大地保险:广域网扁平化改造项目

来源:2023鑫智奖第四届中小金融机构数智化转型优秀案例评选

获奖单位:大地保险

荣获奖项:网络影响力TOP10优秀案例奖

一、项目背景及目标

1.1.项目背景

我司全国有2100多家分支机构,整体分为总部、省、市、区县四级组织架构,对应机构之间的互联网络以树形结构为主,逐层汇聚,互联线路以专线类型为主。该网络架构运行稳定、安全,但存在组网不灵活、价格偏高的劣势,难以满足公司新业务发展和双数据中心组网需求,需要对广域网进行重新设计和建设。

1.2.项目需求分析

我司总部与分公司之间存在大量的业务互访,对于网络丢包、时延和抖动等网络性能具有很高的要求,随着公司新型业务的发展,原有的网络主要存在如下四方面的问题:

(一)网络架构不灵活,难以快速满足视频等新增业务发展需求,三四级机构业务办公数据在一条低速线路传输,经常拥堵影响访问速度。

(二)专线价格高,新业务系统高带宽需求及灾备中心建设均需要分公司增加线路和带宽,导致广域网线路费用越来越高。

(三)各类应用混合运行在同一条专线上,无法做到关键应用优先转发,使的关键类业务系统拥堵的场景时有发生。

(四)管理复杂,目前全司各机构上千台网络设备单独运行,无法做到统一管理,管理成本偏高。

1.3.项目目标

为解决现有广域网存在的问题,提高业务发展所需的网络带宽、稳定性和安全性并实现降本增效,我司采用SDWAN技术实现广域网扁平化改造,以便更好地管理和优化网络。此项目实施范围涉及我司卡园数据中心、第二数据中心和全国49家分公司,以及这些分公司所属的三级和四级机构,主要实现目标如下:

(一)网络实现扁平化:分支机构智能组网,统一管理维护,市县三四级机构可直接访问数据中心。

(二)降费提速:利用运营商互联网专线,提升各机构网络带宽,降低专线费用。

(三)关键系统保障:识别关键业务,实现应用优先级的负载分担及选路,故障自动冗余。

(四)支持5G部署,支持与公有云对接,满足未来移动新业务的开展。

在新的广域网架构下,所有的机构都可以直接访问卡园数据中心和第二数据中心,更快地获取信息和资源,不同省份和直辖市的分公司之间也可以直接互访,同省内的机构均可互相访问,可以更好地协作。

二、创新点

针对我司的业务特点和广域网网络需求,本次项目充分利用SDWAN技术特点,结合服务商产品的优势,做了如下的创新:

(一)互联网线路与MPLS专线相结合:基于部分应用高速、低延迟的需求,采用MPLS专线进行传输,基于降本的需要,采用多运营商的互联网线路,降低成本的同时提高线路的冗余性;为保障整体线路的高可靠性及可用性,利用服务商产品的多链路捆绑技术实现不同站点之间的数据转发通道,该通道可承载在不同运营商、不同类型(互联网、MPLS)的链路上,链路选择组合灵活度高。

大地保险:广域网扁平化改造项目

图1:多链路捆绑(示意图)

(二)关键应用自动选择最佳访问路径:SDWAN平台实时监控链路状态,针对关键应用,SDWAN设备通过实时动态修复与流量转向技术提供亚秒级的链路探测及切换功能,在链路切换时长Ping不丢包,敏感业务(如语音、视频)无感知。同一业务流(会话),可同时分发到多条网络链路,增加业务实际带宽。

大地保险:广域网扁平化改造项目

图2:关键应用自动选择最佳路径(示意图)

(三)全国网络集中式管理:本项目利用SDWAN的技术优势,在全国范围内实现了网络流量的智能调度、自动网络配置、安全加固和应用性能优化等功能。在保障网络安全的基础上,实现了网络性能的全面提升。在总部可集中监控各分支站点的链路负载、应用分布等使用情况,为后续优化带宽(增加,减少)提供数据支撑。分支站点设备固件升级可在总部远端统一操作,避免安全漏洞。分支站点SDWAN上线简单,无需专业IT人员即可完成部署。

大地保险:广域网扁平化改造项目

图3:集中一站式管理(示意图)

(四)与运营商千兆光网深度融合:通过与运营商千兆光网的深度融合,本项目在网络速度、稳定性、延时等方面都取得了显著的优势。根据实际测量数据,与传统WAN相比,我司方案可实现网络速度提升30%左右,端到端延迟降低20%左右,丢包率降低80%以上。

结合以上创新点,本次扁平化改造项目在技术、功能和应用程度等方面具有明显的优势,为我司全国范围内的网络管理带来了显著的提升,也为SDWAN技术在其他行业的推广和应用提供了借鉴与示范。

三、项目技术方案

1.1.项目规划

1.1.1.改造前网络架构

大地保险:广域网扁平化改造项目

图4:广域网改造前网络架构(示意图)

分公司通过2根MSTP线路和1根SDH线路上联至总公司汇聚路由器访问数据中心业务;

中支公司通过MSTP/SDH专线上联至分公司路由器访问数据中心业务;

支公司通过MSTP/SDH专线上联至中支公司、分公司路由器访问数据中心业务;

1.1.2.改造后网络架构

大地保险:广域网扁平化改造项目

图5:广域网改造后网络架构(示意图)

分公司通过2根SDWAN Internet线路和1根MPLS线路直接接入SDWAN网络和MPLS网络访问数据中心业务;

中支公司/支公司通过1根SDWAN Internet线路直接接入SDWAN网络访问数据中心业务;

全网实现扁平化架构互联。

1.1.3.整体技术架构要求

整体架构分为控制平面和数据平面,通过集中式控制器对网络设备进行统一管理,采用双控制中心和双网络核心的网络保障结构,实现灵活的网络流量管理、自动网络配置、安全防护和应用性能优化等功能,具体架构功能要求如下:

功能框架:包括网络流量智能调度、自动网络配置、安全加固、应用性能优化等功能。

业务流程:通过集中式控制器对网络设备进行统一管理,实现业务的自动化部署和优化。通过双控制中心和双网络核心的网络保障结构,实现业务的自动化部署和优化。

网络架构:采用分布式架构,各节点通过千兆光网互联,实现高速、低延迟的网络通信。

资源需求:包括硬件设备(如光纤、交换机等)、软件平台(如控制器、管理系统等)和人力资源(如网络工程师、运维人员等)。

1.2.项目实施

1.2.1.阶段一:数据中心SDWAN平台建设

大地保险:广域网扁平化改造项目

图8:数据中心SDWAN建设架构设计图

设备:

MPLS路由器新建

2 * SDWAN接入Layer-3交换机

2 * SDWAN硬件

物理接线:

MPLS线路接在MPLS路由器上;

MPLS路由器分别接入Layer-3交换机;

Layer-3交换机分别于各台SDWAN连接三根线(两WAN一LAN);

核心交换分别两两接在Layer-3交换机上;

两台Layer-3交换机做堆叠;

割接及路由变更:

核心交换指默认路由给Layer-3交换机;

Layer-3交换机通过静态路由指回核心交换;

Layer-3交换机与MPLS路由器建立eBGP;

Layer-3交换机通过network将DC路由发布到MPLS网络;

1.2.2.阶段二:分公司SDWAN改造

大地保险:广域网扁平化改造项目

图9:分公司SDWAN改造架构设计图

设备:

分公司 2 * SDWAN硬件

利旧 1 * MSTP路由器

物理接线:

MPLS线路接在MSTP路由器上

核心A接SDWAN备机的LAN口

核心B接SDWAN主机的LAN口

广域网Internet接在SDWAN两台的WAN口

路由器接一根线到SDWAN备机的WAN口

核心A与核心B做堆叠

DC割接及路由变更:

核心交换上添加路由,将该分公司的明细网段指向Layer-3交换机;

分公司SDWAN不参与MPLS路由学习,仅网关指向MPLS路由器;

分公司MPLS路由器与核心建立OSPF邻居;

分公司SDWAN与核心建立eBGP邻居;

分公司核心分别从OSPF/eBGP收到DC路由,eBGP的优先。

分公司之间互访:

DC的Layer-3交换机上将通往其他分公司的网段指向核心交换;

Layer-3交换机将静态路由network进BGP;

核心交换默认路由指向MSTP路由器。

1.2.3.阶段三:整体改造完成

大地保险:广域网扁平化改造项目

图10:分公司SDWAN改造最终完成架构设计图

分公司之间互访,分公司到数据中心均通过SDWAN进行流量切换和负载调度红色为分公司访问数据中心的路径,红色虚线分别是MPLS隧道和广域网隧道,SDWAN决定从哪条路径访问紫色为分公司互访的路径,紫色虚线分别是MPLS隧道和广域网隧道,SDWAN决定从哪条路径访问。

四、项目过程管理

1.1.项目进度

项目整体分为五个阶段实施,具体细节如下:

项目启动:2天确定项目目标、组建项目团队、召开项目启动会等。

项目准备:15天完成项目计划、确定资源需求等准备工作。

项目规划:30天完成架构制定、方案撰写、方案评审等。

项目实施:项目实施复杂,实施时间长,需要分批次多次实施。首先,数据中心实施76天;其次,第一批试点分公司上线实施30天,第二批试点分公司上线实施94天,中支、支第一批试点分公司上线实施30天;最后,中支、支第二批分公司上线实施103天。

项目验收:14天对项目的成果进行评估和验证,以确保项目达到要求的质量标准和目标。

大地保险:广域网扁平化改造项目

1.2.沟通管理

项目通过建立定期的周例会及按需组织会议,包括方案评审、风险或问题沟通等,加强各部门之间、各阶段之间的沟通协调,及时发现和解决问题,并及时向相关人员汇报项目的进展情况。

周例会:每周四例会是一个定期的例会,旨在让团队成员相互了解项目的进展情况、共享知识和资源,讨论任何可能影响整个项目或组织的问题。在例会中,可以评估当前的进度情况、分析风险和机会,同时协调不同部门之间的工作。

按需组织会议:除了每周四例会之外,其他需要组织会议的情况包括:重要的里程碑、新问题出现、存在紧急风险等,在发生这些情况时,及时召集相关人员开会处理相关事项。

方案评审:方案评审通常是指对项目中具体的实施方案进行评估和审查。在这些评审中,可以将技术方案与现有环境结合考虑,确定所需资源和时间,并找出可能的风险或问题。

风险或问题沟通:在日常运营中,可能会遇到一些问题或风险,例如财务困难、项目延误、技术问题等等。在这些情况下,及时通知相关人员并采取必要的行动来管理风险或解决问题。

1.3.项目风险

在该项目中,存在设备到货和线路开通的风险。这可能会导致实施阶段的延误,从而影响整个项目的进度。为了最小化这些风险,我们采取以下措施:

设备到货延迟:

提前下单:提前了解厂商的预定流程、备货时长等,并在项目计划中预留一定的缓冲时间。尽早下单可以确保设备及时交付并避免因生产周期等原因导致的延误。

应急方案:如果设备到货延迟,可以使用运营商仓库备机作为应急方案。备用设备的存在可以最大限度地减少由于设备交付延误带来的影响。

分公司上线延期:如果设备到货延迟的风险太高,可以考虑将分公司上线的日期延期。这可以给项目管理团队更多的时间来解决任何设备到货延误可能带来的问题。

线路开通延迟:

施工排期:在项目计划中提前规划施工排期,并与运营商合作以获得线路开通流程和周期的清晰认识。通过提前了解线路开通流程和周期,项目管理团队可以制定相应计划以确保按时开通。

分公司上线延期:如果线路开通时间超过了我们的期望时间,则考虑将分公司上线的日期延期。在此期间,继续与运营商沟通以解决任何潜在问题,确保线路按时开通。

五、运营情况

扁平化网络改造项目在大地财产保险全国范围内的数据中心和分公司已完成部署,并取得显著成果。目前项目正在中支、支公司进行推广覆盖,逐步实现全国范围的网络管理优化。具体表现为:

部署进展:数据中心和分公司的部署已经完成,目前项目正处于中支、支的推广覆盖阶段,其中重点经济大省已经基本完成,目前正在全国范围内逐步扩大服务范围。

大地保险:广域网扁平化改造项目

图11:分公司部分站点上线截图

大地保险:广域网扁平化改造项目

图12:中支公司部分站点上线截图

大地保险:广域网扁平化改造项目

图13:支公司部分站点上线截图

定制网管监控系统:项目已完成定制网管监控系统的开发,实现了与保险公司综合业务管理平台和系统的对接,进一步提升了网络管理的智能化程度,与用户的业务管理系统行程有效的互动能力。

大地保险:广域网扁平化改造项目

图14:扁平化网络监控平台(应用程序运行情况)

大地保险:广域网扁平化改造项目

图15:扁平化网络监控平台(传输速率情况)

维护保障体系:项目已配备了保险公司驻场的维护保障人员,并提供7*24的热线服务和维护保障团队。通过建立30分钟内故障响应、当天处理故障完毕的维护保障体系,确保了网络运行的稳定性和可靠性。

综合以上分析,本项目在实践中取得了良好的效果,不仅提升了保险公司网络管理的效率和水平,而且为保险公司提供了全面、及时的维护保障服务,确保了业务的稳定运行。随着三级和四级站点的推广覆盖,项目将在更广泛的范围内发挥其优势,为保险公司的业务发展提供有力支持。

六、项目成效

从经济效益方面来看,广域网扁平化改造为我司节省的线路费用达800万/年,有效降低公司的总体成本,提高企业的盈利能力。此外,由于改造后的网络具有更高的带宽使用率和更低的运营成本,因此也可以在一定程度上提高企业的竞争力。

从用户体验方面来看,首先,通过最优化配置网络,降低网络成本,从而使分支机构受益;其次,通过应用智能路由、流量控制和QoS等技术,可以提高用户的在线体验,缩短响应时间和等待时间,从而提高用户满意度。最后,通过集中化管理平台进行集中管理和监控,可以简化网络管理流程,提高管理效率,为分支机构IT人员节省时间和精力。

下面是我司部分分公司的用户体验数据:

大地保险:广域网扁平化改造项目

图16:A分公司网络改造前后应用访问延时测试对比

大地保险:广域网扁平化改造项目

图17:B分公司网络改造前后应用访问延时测试对比

大地保险:广域网扁平化改造项目

图18:C分公司网络改造前后应用访问延时测试对比

大地保险:广域网扁平化改造项目

图19:核心业务系统访问效率(网络改造前后对比)

从社会服务、文化、民生等方面来看,该项目带来了以下四点启示:

1、提升社会服务质量

通过广域网扁平化改造项目的实施,各行业能够获得更高质量、更稳定的网络连接,从而提升整体社会服务水平,SDWAN技术有助于降低网络延迟,提高交易速度和数据传输效率,提供更快捷、更安全的服务体验。

2、促进数字鸿沟缩小

SDWAN技术可扩大网络覆盖范围,使更多地区、更多人群享受到千兆光网带来的便利。尤其对于三四线城市及偏远地区,SDWAN技术的推广将有助于缩小东西部之间数字鸿沟,提升偏远地区居民的数字生活水平。同时,SDWAN技术可以为乡村振兴战略提供基础设施支持,推动农村地区产业发展和现代化进程。

3、强化信息安全保障

SDWAN技术具备更强大的安全防护功能,可以有效应对网络攻击和数据泄露等安全风险。这对于金融、政务等涉及敏感信息的行业尤为重要。通过实施SDWAN技术,企业和机构能够更好地保护用户数据和信息安全,维护社会稳定。

4、促进绿色可持续发展

SDWAN技术能够实现网络资源的高效利用,降低能耗和碳排放。在国家双碳目标的推动下,SDWAN技术将有助于实现绿色低碳发展,为可持续发展战略提供支持。

总之,SDWAN技术在提高企业竞争力的同时,也为社会带来诸多积极效益。通过推广SDWAN技术,将共同促进社会进步和发展。

七、经验总结

随着SDWAN技术在我司的成功应用和推广,预计将对应用行业的发展以及技术发展产生积极影响。

1、对所应用行业发展的影响

SDWAN技术在我司成功落地,很大程度上提升了网络性能和稳定性,降低运营成本,提供了更高效、更稳定的数字化基础设施,助力推动大地保险的数字化转型,优化业务流程,提高企业竞争力。同时,项目具有很强的复制性和推广性,对于金融行业其他公司,数字化转型也将成为未来发展的关键,SDWAN技术的推广将为行业发展提供强大的支持。

2、对技术发展的预期影响

随着SDWAN技术的不断推广和实施,将促使技术不断发展和创新。为了满足不同行业和场景的需求,我司将持续优化和改进SDWAN解决方案,提高技术水平,进一步拓展应用领域。此外,SDWAN技术的普及也将带动其他相关技术的发展,例如云计算、边缘计算、人工智能等,共同推动整个信息通信技术产业的进步。

更多金融科技案例和金融数据智能优秀解决方案,请登录数字金融创新知识服务平台-金科创新社案例库、选型库查看。


友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2

原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/675.html

(0)
sunyaqunsunyaqun
上一篇 2023年9月21日
下一篇 2023年9月21日

相关推荐

发表回复

登录后才能评论