• 移动端
    访问手机端
    官微
    访问官微
    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    白山:某集团公司金融信创边缘云建设项目

    来源:中国电子银行网 2022-05-11 13:07:53 白山 金融信创
         来源:中国电子银行网     2022-05-11 13:07:53

    核心提示项目通过在分支机构和总部部署SPE软硬件产品和财务应用的方式,组建金融信息技术应用创新边缘云平台。

    网站文章置顶图750x300

    案例名称

    某集团公司金融信创边缘云建设项目

    案例简介

    某集团下设1个总部、6个分支机构,存在安保摄像头、精准营销音视频等运营业务、以及财务账单等金融业务。存在分支网络设备独立管理,安全和维护效率难以保障;分支数据需要通过公网或者独立硬件汇总到总部,安全性差;数据不具备边缘处理能力和分应用传输能力,数据处理成本高、效率差等问题。通过搭建自主研发的金融信息技术应用创新边缘云平台,使集团具备安全网络传输、边缘计算、企业组网等能力,实现降本增效。

    系统适配及安全

    1

    项目通过在分支机构和总部部署SPE软硬件产品和财务应用的方式,组建金融信息技术应用创新边缘云平台。SPE 以“SD-Branch”解决方案作为落地应用场景的切入点,结合基于软件的网络技术、SASE和边缘计算技术生态,为企业客户提供网络、安全、应用容器等完整要素的边缘云解决方案,赋能客户具备快速搭建极速、安全、敏捷的边缘云建设和运营能力。并在SPE容器里部署边缘财务应用和SaaS加速应用,实现边缘计算与中央云协同的金融应用场景服务。

    2

    SPE通过分层架构,实现边缘云平台的建设能力。

    1. 基础设施层:可定制化的基础设施设备,可以满足不同客户的需求。支持国产CPU适配,目前已经完成飞腾、鲲鹏、申威等CPU适配,以及自主研发的DPU扩展。

    2. 运行环境:适配麒麟、统信、centos等操作系统,搭建自主研发的边缘计算平台,支持虚拟主机、容器等多种模式,虚拟环境支持linux、windows等多种操作系统环境。

    3. 应用层:部署sdwan、CDN等网络加速应用,提升数据传输质量;部署sdwan加密传输(支持国密)、SASE等安全应用,提供数据加密传输、平台边缘安全防护能力(防护DDOS、WAF等)安全能力;部署零信任应用,实现安全访问接入能力,打造边缘化的安全边界;部署金融rpa、本地化财务软件,提供金融领域的边缘计算服务;且支持自定义扩展应用部署,提供专业定制化的服务。

    4. 配置管理层:提供统一云管理平台,实现设备中央管理维护能力,提供中央管控的应用部署、系统升级、设备管理、设备自动上线等能力,并支持与集团云管平台对接。

    集成创新效果

    1. 需求概述

    实现企业组网功能,分支结构和总部可以通过安全加速网络,进行数据传输;

    打造企业边缘安全边界,在分支机构边缘侧实现网络和访问接入安全能力;

    实现财务应用服务能力,通过rpa和财务软件服务,提供高效、稳定、安全的金融服务;

    具备应用识别和分线路传输能力,针对不同安全和质量要求级别的数据,实现最优性价比的数据传输服务。音视频和财务数据区分处理;

    可支持信息技术应用创新适配,相关平台软件自研满足自主研发标准。

    2. 方案设计

    1) 方案整体设计

    3

    如上图所示,分支与总部之间部署SPE设备,实现安全高性能的网络连接、安全高效的SaaS访问服务,同时提供方便专业的财务软件。

    2) 边缘云产品架构—集成SASE和零信任安全能力

    通过多样化的接入技术,把互联网用户访问、企业分支机构引流就近接入到分支机构的边缘节点,通过检测、识别并阻断攻击源,网络流量加速,对SaaS和内部应用进行身份访问控制,这一系列产品和功能统一集成在一个平台上。

    4

    3) 企业组网

    在企业总部、分支机构、数据中心部署SPE设备,实现SD-WAN CPE功能,或在企业私有云、公有云环境中部署vCPE 软件,为企业提供独立、可灵活调配资源、自助式服务组网解决方案。降低企业IT组网成本,加快企业分支节点部署和开通速度。

    5

    4) SaaS应用加速

    部署SPE设备和SD-WAN应用,实现CPE功能。接入多个SPE设备搭建的私有边缘云网络或者公有边缘云网络,就近调度到SaaS应用边缘节点,以实现流畅访问。并通过采用自有加密传输协议,全程加密,保障数据安全。

    6

    5) 应用识别和分线路传输

    部署SPE设备和SD-WAN应用,实现CPE应用识别和分线路传输能力。可根据不同的应用、业务数据特征,选取不同的传输方式和线路进行传输。并支持线路主备自动切换等业务安全功能。

    7

    3. 项目价值

    1) 支持客户具备边缘云平台搭建能力,降低平台搭建门槛;

    2) 实现企业组网,支持客户进行网络收口,提供网络加速功能;

    3) 打造企业边缘安全边界,增强网络安全;

    4) 提供专业的金融场景应用服务,降低集团对于专业财务的技能要求,降本增效;

    5) 具备应用识别和分线路传输能力,降低传输成本;

    6) 提供企业信息技术应用创新改造的实施方案,加速相关企业加速布局信息技术应用创新IT基础设施。

    项目牵头人

    倪悦 (BD总监)

    项目团队成员

    项目管理组:韩海龙、倪悦、符立佳(右至左依次)

    8

    研发测试组:李金锋 黄献锟 苏锐 郑孟 严跃艺 张晓聪 林锦水

    10

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    收藏

    为你推荐

    收藏成功

    确定