今天故事的主角是

↓

中国太平保险集团，成立于1929年

是我国持续经营最久的民族保险品牌

近年来，中国太平快速发展

连续3年晋升《财富》世界500强

列第392位

总保费突破2000亿元

最近，他们“折腾”了一件“大事”

把广域网升级成“SD-WAN”

用专线+互联网/5G混合链路

来承载金融级生产业务

虽然SD-WAN如今火遍大江南北

甲方乙方都纷纷吃螃蟹

可是真要拿来跑金融生产业务

能扛得住吗？

↓

但是，中国太平

真就这么干了

今天我们从头捋一捋

为啥要建这张SD-WAN网

首先，中国太平

有着金融机构的共性

↓

➊

上层业务对网络依赖程度极高

网络卡壳一秒，损失的都是真金白银

网络必须要稳定可靠，不能掉链子

➋

网点和分支众多

多级星形网络，结构复杂

节点越多，运维压力就越大

同时，中国太平

又有着自己的个性

↓

➊

业务种类丰富、流量模型复杂

既有像承保、理赔、保全等核心生产业务

也有像呼叫中心、远程会议、OA等常规生产业务

又有网管、监控系统

还有非常特殊的一点

上网要基于数据中心统一出口

so，广域网还要承载互联网访问流量

带宽有限，需求无限

如何把流量调度好、把应用保障好

是“太平网络人”的头等难题

➋

组织架构特殊，省分节点更多

银行通常每省只有一个省级分行

而中国太平在每个省

主要分为“财险”、“寿险”和“养老”3大体系

还包括其他专业子公司机构

这就意味着，单单省级网络节点

就比银行多了至少一倍

网络更复杂，线路复用比更低

同时，网点和业务在不断扩充

专线的开通效率跟不上公司的展业需求

……

在这些“共性”和“个性”之下

中国太平开始思变破局

↓

传统专线既昂贵又笨拙

金融业务的敏感性伤不起

金融科技创新的脚步也等不起

怎么破？上线SD-WAN成为当务之急

太平保险集团的SD-WAN

建成了什么样？

需求有了，顾虑也随之来了

SD-WAN虽然有那么多“纸面优势”

但毕竟是金融生产网呀，不能瞎折腾

需要找到靠谱的产品和合作伙伴

千挑万选，中国太平找到了华为

原因很简单也很硬核

在国内金融科技领域

无论是金融数据中心SDN网络

或是金融广域SDN网络

又或是金融SD-WAN接入网

几乎都是华为主导或参与承建的

↓

熟悉金融业务、产品过硬、经验丰富

华为成了金融业云网升级的不二之选

.

后面的故事就比较顺溜了

在华为的赋能之下

中国太平SD-WAN如期上线

↓

➊

组网架构扁平化

流量调度智能化

改造前，是4级网络架构

总部→省分→地市→网点

每一级之间，都有双路专线连接

改造后，物理网络还是4级架构

但SD-WAN让逻辑网络极简

变成：扁平化的二级架构

上层业务无需在关注物理拓扑

“一跳”直达数据中心

网络更简洁，云网融合更方便

这次改造，引入了互联网/5G线路

与专线组成“混合链路”

共同承载业务

那么在这样的“混合”链路上

SD-WAN真能扛起金融关键业务吗？

我们先看流量是如何调度

这是应用级的智能选路

精准识别太平保险集团的所有网络应用

在根据线路状态、带宽、应用优先级

进行动态调度

发生拥塞时，30ms快速切换

关键应用、延迟敏感型业务，不受影响

同时，这套SD-WAN落地方案中

每个网络节点都集成了A-FEC优化技术

这是华为独创的“低密喷泉码”算法

即使链路丢包20%，音视频也不卡顿

让“不靠谱”互联网链路

也能扛起关键业务

有些业务被调度到互联网/5G线路上

安全性会不会有风险？

“太平”SD-WAN方案中的每个路由节点

都内置了丰富的安全防护能力ACL/URL/FW/IPS

在overlay通道上，无论专线还是互联网

都会进行IPsec加密

同时可以基于VRF实现多部门业务隔离

这样的SD-WAN，既“太平”，又“保险”

➋

网络运维自动化

业务流量可视化

中国太平广域网

节点众多，网络规模庞大

但基层又缺少专业运维人员

改造后的SD-WAN网络

充分考虑了升级和运维的压力

在网管中心，基于iMaster NCE统一调配

采用邮件、DHCP等方式，0配置开局

上电、插线、即插即用，分钟级搞定

网点非技术人员兼职帮个忙就行

不仅网点运维毫无压力

整网运维也上了一个台阶

财险、寿险两张网统一管理

基于iMaster NCE的数字大屏

实时展现网络流量、事件、链路切换等

任何风吹草动都尽在掌握

网点太多、网络规模很大？不怕

中国太平这张新SD-WAN

支持超大规模组网

2万+节点，云淡风轻！

就这样，举重若轻、大道至简

千头万绪一张网，焕然一新了

一张SD-WAN生产网

不止于「太平」和「保险」

这张SD-WAN生产网

是由中国太平旗下科技公司

太平金融科技服务（上海）有限公司

主导设计和建设的

“太平金科”承担着整个集团的信息化建设

这次广域网改造

与集团最新的科技发展规划紧密衔接

↓

作为《规划》中「太平云网」的关键组成部分

“这届”SD-WAN成功上线

原来4级逐跳“山高路远”

如今扁平极简“一跳入云”

再配合SRv6就绪网络

可以实现多云一跳直达、无缝衔接

同时，在网点实际组网中

除了传统专线、互联网宽带

还引入了5G网络

一天通网，带宽翻翻

为子公司展业，高效赋能

在「太平云网」的未来规划中

自动驾驶网络的理念也被纳入

智能策略推荐，基于业务意图的策略配置

网络运维者、业务决策者们

不需要陷入到复杂的策略、命令配置中

也不需要反复“人肉”调优和排错

你想干啥，就“撂一句话”

系统懂你，并自动帮你摆平！

这样的SD-WAN生产网

不止“保险”和“太平”

更给人无限想象！

责任编辑：资讯