当前,金融企业都计划在其网络建设中设立专线接入区域,供包括监管者和其他企业在内的合作伙伴接入。因为金融行业对安全性的要求,一般的专线接入是点到点,即一个企业,每拉一条专线,只能与指定企业互通。
这种情况导致了企业需要建设大量的专线,大一些的企业,有上千条专线,小一些的金融企业,十几条,几十条,几百条不等。这不但需要付出较大的经济成本,而且在开放效率方面,也受运营商限制。
在这篇文章中,我们主要讨论了企业间的互连,因为在互连中,每一个监管者都会有自己更严格的规范。财务企业互联,一般都是通过合作伙伴接入,在合作伙伴区域内配置前置系统,企业间互联,实际上就是实现前置系统的互联,业务接入都是通过前置机进行的。而这里的IP前置系统,也是经过NAT转换后相互提供的,并不会暴露真正的IP。与此同时,在专线接入区域还需要部署防火墙,安全策略采用最小开放原则,只开放业务通信所需要的IP和端口。
应当说,金融行业互联的业务需求,与现有云厂商的SD-WAN模式完全不同,现有云厂商的SD-WAN方案,更多的是解决两类问题,一类是构建混合云,作为对专线接入方案的补充,能够实现业务的快速开通和就近接入,一些厂商还同步推出了智能硬件设备供用户使用。但是从本质上讲,它还是一种纵向互联方案,将本地IDC和VPC连接在一起,在这种情况下,安全策略很少被考虑。
另外一类,是广域网的流量调度和优化,在这里其实和互连并没有多少关联。与金融同业互连,是横向互连,是企业间互连,那么我们就一定要提供相应的安全措施,包括企业间的授权、IP地址隐藏、安全策略控制等。引入金融同业互连方案,是基于对金融同业网络的深刻理解,当然我们将来在产品化的过程中,也会使用SDN技术,但这与现有云厂商的SD-WAN方案完全不同。
开通专线接入云,同时实现企业本地IDC与VPC的互通,金融企业之间的互通,金融企业与桂哥网络的互通。当我们设计混合云产品时,我们发现许多用户在云中,他们对专线接入的需求并非来自本地IDC,而是来自他们的合作伙伴。此外,桂哥网络目前有上千条合作伙伴专线,如果是桂哥网络的合作伙伴要去云端,我们想知道是不是可以重复使用现有的这条线路。所以我们就把所有的需求结合起来,设计一个可以同时满足多种情况的解决方案。
此外,我们还考虑了金融用户的使用习惯、遵守安全规则等等,因此我们在边境上部署了安全设备。提出了用户如果想实现行业互通,可以迁移相应的前置系统到云VPC,通过边界安全设备,满足用户对前置系统IP地址隐藏、安全控制等方面的需求。
以上就是金融互联专线解决行业痛点?的介绍。
桂哥网络是一家面向企业提供云交换网络服务为核心业务的技术创新企业,在全球的数据中心节点30个,POP节点超过200个,服务的大客户超过300个,涉及金融、互联网、游戏、AI、教育、制造业、跨国企业等行业领域