一、背景
1.1 金融业务对网络的新诉求
由于交易的稳定性、可靠性和数据安全性,金融的广域网基本上依赖于运营商昂贵的专线。随着网络结构的扁平化和数据集中的调整,专线带宽已无法随业务进行等比扩张。与此同时,泛金融的业务数据类型也发生了积极的变化。交易数据在网络流量中变化越来越少,而VOIP、电子视频面对面签名、视频会议和移动应用增值数据将继续增加。在2020年疫情期间,这种数据类型的变化尤为明显。因此,如何在有限的带宽和链路上合理分配资源和灵活调度交易数据和非交易数据,对金融网络提出了新的需求。
图1,新型金融机具在网点业务的比重逐渐升高
1.2金融业内广域网趋势
SD-WAN作为广域网领域的热门技术,在银行业有着非常高的关注度和认可度,截止2020年12月,国有大型商业银行基本均已完成骨干网的SD-WAN升级,网络在升级换代后运行良好,大幅提高了业务质量和保障能力,并将网络运维带入了新阶段,同时,一些银行已在分支网络启动了现网的SD-WAN试运行。可预见的是,在未来两年内,SD-WAN在分支网络会得到广泛的应用。在股份制银行、城商行、农信等银行等机构中,SD-WAN也在逐步落地,随着数据中心SDN化的大幅推进,这些金融机构的骨干网SD-WAN换代已列入日程。总体上看,金融行业对网络的SD-WAN演进已达成了一致共识,广域网的SD-WAN升级即将驶入快车道。
二、SD-WAN市场态势分析
2.1商业市场中的SD-WAN
近几年商业市场上的SD-WAN热闹非凡、百花齐放,有像OTT运营商直接提供线路服务的、有云厂商想趁火打劫的分一杯羹的,有想依托安全打入市场的、也有继往开来的传统数通厂商,总之,大家都看上了这块新兴市场。虽然厂商众多、方案纷繁,但总体效果基本一致,1、省钱;2、提供更好的业务体验;3、更好的运管体验。
从组网模型上看,商业市场的SD-WAN方案通常将网络抽象为分支、POP(可选)、总部三大单元,在技术选择上,由于没有行业标准,厂商的实现也各异。技术方案总体来说,是以隧道技术(或称Overlay技术)作为数据载体,在对业务进行精细识别后,基于链路质量、线路资源对业务路径进行合理规划,起到最优利用资源、最大力度保障业务体验的目的。
图2,商业市场的SD-WAN方案
2.2金融行业专网中的SD-WAN
与商业市场的方案多样性不同,金融行业由于政策性导向较强、国家监管力度大,在方案的选择层面会相对较少。比如商业市场为压缩线路资费,会尝试以MV线路或互联网线路替代现有的MSTP专线,但对于金融行业来说,由此带来的网络安全风险利小于弊。考虑到金融广域网发展较早、现在已较为成熟,对规模大、分布广的省内网络进行重建,周期长、难度大。因此,对于金融行业来说,需要以一种相对平滑的方式完成SD-WAN的演进。同时,在早期网络规划中,对网络的冗余度考虑较多,常常以主备线路的方式建设网络,这就使昂贵的专线资源整体利用率有限。综上,金融行业的SD-WAN建设宗旨,应以提升专线利用率、对业务实现精细化管控、平滑完成网络演进作为目标,循序渐进。
2.3分支网络的SD-WAN方案选择
结合上述分析,金融行业SD-WAN方案的选择,首先要具备较好的“平滑”特质,兼容当前的广域网络;其次,由于SD-WAN市场百花齐放,行业内涌入了很多厂家,有的是专门做软件的、有的是做方案集成的、有的是推销云的、有的是想用安全设备替换网络设备的,有点乱花迷人眼。在考虑到专业性、兼容性等诸多因素后,金融行业业内,通常会继续选择网络厂商作为SD-WAN的建设方。最后,在具体的组网协议上,业内也有多种选择方案可供选择,如SR、DVPN、VXLAN、IPSEC,在综合网络的复杂度、可维护性等多维度后,金融行业业内通常选择DVPN作为分支广域网的Overlay技术。
图3,以DVPN作为核心通道的Overlay网络
三、SD-WAN入驻分支网络
3.1将SD-WAN落地
分支网络基本为纵向模型,层级上看通常有多级、扁平两种,考虑到网络的平滑演进和SD-WAN效果的最优体现,推荐以纵向的区域作为SD-WAN改造的最小单元,如某个二级行或地市。同时,从行业现状来看,现网存量设备支持SD-WAN的比重偏低,绝大多数厂商的老设备是不支持SD-WAN的,需要进行设备更换,因此,在设备到期后进行有序更换,也是较好的选择之一。控制器作为整个SD-WAN方案的核心,通常需要以集群方式进行部署,各分行部署一套。为保证效果,需要对网络业务进行梳理,并根据各业务流量的不用资源诉求制定合理业务策略。综上,有效的改造范围选择、适时的设备更换、合理的业务策略制定,可使分行的SD-WAN顺利落地。
3.2将5G融入SD-WAN
5G作为时代的热点已然袭来,大带宽、低时延(注:比4G低,比专线高)的特性,可有效提升当前双专线组网模型的灵活性与经济性,对于质量需求相对较低的业务,可调整至5G线路运行,减少对固定专线的依赖。在国家的5G战略的大背景下,未来的分支网络,可灵活、便捷、快速的完成网络构建。配合5G的边缘计算能力,可更好的为业务赋能,进而减轻云网压力,提升业务体验。同时,通过近期在分行的实地验证及5G线路下生产业务的良好表现,证实可将一条专线替换为5G方案可行。
仅仅将专线替换为5G,无法解决资源有效利用、提升业务体验的诉求。在配合SD-WAN后,可将两条质量不同、带宽资源不同的线路有机的整合到一起,使业务的线路资源分配更有意义,达到“5G+SD-WAN” 大于“双专线组网”的整体效果。
四、SD-WAN+5G应用展望
4.1 SD-WAN部署进程
由于广域网的特殊性,现网成熟且分布广,完成整网SD-WAN升级所需的过程较长,为避免大规模网络变更带来的风险,通常选择随设备生命周期更换,或者随专线租期更换,预计可在2-3年完成分支网络的完整切换。在升级完成后,可较好的享受到网络深度可视、资源高效分配、简易运维带来的好处。同时,网络运维的方式也会随之变化,传统网络的运维方式,通常以CLI命名行的方式操作,在部署SD-WAN控制器后,运维转在WEB 操作后,需要一个适应周期。
4.2 5G与SD-WAN依托前行
5G的迅猛发展不仅带来了专线替换的可能性,同时也带来业务下沉的契机,为业务革新提供了土壤,相信在AI、VR等与大数据相关的类实时业务中,云网端会形成深度融合,共同为业务系统服务,打造极佳的业务体验。目前5G的切片服务应用较少,相信在切片技术、网络成熟后,可以通过实现线路质量和业务真实关联,并在资源消耗方面,可以做的更精细、成本更低,比如将5G线路抽象成多条链路质量不同的虚拟链路,通过SD-WAN的业务识别,对资源进行合理分配,通过以业务区分、以时间区分的方式,按需购买网络资源,让每一分投入都变得合理、精确。
Vecloud作为国内知名的云服务综合解决方案提供商,我们有着丰富的金融企业组网经验,拥有包括MPLS VPN、IPLC以及SD-WAN在内的多种云专线产品,可为您提供专业、灵活、多样性的专线及SD-WAN组网解决方案。详询Vecloud电话 400-028-9798。