5G時代，SD-WAN與5G的結(jié)合將成為更多企業(yè)上云的明智選擇。海通證券融合自身業(yè)務(wù)發(fā)展需求，通過SD-WAN實現(xiàn)數(shù)據(jù)互聯(lián)，促進上層業(yè)務(wù)的按需資源調(diào)度和靈活部署，逐步構(gòu)建起全新的廣域網(wǎng)絡(luò)架構(gòu)。

　　基于華為SD-WAN方案，海通證券網(wǎng)點借助其豐富的組網(wǎng)模型，根據(jù)業(yè)務(wù)訴求，靈活選擇專線、Internet、5G/LTE等混合鏈路接入模式實現(xiàn)扁平化和層次化組網(wǎng)，實現(xiàn)業(yè)務(wù)隔離，構(gòu)建網(wǎng)點與數(shù)據(jù)中心高速互聯(lián)通道。海通證券分別在上海、東莞部署數(shù)據(jù)中心作為異地災(zāi)備，根據(jù)業(yè)務(wù)需求和就近接入原則，采用分支網(wǎng)點配置策略，控制器集群的雙重冗余設(shè)計，和兩個數(shù)據(jù)中心形成互通，實現(xiàn)全網(wǎng)集中可視管理。

　　截至目前，已有50+海通證券網(wǎng)點完成改造，主要以扁平化網(wǎng)絡(luò)改造和省內(nèi)匯聚、省際直連的智能網(wǎng)絡(luò)改造。借助華為SD-WAN方案增加大容量互聯(lián)網(wǎng)線路+專線混合鏈路接入模式，在滿足業(yè)務(wù)流量應(yīng)用的帶寬需求的同時，某省匯聚中心的專線帶寬從10M降為現(xiàn)在的4M，成本整體節(jié)約50%以上。

　　就證券行業(yè)業(yè)務(wù)特點來說，流量主要以分支網(wǎng)點到中心機房的上下行流量為主，海通證券多個營業(yè)部采用Hub-Spoke模型實現(xiàn)網(wǎng)點與數(shù)據(jù)中心直連，以互聯(lián)網(wǎng)線路為主+5G專線為備實現(xiàn)一跳至數(shù)據(jù)中心的扁平化組網(wǎng)。作為備份線路的5G相比互聯(lián)網(wǎng)、4G線路帶來諸多優(yōu)勢：

　　一是5G超大帶寬、超低時延、海量聯(lián)接的能力，可極大提升證券網(wǎng)點的接入靈活性和聯(lián)接帶寬，也為輕型證券網(wǎng)點向更多的城市和社區(qū)延伸提供了可能；二是5G網(wǎng)絡(luò)的切片功能與SD-WAN結(jié)合后，能利用其應(yīng)用識別能力，對業(yè)務(wù)流進行識別、分類，實現(xiàn)更精準(zhǔn)的智能選路，以應(yīng)對低時延的證券業(yè)務(wù)需要和智能在線客服的業(yè)務(wù)量激增。

　

　　以海通某省典型的層次化組網(wǎng)結(jié)構(gòu)為例：省匯聚中心上聯(lián)通過混合四鏈路與南北中心互聯(lián)，構(gòu)建雙星型結(jié)構(gòu)，構(gòu)建起SD-WAN一級廣域網(wǎng)；下聯(lián)通過兩條Internet與C型營業(yè)部互聯(lián)，形成SD-WAN二級廣域網(wǎng)。省匯聚中心作為本區(qū)域內(nèi)統(tǒng)一的互聯(lián)網(wǎng)出口，通過部署防火墻和上網(wǎng)行為管理設(shè)備，進行集中的風(fēng)險控制與管理，全面提升該省區(qū)域的互聯(lián)網(wǎng)安全。

　　應(yīng)用鏈路檢測技術(shù)精準(zhǔn)檢測鏈路質(zhì)量數(shù)據(jù)、多樣化的應(yīng)用識別技術(shù)匹配應(yīng)用，通過結(jié)合鏈路質(zhì)量切換條件、應(yīng)用優(yōu)先級、帶寬利用率等相關(guān)參數(shù)的設(shè)置，靈活應(yīng)用智能選路策略實現(xiàn)多場景SD-WAN的選路，確保關(guān)鍵應(yīng)用運行在最優(yōu)鏈路上。

　　場景3：當(dāng)省匯聚中心因故障無法接入時，該省內(nèi)下掛網(wǎng)點的業(yè)務(wù)自動切換到5G專線，一跳到本部機房，確保業(yè)務(wù)連續(xù)性和可用性。

　　場景4：當(dāng)本部機房因故障無法接入時，通過接入深圳通機房再迂回至本部機房，確保業(yè)務(wù)連續(xù)性和可用性。

　　傳統(tǒng)的廣域網(wǎng)運維通常需要運維人員自定義拓撲圖，當(dāng)在組網(wǎng)和配置復(fù)雜的情況下，故障發(fā)生后存在排查耗時耗力、故障恢復(fù)時間長等問題。海通利用SD-WAN解決方案主動式運維能力，對網(wǎng)絡(luò)進行定期巡檢，及時發(fā)現(xiàn)潛在問題，在業(yè)務(wù)感知前預(yù)先處理。運維人員通過拓撲一站式運維能力進行自定義拓撲布局，查看不同區(qū)域內(nèi)站點的邏輯與物理雙層網(wǎng)絡(luò)，同時利用多維度狀態(tài)數(shù)據(jù)、多種運維手段支撐故障分析與定位，極大地提升了工作效率，大大縮短了故障恢復(fù)時間。

　　

　　海通證券已率先實現(xiàn)SD-WAN方案在證券行業(yè)的商用部署，引領(lǐng)證券行業(yè)廣域網(wǎng)絡(luò)發(fā)展新方向，并在第三屆中國SD-WAN峰會“2020 SD-WAN Awards年度評選”中，榮獲“2020年度SD-WAN優(yōu)秀應(yīng)用評選最佳實踐獎”大獎。

　　海通證券5G+SD-WAN組網(wǎng)工程目前已覆蓋全國50+網(wǎng)點，通過軟件定義網(wǎng)絡(luò)配置，實現(xiàn)高速直連、多地組網(wǎng)以及上百個應(yīng)用的自主調(diào)度，為全系統(tǒng)數(shù)字資源即時處理、深度挖掘與應(yīng)用創(chuàng)新打下堅實基礎(chǔ)。未來，海通證券將持續(xù)完善網(wǎng)絡(luò)體系機構(gòu)，進一步對多家省分公司進行SD-WAN改造，加快SD-WAN覆蓋，讓底層數(shù)據(jù)源源不斷向數(shù)據(jù)中心匯聚，推進海通證券智慧網(wǎng)點建設(shè)；在此基礎(chǔ)上，結(jié)合AI和云計算技術(shù)，簡化網(wǎng)絡(luò)運維復(fù)雜度，減少故障定位時間，為分布式、跨地域的公司分支機構(gòu)的網(wǎng)絡(luò)無人化運維提供強大的技術(shù)保障，為數(shù)字化轉(zhuǎn)型提供磅礴的動力支撐。