技术应用丨基于软件定义传输的智网赋能数字化转型
文 / 贵州湄潭农村商业银行 樊弘
随着湄潭农商银行业务的快速发展,业务数据快速增长,业务连续性要求越来越高。如何迎接当下数字化转型带来的严峻挑战,围绕全行科技发展进行技术架构优化、满足全行业务创新和发展需求,成为当前迫切需要解决的问题。依据省联社关于广域网建设的指导意见、原则和实现目标,结合“软件定义传输”技术的发展,经广泛交流,充分测试,采用软件定义传输(SDT)智网解决方案对全辖25个营业网点网络进行了优化改造。SDT智网解决方案的创新技术及管理理念,为我行广域网构建了4套独立的业务专网,使全行广域网的安全性、可靠性、高效性、运维便捷性、业务连续性、扩容灵活性等6个方面得到了提升,有效支撑了在数字化转型中业务发展的保障需求。同时每年节省线路租赁费52.56万元,降本增效效果显著。
在优化改造前,我行采用传统广域接入网网络架构,分别租赁5条运营商专线(电信、移动、联通)建设3张业务专网,分别承载生产/办公专网、监控专网、LED专网(单线)。如图1所示。
通过广泛交流、充分测试,最终采用SDT智网解决方案对现有广域接入网网络架构进行升级改造。SDT技术采用多以太广域网链路合并技术(ML-ETH),将多条物理专线逻辑捆绑形成专线资源池,通过二层虚拟通道对专线资源池进行端到端隧道封装,实现基于多业务专网的安全隔离,并通过智能弹性管道技术实现各业务专网网络带宽的弹性可伸缩,保障网络传输的高可靠和高安全性。通过租用2条不同运营商专线,扩展出8条虚拟逻辑专线,实现4套同级别专网的构建,确保网络平滑、稳定迁移和无缝融入。通过网络带宽资源云化,形成链路带宽资源池,过滤链路波动对业务的冲击,提高业务的连续性,在提升安全保障的同时,节省专线数量和成本投入。改造后网络架构如图2所示。
图1 改造前广域接入网网络架构
图2 改造后广域接入网网络架构
根据省联社总体网络规划,在不改变我行广域网网络结构、IP地址、路由协议、策略的情况下,通过SDT智网解决构建总行数据中心到所辖网点传输网灵活定义和承载多个业务专网的云化传输资源池,实现业务专网对传输资源池带宽的动态灵活调度与编排。在总行数据中心和营业网点两端分别部署SDT的核心与接入设备,从而构建传输网资源池,划分出生产/办公业务专网、监控业务专网、LED专网独立传输平面。在总行数据中心采用双机部署,增加可靠性,网点、离行式采用单机部署。
SDT智网解决方案覆盖全行25个营业网点,通过端到端SDT设备构建基于2条不同运营商专线的传输网资源池,利用弹性智能管道技术动态负载生产/办公业务专网、监控专网、LED专网等业务,实现业务传输专网在SDT云化资源池的灵活、弹性、可编排的智能调度,提升业务连续性。同时,在营业网点SDT接入设备上通过扩展路由交换板卡,实现生产路由交换一体机、监控路由交换一体机、LED路由交换一体机硬件设备复用,路由逻辑隔离,满足我行生产/办公网、监控网、LED网从总行数据中心到营业网点全路径端到端专网安全隔离。
图3 SDT智网解决方案覆盖范围
️1.改造前后网络故障率对比分析。改造前,我行采用传统广域网接入网络架构,分别租用5条运营商专线(电信、联通、移动)建设3张业务专网,分别承载生产/办公专网、监控专网、LED专网(单线)。LED专网单线路运行,因专线故障导致系统不可用的情况时有发生。
改造后,将原来的5条运营商专线减少至2条,同时实现了4套同级别专网的构建。通过改造构建了传输链路资源池,打破了业务与线路的对应关系,实现了网络带宽资源云化,使生产、监控、LED业务之间,有专网级QOS保障,提高了业务的连续性与可靠性。截至目前,全行设备稳定运行1年多,未发生因专线故障导致系统不可用的情况,业务连续性提升明显。
️2.改造前后专线带宽利用率对比分析。改造前,我行生产与监控均采用主备线路模式,LED专网为单线路模式,业务备用线路基本均处于闲置状态,利用率不足50%,LED专网线路更是只有在下发配置时才会使用,利用率不足5%。全行网络资源缺乏统一使用规划,从而导致了整体利用率低、灵活性弱,空余资源无法安全和灵活的进行智能分配和自动调度。
改造后,在线路资源池化的基础上,采用SDT设备的智能弹性管道技术,利用联通和电信现有2条专线实现了生产、监控、LED等3个业务平面的统一承载运行,而3个业务之间达到单独租用专网的隔离效果,有效保障了业务之间的安全性。通过SDT的智能选路算法等多种技术,有效实现了全行带宽的合理规划,专网资源的动态分配,使移动和联通2条线路利用率大幅提升,达95%以上。同时在广域网传输上,进一步优化了QOS的性能,有效提升了业务可靠性和响应能力。
️3.改造前后网管平台监控指标对比分析。改造前,我行监控仅通过短信告警专线通断状态,没有针对专线的质量检测手段,无法根据专线实际情况来进行业务的负载;同时各业务流量情况也没有有效的监测手段,无法预测运营线路资源是否满足当前需要,在未来的网络建设规划中无法找到真实可靠的数据支撑。
改造后,运维方式由被动变为主动,首先采用了真正的0配置上线技术,设备可以原包装不做配置智能上线,网点端0维护,轻松构建我行自主可控传输网,从而对租用的运营商线路实现了全面直接的管控监测,并同步显示到监控大屏上,其中平台的监控指标包括:SDT设备状态;专线通断状态;全行汇聚端各运营商流量;各网点生产、监控、LED通道的流量和丢包率。在线路质量出现波动下降时,即可主动发出告警,增强了运营商对我行的线路质量的主动保障及效率,解决了原来只有线路中断时才能发出线路告警的被动处理方式,填补了原有空缺,也对业务的有效连续运行进行了提升。线路的全面监控管理,使得运维故障可准确定位,极大提升故障处理的效率,降低了技术人员的工作强度和压力,也降低了运维人员的技术配备要求,提升了科技人员运维自主可控能力。
表 改造前后监控指标分析对比
️1.更安全。建成自主可控的传输网。通过引入SDT技术,构建SDT智网,利用现有2条专线,将运营商传输网延伸至县数据中心及各营业网点,在该传输网边界根据专网需要出不同专网的专线,在该传输网上统一延伸4张广域专网,该4张专网之间安全隔离,专网之间不可跨越,该4个专网的安全性同现网从运营商租用专线单独构建的专网安全性一致,均为专网级安全。SDT智网统一承载解决我行生产/办公专网、监控专网、LED专网,并预留1张广域专网的扩展为新业务保驾护航。SDT独有协议,防范线路测伪装接入。
图4 智能化监控平台
️2.更可靠。构建底层链路资源池。SDT采用创新的ML-ETH技术(多以太广域网链路合并技术),能够合并捆绑以太接口类型的2条不同运营商租用专线为一条逻辑链路,链路带宽为各物理链路之和。任何一条物理链路中断,只是逻辑链路总带宽减小,而整个逻辑链路不断,实现链路相互备份。线路资源池化以后,2条线路为同级别互为备份,同时使用,打破业务与线路的对应关系,原有的线路主备模式(线路闲置)或业务分流模式(业务流与线路无论如何匹配,受限于业务流量与线路的对应关系),线路资源都无法充分使用,而该叠加技术是在2层进行叠加,打破了3层与业务之间的关系,实际应用中能将线路双向充分使用。
SDT实现双专线流量的智能调度,SDT设备可以根据广域网专线的网络质量、专线的时延、设备自身不同LAN口流入的数据量等维度因素进行综合计算,并选择最优专线路径,实现数据包在2条专线间的智能调度。某条专线故障的时候可以配合动态路由协议实现路由的快速收敛,从而快速切换至正常专线上,提高业务连续性。在实际测试和使用中,任何一条线路中断或闪断,业务数据不会发生中断,有效提升业务连续运行,解决了一直以来专线闪断造成的路由震荡对前端业务带来的冲击,彻底解决业务的连续性,提高了用户的满意度。
专网级QOS。在ML-ETH技术和智能弹性管道技术的配合下,实现了生产/办公专网、监控专网、LED专网之间的QOS保障,提升广域网的通讯服务质量。部署SDT设备后,通过SDT的智能选路算法可以选择最佳链路,且只需消耗较低的资源即可获得更优的通信服务质量,利用多种技术提供服务,在广域网传输上,进一步优化了QOS、带宽利用率等多方面的性能,有效提升了业务体验。
️3.更高效。线路资源最大化利用。在线路资源池化的基础上,采用智能弹性管道技术,匹配我行生产、办公、监控、LED业务之间错行错峰的数据流特点,利用现有2条专线实现完成生产、办公、监控、LED业务的统一承载运行,而生产/办公专网、监控专网、LED专网之间达到单独租用专线的隔离效果,有效保障业务之间的安全性,通过测试与使用,在利用现有2条线路承载所有业务的情况下,线路带宽资源还有冗余,线路利用率在原来基础上提升3~4倍以上,由此降低了线路的成本支出。
️4.更简单、易运维。运维方式由被动变为主动,采用真正的0配置上线技术,设备可以原包装不做配置智能上线,网点端0维护,轻松构建自主可控传输网。而传输网建成后,对租用的运营商线路实现了全面直接的管控监测,在线路质量出现波动下降时,即可主动发出告警,增强了运营商对我行的线路质量的主动保障及效率,解决了原来只有线路中断时才能发出线路告警的被动处理方式,填补了原有空缺,也对业务的有效连续运行进行了提升。线路的全面监控管理,使得运维故障可准确定位,极大提升故障处理的效率。
️5.更经济。构建统一承载SDT智网。通过SDT智网的建设,构建极简广域网,将专线数量从5条减少为2条,网点侧网络设备数量减少50%。由此,我行广域网的运营成本降低了50%以上,每年节省线租费52.56万元。我行对比了采用传统方式构建4张广域网,需要的建设和运营成本费用是目前SDT智网方案的4倍。
(此文刊发于《金融电子化》2024年12月下半月刊)
