案例名称

某集团公司金融信创边缘云建设项目

案例简介

某集团下设1个总部、6个分支机构，存在安保摄像头、精准营销音视频等运营业务、以及财务账单等金融业务。存在分支网络设备独立管理，安全和维护效率难以保障；分支数据需要通过公网或者独立硬件汇总到总部，安全性差；数据不具备边缘处理能力和分应用传输能力，数据处理成本高、效率差等问题。通过搭建自主研发的金融信息技术应用创新边缘云平台，使集团具备安全网络传输、边缘计算、企业组网等能力，实现降本增效。

系统适配及安全

项目通过在分支机构和总部部署SPE软硬件产品和财务应用的方式，组建金融信息技术应用创新边缘云平台。SPE 以“SD-Branch”解决方案作为落地应用场景的切入点，结合基于软件的网络技术、SASE和边缘计算技术生态，为企业客户提供网络、安全、应用容器等完整要素的边缘云解决方案，赋能客户具备快速搭建极速、安全、敏捷的边缘云建设和运营能力。并在SPE容器里部署边缘财务应用和SaaS加速应用，实现边缘计算与中央云协同的金融应用场景服务。

SPE通过分层架构，实现边缘云平台的建设能力。

1. 基础设施层：可定制化的基础设施设备，可以满足不同客户的需求。支持国产CPU适配，目前已经完成飞腾、鲲鹏、申威等CPU适配，以及自主研发的DPU扩展。

2. 运行环境：适配麒麟、统信、centos等操作系统，搭建自主研发的边缘计算平台，支持虚拟主机、容器等多种模式，虚拟环境支持linux、windows等多种操作系统环境。

3. 应用层：部署sdwan、CDN等网络加速应用，提升数据传输质量；部署sdwan加密传输（支持国密）、SASE等安全应用，提供数据加密传输、平台边缘安全防护能力（防护DDOS、WAF等）安全能力；部署零信任应用，实现安全访问接入能力，打造边缘化的安全边界；部署金融rpa、本地化财务软件，提供金融领域的边缘计算服务；且支持自定义扩展应用部署，提供专业定制化的服务。

4. 配置管理层：提供统一云管理平台，实现设备中央管理维护能力，提供中央管控的应用部署、系统升级、设备管理、设备自动上线等能力，并支持与集团云管平台对接。

集成创新效果

1. 需求概述

实现企业组网功能，分支结构和总部可以通过安全加速网络，进行数据传输；

打造企业边缘安全边界，在分支机构边缘侧实现网络和访问接入安全能力；

实现财务应用服务能力，通过rpa和财务软件服务，提供高效、稳定、安全的金融服务；

具备应用识别和分线路传输能力，针对不同安全和质量要求级别的数据，实现最优性价比的数据传输服务。音视频和财务数据区分处理；

可支持信息技术应用创新适配，相关平台软件自研满足自主研发标准。

2. 方案设计

1) 方案整体设计

如上图所示，分支与总部之间部署SPE设备，实现安全高性能的网络连接、安全高效的SaaS访问服务，同时提供方便专业的财务软件。

2) 边缘云产品架构—集成SASE和零信任安全能力

通过多样化的接入技术，把互联网用户访问、企业分支机构引流就近接入到分支机构的边缘节点，通过检测、识别并阻断攻击源，网络流量加速，对SaaS和内部应用进行身份访问控制，这一系列产品和功能统一集成在一个平台上。

3) 企业组网

在企业总部、分支机构、数据中心部署SPE设备，实现SD-WAN CPE功能，或在企业私有云、公有云环境中部署vCPE 软件，为企业提供独立、可灵活调配资源、自助式服务组网解决方案。降低企业IT组网成本，加快企业分支节点部署和开通速度。

4) SaaS应用加速

部署SPE设备和SD-WAN应用，实现CPE功能。接入多个SPE设备搭建的私有边缘云网络或者公有边缘云网络，就近调度到SaaS应用边缘节点，以实现流畅访问。并通过采用自有加密传输协议，全程加密，保障数据安全。

5) 应用识别和分线路传输

部署SPE设备和SD-WAN应用，实现CPE应用识别和分线路传输能力。可根据不同的应用、业务数据特征，选取不同的传输方式和线路进行传输。并支持线路主备自动切换等业务安全功能。

3. 项目价值

1) 支持客户具备边缘云平台搭建能力，降低平台搭建门槛；

2) 实现企业组网，支持客户进行网络收口，提供网络加速功能；

3) 打造企业边缘安全边界，增强网络安全；

4) 提供专业的金融场景应用服务，降低集团对于专业财务的技能要求，降本增效；

5) 具备应用识别和分线路传输能力，降低传输成本；

6) 提供企业信息技术应用创新改造的实施方案，加速相关企业加速布局信息技术应用创新IT基础设施。

项目牵头人

倪悦 （BD总监）

项目团队成员

项目管理组：韩海龙、倪悦、符立佳（右至左依次）

研发测试组：李金锋 黄献锟 苏锐 郑孟 严跃艺 张晓聪 林锦水

责任编辑：韩希宇