大地保险：广域网扁平化改造项目

  我司全国有2100多家分支机构，整体分为总部、省、市、区县四级组织架构，对应机构之间的互联网络以树形结构为主，逐层汇聚，互联线路以专线类型为主。该网络架构运行稳定、安全，但存在组网不灵活、价格偏高的劣势，难以满足公司新业务发展和双数据中心组网需求，需要对广域网进行重新设计和建设。

  我司总部与分公司之间有大量的业务互访，对于网络丢包、时延和抖动等网络性能具备极高的要求，随公司新型业务的发展，原有的网络主要存在如下四方面的问题：

  （一）网络架构不灵活，难以快速满足视频等新增业务发展需求，三四级机构业务办公数据在一条低速线路传输，经常拥堵影响访问速度。

  （二）专线价格高，新业务系统高带宽需求及灾备中心建设均需要分公司增加线路和带宽，导致广域网线路费用越来越高。

  （三）各类应用混合运行在同一条专线上，没办法做到关键应用优先转发，使的关键类业务系统拥堵的场景时有发生。

  （四）管理复杂，目前全司各机构上千台网络设备单独运行，没办法做到统一管理，管理成本偏高。

  为解决现有广域网存在的问题，提高业务发展所需的网络带宽、稳定性和安全性并实现降本增效，我司采用SDWAN技术实现广域网扁平化改造，以便更好地管理和优化网络。此项目实施范围涉及我司卡园数据中心、第二数据中心和全国49家分公司，以及这些分公司所属的三级和四级机构，主要实现目标如下：

  （一）网络实现扁平化：分支机构智能组网，统一管理维护，市县三四级机构可直接访问数据中心。

  （二）降费提速：利用运营商互联网专线，提升各机构网络带宽，降低专线费用。

  （三）关键系统保障：识别关键业务，实现应用优先级的负载分担及选路，故障自动冗余。

  在新的广域网架构下，所有的机构都能直接访问卡园数据中心和第二数据中心，更快地获取信息和资源，不同省份和直辖市的分公司之间也可以直接互访，同省内的机构均可互相访问，可以更好地协作。

  针对我司的业务特点和广域网网络需求，本次项目充分的利用SDWAN技术特点，结合服务商产品的优势，做了如下的创新：

  （一）互联网线路与MPLS专线相结合：基于部分应用高速、低延迟的需求，采用MPLS专线进行传输，基于降本的需要，采用多运营商的互联网线路，减少相关成本的同时提高线路的冗余性；为保障整体线路的高可靠性及可用性，利用服务商产品的多链路捆绑技术实现不同站点之间的数据转发通道，该通道可承载在不同运营商、不一样（互联网、MPLS）的链路上，链路选择组合灵活度高。

  （二）关键应用自动选择最佳访问路径：SDWAN平台实时监控链路状态，针对关键应用，SDWAN设备通过实时动态修复与流量转向技术提供亚秒级的链路探测及切换功能，在链路切换时长Ping不丢包，敏感业务（如语音、视频）无感知。同一业务流（会话），可同时分发到多条网络链路，增加业务实际带宽。

  （三）全国网络集中式管理：本项目利用SDWAN的技术优势，在全国范围内实现了网络流量的智能调度、自动网络配置、安全加固和应用性能优化等功能。在保障网络安全的基础上，实现了网络性能的全面提升。在总部可集中监控各分支站点的链路负载、应用分布等使用情况，为后续优化带宽（增加，减少）提供数据支撑。分支站点设备固件升级可在总部远端统一操作，避免安全漏洞。分支站点SDWAN上线简单，无需专业IT人员就可以完成部署。

  （四）与运营商千兆光网深层次地融合：通过与运营商千兆光网的深层次地融合，本项目在网络速度、稳定性、延时等方面都取得了显著的优势。根据实际测量数据，与传统WAN相比，我司方案可实现网络速度提升30%左右，端到端延迟降低20%左右，丢包率降低80%以上。

  结合以上创新点，本次扁平化改造项目在技术、功能和应用程度等方面有着非常明显的优势，为我司全国范围内的网络管理带来了显著的提升，也为SDWAN技术在别的行业的推广和应用提供了借鉴与示范。

  分公司通过2根MSTP线根SDH线路上联至总公司汇聚路由器访问数据中心业务；

  支公司通过MSTP/SDH专线上联至中支公司、分公司路由器访问数据中心业务；

  中支公司/支公司通过1根SDWAN Internet线路直接接入SDWAN网络访问数据中心业务；

  整体架构分为控制平面和数据平面，通过集中式控制器对网络设备做统一管理，采用双控制中心和双网络核心的网络保障结构，实现灵活的网络流量管理、自动网络配置、安全防护和应用性能优化等功能，具体架构功能要求如下：

  功能框架：包括网络流量智能调度、自动网络配置、安全加固、应用性能优化等功能。

  业务流程：通过集中式控制器对网络设备做统一管理，实现业务的自动化部署和优化。通过双控制中心和双网络核心的网络保障结构，实现业务的自动化部署和优化。

  网络架构：采用分布式架构，各节点通过千兆光网互联，实现高速、低延迟的网络通信。

  资源需求：包括硬件设备（如光纤、交换机等）、软件平台（如控制器、管理系统等）和人力资源（如网络工程师、运维人员等）。

  分公司之间互访，分公司到数据中心均通过SDWAN进行流量切换和负载调度红色为分公司访问数据中心的路径，红色虚线分别是MPLS隧道和广域网隧道，SDWAN决定从哪条路径访问紫色为分公司互访的路径，紫色虚线分别是MPLS隧道和广域网隧道，SDWAN决定从哪条路径访问。

  项目实施：项目实施复杂，实施时间长，需要分批次多次实施。首先，数据中心实施76天；其次，第一批试点分公司上线天，第二批试点分公司上线天，中支、支第一批试点分公司上线天；最后，中支、支第二批分公司上线天对项目的成果做评估和验证，以确保项目达到一定的要求的品质衡量准则和目标。

  项目通过建立定期的周例会及按需组织会议，包括方案评审、风险或问题沟通等，加强各部门之间、各阶段之间的沟通协调，及时有效地发现和解决实际问题，并及时向有关人员汇报项目的进展情况。

  周例会：每周四例会是一个定期的例会，旨在让小组成员相互了解项目的进展情况、共享知识和资源，讨论任何可能会影响整个项目或组织的问题。在例会中，可以评估当前的进度情况、分析风险和机会，同时协调不同部门之间的工作。

  按需组织会议：除了每周四例会之外，别的需要组织会议的情况包括：重要的里程碑、新问题出现、存在紧急风险等，在发生这一些状况时，及时召集有关人员开会处理相关事项。

  方案评审：方案评审通常是指对项目中具体的实施方案做评估和审查。在这些评审中，可以将技术方案与现有环境结合考虑，确定所需资源和时间，并找出可能的风险或问题。

  风险或问题沟通：在日常运营中，可能会遇到一些问题或风险，例如财务困难、项目延误、技术问题等等。在这一些状况下，及时通知有关人员并采取必要的行动来管理风险或解决问题。

  在该项目中，存在设备到货和线路开通的风险。这有几率会使实施阶段的延误，进而影响整个项目的进度。为了最小化这些风险，我们采取以下措施：

  提前下单：提前了解厂商的预定流程、备货时长等，并在项目计划中预留一定的缓冲时间。尽早下单能保证设备及时交付并避免因生产周期等问题造成的延误。

  应急方案：若设备到货延迟，能够正常的使用运营商仓库备机作为应急方案。备用设备的存在可以最大限度地减少由于设备交付延误带来的影响。

  分公司上线延期：若设备到货延迟的风险太高，可优先考虑将分公司上线的日期延期。这可以给项目管理团队更多的时间来解决任何设备到货延误可能带来的问题。

  施工排期：在项目计划中提前规划施工排期，并与运营商合作以获得线路开通流程和周期的清晰认识。通过提前了解线路开通流程和周期，项目管理团队可以制定相应计划以确保按时开通。

  分公司上线延期：如果线路开通时间超过了我们的期望时间，则考虑将分公司上线的日期延期。在此期间，继续与运营商沟通以解决任何潜在问题，确保线路按时开通。

  扁平化网络改造项目在大地财产保险全国范围内的数据中心和分公司已完成部署，并取得显著成果。目前项目正在中支、支公司进行推广覆盖，逐步实现全国范围的网络管理优化。具体表现为：

  部署进展：数据中心和分公司的部署已完成，目前项目正处于中支、支的推广覆盖阶段，其中重点经济大省已经基本完成，目前正在全国范围内逐步扩大服务范围。

  图11：分公司部分站点上线：中支公司部分站点上线：中支公司部分站点上线截图

  定制网管监控系统：项目已完成定制网管监控系统的开发，实现了与保险公司综合业务管理平台和系统的对接，逐步提升了网络管理的智能化程度，与用户的业务管理系统行程有效的互动能力。

  维护保障体系：项目已配备了保险公司驻场的维护保障人员，并提供7*24的热线服务和维护保障团队。通过建立30分钟内故障响应、当天处理故障完毕的维护保障体系，确保了网络运行的稳定性和可靠性。

  综合以上分析，本项目在实践中取得了良好的效果，不仅提升了保险公司网络管理的效率和水平，而且为保险企业来提供了全面、及时的维护保障服务，确保了业务的稳定运行。随着三级和四级站点的推广覆盖，项目将在更广泛的范围内发挥其优势，为保险公司的业务发展提供有力支持。

  从经济效益方面来看，广域网扁平化改造为我司节省的线万/年，大大降低公司的总体成本，提升公司的盈利能力。此外，由于改造后的网络具有更高的带宽使用率和更低的经营成本，因此也可以在某些特定的程度上提升公司的竞争力。从用户体验方面来看，首先，通过最优化配置网络，降低网络成本，从而使分支机构受益；其次，通过应用智能路由、流量控制和QoS等技术，能大大的提升用户的在线体验，缩短响应时间和等待时间，来提升用户满意度。最后，通过集中化管理平台做集中管理和监控，可以简化网络管理流程，提高管理效率，为分支机构IT人员节约时机和精力。

  SDWAN技术可扩大网络覆盖范围，使更多地区、更多人群享受到千兆光网带来的便利。尤其对于三四线城市及偏远地区，SDWAN技术的推广将有利于缩小东西部之间数字鸿沟，提升偏远地区居民的数字生活水平。同时，SDWAN技术能为乡村振兴战略提供基础设施支持，推动农村地区产业高质量发展和现代化进程。

  SDWAN技术具备更强大的安全防护功能，可以有效应对网络攻击和数据泄露等安全风险。这对于金融、政务等涉及敏感信息的行业特别的重要。通过实施SDWAN技术，企业和机构可以更加好地保护用户数据和信息安全，维护社会稳定。

  SDWAN技术可以在一定程度上完成网络资源的高效利用，降低能耗和碳排放。在国家双碳目标的推动下，SDWAN技术将有利于实现绿色低碳发展，为可持续发展的策略提供支持。

  总之，SDWAN技术在提升公司竞争力的同时，也为社会带来诸多积极效益。通过推广SDWAN技术，将共同促进社会进步和发展。

  随着SDWAN技术在我司的成功应用和推广，预计将对应用行业的发展和技术发展产生积极影响。

  SDWAN技术在我司成功落地，很大程度上提升了网络性能和稳定能力，降低经营成本，提供了更高效、更稳定的数字化基础设施，助力推动大地保险的数字化转型，优化业务流程，提升公司竞争力。同时，项目有着非常强的复制性和推广性，对于金融行业其他公司，数字化转型也将成为未来发展的关键，SDWAN技术的推广将为行业发展提供强大的支持。

  随着SDWAN技术的不断推广和实施，将促使技术持续不断的发展和创新。为满足不同行业和场景的需求，我司将持续优化和改进SDWAN解决方案，提高技术水平，进一步拓展应用领域。此外，SDWAN技术的普及也将带动其他有关技术的发展，例如云计算、边缘计算、人工智能等，一同推动整个信息通信技术产业的进步。