近期，广东省农信联社启动了全省一级骨干网升级改造工作并成功上线试运营。

这是全国金融行业第一张全面国产化芯片设备广域SDN骨干网络，标志着广东农信一级骨干网从传统网络迈入新一代智能网络，进一步有效提升省农信联社与各农商行（农信社）之间的网络通信质量，全面提升广东农信网络信息安全防护能力和安全响应主动性，为更好地服务全省农商行（农信社）数字化转型提供了技术支撑。

采用先进智能选路技术

实现业务数据高效传输

据悉，广东农信一级骨干网承载数据大集中生产交易类、办公和管理类所有业务，是广东省农信联社IT技术能力向地市开放、服务能力向地市输出的网络基石，有助于服务全省农商行（农信社）数字化转型。

改造前，网络传输纯粹由网络设备根据目的IP地址选择不同运营商线路，在选路方面既不考虑业务类型，也不关注线路质量。在业务高峰期，有的线路拥塞，有的线路空闲，资源分配不均匀，带宽利用率不高。改造后的一级骨干网络可破解以上难题。

升级改造后，一方面，新技术实现网络传输统一管理。新一代一级骨干采用先进的广域网SDN技术架构，网络传输路径的选择由部署在省农信联社的SDN控制器统一调度、集中管理，使业务数据包的控制和转发分离，既提升了实时选路计算能力，又保证了数据快速转发。

另一方面，网络感知业务实现智能选路。SDN控制器密切监测网络运行状态，准实时采集各条通信线路的带宽、延时、丢包率等数据，分析各条线路运行质量，快速计算匹配不同业务的传输路径，与网络设备联动下发网络控制策略，为不同业务选择合适的运营商传输线路。整个过程无需人工干预，全智能化选择运营商线路。

构筑坚实有力防线

全方位保障网络安全无死角

由于各农商行（农信社）网络安全管理水平参差不齐，为了保障广东省农信联社数据中心网络安全，本次改造在一级骨干网边界部署了防火墙、入侵防御、WAF等安全设施，全方位扎牢网络安全屏障，实现从源头遏制了网络安全风险滋生，确保网络安全防患未雨绸缪、防患于未然。

具体措施包括，对防火墙策略精细化管理，按最小原则开放地市访问省农信联社数据中心的权限，阻断不必要的网络通信；实时检测网络流量，及时发现攻击、入侵、病毒等异常流量并进行有效拦截；省农信联社与各农商行（农信社）分享威胁情报，发现异常事件及时通报，由各农商行（农信社）从源头进行封堵，全面提升广东农信网络安全防护能力和安全响应主动性。

全面使用国产化设备

赋能运营管理自主可控

广东农信相关人士表示，本次改造是一次有效的信息技术应用创新落地实施。

相关部门前期经过审慎的调研和严格的测试，将现网业务各个场景进行充分的模拟测试和评估，制定严谨的可落地的应急回退方案并反复验证，最终选定使用全国产化品牌设备实施该项目。在核心网络上真正实现了硬件全自主、软件全可控。

这也是全国第一张落地的芯片级全国产化的SDN骨干网络。

可视化监测网络运行

大幅提升网络维护效率

广东农信此次全省一级骨干网升级改造过程，一方面实现了全面可视化监测网络运行状态。SDN控制器集中采集一级骨干网各网络节点和通信线路网络数据，以网络拓扑的方式展现全网网络运行状态，实现网络流量、网络质量、网络流向的可视化。通过高精度可视化网络，能看到各条运营商物理通信线路运行状态，以及每条通信线路上各类业务虚拟通道的带宽、延时、丢包率等网络运行状态。

另一方面，高效开展网络运维。各类业务数据在一级骨干网中传输的路径也清晰可见，经过哪些节点、哪些线路均以图形化界面呈现，提高运维效率，降低操作风险。