华为金融行业SD-WAN解决方案

华为金融行业SD-WAN解决方案
金融开启Bank 4.0时代，走向全面智慧之路
Bank1.0Bank 2.0Bank3.0Bank4.0
•网点自动化
•初步的CRM系统•传统存贷/核保业务•电子渠道
•客户360°视图
•产品创新
•手机App
•实时营销
•自助承保
•智能获客
•精准营销
•应景式服务
电子化多渠道，网络化全渠道，个性化智慧金融
金融网点“无人化，智能化，云化”转型，铺就全面智慧之路“最后一公里”
服务智能化
AR/VR ，AI 应用成常态，千人千面
业务云化
业务迁移到云的比例超过70%
办理无人化
银行业务平均离柜率达到
88%
金融网点正在由“交易结算型网点”向“服务营销型网点”转型
”无人化、智能化、云化“是大势所趋，重构网络是基础
管理运维复杂专线为主，带宽激增费用高
应用体验难保障
金融网点WAN 网络现状：专线为主，4G 为辅，运维复杂，体验难保
工单协调，CLI 配置
四级金融网络
总行、一/二级分行、网点
LTE
MSTP
金融网点
双专线为主，部分试点专线+LTE
x 行新建一张每网点仅20M 的承载网
采用MSTP 需12亿/年
管理运维复杂，分行人力不足
x 行10000+网点，分行网络自行管理，端到
端业务依赖于工单协调，效率低下
网点业务重要等级B 类，业务连续性差
厂商门槛低，同质化严重，建网质量低，品质差
网点业务卡顿，页面访问“转圈”
探索5G ，专线，Internet 多种承载技术网络扁平化，管理集中化
基于SD-WAN 的差异化网络服务能力
现状：
趋势：
趋势1：引入5G 技术，使能金融网点业务创新
金融AR/VR,AI 技术促进客户互动与感知
秒级
100 ms
20 ms
2 Mbit/s
10 Mbit/s
100 Mbit/s
动产管理
虚拟分支
AR 营销
客户服务
智能监控
机器人客服
金融教育
VR 证券及金融交易
虚拟现实交付
5G 无线网络可满足多种金融应用
智慧网点升级
联网终端数：<10 → >100网点带宽需求：<30 → >200Mbps
基于5G 技术，零布线、大带宽、低时延、根据业务切片等天然优势，5G+SD-WAN 成为银行业的热点
趋势2：引入MV/Internet 降低链路扩容成本
从保证生产业务稳定性考虑，通常采用MSTP 专线组网，但MSTP 专线成本较高，期望引进更低成本的线路承载非生产业务，降低链路扩容成本
以xx 电信为例，Internet 成本是专线成本的
1/5~1/10
引入MV/Internet 降低链路扩容成本
采用混合链路满足网点业务诉求
分行
网点
双MSTP
分行
网点
MSTP/Internet/LTE
传统网点新型网点
以x 行为例，每年专线费用
12亿（总行4亿，分行及网点8亿）；
对于部分中小型网点，社区网点均可采用Internet/LTE 部分替换
MSTP 的策略，降低带宽费用
引入MV/Internet ，基于不同网点的业务规模，灵活采用MSTP/Internet/5G/LTE 等混合链路互联
4级架构：总行、一级分行、二级分行、网点
3级架构：总行、一级分行、二级分行/网点
扁平化
业务
运维
组织变革
☐网点到总行的业务路径，设备至少经过6跳，经过二级分行汇聚进一步增加时延，影响SLA 等级
☐二级分行会逐渐成为三级分行和网点的瓶颈，网络不可靠，影响二级行以下业务稳定性☐二级行汇聚设备扩容费用和IT 建设费用高
☐一级行以下的业务集中在一级行网管区进行管理，管理员权限集中到一级分行
☐二级行网管本地业务上收到一级行统一管理，可以分配给二级行、网点查看、运维等日常维护权限
☐缩减二级分行以下的层级，提倡扁平化管理，提升经营层次，减少管理成本，提高经营效率
趋势3：金融云战略和集中管控推动金融网络扁平化和管理集中化
随着生产业务扁平化，二/三级分行同步扁平化到普通网点层级，管理层级也区域扁平化
趋势4：SD-WAN恰逢其时，成为应对金融网点互联挑战的最佳手段
企业SD-WAN
部署率< 40%
2018年> 90% 2023年
TDM Cloud
IP/MPLS
SDH/PDH MPLS VPN
/ IPsec VPN / OTN …
SD-WAN （Hybrid WAN，SDN Controller）
技
术
浪
潮
专
线
方
案
技术变革驱动SD-WAN新方案诞生
SD-WAN逐步进入市场实施期
——2018 Gartner WAN Edge魔力象限报告Gartner定义的SD-WAN四大特点
契合解决传统WAN挑战的关键能力
SD-WAN是解决企业互联挑战最佳手段
1)支持混合链路接入(MPLS, Internet, LTE等)
2)支持动态链路调整，保障关键应用体验
3)支持VPN以及其他增值业务服务(如WOC,FW等)
4)企业WAN管理简单
SD-WAN将实现MSTP/Internet/5G不同链路的统一管理和调度，同时实现集中管理
金融行业5G+SD-WAN 解决方案
分布式控制组件
小型网点
总部/大型分支
中型网点
非SD-WAN 网点NetEngine AR6100 + 5G 插卡
NetEngine AR650
NetEngine AR6300
IWG
NetEngine AR8000
Internet
5G
MSTP
站点开局
网络编排
应用策略
可视运维
全流自动化
云端部署NCE （可灾备），网点更新高性能设备，引入5G/Internet 链路
腾云驾“5”，扁平化组网，创新体验
内置5G 板卡，提供业界最优5G 网络为金融业务创新提供大带宽，低时延体验
智能应用选路，关键应用体验可保障
应用级智能选路，5G+ Fiber 按需调度A-FEC 使能视频20%丢包不卡顿，不花屏
全流程自动化
多方式ZTP ，网点网络分钟级部署
应用/网点/设备/链路状态可视，集中管理，简化运维
高性能设备，自主可控，转发无拥塞
全芯Solar A 芯，全部件自主可控
3x 业界高性能，满足未来5年SD-WAN 发展时期
高性能设备，自主可控，转发无拥塞
芯片& 架构& 算法创新
独创Solar AX 架构
内置丰富硬件加速引擎
IPsec, SA, HQoS 和ACL 加速引擎
CPU + NP 异构转发
首次将NP 引入分支互联，提供高速转发能力
专业NP 极速转发(L2–L4流量转发)
多核CPU （L4~L7业务处理）
IPSEC 引擎
应用识别引擎
Core1Core2Core3
CoreN
…
POE （包序列与调度）引擎
…
ACL 引擎
HQoS 引擎
Ultra-Fast 算法, 使能NP 极速转发
自研芯片加速指令集，快速匹配ACL 和路由
业界
100M~200Mbps
NetEngine AR651
600Mbps
3X ↑业界性能
满足未来5年
企业SD-WAN 演进诉求
部署网点高性能设备是应对应用流量激增，应对复杂业务处理的关键
总行/
一级行
5G 接入区
运营商网络
办公、生产和物联业务
Wifi6-AP
无线接入终端有线接入终端NetEngine AR +5G 板卡
Wifi6-AP
物联网终端
专线
5G
腾云架“5”，一跳入云，扁平化组网，创新体验
方案亮点
二级行
在网点部署的新一代NetEngine AR 系列SD-WAN 路由器，实现光纤（专线）+5G 的混合链路直接一跳入
云，同时接入网点内部的Wi-Fi AP ，各种物联网终端等，构建5G SD-WAN 智能银行
腾云驾“5”，一跳入云，打造金融服务优体验
•
全球最快5G ，保证高带宽低时延业务
•
5G 扩容光纤，带宽达到数百Mbps •
扁平化组网，降低网络拓扑复杂度•
充分利用5G 的低时延，支撑业务
③自适应冗余补偿④报文前向纠错
①丢包
②丢包实时感知
WAN
NetEngine AR
NetEngine AR
自适应前向纠错A-FEC
特征识别首包识别自定义应用
MPLS
丢包/延时/抖动
Internet
链路拥塞
应用级智能选路
关键应用
2%丢包视频即卡顿
音视频应用如何避免卡顿？
关键应用体验如何保障？
不同应用对网络质量要求各异
20%丢包视频不卡顿
视频会议，监控类应用优化
IaaS/SaaS 类（时延敏感）
文件，云备份…（带宽敏感）
可保障
的关键应用体验
> 90%
带宽利用率
应用优化，品质体验
全流程自动化，即插即用
可视化运维
•基于GIS 地图的网络监控，应用/链路/站点/整网状态可视
•网络自动巡检，精准告警信息邮件通知
全流程自动化
•模板化，流程化的站点和网络拓扑配置•应用为中心的选路，QoS 和安全策略
多场景ZTP 开局
•丰富ZTP 开局方式，设备即插即用
可视化
全流程自动化
45+报表
GIS 地图
告警
巡检
站点创建
链路打通
拓扑编排
选路策略
QoS 调度
安全防护
分支
邮件DHCP
USB
注册中心小时分钟
故障定位
30分钟
5分钟
业务配置
小时
分钟
设备上线
即插即用
ZTP
告警实时监控
•自定义Dashboard （角色或偏好）•
全网实时告警（分钟级）
可视运维，45+视图，提升运维效率
快速获取异常流量
优化WAN 投资及配置策略
拓扑状态可视
•基于站点、链路的拓扑展示•
企业实时获取站点、链路的状态及性能信息
快速定位故障设备或站点
45+自定义视图
站点/链路/应用/设备/用户健康度视图
•站点带宽利用率•Top N 吞吐量站点
•Top N 应用流量•链路吞吐量趋势…
多场景ZTP开局，0接触，设备即插即用
DHCP注册中心U盘邮件网络
电源NetEngine AR
设备即插即用，分钟级部署多场景ZTP开局，适配不同场景分支网络部署
不同接口适配：Eth /LTE /xDSL…
不同接入方式适配：静态IP，PPOE，DHCP…
不同部署场景适配：双CPE/批量部署/设备更换…
极简运维
XX科技: 优化AI客服体验，保险出单从2小时缩短到10分钟
为AI客服提供最优链路保障，最优坐席体验
•以10~30M Internet替代2~10M MPLS承载AI客服业务，降低专线成本40%，依托应用级智能选路保障AI客服体验•人寿网点网络分钟级开通，设备即插即用，无需专业人员，免进站部署
•基于整网、分支节点、用户、应用等多维度状态可视，简化运维，全流程自动化，减少外包服务人力
X X证券：打造中国证券行业首张SD-WAN网络
SD-WAN为X X证券夯实数字化转型基础
•设备即插即用，30分钟网点网络快速开通，保障网点新建，搬迁，扩容过程中业务快速上线
•充分利用MSTP，Internet主备链路，多链路负载均衡，应用级智能选路让证券交易始终运行在最优链路•首张控制器异地容灾SD-WAN网络，双重冗余方案设计，保障SD-WAN控制器高可用
●高速以太+ 5G接入，保障智慧网点VR/AR新业务对大带宽、低时延的要求●应用级智能选路和优化，保障业务体验
●设备即插即用，业务自动化部署，可视化运维
STM-远程协助客户培育互动游戏
仿真机器人
太空舱
家居银行助力X X建设银行开通首个5G智慧网点
X X银行开通首个5G SD-WAN智能银行
X X银行基于SD-WAN技术重构广域网架构
基于SD-WAN技术重构广域网架构
●网点混合链路接入，根据不同网点按需连接MPLS，MSTP，Internet，LTE等链路，低成本扩容带宽
●基于应用类型的差异化通信质量保障，使客户享受最优质的应用交互体验
●设备即插即用，新设备零配置入网，降低一线运维人员工作负荷，提高江苏银行分支互联的标准化、自动化水平。