网络已变得越来越善解人意。它正在变得扁平化,就像从“康师傅3+2”,变成“奥利奥”;它也更为智能化,数据流量从南来北往,变成无问东西。当然,网络产生费用也不会掏光你的腰包,企业可以从有钱“花”在刀刃上,变成有钱“省”在刀刃上。
中国太平,就欣然接受这种变化,而且受益其中。中国太平,即中国太平保险集团有限责任公司。其品牌可追溯至1929年,是中国历史悠久的民族保险品牌,也是唯一总部位于香港的中管金融机构,更是我国第一家跨国金融保险集团公司。
2018年,中国太平进入《财富》世界500强,跻身全球顶级企业俱乐部;2019年,其营业收入首次突破2000亿元,总资产突破9000亿元,管理资产规模超过1.4万亿元;2020年,中国太平更进一步,位列《财富》世界500强第392位。 当然,中国太平更是一家科技金融企业。其最早意识到,要告别保险行业的“人海战术”,并已将科技基因植入,从前端投保、双录、核保,到后端理赔的每一个环节。其也是在业内最早将“科技”上升至战略地位的企业之一。
2009年,太平金科正式成立,这家科技金融隶属于中国太平,是上海第一家为保险企业提供科技服务的创新型综合金融服务企业,业务涵盖数据中心服务、应用系统研发、金融科技创新、信息安全管理与安全防护等多领域。2018年底,中国太平进一步强调科技金融的产业价值,在新时代发展战略中,将科技视为第一生产力。
话题由此展开。
显然,任何科技创新均是以先进的ICT基础设施为支撑,贴近业务的网络,又是其中重要的一环。其实,中国太平的组织架构很典型,集团旗下包括太平财险、太平人寿、太平养老保险等24家子公司。仅以中国太平旗下的一家子公司为例,其已在国内各省就设有32家省分公司,700余家三、四级机构。
中国太平的网络拓扑架构也很典型,属于典型的“Hub-and-Spoke(轴辐式)”模型。集团在深圳、武汉、上海设有总部数据中心,且互为备份。旗下几家专业的公司,则又在各省分建立区域网络汇聚区域,以覆盖分支机构。“总部-省-市-县”四级架构之间,以专线或“准专线”互联。
此外,中国太平网络中的流量类型更是很典型。企业中的南北流量较大,东西流量则需经省分公司绕行。而且流量类型多元化,可分为:互联网流量、视频+IP电话流量、办公流量,以及网管系统和监控系统流量。
当然,“经典”的网络拓扑架构,也并非是没有优化空间。SD-WAN的出现,至少华为的SD-WAN的解决方案,就改变了此前很多的经典思维,这使中国太平的业务更为生动活泼,实现了网络随应用而动,实现了从以网络为中心,向以应用体验为中心的转变。
SD-WAN学名为软件定义广域网,是一种虚拟化的WAN架构,是将网络设备资源虚拟化,由上层控制器统一调度的技术。简单地说,这是一项让普通互联网链路,达到接近专线网络质量的技术,可解决企业云化面临的专线费用贵、应用难保障、业务上线周期长、运维难度大等挑战与问题。
举例说明,中国太平即面临上述挑战。其中,网络成本就是中国太平,接受变化的重要原因之一。俗话说:“有钱花在刀刃上”,但SD-WAN却是一项“有钱省在刀刃上”的技术。其也被称为最不怕算账的网络技术,因为实实在在的降本增效,怎么算都合适。
中国太平通过引入SD-WAN技术,尤其是采用华为iMaster NCE管理控制系统,就屏蔽了底层物理网络差异,搭建了灵活的MSTP、Internet、5G、LTE等混合链路方案。而且得益于太平金科对应用场景的理解,得益于太平金科的技术理解能力和交付能力,中国太平更是将带宽利用率提升至90%以上。这既可节省网络费用40%以上,也真正实现了网随业务而动,即根据不同应用特点和网络现状,让应用永远跑在最优的线路上。
不仅如此。
SD-WAN还另有一种天然的业务亲和力,这更是打动中国太平的原因。“金融服务无处不在,就是不在银行网点。”布莱特·金被称为银行创新教父,他始终在关注银行的数字化转型,而在保险领域也是如此。
中国太平显然已完成了这种变化,其业务覆盖早已不局限于营业网点。保险下沉走进社区,是当前行业转型的缩影之一,可随之带来的变化是,营业网点也被装上了“轮子”,搬迁频率较高。尤其在疫情之后,“移动化”已更为明显,每位员工都已成为一个业务节点,这更对灵活的网络接入,提出了更高的要求。
传统网络肯定不具备应对此变化的灵活性,SD-WAN则几乎不受物理环境影响,不管是在高端写字楼,还是居民社区,SD-WAN虚拟化的特质,都有极强的适应能力。这就意味着,或是专线、或是MPLS-VPN、或是5G网络,只要员工和营业网点地方,只要是有网络的地方,就可以轻松部署SD-WAN。
这还不是全部。
“客户到网点办保险业务,需要与后端客服远程视频。”这又是中国太平提出的另一业务需求,此也对线路改造提出的挑战。确实如此,相关数据显示:2020年,音视频数据流量将占新增流量的79%。
这对中国太平更尤显重要。视频会议,不仅支撑着中国太平的日常例会、业务培训、远程面试等,更是与远程理赔、险种咨询、业务办理密切相关。但将视频会议跑在互联网中,金融保险公司此前并没有足够的信心。
原因很简单。区别于传统专线,Internet线路天生会出现延迟、丢包等不稳定现象,这对业务系统,尤其是视频应用会造成影响。通常情况下,丢包率达到2%,画面开始扭曲,丢包率达到5%,画面已是物是人非。
太平金科则解决了这一问题,通过一系列测试,其认为SD-WAN完全可以支撑各类视频会议应用。华为SD-WAN解决方案内嵌,独有的AFEC(自适应+前向纠错)技术,即使丢包率达到20%,画面依然完美。
同时,华为管理控制系统iMaster NCE,可提供QoE报表视图功能,全网视频应用状况一目了然。这可帮助运维人员及时发现视频质量裂化的会议,甚至在业务感知前即以解决。
此外,中国太平还已借助部署SD-WAN,推动集团网络扁平化改造。这看似是网络拓扑的变化,其实也与业务密切相关。中国太平此前“总部-省-市-县”的四级网络架构,属于经典的“Hub-and-Spoke(轴辐式)”模型。
但云计算,尤其多云趋势改变了企业的边界,这就如高速公路已经修到家门口,从扬州到北京,再不必绕道南京,再不必走省道和国道,直接从扬州入口驶入京沪高速,开足马力奔驰1000公里即可到达。
这就是说,省分公司级网络汇聚区域虽不会消失,但至少业务负担将会降低很多。多云压境将促使网络越为扁平化,网点间流量仍需绕行省分公司网络,但更多的访客流量,可自由选择路径,未来市、县分支机构也将通过SD-WAN,打通与公有云之间的联接,打通分支机构与数据中心之间的联接。
在此方面,华为iMaster NCE管理控制系统,可提供20余种组网编排模型。中国太平因此可实现拖拽式建网,这提高了其网络部署效率,也有效地降低了网络改造过程中,出现的故障风险。
而且在此次网络扁平化改造中,安全等级也进一步得到加强。基于CPE安全,华为新一代路由器内置多种防护能力,uCPE也集成了华为或第三方的VNF安全组件;基于管道安全,IPSec Overlay已实现企业互联网络报文加密;在云端安全,构建了分布式云安全,并与华为及第三方云清洗平台对接。也就是说,中国太平已经构建了“CPE-管道-云”的端到端数据安全,主动防御能力得以增强。
由此可见,SD-WAN既可帮助企业节省网络费用,业务SLA又可得到保障;既可增强网络安全防护能力,又易于运维。而中国太平欣然接受SD-WAN,是出于成本考虑,但更是出于业务考虑。其营业网点将无处不在,因为有网络的地方,就可有SD-WAN;其数据将使命必达,因为SD-WAN总可选择最佳路径,而且是随时选择最佳路径;其业务也将永不中断,因为“AFEC”等技术将始终保驾护航。这就是说,SD-WAN改变了网络,但更在帮助中国太平完成业务数字化转型。