一、项目背景

随着银行业务在降本增效、业务发展和业务创新方面的需求越发迫切，对信息科技的建设与服务支撑的要求越来越高。科技部门要做好信息科技项目的建设、运维乃至于运营服务，就必须对银行的业务、风控、运营和管理十分了解。科技从后台支撑向中台运营管理和前台业务发展演进，已经是大势所趋。如何去迎接当下的挑战，围绕全行科技发展进行技术架构优化、满足全行业务创新和发展需求，成为科技部门需要慎重考虑和不得不面对的问题。

金融专网用户由于资金交易安全、业务类型多、客户数量庞大、运营管理复杂等特性，非常注重针对安全性、可靠性、稳定性、连续性、高效性、便捷性和客户体验等的不同类型信息化建设投入。根据国家及监管相关政策要求，国内金融行业用户基本都采用了安全性及稳定性最高的多个运 营商专线来构建自身广域网，作为信息系统关键基础设施来提供网络传输保障。

通过提高多业务专网的稳定性、安全性、高效性、便捷性、可控性，实现降本增效，使科技人员从重复、繁琐的日常监测与运维工作中将生产力有效释放到更重要的业务支撑上，从而逐步实现科技与业务的高度融合，提升科技团队在银行内部的价值和定位，是银行金融科技发展领域中已经形成惯性、没有解决，却又很值得关注、研究和落地的一个非常务实的切入点。

结合贵州湄潭农村商业银行的广域网现网建设现状，提出湄潭农商银行的广域网改造思路和建议方案。结合省联社关于广域网建设的指导意见、原则和实现目标，充分考虑湄潭农商银行网络未来3至5年的金融业务创新和发展需求，同时合理引入先进的技术架构和管理理念，使湄潭农商银行的广域网具备自主可控、高安全性、高可靠性、高效性、合理性、灵活性和易管理性，制定具备一定弹性、可扩展、可持续发展的指导设计方案，以指导后续相关网络建设演进和实施工作。

二、项目方案

在优化改造前，我行采用的传统的广域网建设架构，用5条运营商专线（电信、移动、联通）建设3张业务专网，分别承载生产/办公专网，监控专网，LED专网（单线）。如下图：

通过与省联社相关部门专家的充分探讨，最终确定采用新一代专网SDT（软件定义传输）智网解决方案对我行现有网络进行升级改造，在2条不同运营商专线的基础上，扩展出8条专线，实现4套同级别专网的构建，确保网络平滑、稳定迁移和无缝融入。通过网络带宽资源云化，形成链路带宽资源池，过滤链路波动对业务的冲击，提高业务的连续性，在提升安全保障的同时，节省专线数量和成本投入。改造后网络架构如下图：

三、创新点

应用后，我行将原来的5条运营商专线减少至2条，同时实现了4套同级别专网的构建。通过改造构建了我行传输链路资源池，打破了业务与线路的对应关系，实现了网络带宽资源云化，使生产、监控、LED业务之间，有专网级QOS保障，提高了业务的连续性与可靠性。截至目前，全行设备运行稳定，没有双专线同时中断的情况发生，真正达到业务永续，有效提升了业务体验。

应用后业务逻辑如下图：

四、技术实现特点及优势

（1）更安全。建成自主可控的传输网。通过引入SDT技术，构建SDT智网，利用现有2条专线，将运营商传输网延伸至县数据中心及各营业网点，在该传输网边界根据专网需要出不同专网的专线，在该传输网上统一延伸4张广域专网，该4张专网之间安全隔离，专网之间不可跨越，该4个专网的安全性同现网从运营商租用专线单独构建的专网安全性一致，均为专网级安全。SDT智网统一承载解决我行生产/办公专网、监控专网、LED专网，并预留1张广域专网的扩展为新业务保驾护航。SDT独有协议，防范线路测伪装接入。

（2）更可靠。构建底层链路资源池。SDT采用创新的ML-ETH 技术（多以太广域网链路合并技术），能够合并捆绑以太接口类型的2条不同运营商租用专线为一条逻辑链路，链路带宽为各物理链路之和。任何一条物理链路中断，只是逻辑链路总带宽减小，而整个逻辑链路不断，实现链路相互备份。线路资源池化以后，2条线路为同级别互为备份，同时使用，打破业务与线路的对应 关系，原有的线路主备模式（线路闲置）或业务分流模式（业务 流与线路无论如何匹配，受限于业务流量与线路的对应关系）， 线路资源都无法充分使用，而该叠加技术是在2层进行叠加，打 破了3层与业务之间的关系，实际应用中能将线路双向充分使用SDT实现双专线流量的智能调度，SDT设备可以根据广域网专线的网络质量、专线的时延、设备自身不同LAN口流入的数据量等维度因素进行综合计算，并选择最优专线路径，实现数据包在2条专线间的智能调度。某条专线故障的时候可以配合动态路由协议实现路由的快速收敛，从而快速切换至正常专线上，提高业务连续性。在实际测试和使用中，任何一条线路中断或闪断，业务数据不会发生中断，有效提升业务连续运行，解决了一直以来专线闪断造成的路由震荡对我行前端业务带来的冲击，彻底解决业务的连续性，提高了用户的满意度。专网级QOS。在ML-ETH技术和智能弹性管道技术的配合下，实现了生产/办公专网、监控专网、LED专网之间的QOS保障，提升广域网的通讯服务质量。部署SDT设备后，通过SDT的智能选路算法可以选择最佳链路，且只需消耗较低的资源即可获得更优的通信服务质量，利用多种技术提供服务，在广域网传输上，进一步优化了QOS、带宽利用率等多方面的性能，有效提升了业务体验。

（3）更高效。线路资源最大化利用。在线路资源池化的基础上，采用智能弹性管道技术，匹配我行生产、监控、LED业务之间错行错峰的数据流特点，利用现有2条专线实现完成生产、监控、LED业务的统一承载运行，而生产/办公专网、监控专网、LED专网之间达到单独租用专线的隔离效果，有效保障业务之间的安全性，通过测试与使用，在利用现有2条线路承载所有业务的情况下，线路带宽资源还有冗余，线路利用率在原来基础上提升3-4倍以上，由此降低了线路的成本支出。

（4）更简单、易运维。运维方式由被动变为主动，采用真正的0配置上线技术，设备可以原包装不做配置智能上线，网点端0维护，轻松构建我行自主可控传输网。而传输网建成后，对租用的运营商线路实现了全面直接的管控监测，在线路质量出现波动下降时，即可主动发出告警，增强了运营商对我行的线路质量的主动保障及效率，解决了原来只有线路中断时才能发出线路告警的被动处理方式，填补了原有空缺，也对业务的有效连续运行进行了提升。线路的全面监控管理，使得运维故障可准确定位，极大提升故障处理的效率，降低了中心技术人员的工作强度和压力，也降低了中心运维人员的配备要求，我行通过极短时间即完成了整个全县的平稳改造建设。

五、项目过程管理

项目全过程包含需求调研、方案设计、项目建设、项目投产验收4个阶段。湄潭农商行于2022年10月启动广域网建设，2023年4月完成高可用及性能测试，2023年5月完成全行26个支行网点安装部署。

六、运营情况

系统上线前，我行监控仅通过短信告警专线通断状态，没有针对专线的质量检测手段，无法根据专线实际情况来进行业务的负载；同时各业务流量情况也没有有效的监测手段，无法预测运营线路资源是否满足当前需要，在未来的网络建设规划中无法找到真实可靠的数据依据。

系统上线后，我行运维方式由被动变为主动，首先采用了真正的0配置上线技术，设备可以原包装不做配置智能上线，网点端0维护，轻松构建我行安全自主可控的传输网，从而对租用的运营商线路实现了全面直接的管控监测，并同步显示到监控大屏上，其中平台的监控指标包括：SDT设备状态；专线通断状态；全行汇聚端各运营商流量；各网点生产、监控、LED通道的流量和丢包率。在线路质量出现波动下降时，即可主动发出告警，增强了运营商对我行的线路质量的主动保障及效率，解决了原来只有线路中断时才能发出线路告警的被动处理方式，填补了原有空缺，也对业务的有效连续运行进行了提升。线路的全面监控管理，使得运维故障可准确定位，极大提升故障处理的效率，降低了我行技术人员的工作强度和压力，也降低了运维人员的技术配备要求，我行也在极短时间即完成了整个全县的平稳改造建设。

系统投产后可视化大屏展示效果如下：

七、项目成效

在不对我行广域网网络结构、IP地址、路由协议、策略改变的情况下，通过SDT技术构建了灵活定义和承载多个业务专网的云化传输资源池，实现业务专网对传输资源池带宽的动态灵活调度与编排。将我行的专线数量从5条减少至2条，网点侧网络设备数量减少50%，也极大降低了科技人员的技术使用门槛，减少了科技人员基于重复、繁琐的日常监测与运维工作的压力。由此，我行广域网的运营成本降低了50%以上，每年节省线租费52.56万元。我行对比了采用传统方式构建4张广域网，需要的建设和运营成本费用是目前SDT技术方案的4倍。网络建设周期一般在5～8年之间，以5年为例，SDT方案可为我行实际节省线路租赁费262.8万。

八、经验总结

我行通过一年多时间的稳定运行，提升了整体网络的安全性、可靠性、连续性、高效性、扩展性，并有效降低了运营成本。实现了网络拓扑优化、云化资源池带宽、安全准入控制和故障切换机制的实施。这些变更带来更快速、稳定的网络连接，增强网络的安全性，并提供更好的可靠性。