您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[中国通信标准化协会]:SD-WAN 2.0金融行业应用发展白皮书 - 发现报告
当前位置:首页/行业研究/报告详情/

SD-WAN 2.0金融行业应用发展白皮书

SD-WAN 2.0金融行业应用发展白皮书

算网融合产业及标准推进委员会 SD-WAN2.0金融行业应用发展白皮书 (2022年) 算网融合产业及标准推进委员会 版权声明 本白皮书版权属于算网融合产业及标准推进委员会,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:算网融合产业及标准推进委员会”。违反上述声明者,编者将追究其相关法律责任。 算网融合产业及标准推进委员会 参与编写单位 中国信息通信研究院、中国工商银行股份有限公司、中国农业银行股份有限公司、交通银行股份有限公司、兴业银行股份有限公司、南京证券股份有限公司、阳光保险集团股份有限公司、国元农业保险股份有限公司、上海缔安科技股份有限公司、华为技术有限公司、中国民生银行股份有限公司、上海银行股份有限公司、中国人民财产保险股份有限公司、国泰君安证券股份有限公司、华夏银行股份有限公司 主要撰稿人 穆琙博、柴瑶琳、韩维娜、党梅梅、党小东、毕立波、张云畅、韩淑君、张勇、李骢、许青邦、刘彬彬、史广轶、江洋、孟凡武、宋士明、李胜军、章裕松、陈炬、刘玉、李坤、黄咏骅、王金波、卞荣坤、佟雷、谭泽廷、鲍雍荣、李超 算网融合产业及标准推进委员会 随着互联网金融业务的快速发展,传统以设备为中心的金融网络无法适应新形势的要求,金融行业面临数字化转型升级的重要挑战,迫切需要构建更加灵活、敏捷、安全的网络架构。当前,SD-WAN进入2.0发展阶段,以业务和需求为导向,融合多种ICT创新技术,成为金融行业构建创新网络架构的有力手段。 为推进SD-WAN2.0在金融行业的广泛应用,充分凝聚共识,发挥SD-WAN2.0在金融行业应对挑战、完成数字化转型中发挥基础性作用,自2022年9月开始,中国通信标准化协会算网融合产业及标准推进委员会(CCSATC621)牵头发起《SD-WAN2.0金融行业应用发展白皮书》编制工作。本白皮书聚焦SD-WAN2.0应用于金融行业这一新动态,围绕应用趋势、典型应用场景、创新实践、面临挑战、发展展望等重点内容,全面、深度呈现金融行业SD-WAN2.0应用情况,旨在为产业各方更好地把握动向、推进SD-WAN2.0应用实践提供参考。 中国通信标准化协会算网融合产业及标准推进委员会(CCSATC621)特此感谢各位参编单位和专家等对本白皮书全面指导。白皮书编写过程中也得到了SD-WAN产业各方代表的大力支持,结合自身实践经验提供大量素材,对白皮书中观点的形成和完善提出了重要建议。在此一并感谢所有参与本白皮书编写以及为白皮书提供指导和建议的专家、企业和机构。 算网融合产业及标准推进委员会 1SD-WAN2.0金融行业应用概述1 1.1SD-WAN2.0定义和内涵1 1.2互联网金融发展是“SD-WAN+金融”的重要推动力1 1.3SD-WAN2.0在金融行业的应用价值3 2SD-WAN2.0在金融行业的应用趋势5 2.1SD-WAN2.0促进金融行业网络架构弹性化5 2.2SD-WAN2.0推动金融行业网络应用服务化6 2.3SD-WAN2.0助力金融行业网络运维智能化6 2.4SD-WAN2.0实现金融行业网络安全一体化7 3SD-WAN2.0在金融行业的典型应用场景8 3.1全扁平化组网8 3.2多数据中心灾备互联10 3.3远程/移动办公12 3.4骨干网流量集中管控12 4SD-WAN2.0在金融行业的创新实践15 4.1SD-WAN+5G提高金融行业网络接入可靠性15 4.2SD-WAN+SRv6满足金融行业多元业务发展需求15 4.3SD-WAN+SASE打造金融行业网络立体安全防护体系17 5SD-WAN2.0在金融行业的发展挑战18 5.1金融行业SD-WAN2.0应用标准规范缺乏18 5.2金融行业SD-WAN2.0基础设施有待优化18 5.3金融行业SD-WAN2.0业务模式相对封闭18 5.4金融行业SD-WAN2.0亟需产业各方加强协作19 6SD-WAN2.0在金融行业的发展展望19 6.1适应发展监管需求,加强标准规范建设19 6.2加强技术创新研究,优化基础设施应用19 6.3着眼应用实际问题,转变业务发展模式20 算网融合产业及标准推进委员会 6.4促进产业生态建设,打造协同发展平台20 算网融合产业及标准推进委员会 图目录 图1大型金融机构核心骨干网网络架构2 图2大型金融机构接入网网络架构3 图3中小型金融机构网络架构3 图4金融机构SD-WAN统一管控平台7 图5金融机构SD-WAN全扁平化网络架构10 图6金融机构SD-WAN跨中心广域网互联拓扑图11 图8金融机构SD-WAN+5G组网15 图9金融机构SD-WAN+SRv6组网17 图10金融机构SD-WAN+SASE组网17 表目录 表1金融机构SD-WAN使用前后的费用测算对比表4 算网融合产业及标准推进委员会 1SD-WAN2.0金融行业应用概述 1.1SD-WAN2.0定义和内涵 SD-WAN(SoftwareDefinedWideAreaNetwork)即软件定义广域网,作为一种软件定义、智能互联、安全访问、多云一体的新型广域网络应用模式,通过云网边端的算力全面互联,实现多种云网/算网协同服务。SD-WAN目前正朝着2.0的方向演进,SD-WAN2.0以业务与应用需要为导向,融合多种ICT创新技术(SDN/NFV、零信任、IPv6+等),具有软件定义、一体服务、内生安全、算力随享等多种特征。 当前,SD-WAN2.0正在全球范围内不断重塑算网融合/云网融合应用方式和产业形态,推动垂直行业加快数字化转型升级。金融行业包括银行、保险、证券等细分子行业,是数字化转型的重点行业,很早就建设了大型数据中心,分支机构和营业网点遍布境内境外,采用规模庞大的广域网将各分支机构连接在一起。金融行业是SD-WAN应用的重点领域之一,从2020年起,国内银行、保险、证券等金融机构都开始积极推进骨干网的SD-WAN升级计划,SD-WAN目前已经成为金融行业实现数字化转型升级的有力手段。 1.2互联网金融发展是“SD-WAN+金融”的重要推动力 1.2.1互联网业务发展驱动金融行业SD-WAN2.0应用部署 随着金融行业互联网业务的发展,泛金融业务正在迅速增长,人脸识别、大数据、人工智能、新型智慧网点等新业务不断涌现,其数据流量对广域网络的带宽、时延、业务体验提出了更高的要求。现有金融行业企业分支的专线带宽普遍较小,无法承载多样化业务需求。SD-WAN2.0具备灵活上云、随需互联、智能选路以及智能运维等优 算网融合产业及标准推进委员会 势,能够有效解决金融行业面临的传统网络架构封闭、分支数量规模庞大、安全要求严格、运维保障困难等问题,为金融多元化业务的客户体验、运维成本和效率带来较大改善。 1.2.2SD-WAN2.0重塑金融行业网络架构 大型金融机构通过SD-WAN2.0部署应用,达成优化骨干网架构、广域网SDN化改造、广域网虚拟化应用。在大型金融机构的核心骨干网设计中,企业部署基于MPLSVPN、SRv6、SDN部署集中SD-WAN2.0控制器平台,支持多数据中心接入,提供高带宽、低延时广域网络,打造具备松耦合、多租户支持、双平面高可用、集中管理自动化、流量调优、协议标准化的架构(如图1所示)。 图1大型金融机构核心骨干网网络架构 在接入网设计中,通过SD-WAN2.0一体化网络调度,缩减网络层次,提高网络集约化能力,提供便捷的云服务访问和灵活的调度管理能力,从而提升业务应用的访问体验(如图2所示)。 算网融合产业及标准推进委员会 图2大型金融机构接入网网络架构 中小型金融机构由于分支规模较小,因此采用SD-WAN2.0Underlay网络+Overlay网络协同管理,扁平化的网络架构,达成业务的快速响应、突发控制、集中管理、安全控制等目的(如图3所示)。 图3中小型金融机构网络架构 1.3SD-WAN2.0在金融行业的应用价值 1.3.1SD-WAN2.0提升金融机构网络效能 一是SD-WAN2.0实现网络快速部署。SD-WAN2.0提供零接触部署,通过管理节点或云端推送方式完成,帮助金融机构以跨数据中 算网融合产业及标准推进委员会 心、远程指导、外派人员等方式快速接入网络。二是SD-WAN2.0提高网络资源利用率。随着专线线路类型多样化和分支机构业务的推陈出新,金融机构传统广域网的静态选路无法实现线路资源的充分资源,SD-WAN2.0可以引入低成本的互联网线路,通过动态选路方式最大化WAN资源利用率,保证业务应用的传输质量,降低带宽快速扩容带来的成本压力,节约专线费用(如表1所示)。三是SD-WAN2.0 保障网络和数据安全。SD-WAN2.0为金融机构提供端到端数据加密,安全验证、防火墙、IPS、防病毒、防僵尸网络攻击、Web过滤等全方面广域网安全控制手段,并逐步向零信任安全架构过渡,满足金融机构对线路质量、数据传输的安全性、私密性要求。 ) 表1金融机构SD-WAN2.0使用前后费用测算对比表1 场景(双线路) 未使用SD-WAN 使用SD-WAN 采用SD-WAN方案投资回报 线路类型 预估费用(元 线路类型 预估费用(元) 20MMSTP两根对比20MMSTP+20MInternet各一根+SDWAN MSTP1:20M 218712 MSTP1:20M 218712 宽带:×2倍费用节省:170712元/年 MSTP2:20M 218712 Internet:20M 48000 50MMSTP两根对比50MMSTP+50MInternet各一根+SDWAN MSTP1:50M 292932 MSTP1:50M 292932 宽带:×2倍费用节省:172932元/年 MSTP2:50M 292932 Internet:50M 120000 100MMSTP两根对比100MMSTP+100MInternet各一根+SDWAN MSTP1:100M 467724 MSTP1:100M 467724 宽带:×2倍费用节省:227724元/年 MSTP2:100M 467724 Internet:100M 240000 1.3.2SD-WAN2.0创新金融机构业务应用 一是SD-WAN2.0实现多业务融合承载。SD-WAN2.0构建多张逻辑隔离网络,统一承载DCI,金融机构网点与数据中心间内网业务互通,分支机构通过核心网访问总部托管业务,外联机构就近接入,进行跨核心网访问。二是SD-WAN2.0满足按需弹性扩容需求。SD-WAN2.0通过业务和地域属性定义各类汇聚节点,实现网络快速部署,业务灵活接入,保障网络可按需扩展,满足未来业务灵活接入。三是 1冯涛,宋士明,刘超.SD-WAN在证券行业灾备互联应用研究[J].交易技术前沿,2020(12). 算网融合产业及标准推进委员会 SD-WAN2.0保障业务应用体验。SD-WAN2.0通过首包识别+DPI+自定义应用识别,根据业务分类(核心业务、办公业务、上云业务)动态匹配线路调度策略,实现应用级智能选路和关键应用100%保障,为金融机构业务创新提供有力支持。 1.3.3SD-WAN2.0推进金融机构与产业各方协同创新 金融机构通过与SD-WAN2.0服务提供商、标准组织等产业各方开展合作,从运营服务、技术设备、解决方案、标准体系等多方面共同推动SD-WAN2.0在金融行业的部署应用,发掘更多符合金融业务发展的网络需求,形成创下技术发展方向,创新构建协同发展的良好生态。当前,适用于金融行业的SD-WAN2.0解决方案已涌现出一批成功实践。 2SD-WAN2.0在金融行业的应用趋势 2.1SD-WAN2.0促进金融行业网络架构弹性化 为了应对基于SDH、MSTP构建的传统广域网所面临的挑战,金融机构重新评估传统WAN的设计和部署,通过部署应用SD-WAN 2.0解决无法实时感知专线和互联网线路状态,不能发挥底层线路资源的最大效能的问题。 金融机构在分支网点连接总部、数据中心互联

你可能感兴趣

hot

金融云原生2.0发展应用白皮书

北京金融科技产业联盟2022-04-15
hot

区块链金融应用发展白皮书

信息技术
工商银行2020-04-24