上世纪80年代,银行的形象是一栋栋钢筋混凝土建筑,铁栏杆柜台外人头攒动,比肩接踵;
上世纪90年代,银行的铁栅栏变成了大玻璃,电脑出现在了服务窗口;
二十一世纪,自助设备成为标配,各类智能化设备遍布各个网点,手机化身移动银行……
不同时代下,银行业务模式都在不断变革。当前在大数据、人工智能等前沿科技的驱动下,转变在进一步加速。作为全国第四家农商银行、A股上市企业,苏州农村商业银行(以下简称:苏州农商行),开始积极探索业务与金融科技的深度融合。通过对服务模式的不断创新,满足客户的多元化的业务需求。
为保障核心业务7*24小时无中断,重要数据不丢失,苏州农商行数据中心已建设完成苏州本地双数据中心+泰州异地灾备中心的“两地三中心”基础架构。随着网点规模的不断扩大及业务创新,苏州农商行网点业务从单一交易类业务向互联网金融业务快速转变,出现了一大批如“智能超柜”、“人脸识别”等新型金融应用,流量构成进一步复杂化,而这些新型应用,都需要网络来“扛”,当前多数据中心和分行之间广域网建设面临诸多挑战。
目前,苏州农商行与深信服达成合作,通过部署深信服SD-WAN解决方案,大幅度提升业务访问体验及带宽利用率,可视化运维管理全行广域网,实现网络架构全新升级。
泛金融应用规模化使得广域网流量激增,而苏州农商行各分支行连接主数据中心的主线路承载了绝大部分业务运行,连接备用数据中心的备线路只有少量非核心业务,备线路带宽无法得到有效利用,线路扩容目前面临极大压力。
另一方面,泛金融应用规模化也让广域网流量的组成变得复杂,FTP、MAIL、HTTP等应用传输过程中存在很多冗余重复流量,造成了很多不必要的带宽浪费。
柜面无纸化、信贷无纸化等新型业务需占用较高带宽,而传统网络并不具备应用识别、优先级编排、链路优化等功能,核心业务带宽资源经常被抢占,导致访问体验不佳。如远程柜台视频办理业务时,带宽被抢占将会直接造成视频、语音卡顿等现象,影响业务正常开展。
此外,苏州农商行的主备数据中心线路切换采用路由收敛,由于没有智能调度机制,一旦出现线路故障,路由收敛时间过长将直接影响音视频等实时应用的使用体验。
金融“两地三中心”架构普遍面临主备数据中心线路无法自动切换的问题。苏州农商行主备数据中心之间线路切换依赖路由收敛,在流量切换至备数据中心线路传输后,无法自动切回主数据中心线路,各分支行逐一手动回切运维工作量巨大。
传统专线路由器设备依赖于命令行方式进行配置,运维门槛高。当面临大范围的网络配置变动,需要总部专业技术人员逐台进行配置,工作量极大且效率低下。此外,专线网络内部为“黑盒”状态,市面上网络运维工具无法可视化展示广域网内业务流量传输及分支设备健康状态,重要信息隐藏在各类日志、抓包信息中难以获取,只能“问题出现我再告诉大家”。
本次苏州农商行数据中心与分支行广域网建设,基于当前MSTP物理线路,在每个分支行均构建了两条可访问到数据中心业务SD-WAN隧道,自学习隧道质量并实现基于应用层面的流量智能调度及优化传输,同时所有SD-WAN设备均可接入控制器集中远程管理,有效解决了当前苏州农商行多地数据中心面临的扩容压力大、应用体验差、运维效率低等问题。
▲苏州农商行广域网建设方案
流量调度上升至应用层面,深信服SD-WAN可通过DPI或自定义五元组识别应用流量,高频率检测链路QoE质量及带宽利用率,将应用流量调度在最优链路上传输,也可指定应用在指定链路上传输。
深信服SD-WAN设备采用动态流压缩、基于码流特征数据优化对专网中重复冗余流量进行大幅削减,如FTP文件传输最高可削减90%冗余流量。
苏州农商行本次SD-WAN建设,在指定柜面业务、VTM、信贷等核心业务从主线路访问主数据中心同时,为非核心应用则设置了按带宽利用率选路机制,使得各分支行连接备数据中心的备用线路资源得到了有效利用。此外,专线中的冗余重复流量被大幅度削减后,带宽利用率获得了进一步提升,相当于又节省了大量的带宽扩容费用支出。
甄别业务种类,最高实现15级业务传输优先级编排,出现带宽抢占时,保障高优先级业务访问带宽。通过流缓存、丢包优化、应用协议代理等技术,有效提高FTP/CIFS等应用上传/下载速度,减少音视频应用卡顿模糊现象,加快HTTP/MAIL等应用响应速度。
以毫秒级为单位实时发送探测报文检测SD-WAN隧道通断状态,当链路发生故障时,可将业务流量无感知切换至其他SD-WAN隧道上传输。
苏州农商行本次SD-WAN建设,线路故障切换时间从路由收敛的普遍上百秒降低至秒级无感知切换。通过为柜面业务、VTM、信贷等核心业务设置了极高的传输优先级,在保障带宽在金融业务创新背景下,避免了因非核心应用激增流量冲击导致的核心应用访问体验不佳的问题。此外广域网优化技术的应用,也有效提升了分支行FTP、视频会议等应用访问体验。
通过设置最优选路策略,任一线路出现拥堵、故障时,业务流量均自动选择最优线路传输,无需人为介入,即可实现全局流量自动在“最佳道路上驾驶”。
深信服SD-WAN可通过BBC集中管理平台实现对全网全局设备、隧道、应用流量的可视化监控,并通过远程运维、策略批量下发等方式极大简化分支的维护操作,更好地帮助运维人员管理全局业务。
苏州农商行本次SD-WAN建设,线路故障自动切换完全节省了手动切换线路的工作量。并且,通过设备、隧道、应用层面的可视化实现了分支设备健康状态实时感知、快速感知链路质量及利用率、流量异常快速追溯,通过远程管理、策略下发实现了远程批量运维,改变了传统扑火式运维、出差式运维、逐台运维的窘境。
作为江苏地区的第一家农商行SD-WAN用户,苏州农商行此次通过部署深信服SD-WAN实现网络升级,可谓是基于业务的又一次创新尝试。这一次的合作也充分解决了数字时代下银行业务对于网络的质量、传输效率、容灾、以及管理的全新需求,为金融领域打造了优质网络架构的升级样本。
苏州农商行简介
江苏苏州农村商业银行股份有限公司,简称苏州农村商业银行,成立于2004年8月,是中国银监会成立后,在新监管框架下挂牌开业的全国首家农村商业银行。目前,公司共有分支机构遍及江苏、安徽和湖北3省,并主动融入大苏州经济,努力打造区域银行发展新格局。公司经营规模及盈利水平在全国农村中小金融机构中均处于领先地位,连续入选“全球银行业1000强”和“中国服务业500强”。2016年11月29日,公司在上交所正式挂牌上市(股票简称:苏农银行,代码:603323),成为全国第四家A股上市农商银行。