在传统的金融广域网组网架构下,由于业务与专线的强耦合关系,为了满足不同的业务网对安全性、可靠性和带宽的要求,业务网与专线至少是一对多的关系,且仅能在某条专线上对各业务网进行流量控制。如何在广域网上进行技术架构优化转型,解耦业务与专线的耦合关系,提升广域网对不同业务网流量的智能调控能力成为当前的热点。本文结合金融机构的广域网网络现状,将软件定义传输技术应用于广域网并进行了详细测试分析,测试表明,软件定义传输技术在可以实现双专线带宽资源的智能调度、提升专线带宽利用率。提高业务连续性、提升广域网的服务质量等,最后本文提出了软件定义传输设备后续应用的相关建议。
随着信金融息化高速发展,金融科技机构面临着网络、数据、业务等多方面的安全威胁。一方面,金融机构普遍形成了以生产网、监控会议网、测试等多种业务为主体的逻辑网络平面架构,而现有技术条件难以满足不同业务网对带宽资源、链路质量、业务隔离安全、业务连续性的需求。另一方面,由于业务与专线的强耦合关系,每个业务均需租赁1至2条运营商专线,以满足不同的业务对安全性、可靠性和带宽的要求,而广域网业务众多、需求各异,技术保障与运营成本难以兼顾。
如何进行技术架构优化转型,满足金融科技发展需求,解耦业务与专线的耦合关系,使业务不受底层专线线路的限制,实现资源的集中控制管理,实现底层物理专线差别和限制的屏蔽,成为当前迫切需要解决的问题,尤其是广域网带宽资源优化、广域网安全保障、专线运营成本、金融科技安全风险等。软件定义传输(SDT)技术,通过对多条不同运营商的二层以太网接口链路进行捆绑叠加,组成用户链路资源池,构建用户自主可运营传输网,实现专线云化,专网的带宽和流量可根据业务专网需求灵活动态编排,提高所有业务的可靠性、安全性,提高链路利用率,简化网络,并提高网络使用及维护效率。针对目前金融机构网点广域网面临的上述问题,我们基于软件定义传输技术进行了广域网组网测试、研究工作。
广域网现状分析
目前,银行普遍采用双专线直连中心的扁平化架构,业务上分为生产网、监控会议网,网点侧使用传统的VRRP技术保障生产网业务连续性,监控会议网无互备机制,在专线、设备上存在单点隐患。
在流量的管理上,生产网业务优先走主用专线,当主用专线中断,生产业务切换到备用专线,备用专线同时承载生产网、监控会议网流量。在QOS控制上利用IP五元组做QOS策略来为特定的流量提供更优的网络服务。监控会议网业务走备用专线,无互备机制,目前,大部分网点监控、会议流量为间歇性流量,在无监控调阅、无会议的情况下,备用专线处于空闲状态,而目前的网络设备暂不具备智能选路的功能,使得广域网带宽资源未得到充分、有效的利用。
在安全层面上,因生产网、监控会议网未采取全路径的安全隔离措施,在广域网上存在生产网业务流量、监控会议网流量在同一条物理专线上混跑的问题。
软件定义传输技术
软件定义传输技术的主要原理是通过对两条不同运营商的二层以太网接口链路进行捆绑叠加,组成链路资源池,通过划分安全隔离的通道来区分行不同的业务平面,并利用相关调度算法实现物理专线的选路,从而构建自主可控的传输网,实现广域专网的自主分配。
CXOUNION(CXO联盟)、数字化转型网(