以银行为首的金融业务不断创新，

网点业务从单一交易类业务

向互联网金融业务快速转变，

出现了如“远程柜台”“人脸/指纹识别”等

新型金融应用，

使得银行广域网组网呈现出

流量组成复杂、流量爆炸性增长等特点。

传统广域网组网架构重设备、轻平台，

已不能适应当前银行网点业务转型需要，

而SD-WAN软件定义广域网技术的出现，

则弥补了传统组网架构对于

复杂业务流量调度困难、

专线投入成本高、稳定性不足等缺陷。

︾

︾

东莞银行股份有限公司（以下简称“东莞银行”）

就属于这样的典型案例。

链路负载不均衡

东莞银行原有两条专线，生产专线承载的业务种类相对较少，负载低、流量平稳。而办公专线承载的业务种类多，流量组成复杂、难以预测，经常出现超负荷负载的现象。

而由于原有网络无法对业务优先级进行排序，如果直接将办公业务负载至生产链路上又会影响核心生产类业务的正常传输。所以，东莞银行面临着一条链接负荷过重，一条链路资源闲置的尴尬局面。

重复性流量居多

东莞银行将分行业务系统管理权限上收至总部，由总部统一进行批量补丁下发、业务系统版本升级等操作，造成重复性流量多。此外，部署在总部数据中心的OA/FTP/MAIL等业务系统在访问时也会产生重复性流量。此类重复流量占用了大量宝贵的专线资源，增加额外的带宽成本。

无法保障业务连续性

银行对业务连续性要求极高，而东莞银行现有生产线路和办公线路独立运行，当某一条线路出现故障时，运营商及运维人员从发现问题到修复问题需要较长时间，对分行的生产和办公业务造成极大的影响。

STEP01：业务传输优先级编排

首先，深信服SD-WAN方案基于源IP、目的IP、源端口、目的端口、传输协议五元组识别应用种类，可识别超2000+内网应用。

东莞银行可对所有应用自定义传输优先级，通过“令牌桶算法”为不同优先级的应用分配不同的带宽资源。当线路繁忙时，高优先级应用获取“大桶”的传输令牌，低优先级应用只能获取“小桶”的传输令牌。既确保核心业务始终能够获取最优质的带宽资源，又保证低优先级应用传输不会中断。

STEP02：感知线路状态，动态调度流量

其次，深信服SD-WAN方案可支持对业务流量、链路流量等进行实时探测，预测线路状态并提前进行流量调度。如可探测线路剩余可用带宽大小，根据比例将指定应用流量分配至多条线路上传输，充分利用带宽资源。

同时，深信服SD-WAN方案的高频率线路检测功能，不断检测线路的时延、抖动、丢包等QoS参数，确保当其中一条专线出现拥塞/故障时，将应用秒级切换至另一条专线上进行传输。

*由于做了业务优先级编排，无论是超负荷调度还是故障调度，东莞银行始终能保障核心生产业务的最高优先级传输。

STEP03：重复流量削减，应用访问提速

东莞银行整个网络架构基于深信服SD-WAN设备的广域网优化功能，通过流缓存、IP流量压缩等技术，可大幅度削减因补丁下发、版本升级、邮件收发、FTP下载等导致的大量重复流量，同时提升应用访问速度。

价值一：均衡链路负载，加速办公效率

SD-WAN方案部署后，东莞银行部分办公业务流量可被智能调度至生产专线上传输，缓解了办公专线负载压力，大幅改善了过去业务繁忙阶段，办公业务卡顿、延时的现象，提升了金融业务对外客户服务体验。

SD-WAN部署前：

SD-WAN部署后：

价值二：重复流量削减70%，降低专线扩容成本

SD-WAN持续对银行MAIL、HTTP等办公生产类应用进行流量监控，重复流量削减比例超70%，省去了持续性的专线扩容成本投入。

价值三：故障秒级调度，保障业务高可用

SD-WAN通过故障秒级切换功能确保银行遭遇自然或人为不可抗力因素导致的专线中断时，业务可被秒级调度至另一条专线上传输，整个调度过程用户无任何感知，且调度后，仍可优先保证核心生产类业务的传输。

软件定义广域网SD-WAN显著提升了东莞银行网络架构的灵活性与敏捷性，现有网络系统在网络感知能力、网络分析能力、网络调控能力等方面都更加智能化，能更好地适应金融业务与负载变化，并将两条物理专线的价值发挥到极致，为业务发展铸就了高速稳定通道。

总结

软件定义网络已成为网络演进的重要方向，通过将网络资源进行虚拟化和云化，在显著提升网络敏捷性与体验的同时，深入挖掘线路资源潜力，最大化实现线路资源的复用，大幅节约网络的建设与运营成本。SD-WAN已经成为用户广域网组网更经济，更高性价比的理想选择。