1+1＞2！金融SD-WAN最佳实践

近年来，

以银行为首的金融业务不断创新，

网点业务从单一交易类业务

向互联网金融业务快速转变，

出现了如“远程柜台”“人脸/指纹识别”等

新型金融应用，

使得银行广域网组网呈现出

流量组成复杂、流量爆炸性增长等特点。

传统广域网组网架构重设备、轻平台，

已不能适应当前银行网点业务转型需要，

而SD-WAN软件定义广域网技术的出现，

则弥补了传统组网架构对于

复杂业务流量调度困难、

专线投入成本高、稳定性不足等缺陷。

柳州市农村信用合作联社（以下简称“柳州市区联社”）

就属于这样的典型案例。

柳州市区联社简介

柳州市区联社下辖营业部、分行、支行等一百多个分支单位，分支与总部间采用生产链路及办公链路两条专线连接。近几年来，柳州市区联社十分注重金融业务的创新发展，对内上线了视频会议、OA、FTP等系统，提升办公效率；对外则开拓“网上缴费”“资金托管”等在线金融业务，同时分支单位也在持续扩张。而网络架构则多年未进行改进，导致两条专线存在着线路负载不均衡、重复性流量居多、无法保障业务连续性等问题，成为业务创新发展道路上的掣肘。

链路负载不均衡

柳州市区联社原有两条专线，生产专线承载的业务种类相对较少，负载低、流量平稳。而办公专线承载的业务种类多，流量组成复杂、难以预测，经常出现超负荷负载的现象。

而由于原有网络无法对业务优先级进行排序，如果直接将办公业务负载至生产链路上又会影响核心生产类业务的正常传输。所以，柳州市区联社面临着一条链接负荷过重，一条链路资源闲置的尴尬局面。

重复性流量居多

柳州市区联社将分行业务系统管理权限上收至总部，由总部统一进行批量补丁下发、业务系统版本升级等操作，造成重复性流量多。此外，部署在总部数据中心的OA/FTP/MAIL等业务系统在访问时也会产生重复性流量。此类重复流量占用了大量宝贵的专线资源，增加额外的带宽成本。

无法保障业务连续性

银行对业务连续性要求极高，而柳州市区联社现有生产线路和办公线路独立运行，当某一条线路出现故障时，运营商及运维人员从发现问题到修复问题需要较长时间，对分行的生产和办公业务造成极大的影响。

相比传统物理组网的弊端，柳州市区联社了解到软件定义广域网的技术优势，从需求规划到技术验证，最终采用视虎软件定义广域网SD-WAN解决方案来重塑原有网络架构，通过“智能选路”“广域网优化加速”“线路故障秒级切换”等优异特性，使原有两条物理专线资源得到充分利用，大幅释放线路压力。

STEP 01 业务传输优先级编排

首先，视虎SD-WAN方案基于源IP、目的IP、源端口、目的端口、传输协议五元组识别应用种类，可识别超2000+内网应用。

柳州市区联社可对所有应用自定义传输优先级，通过“令牌桶算法”为不同优先级的应用分配不同的带宽资源。当线路繁忙时，高优先级应用获取“大桶”的传输令牌，低优先级应用只能获取“小桶”的传输令牌。既确保核心业务始终能够获取最优质的带宽资源，又保证低优先级应用传输不会中断。

STEP 02 感知线路状态，动态调度流量

其次，视虎SD-WAN方案可支持对业务流量、链路流量等进行实时探测，预测线路状态并提前进行流量调度。如可探测线路剩余可用带宽大小，根据比例将指定应用流量分配至多条线路上传输，充分利用带宽资源。

同时，视虎SD-WAN方案的高频率线路检测功能，不断检测线路的时延、抖动、丢包等QoS参数，确保当其中一条专线出现拥塞/故障时，将应用秒级切换至另一条专线上进行传输。

*由于做了业务优先级编排，无论是超负荷调度还是故障调度，柳州市区联社始终能保障核心生产业务的最高优先级传输。

STEP 03 重复流量削减，应用访问提速

柳州市区联社整个网络架构基于视虎SD-WAN设备的广域网优化功能，通过流缓存、IP流量压缩等技术，可大幅度削减因补丁下发、版本升级、邮件收发、FTP下载等导致的大量重复流量，同时提升应用访问速度。

柳州市区联社通过SD-WAN完成了各级分行与总部之间的广域网组网升级，实现流量智能均衡调度与重复流量削减，在有限的带宽基础上，最大化利用两条专线的带宽资源，并保障业务的稳定性，实现了生产、办公两条专线1+1＞2的使用效果。

价值一：均衡链路负载，加速办公效率

SD-WAN方案部署后，柳州市区联社部分办公业务流量可被智能调度至生产专线上传输，缓解了办公专线负载压力，大幅改善了过去业务繁忙阶段，办公业务卡顿、延时的现象，提升了金融业务对外客户服务体验。

SD-WAN部署前：

SD-WAN部署后：

价值二：重复流量削减70%，降低专线扩容成本

SD-WAN持续对银行MAIL、HTTP等办公生产类应用进行流量监控，重复流量削减比例超70%，省去了持续性的专线扩容成本投入。

价值三：故障秒级调度，保障业务高可用

SD-WAN通过故障秒级切换功能确保银行遭遇自然或人为不可抗力因素导致的专线中断时，业务可被秒级调度至另一条专线上传输，整个调度过程用户无任何感知，且调度后，仍可优先保证核心生产类业务的传输。

软件定义广域网SD-WAN显著提升了柳州市区联社网络架构的灵活性与敏捷性，现有网络系统在网络感知能力、网络分析能力、网络调控能力等方面都更加智能化，能更好地适应金融业务与负载变化，并将两条物理专线的价值发挥到极致，为业务发展铸就了高速稳定通道。

总结

软件定义网络已成为网络演进的重要方向，通过将网络资源进行虚拟化和云化，在显著提升网络敏捷性与体验的同时，深入挖掘线路资源潜力，最大化实现线路资源的复用，大幅节约网络的建设与运营成本。SD-WAN已经成为用户广域网组网更经济，更高性价比的理想选择。

在金融领域，视虎SD-WAN已帮助中国银联、民生银行、浙商银行等用户完成广域网升级，打开了金融组网建设的新思路。