在“數字中國”發展戰略的引領下，各行各業已逐步推進數字化轉型，金融保險行業也不例外。

合眾人壽保險股份有限公司（簡稱“合眾人壽”）近年來也開啟數字化轉型之路，業務云化、互聯網化成為了合眾人壽業務發展的重要支撐，伴隨而來的是對企業廣域網絡投入成本和效果、運維效率等提出更高的要求。 

2020年，合眾人壽攜手深信服SD-WAN共同打造全新的廣域網絡，實現廣域網絡“降本增效”、提升運維效率的需求目標，為金融創新業務的穩定運行、靈活開展提供了強大的保障，并因此獲得了2020年度IT168技術卓越獎“數字化轉型最佳實踐企業”稱號。

▲2020年度IT168技術卓越獎—數字化轉型最佳實踐企業

困境：帶寬投入成本居高不下，運維效率低

合眾人壽成立于2005年，是一家擁有近10萬名內外勤員工、27家省級分公司、600余家分支機構、1000多億元總資產的全國性保險公司。
在進行組網模式改造前，合眾人壽采用樹型組網架構，一級數據中心、二級總/分公司、三級中支之間采用MSTP專線、互聯網并存（如下圖）。

▲合眾人壽樹型組網架構圖

 

這也是當前金融保險行業普遍采用的組網方式，但這種方式在業務云化、互聯網化的背景下往往會存在以下問題：

帶寬投入成本增高，業務訪問體驗不佳

合眾人壽自2019年起推出遠程教學、掌上投保、自助理賠等云化應用以及高清視訊類的內網應用，云化業務上線的同時在三級分支新增互聯網出口，專線與互聯網并存使得帶寬成本進一步增加。

多級分支級聯模式下，三四級分支訪問數據中心業務的流量需要經過二級分支專線轉發，導致二級分支和一級數據中心之間的專線經常發生堵塞，核心業務如EOIP、視頻會議等訪問體驗差，二級分支專線面臨著極大的擴容壓力。

此種背景下，合眾人壽希望通過引入新型組網方案來解決“帶寬投入成本居高不下”的難題，保障核心應用訪問體驗。

傳統廣域網絡運維效率低

當業務變動需要變更VPN網關、專線路由器配置時，傳統廣域網絡架構中只能依賴人工逐臺更新策略，工作量大且及時性和準確性無法保障。

另外，合眾人壽分支眾多，傳統廣域網絡架構缺乏全局網絡狀態監控平臺，VPN內流量監控和分析不可視，整體運維效率低下。

合眾人壽希望通過引入可視化的廣域網絡集中管理平臺，實現全網設備配置批量變更，同時通過可視化展示網絡流量詳情，實現故障問題定位溯源，提高廣域網絡運維效率。

改變：攜手深信服，基于SD-WAN構建智能廣域網絡

為避免以上問題影響業務的穩定發展，合眾人壽攜手深信服組建安全高效的全新廣域網絡，滿足了合眾人壽在數字化轉型階段對廣域網絡“降本增效”、提升運維效率的需求。

全新的合眾人壽廣域網絡利用現有互聯網+SD-WAN智能路由器代替三級分支MSTP專線，同時接入深信服BBC集中管理平臺，實現所有分支端統一管理。

▲合眾人壽全新廣域網絡架構

 

互聯網+ SD-WAN替換專線，降低30%帶寬成本

本次廣域網絡升級改造，合眾人壽在三級分支只保留一條互聯網線路，利用互聯網+SD-WAN路由器成功替換MSTP專線，每年網絡投入成本可降低30%；此外，三四級分支基于互聯網+加密VPN通道直接訪問數據中心業務，二級分支專線擴容壓力也隨之劇減。

深信服SD-WAN路由器具備強大的QoS能力，能夠基于應用重要程度匹配相應帶寬，保障核心應用的訪問體驗；通過ACL訪問控制可精細化管理員工上網流量，避免上班期間濫用應用，提高員工工作效率。在降低帶寬投入成本的同時，保障應用訪問體驗，真正解決了合眾人壽“帶寬成本投入居高不下”的難題。

全網可視化集中管理，運維效率提升80%

深信服SD-WAN路由器聯動BBC集中管理平臺，可提供VPN拓撲大屏及應用流量監控大屏，實現全網設備、鏈路、應用流量可視化監控，解傳統專線運維的“黑盒”之痛；當業務變動需要更新設備配置時，無需人工逐個更新，只要通過集中配置下發即可。

SD-WAN改造方案完成后，合眾人壽一改傳統單點運維、撲火式運維的窘境，運維效率大幅度提升。

此次合眾人壽聯手深信服SD-WAN解決方案共同升級改造廣域網絡，實現了集團廣域網絡“降本增效”、提高運維管理效率的價值，為保險領域打造了數字化驅動廣域網絡轉型的優質樣本。在后續合作中，合眾人壽還會聯手深信服基于SD-WAN平滑擴展，支持SD-WAN+SASE的“輕端重云”創新方案，實現云端審計，以較低成本滿足監管合規。

未來，深信服SD-WAN將持續創新，強化網絡技術能力，推出更智能、更安全、更高效的廣域網解決方案，助力各行各業用戶數字化轉型。