸式增長等特點，而傳統組網架構受限于組網成本較高、專線資源難以充分利用等因素，愈加難以適應銀行分支行業務的轉型需要。對此，蘇州農商行與深信服公司合作，通過部署深信服SD-WAN解決方案，大幅度提升了業務訪問體驗及帶寬利用率，實現了全行廣域網可視化運維管理與網絡架構的全新升級。

一、蘇州農商銀行網絡建設需求分析

為保障核心業務7×24小時無中斷及重要數據不丟失，蘇州農商行數據中心建設完成了蘇州本地雙數據中心+泰州異地災備中心的“兩地三中心”基礎架構，但隨著創新業務種類的逐漸增加，流量構成進一步復雜化，數據中心和分行廣域網建設面臨著諸多挑戰。

1.路由方式選路調度不夠靈活且帶寬利用率低下

一直以來，蘇州農商行各分支行主線路承載了絕大部分核心業務，備用線路只有少量非核心業務使用。但是，由于前期選路調度不夠精細化且策略單一，致使線路利用率始終難以提升，而如果依賴線路擴容則所需成本也會相應增加。此外，目前主備數據中心之間線路切換主要依賴路由收斂，無法自動回切，導致各分支行逐一手動回切的工作量巨大。

2.專線路由器管理復雜、管理難度大

由于分支行網點線路數量多、分布繁雜，使得網絡管理難度很大。同時，傳統路由器一般需要進行單點配置，無法進行集中管理和可視化展現，而支行運維人員卻正在逐步減少，導致銀行對簡化路由器部署以及簡化運維和集中管理的訴求日漸旺盛。

3.泛金融業務激增搶占帶寬，核心應用訪問體驗差

在數字化轉型過程中，柜面無紙化、信貸無紙化等新型業務需占用較高帶寬，但由于傳統網絡并不具備應用識別、優先級編排、鏈路優化等功能，往往無法保障核心業務獲取最優帶寬資源，易出現不同應用搶占帶寬的現象，進而導致出現線路擁堵、核心應用訪問體驗性不佳等問題。例如，在辦理遠程柜臺視頻業務時，搶占帶寬將會直接造成視頻、語音卡頓等現象，從而影響業務正常開展。

4.業務狀態不可見，運維管理難度大

傳統網絡設備通常依賴于命令行等方式進行配置，存在較高的運維門檻，尤其當面臨大范圍的網絡配置升級時，技術人員往往需要逐臺進行運維操作，效率較低且壓力較大。同時，傳統網絡架構因內部為“黑盒”狀態，業務流量傳輸詳情、分支設備健康狀態等均難以實現可視化，只能“問題出現再告訴大家”。

5.專線成本高，帶寬利用率不佳

由于傳統網絡采用了基于MSTP雙專線的方式，按年付費成本頗高。但是，在日常使用中兩條線路的閑忙時間往往并不一致，例如會出現生產專線壓力過大，但辦公專線較為空閑的情況。對此，如果能實現線路帶寬的綜合利用，則可以間接降低帶寬成本。

二、基于SD-WAN的金融網絡新樣本

在新一代網絡架構的建設過程中，蘇州農商行基于深信服SD-WAN技術完成了對各分支行與總行數據中心之間的廣域網組網升級，并在整體帶寬有限的前提下，最大化利用分支行兩條出口專線的帶寬資源，切實保障了業務高可用及客戶訪問體驗，最終實現了兩條專線“1+1＞2”的使用效果，同時還基于可視化功能有效降低了整體運維難度。實踐中，數據中心結合上述分支行廣域網建設，基于當前的MSTP物理線路，在每個分支行均構建了兩條可訪問數據中心業務的SD-WAN隧道，并實現了在應用層面的流量智能調度及優化傳輸。同時，所有SD-WAN設備均可接入控制器集中進行遠程管理，有效解決了當前蘇州農商行多地數據中心面臨的切換慢、利用率低、體驗差、運維難等問題。

1.意圖驅動網絡，實現全網流量平穩暢通無阻

基于本次SD-WAN廣域網建設，蘇州農商行在指定柜面、VTM、信貸等核心業務通過主線路訪問主數據中心的同時，也為非核心應用設置了按帶寬利用率選路的機制，從而使各分支行連接備數據中心的線路資源得到了有效利用。此外，當某一線路發生故障時，也可通過SD-WAN網絡的故障秒級切換機制保障業務高可用，而且當中斷線路恢復時，通過配置SD-WAN智能選路策略，業務數據還可自動回切至初始線路，并能基于線路QOE質量和帶寬利用率進行流量調度。

2.智能化全網管理，管理更精細更全面

在網絡管理方面，通過在主數據中心部署SD-WANBBC集中管理平臺，實現了全局設備、網絡隧道與應用流量的可視化管理，極大地簡化了銀行分支行網點的維護操作，從而可更好地幫助運維人員管理全局業務。

3.廣域網優化多管齊下，全面提升業務訪問體驗

在性能提升方面，基于SD-WAN的新一代廣域網實現了最高15級業務傳輸優先級編排，可在出現帶寬搶占時，重點保障高優先級業務訪問帶寬。此外，通過采用流緩存、流壓縮、丟包優化、應用協議等技術，大幅削減了冗余流量，有效提高了FTP/CIFS等應用的傳輸速度，進而在減少音視頻應用卡頓模糊現象的同時（包括提升分支行FTP、視頻會議等應用訪問體驗），加快了HTTP/MAIL等應用響應速度。實踐中，蘇州農商行為柜面、VTM、信貸等核心業務設置了極高的傳輸優先級及保障帶寬，從而避免了因非核心應用流量激增導致核心應用訪問體驗不佳等問題。

4.全局可視化，業務運行狀態實時掌控

借助SD-WAN管理平臺，通過在應用層面實現可視化管理，解決了以往流量異常無法快速追溯的問題，同時還可在隧道層面幫助運維人員快速感知鏈路質量及利用率，進而及時調整廣域網策略。此外，基于SD-WAN在設備層面的可視化功能，實現了對分支行設備健康狀態的實時感知，從而改變了傳統撲火式運維的窘境。綜上所述，作為江蘇地區第一家農商行SD-WAN用戶，蘇州農商行此次通過部署SD-WAN進行廣域網升級，實現了基于業務的又一次金融科技創新，既解決了數字時代下銀行業務對網絡質量、傳輸效率、容災以及管理等方面的全新需求，同時又為金融領域的網絡架構優化升級打造了全新樣本。

作者：許雄飛 單位：蘇州農村商業銀行金融科技部副總經理