中國通信標準化協會：SD-WAN 2.0金融行業應用發展白皮書（27頁）.pdf

《中國通信標準化協會：SD-WAN 2.0金融行業應用發展白皮書（27頁）.pdf》由會員分享，可在線閱讀，更多相關《中國通信標準化協會：SD-WAN 2.0金融行業應用發展白皮書（27頁）.pdf（27頁珍藏版）》請在三個皮匠報告上搜索。

1、SD-WAN 2.0 金融行業應用發展 白皮書（2022 年）版權聲明本白皮書版權屬于算網融合產業及標準推進委員會，并受法律保護。轉載、摘編或利用其它方式使用本白皮書文字或者觀點的，應注明“來源：算網融合產業及標準推進委員會”。違反上述聲明者，編者將追究其相關法律責任。參與編寫單位 中國信息通信研究院、中國工商銀行股份有限公司、中國農業銀行股份有限公司、交通銀行股份有限公司、興業銀行股份有限公司、南京證券股份有限公司、陽光保險集團股份有限公司、國元農業保險股份有限公司、上海締安科技股份有限公司、華為技術有限公司、中國民生銀行股份有限公司、上海銀行股份有限公司、中國人民財產保險股份有限公司、國泰

2、君安證券股份有限公司、華夏銀行股份有限公司 主要撰稿人 穆琙博、柴瑤琳、韓維娜、黨梅梅、黨小東、畢立波、張云暢、韓淑君、張勇、李驄、許青邦、劉彬彬、史廣軼、江洋、孟凡武、宋士明、李勝軍、章裕松、陳炬、劉玉、李坤、黃詠驊、王金波、卞榮坤、佟雷、譚澤廷、鮑雍榮、李超 前 言 隨著互聯網金融業務的快速發展，傳統以設備為中心的金融網絡無法適應新形勢的要求，金融行業面臨數字化轉型升級的重要挑戰，迫切需要構建更加靈活、敏捷、安全的網絡架構。當前，SD-WAN 進入 2.0 發展階段，以業務和需求為導向，融合多種 ICT 創新技術，成為金融行業構建創新網絡架構的有力手段。為推進 SD-WAN 2.0 在金融

3、行業的廣泛應用，充分凝聚共識，發揮 SD-WAN 2.0 在金融行業應對挑戰、完成數字化轉型中發揮基礎性作用，自 2022 年 9 月開始，中國通信標準化協會 算網融合產業及標準推進委員會（CCSA TC621）牽頭發起SD-WAN 2.0 金融行業應用發展白皮書編制工作。本白皮書聚焦 SD-WAN 2.0 應用于金融行業這一新動態，圍繞應用趨勢、典型應用場景、創新實踐、面臨挑戰、發展展望等重點內容，全面、深度呈現金融行業 SD-WAN 2.0 應用情況，旨在為產業各方更好地把握動向、推進 SD-WAN 2.0 應用實踐提供參考。中國通信標準化協會算網融合產業及標準推進委員會（CCSA TC6

4、21）特此感謝各位參編單位和專家等對本白皮書全面指導。白皮書編寫過程中也得到了 SD-WAN 產業各方代表的大力支持，結合自身實踐經驗提供大量素材，對白皮書中觀點的形成和完善提出了重要建議。在此一并感謝所有參與本白皮書編寫以及為白皮書提供指導和建議的專家、企業和機構。目 錄 1 SD-WAN 2.0 金融行業應用概述.1 1.1 SD-WAN 2.0 定義和內涵.1 1.2 互聯網金融發展是“SD-WAN+金融”的重要推動力.1 1.3 SD-WAN 2.0 在金融行業的應用價值.3 2 SD-WAN 2.0 在金融行業的應用趨勢.5 2.1 SD-WAN 2.0 促進金融行業網絡架構彈性化.

5、5 2.2 SD-WAN 2.0 推動金融行業網絡應用服務化.6 2.3 SD-WAN 2.0 助力金融行業網絡運維智能化.6 2.4 SD-WAN 2.0 實現金融行業網絡安全一體化.7 3 SD-WAN 2.0 在金融行業的典型應用場景.8 3.1 全扁平化組網.8 3.2 多數據中心災備互聯.10 3.3 遠程/移動辦公.12 3.4 骨干網流量集中管控.12 4 SD-WAN 2.0 在金融行業的創新實踐.15 4.1 SD-WAN+5G 提高金融行業網絡接入可靠性.15 4.2 SD-WAN+SRv6 滿足金融行業多元業務發展需求.15 4.3 SD-WAN+SASE 打造金融行業網

6、絡立體安全防護體系.17 5 SD-WAN 2.0 在金融行業的發展挑戰.18 5.1 金融行業 SD-WAN 2.0 應用標準規范缺乏.18 5.2 金融行業 SD-WAN 2.0 基礎設施有待優化.18 5.3 金融行業 SD-WAN 2.0 業務模式相對封閉.18 5.4 金融行業 SD-WAN 2.0 亟需產業各方加強協作.19 6 SD-WAN 2.0 在金融行業的發展展望.19 6.1 適應發展監管需求，加強標準規范建設.19 6.2 加強技術創新研究，優化基礎設施應用.19 6.3 著眼應用實際問題，轉變業務發展模式.20 6.4 促進產業生態建設，打造協同發展平臺.20 圖 目

7、 錄 圖 1 大型金融機構核心骨干網網絡架構.2 圖 2 大型金融機構接入網網絡架構.3 圖 3 中小型金融機構網絡架構.3 圖 4 金融機構 SD-WAN 統一管控平臺.7 圖 5 金融機構 SD-WAN 全扁平化網絡架構.10 圖 6 金融機構 SD-WAN 跨中心廣域網互聯拓撲圖.11 圖 8 金融機構 SD-WAN+5G 組網.15 圖 9 金融機構 SD-WAN+SRv6 組網.17 圖 10 金融機構 SD-WAN+SASE 組網.17 表 目 錄 表 1 金融機構 SD-WAN 使用前后的費用測算對比表.4 SD-WAN 2.0 金融行業應用發展（2022 年）1 1 SD-WA

8、N 2.0 金融行業應用概述 1.1 SD-WAN 2.0定義和內涵 SD-WAN(Software Defined Wide Area Network)即軟件定義廣域網，作為一種軟件定義、智能互聯、安全訪問、多云一體的新型廣域網絡應用模式，通過云網邊端的算力全面互聯，實現多種云網/算網協同服務。SD-WAN 目前正朝著 2.0 的方向演進，SD-WAN 2.0 以業務與應用需要為導向，融合多種 ICT 創新技術（SDN/NFV、零信任、IPv6+等），具有軟件定義、一體服務、內生安全、算力隨享等多種特征。當前，SD-WAN 2.0 正在全球范圍內不斷重塑算網融合/云網融合應用方式和產業形態，

9、推動垂直行業加快數字化轉型升級。金融行業包括銀行、保險、證券等細分子行業，是數字化轉型的重點行業，很早就建設了大型數據中心，分支機構和營業網點遍布境內境外，采用規模龐大的廣域網將各分支機構連接在一起。金融行業是 SD-WAN應用的重點領域之一，從 2020 年起，國內銀行、保險、證券等金融機構都開始積極推進骨干網的 SD-WAN 升級計劃，SD-WAN 目前已經成為金融行業實現數字化轉型升級的有力手段。1.2 互聯網金融發展是“SD-WAN+金融”的重要推動力 1.2.1 互聯網業務發展驅動金融行業 SD-WAN 2.0 應用部署 隨著金融行業互聯網業務的發展，泛金融業務正在迅速增長，人臉識別

10、、大數據、人工智能、新型智慧網點等新業務不斷涌現，其數據流量對廣域網絡的帶寬、時延、業務體驗提出了更高的要求?，F有金融行業企業分支的專線帶寬普遍較小，無法承載多樣化業務需求。SD-WAN 2.0 具備靈活上云、隨需互聯、智能選路以及智能運維等優SD-WAN 2.0 金融行業應用發展（2022 年）2 勢，能夠有效解決金融行業面臨的傳統網絡架構封閉、分支數量規模龐大、安全要求嚴格、運維保障困難等問題，為金融多元化業務的客戶體驗、運維成本和效率帶來較大改善。1.2.2 SD-WAN 2.0 重塑金融行業網絡架構 大型金融機構通過 SD-WAN 2.0 部署應用，達成優化骨干網架構、廣域網 SDN

11、化改造、廣域網虛擬化應用。在大型金融機構的核心骨干網設計中，企業部署基于 MPLS VPN、SRv6、SDN 部署集中SD-WAN 2.0 控制器平臺，支持多數據中心接入，提供高帶寬、低延時廣域網絡，打造具備松耦合、多租戶支持、雙平面高可用、集中管理自動化、流量調優、協議標準化的架構（如圖 1 所示）。圖 1 大型金融機構核心骨干網網絡架構 在接入網設計中，通過 SD-WAN 2.0 一體化網絡調度，縮減網絡層次，提高網絡集約化能力，提供便捷的云服務訪問和靈活的調度管理能力，從而提升業務應用的訪問體驗（如圖 2 所示）。SD-WAN 2.0 金融行業應用發展（2022 年）3 圖 2 大型金融

12、機構接入網網絡架構 中小型金融機構由于分支規模較小，因此采用 SD-WAN 2.0 Underlay網絡+Overlay 網絡協同管理，扁平化的網絡架構，達成業務的快速響應、突發控制、集中管理、安全控制等目的（如圖 3 所示）。1.3 SD-WAN 2.0在金融行業的應用價值 1.3.1 SD-WAN 2.0 提升金融機構網絡效能 一是 SD-WAN 2.0 實現網絡快速部署。SD-WAN 2.0 提供零接觸部署，通過管理節點或云端推送方式完成，幫助金融機構以跨數據中圖 3 中小型金融機構網絡架構 SD-WAN 2.0 金融行業應用發展（2022 年）4 心、遠程指導、外派人員等方式快速接入網

13、絡。二是 SD-WAN 2.0 提高網絡資源利用率。隨著專線線路類型多樣化和分支機構業務的推陳出新，金融機構傳統廣域網的靜態選路無法實現線路資源的充分資源，SD-WAN 2.0 可以引入低成本的互聯網線路，通過動態選路方式最大化 WAN 資源利用率，保證業務應用的傳輸質量，降低帶寬快速擴容帶來的成本壓力，節約專線費用（如表 1 所示）。三是 SD-WAN 2.0保障網絡和數據安全。SD-WAN 2.0 為金融機構提供端到端數據加密，安全驗證、防火墻、IPS、防病毒、防僵尸網絡攻擊、Web 過濾等全方面廣域網安全控制手段，并逐步向零信任安全架構過渡，滿足金融機構對線路質量、數據傳輸的安全性、私密

14、性要求。表 1 金融機構 SD-WAN 2.0 使用前后費用測算對比表1 場景（雙線路）場景（雙線路）未使用未使用 SD-WAN 使用使用 SD-WAN 采用采用 SD-WAN 方方案投資回報案投資回報 線路類型線路類型 預估費用（元）預估費用（元）線路類型線路類型 預估費用（元）預估費用（元）20M MSTP 兩根對比 20M MSTP+20M Internet 各 一根+SDWAN MSTP 1:20M 218712 MSTP 1:20M 218712 寬帶：寬帶：2 倍倍 費用節?。嘿M用節?。?70712元元/年年 MSTP 2:20M 218712 Internet:20M 48000

15、 50M MSTP 兩根對比 50M MSTP+50M Internet 各 一根+SDWAN MSTP 1:50M 292932 MSTP 1:50M 292932 寬帶：寬帶：2 倍倍 費用節?。嘿M用節?。?72932元元/年年 MSTP 2:50M 292932 Internet:50M 120000 100M MSTP 兩 根 對 比100M MSTP+100M Internet 各一根+SDWAN MSTP 1:100M 467724 MSTP 1:100M 467724 寬帶：寬帶：2 倍倍 費用節?。嘿M用節?。?27724元元/年年 MSTP 2:100M 467724 Inte

16、rnet:100M 240000 1.3.2 SD-WAN 2.0 創新金融機構業務應用 一是 SD-WAN 2.0 實現多業務融合承載。SD-WAN 2.0 構建多張邏輯隔離網絡，統一承載 DCI，金融機構網點與數據中心間內網業務互通，分支機構通過核心網訪問總部托管業務，外聯機構就近接入，進行跨核心網訪問。二是 SD-WAN 2.0 滿足按需彈性擴容需求。SD-WAN 2.0 通過業務和地域屬性定義各類匯聚節點，實現網絡快速部署，業務靈活接入，保障網絡可按需擴展，滿足未來業務靈活接入。三是 1 馮濤,宋士明,劉超.SD-WAN 在證券行業災備互聯應用研究J.交易技術前沿，2020（12）.S

17、D-WAN 2.0 金融行業應用發展（2022 年）5 SD-WAN 2.0 保障業務應用體驗。SD-WAN 2.0 通過首包識別+DPI+自定義應用識別，根據業務分類（核心業務、辦公業務、上云業務）動態匹配線路調度策略，實現應用級智能選路和關鍵應用 100%保障，為金融機構業務創新提供有力支持。1.3.3 SD-WAN 2.0 推進金融機構與產業各方協同創新 金融機構通過與 SD-WAN 2.0 服務提供商、標準組織等產業各方開展合作，從運營服務、技術設備、解決方案、標準體系等多方面共同推動 SD-WAN 2.0 在金融行業的部署應用，發掘更多符合金融業務發展的網絡需求，形成創下技術發展方向

18、，創新構建協同發展的良好生態。當前，適用于金融行業的 SD-WAN 2.0 解決方案已涌現出一批成功實踐。2 SD-WAN 2.0 在金融行業的應用趨勢 2.1 SD-WAN 2.0促進金融行業網絡架構彈性化 為了應對基于 SDH、MSTP 構建的傳統廣域網所面臨的挑戰，金融機構重新評估傳統 WAN 的設計和部署，通過部署應用 SD-WAN 2.0 解決無法實時感知專線和互聯網線路狀態，不能發揮底層線路資源的最大效能的問題。金融機構在分支網點連接總部、數據中心互聯等場景中推進 SD-WAN 2.0 部署應用，在核心層實現核心節點異地間全互連，新增異地中心按需連接已有核心，構建等價四平面路徑。在

19、 POP 層通過業務和地域屬性定義各類匯聚節點，實現互聯網線路的快速部署，業務靈活接入。在接入層實現分行-DC 間內網業務互通，子公司通過核心網SD-WAN 2.0 金融行業應用發展（2022 年）6 訪問總行托管業務，外聯機構就近接入，跨核心網訪問。SD-WAN 2.0 基于傳統網絡提供優化的廣域網解決方案，加快了WAN 技術革新，已經成為金融機構廣域網建設的優先選擇，并在持續替換傳統邊緣路由器。2.2 SD-WAN 2.0推動金融行業網絡應用服務化 為更好地滿足金融機構數據中心和基層網點間的鏈路穩定性需求和帶寬資源利用率需求，支撐業務的高速發展，提升服務能效，金融機構需要進一步保障關鍵應用

20、體驗。金融機構通過 SD-WAN 2.0 部署應用，從復雜的金融專網物理網絡中抽象出簡化的邏輯網絡設備和虛擬網絡服務，構建統一的Overlay 網絡，靈活定義業務網絡，滿足業務分段隔離、服務鏈構建、云應用優化、云網服務無縫協同等不斷變化的業務需求。SD-WAN 2.0通過精準的應用識別、動態智能選路、鏈路優化等能力，實現對金融在線業務連續性的保證，為在任何位置的金融分支用戶提供高質量的應用訪問體驗，保證關鍵應用的持續高可用。SD-WAN 2.0 重構金融機構網絡應用模式，推動網絡應用從單體到微服務化轉變，無縫驅動 SaaS 應用與網絡策略協同，實現一張物理網融合承載多業務，業務監測及可視化呈現

21、、滿足海量應用的差異化 SLA 保障，助力業務綜合發展。2.3 SD-WAN 2.0助力金融行業網絡運維智能化 金融行業為了更好的應對數字化轉型帶來的網絡能力的挑戰，將在未來幾年內使用 SD-WAN 解決方案逐步取代傳統平臺，從傳統運SD-WAN 2.0 金融行業應用發展（2022 年）7 維過渡到智能化運維階段。金融機構通過 SD-WAN 2.0 部署應用，以統一平臺實現全網多維度監控和可視化展示，實時獲取、呈現分支節點和鏈路的狀態及網絡運行業務的重要信息，網絡質量預測和管理智能化，快速定位并解決網絡故障，提供基于多角色的權限控制，具體包括：態勢感知大屏、統計分析、網絡配置、訪問控制、日志分

22、析、QOS 策略、審計、監控告警、用戶管理等功能（如圖 4 所示）。通過 SD-WAN 2.0 提供的自動化、智能化的運維手段，金融機構顯著降低了管理成本，提高運維效率。圖 4 金融機構 SD-WAN 統一管控平臺示例 銀行、保險機構、證券公司等先導實踐主體，通過利用 SD-WAN 2.0 進行全網設備、鏈路狀態實時監控、狀態數據采集與上送、可視化拓撲呈現等，實現網絡智能化、精準化運維，例如，青島農商銀行可以快速進行故障預測、定位與回溯，提高日常網絡運維效率與質量。2.4 SD-WAN 2.0實現金融行業網絡安全一體化 SD-WAN 2.0 金融行業應用發展（2022 年）8 隨著金融機構業務

23、加速向云端轉移，分支機構訪問總部、云端的安全需求也隨之提升，安全功能逐步走向云化。SASE 基于云原生架構，以本地化、輕量化的云服務形式交付網絡和安全，能夠為金融行業開展新型業務提供有力的安全保障。金融機構通過 SD-WAN 2.0 部署應用，融合 SASE 架構，獲取防火墻即服務、安全 Web 網關、數據防泄漏、云訪問安全代理等安全能力，提供網絡資源與安全融合支撐，將分支位置和數據中心鏈接到SASE 服務，將核心能力一站式推送到邊緣，使數據處理和安全能力都在邊緣并行，同時保障整體網絡中的各個節點協同安全聯動，滿足金融機構網絡安全、數據安全等端到端的安全防護需求，保障金融機構當前和未來云上業務

24、的動態需要。通過 SD-WAN 2.0 云服務交付模式，實現安全能力的按需使用、按需付費，進一步減少由于地理位置分散帶來的部署多套安全產品復雜問題，降低安全建設成本。SD-WAN 2.0 將 SASE 作為金融機構云上安全能力的統一節點，可有效降低網絡復雜度，能夠快速打通金融機構的云端和地端，同時，將安全能力上移到 SASE，通過統一在 SASE 平臺訂閱網絡與安全能力，集中管理與下發策略，減輕網絡與安全運維壓力，切實緩解金融機構數字化轉型過程中的網絡安全架構存在的痛點，對未來金融機構的網絡架構數字化、安全化發展具有深遠影響。3 SD-WAN 2.0 在金融行業的典型應用場景 3.1全扁平化組

25、網 SD-WAN 2.0 金融行業應用發展（2022 年）9 隨著金融機構數字化轉型的推進，機構業務的多樣性、復雜性、個性化等要求，對現有的金融機構網絡架構與網管人員運維模式提出了智能化、自動化、安全性的要求。銀行、證券、保險各類金融機構對SD-WAN進行了試點，并取得了積極進展。3.1.1 場景需求 傳統銀行普遍采用總部（數據中心）、分行、支行網點，三級網絡架構，多級逐跳進行數據傳輸。隨著辦公資源云化、視頻會議桌面化的發展，日常OA消耗的專線帶寬資源在不斷增長，傳統網絡架構下數據間的逐跳變得更加困難。3.1.2 應用方案 金融機構通過應用 SD-WAN 2.0，一級分行、二級分行在網絡層級上

26、成為大型網點，不再是傳統的匯聚節點，所有分支機構網點一跳訪問總部（數據中心），縮短訪問路徑。同時，根據發展需要可融合原有物理隔離的辦公業務網絡、安保網絡，根據流量特性差異進行調度和差異化管控。全扁平化還可進一步采用 Full-mesh 方式的組網結構，分支站點之間數據直接交互，不需要經過中間節點，所有節點間具備直接互訪的能力，實現總部（數據中心）、一級分行/二級分行/支行網點兩層架構全扁平化網絡。具體到運行層面，各家金融機構根據組織結構特點及管理模式，可進行集中管理，也可進行分權管理。集中管理可充分發揮控制器的統一調度優勢，實現全域的配置標準部署。分權管理對需求變化的響應敏捷高效，但相對復雜，

27、需要對控制器的權限進行有效拆分、安全隔離。SD-WAN 2.0 金融行業應用發展（2022 年）10 圖 5 金融機構 SD-WAN 全扁平化網絡架構 3.2 多數據中心災備互聯 3.2.1 場景需求 隨著業務的不斷發展，金融行業網絡復雜程度及網絡規模不斷增大，金融行業傳統數據中心互聯的網絡架構普遍面臨組網靈活性、可靠性、易管理性等方面挑戰，多數據中心之間的業務訪問需要通過廣域網實現高可靠互聯，數據中心業務復雜多變的特點對廣域網提出網絡隨著業務變化動態調整、提高線路資源利用率、業務流量區分保障等需求。3.2.2 應用方案 通過 SD-WAN 2.0 部署應用，多數據中心的災備互聯可引入成本更低

28、、帶寬更高的互聯網線路替換部分專線帶寬，通過多線路捆綁來SD-WAN 2.0 金融行業應用發展（2022 年）11 增加總體可用帶寬，提升網絡穩定性。動態識別應用流量，針對不同業務的時延、帶寬、使用特征等參數匹配最佳傳輸鏈路，保障差異化服務質量同時能夠快速定位網絡故障。典型的經 SD-WAN 改造后的跨數據中心廣域網互聯拓撲圖如圖 6 所示。圖 6 金融機構 SD-WAN 跨中心廣域網互聯拓撲圖 SD-WAN 網絡典型的控制平臺與轉發平面分離的架構，有利于轉發平面擺脫控制平面的束縛，充分發揮網絡轉發性能，提高網絡轉發平面的資源利用率，可以實現對復雜多變網絡業務的靈活部署。SD-WAN 管理平臺

29、是控制平面的核心，實現 SD-WAN 節點設備的統一配置和管理。對于業務連續性要求較高的業務場景，在不同數據中心部署備份的 SD-WAN 管理平臺，實時同步設備配置和狀態信息，實現對 SD-WAN 網絡的配置和管理高可用，確保災難發生時，SD-WANSD-WAN 2.0 金融行業應用發展（2022 年）12 網絡始終高可用。3.3 遠程/移動辦公 3.3.1 場景需求 在遠程/移動辦公模式下，辦公終端分散導致金融機構網絡邊界無限延伸，原有的內網防火墻等安全策略受到挑戰，帶來數據被惡意獲取、主/被動泄露等網絡安全風險。對此，需要解決遠程/移動辦公面臨的網絡、云端、用戶及訪問終端安全風險問題。3.

30、3.2 應用方案 SD-WAN 2.0 集中控制系統向各辦公終端推送統一的、規范的安全策略，部署多種安全防護功能，比如以 SDP/SASE 提供按需、動態配置的安全隔離網絡，結合細粒度的安全策略設置、可視化的策略管理能力和數據防泄漏技術，解決網絡邊界延伸、拓展的問題，實現整個 SD-WAN 之間一致的安全防護能力，減少遠程/移動辦公的安全風險。3.4 骨干網流量集中管控 3.4.1 場景需求 金融機構 SD-WAN 流量控制中心系統分為網絡拓撲可視化系統與網絡流量控制兩大功能系統，為金融機構、提供一套完整的流量控制解決方案，簡化骨干網流量集中管控的流程，實現對流量路徑的管理，并通過可視化將效果

31、呈現在網點用戶交互界面中。3.4.2 應用方案 SD-WAN 2.0 金融行業應用發展（2022 年）13 SD-WAN 系統通過整合金融機構全網絡數據收集，網絡拓撲呈現，流量工程路徑分析、方案優化和控制實施的業務聯動，形成一套骨干網流量集中管控的閉環，為金融機構網絡管理人員提供了完整的流量路徑控制解決方案，系統業務架構圖 7 如下。圖 7 金融機構 SD-WAN 敏捷運維架構圖（1）網絡流量集中控制。依托 SDN（Software Defined Network）網絡創新架構，將路由器的控制平面與數據平面分離，通過集中的控制器進行管理操作。屏蔽金融機構網絡底層設備的多樣性和廠商的差異性，控制

32、權完全開放給機構運維管理人員，實現靈活、高效的管理網絡設備、調控網絡流量。（2）網絡拓撲可視化。通過實時收集機構全網絡拓撲信息（BGP-Link State）、流量信息（SNMP、NetFlow、Streaming Telemetry）等監控數據，對數據進行過濾、匯總及提煉，最終形成圖形化可交互界面，為機構運維人員呈現準確、實時、完整的網絡拓撲。（3）流量策略靈活調度。通過可靈活定義的金融機構運維場景、SD-WAN 2.0 金融行業應用發展（2022 年）14 流量策略（Segment Routing）、策略下發機制 Netconf、BGP）等，貼合并滿足了實際機構人員運維中的多樣性需求。同時

33、集合網絡可視化功能，對被調整后的流量進行監控跟蹤，驗證目標流量的調節是否已按照計劃生效。（4）應用流量大數據處理。借助大數據技術，實現了對金融機構大規模網絡拓撲進行實時監控，對網絡實時流量進行精準監控。依據大數據計算引擎的處理能力，實時知曉網絡的健康狀況，并可實時繪制數據流量在網絡中的真實路徑。監控數據的采集、過濾以及處理均使用分布式架構設計。分布式架構依賴其高效的數據處理能力，靈活的橫向擴展能力，為應對后期的網絡擴容提供了可行性。同時，通過集群部署的方式，保證了金融業務系統的高可用性，數據的冗余性，實現對應用流量大數據的統一承載和高效處理。（5）段路由（Segment Routing）在金融

34、機構的應用。金融機構通過 SR-TE（Traffic Engineering，流量工程）可對需要調度的流量計算出顯式路徑，并通過下發 Segment 到設備的方式，按需、靈活地調整流量在網絡中的傳輸路徑，可編程性能夠更好地配合 SDN 控制器管理網絡，滿足快速、大規模部署流量工程的需求。（6）流遙測（Streaming Telemetry）在金融機構的應用。金融機構通過應用流遙測技術，采用“推模式”及時獲取豐富的監控數據，解決了傳統網絡監控技術對監控的網絡設備數量的限制和無法快速獲取數據的問題，可以實現網絡故障的快速定位，實現全網流遙測可視化，進而快速驗證流量工程的實施效果，從而解決網絡運維問

35、題。SD-WAN 2.0 金融行業應用發展（2022 年）15 4 SD-WAN 2.0 在金融行業的創新實踐 4.1 SD-WAN+5G提高金融行業網絡接入可靠性 泛金融業務時代，金融機構傳統專網使用率和互聯網使用率的位置發生了較大的變化，特別是新冠疫情以來，金融機構互聯網使用率進一步提升。5G 技術具備高帶寬、低延遲、網絡切片等特性，在金融機構的移動互聯場景中的應用不斷增多。隨著線路模式、網絡設備應用模式的轉變，SD-WAN+5G 成為金融機構的重要創新實踐。金融機構未來網絡將向總部多數據中心多出口，省分、地市、縣支通過多互聯網線路的方式連接轉變。當前，金融機構在新的應用場景中部署 SD-

36、WAN+5G，結合 SD-WAN 的應用質量選路，采用 AR+5G CPE 的部件組合的方式來達到 5G 上行的業務訴求，在提升金融網點帶寬的同時，大大提升金融網點接入的可靠性，從而實現更高效的網絡連接和管理。SD-WAN+5G 可作為專線的補充以應對突發大流量，實現按流量計費，提供更高的網絡速度和更低的延遲，滿足在金融行業對交易速度和實時數據傳輸的要求。圖 8 金融機構 SD-WAN+5G 組網 4.2 SD-WAN+SRv6滿足金融行業多元業務發展需求 金融機構針對“SD-WAN+SRv6”的創新實踐主要集中在分支接入網絡，為大量的分支、網點、離行 ATM 提供便捷可靠的連接。在接SD-W

37、AN 2.0 金融行業應用發展（2022 年）16 入網層面，隨著金融機構業務的發展，網點的業務類型呈現多樣化發展趨勢，除傳統的生產辦公業務外，還有安防、物聯網、混業經營等業務。流量帶寬持續增長，網點的帶寬升級需求日益高漲，金融機構在傳統 MSTP 專線外，開始積極引入如 MPLS VPN、5G 等新類型專線。同時分支機構維護人員普遍較少，傳統的命令行維護方式無法滿足業務需求，需要提升運維自動化能力。綜合考慮接入網的業務變化和需求，以及沿襲骨干網的 IPv6+技術棧，采用結合 SD-WAN 與 SRv6的新一代接入網方案，能夠滿足多種線路接入、邏輯扁平化組網、VPN隔離、基于業務 SLA 選路

38、等需求。SD-WAN+SRv6 向基于 SRv6 的廣域一張網演進。骨干網與接入網分別完成 SRv6 方案的部署之后，如何在控制面和轉發層面無縫銜接兩張網絡成為新的挑戰，同時還要達到業務級別iFIT的貫通，實現業務端到端的路徑呈現和質量監測。整張廣域網實現端到端的 SRv6 部署，就具備了 IPv6+為內核的網絡架構，有力支撐后續基于 IPv6+技術體系的創新。SD-WAN 2.0 金融行業應用發展（2022 年）17 圖 9 金融機構 SD-WAN+SRv6 組網 4.3 SD-WAN+SASE打造金融行業網絡立體安全防護體系 SD-WAN+SASE 融合方案可提供如圖 10 所示的全場景組

39、網，只需在總部（數據中心）集中部署 SD-WAN CPE 設備、在境內外各地多個分支節點部署一個或多個 CPE 設備并進行網絡改造、在公有云SaaS 側部署 vcpe，實現多分支與中央云安全組網和安全數據傳輸服務?；?SASE 安全模型，數據在網絡傳輸過程中，通過加密隧道，保障輸出過程的安全性。同時提供零信任客戶端接入方式，支持多種移動辦公接入方式，合規、可信、安全、高速的移動辦公套件，建立基于身份一致的零信任訪問策略(綜合用戶設備、位置、訪問行為等信息)，外部區域的終端訪問企業應用則通過零信任網絡訪問來實現終端的持續可信授權和身份驗證。同時提供集中管理和控制平面，提供敏捷性、無接觸式以輕松

40、部署和管理新分支機構?；?SD-WAN+SASE 的一體化安全訪問服務邊緣解決方案，最大程度確保了數據及應用安全，能夠滿足銀行、證券、保險等金融機構的合規要求。圖 10 金融機構 SD-WAN+SASE 組網 SD-WAN 2.0 金融行業應用發展（2022 年）18 5 SD-WAN 2.0 在金融行業的發展挑戰 5.1 金融行業SD-WAN 2.0應用標準規范缺乏 金融行業政策性導向強、國家監管力度大，目前在 SD-WAN 應用上還缺少適配性程度較高的方案，例如，以 MV 線路或互聯網線路替代現有的 MSTP 專線的常規商業選擇對于金融行業來說會帶來較大的安全風險，因此需要采用更加適配金

41、融行業特性的實踐方案。目前，SD-WAN 產品服務標準不統一，適用于金融行業特性、需求的 SD-WAN 應用標準規范缺乏，這給金融機構的 SD-WAN 選型和集成帶來一定的困難。5.2 金融行業SD-WAN 2.0基礎設施有待優化 一是對于復雜網絡環境的適應性有限。金融機構網絡架構復雜，要求 SD-WAN 產品具備更高的靈活性和可定制性，以滿足不同場景的需求。二是產品質量和穩定性有待提高。目前 SD-WAN 產品質量和穩定性不一，部分產品在使用過程中可能會出現故障或漏洞，需要及時修復和升級。三是安全問題需要更加得到重視。隨著 SD-WAN 解決方案的廣泛應用，網絡安全問題越來越嚴峻。因此，金融

42、機構需要采取多種措施來保護其網絡和數據的安全，包括防火墻、加密、訪問控制等。5.3 金融行業SD-WAN 2.0業務模式相對封閉 由于金融廣域網發展較早，目前已形成了較為成熟的體系，對規模大、分布廣的金融企業專網進行重建，周期長、難度大，如需要在原廣域網區域內新增一些旁掛線路，等價線路，在原廣域網路由域和新增旁掛設備間增加路由等。因為涉及穩定可靠和交易數據安全等原SD-WAN 2.0 金融行業應用發展（2022 年）19 因，金融從核心網到骨干網再到接入網,基本依賴傳統專線，主備份鏈路替換為低成本的虛擬專線和移動互聯網線路難度較大。因此，金融行業的 SD-WAN 2.0 的應用需要重點需要放在

43、提升專線利用率、業務精細化管控等方面，平滑完成網絡演進。5.4 金融行業SD-WAN 2.0亟需產業各方加強協作 當前，SD-WAN 2.0 在金融行業的應用尚未進入大規模部署階段，如何實現 SD-WAN 在金融行業內的部署和應用，達到與金融業務、數字金融場景的深度融合仍然是需要重點解決的問題。對此，需要供需雙方加強對接，深入理解金融行業數字化轉型需求，通過協同創新推動金融網絡的全局改造和重塑，從而提升金融行業的運行效率和服務質量，并為更多金融機構廣域網絡系統建設提供了有益的借鑒和參考。6 SD-WAN 2.0 在金融行業的發展展望 6.1 適應發展監管需求，加強標準規范建設 加快面向金融行業

44、的 SD-WAN 標準建設，在現有 SD-WAN 標準體系的基礎上，適應包括銀行、證券、保險在內的金融行業數字化轉型需求，包括業務發展需求、監管應對需求等，研制金融行業 SD-WAN應用相關標準，以標準制定和實施促進金融行業 SD-WAN 應用水平提升。完善測試評估體系，以金融行業共性需求為基準，把握金融行業對 SD-WAN 各項技術能力的要求，提供全方位的測試評估服務，幫助優化金融行業 SD-WAN 應用方案，解決應用問題。6.2 加強技術創新研究，優化基礎設施應用 SD-WAN 2.0 金融行業應用發展（2022 年）20 把握技術創新發展方向，探索將骨干網的 SRv6 能力向接入網延伸，

45、將網絡切片、隨流檢測，APN6 等技術進一步應用于網絡體驗保障。創新探索適應金融行業特征和發展需求的 SD-WAN 2.0 產品和服務，提供高性價比、運維簡易、即需即用的 SD-WAN 2.0 服務。增強安全屬性，注重網絡和安全的融合，提升 SD-WAN 組網對企業的安全服務能力。6.3 著眼應用實際問題，轉變業務發展模式 面對金融行業數字化轉型實質需求，為銀行、證券、保險等金融機構提供整體架構級別的服務，從根本上保障端到端通信的安全自動化、數字化、無邊界化、彈性化等。著眼銀行、證券機構、保險機構在 SD-WAN 2.0 應用過程中的實際問題，提高業務效率、保證業務的連續性和穩定性、提高網絡安全性和降低網絡運營成本，助力金融行業網絡架構平滑演進。6.4 促進產業生態建設，打造協同發展平臺 從市場的供需平衡入手了解當前作為供方的主流供應商與作為需方的銀行、證券機構、保險機構的核心訴求，依托算網融合產業及標準推進委員會（CCSA TC621）等打造合作平臺，實現各方深度融合，形成可動態調節的產業鏈。不斷優化產業各方的合作模式，不斷整合和優化基礎電信服務商、增值服務提供商、主流設備制造商、金融行業用戶等各個環節的能力優勢，促進技術發展平臺的和整個行業生態的快速健康發展。