2021-02-08 14:53:00
来源:深信服科技
合众人寿保险股份有限公司(简称“合众人寿”)近年来也开启数字化转型之路,业务云化、互联网化成为了合众人寿业务发展的重要支撑,伴随而来的是对企业广域网络投入成本和效果、运维效率等提出更高的要求。
2020年,合众人寿携手深信服SD-WAN共同打造全新的广域网络,实现广域网络“降本增效”、提升运维效率的需求目标,为金融创新业务的稳定运行、灵活开展提供了强大的保障,并因此获得了2020年度IT168技术卓越奖“数字化转型最佳实践企业”称号。
2020年度IT168技术卓越奖—数字化转型最佳实践企业
困境:带宽投入成本居高不下,运维效率低
合众人寿成立于2005年,是一家拥有近10万名内外勤员工、27家省级分公司、600余家分支机构、1000多亿元总资产的全国性保险公司。
在进行组网模式改造前,合众人寿采用树型组网架构,一级数据中心、二级总/分公司、三级中支之间采用MSTP专线、互联网并存(如下图)。
合众人寿树型组网架构图
这也是当前金融保险行业普遍采用的组网方式,但这种方式在业务云化、互联网化的背景下往往会存在以下问题:
带宽投入成本增高,业务访问体验不佳
合众人寿自2019年起推出远程教学、掌上投保、自助理赔等云化应用以及高清视讯类的内网应用,云化业务上线的同时在三级分支新增互联网出口,专线与互联网并存使得带宽成本进一步增加。
多级分支级联模式下,三四级分支访问数据中心业务的流量需要经过二级分支专线转发,导致二级分支和一级数据中心之间的专线经常发生堵塞,核心业务如EOIP、视频会议等访问体验差,二级分支专线面临着极大的扩容压力。
此种背景下,合众人寿希望通过引入新型组网方案来解决“带宽投入成本居高不下”的难题,保障核心应用访问体验。
传统广域网络运维效率低
当业务变动需要变更VPN网关、专线路由器配置时,传统广域网络架构中只能依赖人工逐台更新策略,工作量大且及时性和准确性无法保障。
另外,合众人寿分支众多,传统广域网络架构缺乏全局网络状态监控平台,VPN内流量监控和分析不可视,整体运维效率低下。
合众人寿希望通过引入可视化的广域网络集中管理平台,实现全网设备配置批量变更,同时通过可视化展示网络流量详情,实现故障问题定位溯源,提高广域网络运维效率。
改变:携手深信服,基于SD-WAN构建智能广域网络
为避免以上问题影响业务的稳定发展,合众人寿携手深信服组建安全高效的全新广域网络,满足了合众人寿在数字化转型阶段对广域网络“降本增效”、提升运维效率的需求。
全新的合众人寿广域网络利用现有互联网+SD-WAN智能路由器代替三级分支MSTP专线,同时接入深信服BBC集中管理平台,实现所有分支端统一管理。
合众人寿全新广域网络架构
互联网+ SD-WAN替换专线,降低30%带宽成本
本次广域网络升级改造,合众人寿在三级分支只保留一条互联网线路,利用互联网+SD-WAN路由器成功替换MSTP专线,每年网络投入成本可降低30%;此外,三四级分支基于互联网+加密VPN通道直接访问数据中心业务,二级分支专线扩容压力也随之剧减。
深信服SD-WAN路由器具备强大的QoS能力,能够基于应用重要程度匹配相应带宽,保障核心应用的访问体验;通过ACL访问控制可精细化管理员工上网流量,避免上班期间滥用应用,提高员工工作效率。在降低带宽投入成本的同时,保障应用访问体验,真正解决了合众人寿“带宽成本投入居高不下”的难题。
全网可视化集中管理,运维效率提升80%
深信服SD-WAN路由器联动BBC集中管理平台,可提供VPN拓扑大屏及应用流量监控大屏,实现全网设备、链路、应用流量可视化监控,解传统专线运维的“黑盒”之痛;当业务变动需要更新设备配置时,无需人工逐个更新,只要通过集中配置下发即可。
SD-WAN改造方案完成后,合众人寿一改传统单点运维、扑火式运维的窘境,运维效率大幅度提升。
此次合众人寿联手深信服SD-WAN解决方案共同升级改造广域网络,实现了集团广域网络“降本增效”、提高运维管理效率的价值,为保险领域打造了数字化驱动广域网络转型的优质样本。在后续合作中,合众人寿还会联手深信服基于SD-WAN
未来,深信服SD-WAN将持续创新,强化网络技术能力,推出更智能、更安全、更高效的广域网解决方案,助力各行各业用户数字化转型。