在券商数字化转型的发展趋势下，海通证券已通过SD-WAN使能升级分支营业部。随着业务的快速发展，提升整网流量利用率和实现全局负载均衡调度，成为海通证券现阶段的重点目标。本文将结合海通证券与华为在分支领域的联合创新，在网络级负载均衡及全网带宽精准规划领域进行深入探讨。

　　近年来，海通证券携手华为，通过大容量Internet线路及少量MSTP专线混合链路接入模式，构建了省内汇聚、省际直连的新型SD-WAN网络。该网络采用HUB-SPOKE组网结构，拥有两个总部DC站点，分别为本部和深圳通。每个DC出口同时建有Internet平面（含中国电信CTC链路和中国联通CUC链路）和MSTP平面。全网营业部分为与总部DC直连的省汇聚A型营业部（含两条MSTP专线、两条Internet链路）、与总部DC直连的双Internet链路C型营业部、与总部DC直连的单Internet链路C型营业部，以及与省汇聚A型营业部直连的单链路C型营业部。

　　目前该SD-WAN网络架构已覆盖全国170余家站点，支撑海通证券实现了高速直连、多地组网，大大加速了营业部部署速度，支持业务快速扩张，保障证券关键业务高品质体验，实现了证券可视化运维。与此同时，基于该SD-WAN方案部署了AR设备及NCE-Campus，海通证券广域网络已具备链路应用流量及链路质量的感知测量能力，以及应用选路SPR（Smart Policy Routing）策略等流量管控策略的手工配置下发能力，为全网应用智能化调度、全系统数字资源及时处理、深度挖掘与应用创新打下坚实基础。

　　现网承载的业务流量为总部DC与营业部之间的南北向流量，其中总部DC到营业部的流量远大于营业部到总部DC的流量。随着上述SD-WAN方案在现网的批量部署，SD-WAN站点数量的增加使得全网业务流量在不断增长，总部DC和大部分多链路营业部链路负载不均问题日益凸显。这给现网带来了租赁带宽浪费、扩容周期短以及局部链路拥塞影响业务体验的风险。为改善该问题，亟需在合理规划全网带宽的同时对全网SD-WAN应用选路SPR策略配置进行优化。

　　此外，人工配置应用选路SPR策略的方法面临配置参数多、计算复杂的困难，导致策略难配置成为现网策略运维的一大痛点。以配置一个SPR策略为例，从应用自定义、应用分类到策略制定、策略站点关联下发，需要决策的参数多达20余个。此外，由于总部DC链路汇聚全网营业部流量，总部SPR策略若配置不合理，将影响全网大量营业部的业务；相反若要影响总部链路负载，需要协同考虑多个营业部业务经本地SPR策略调度后在总部链路的汇聚效应。另外叠加整网的站点、链路及应用规模和出局流量干扰，导致人工计算难以获得全网负载均衡的最优或高质量SPR策略。

　　为更加高效地解决以上问题，海通证券在全网应用流量智能调度和链路带宽精准规划方面进行了创新性探索，形成了SD-WAN全网带宽精益管理的系统性方及实践经验。通过应用流量全网协同调度，结合链路带宽精准规划，海通证券一方面简化大量人工计算同时提升应用选路SPR等流量策略的配置效率3倍以上，另一方面赋能整网多链路站点带宽利用率分别提升约20%，延长了链路扩容周期。

　　海通证券全网35家双链路C型营业部中，20余家C型营业部CUC链路轻载或接近空载，10余家双链路C型营业部CTC链路轻载或接近空载。全网三家A型营业部为省汇聚营业部，其中两个营业部下行CUC链路接近空载，另外一个营业部下行CTC平均利用率为CUC利用率两倍。

　　总部DC汇聚链路同样存在负载不均现象。以承载整网绝大多数流量的本部机房为例，CTC链路平均带宽利用率为CUC链路平均带宽利用率的两倍。这一方面受制于全网每个站点的可用运营商网络，另一方面受分支营业部出口链路负载不均直接影响。

　　本部机房全时段TOP5流量为HTTP、SMB、High_Flow（自定义应用组）、General_TCP以及SSL应用流量，其中HTTP、HTTPS以及High_Flow流量占比接近50%。大部分A型营业部与C型营业部TOP5流量为HTTP、SMB、High_Flow（自定义应用组）、General_TCP以及SSL流量，其中高达30家双链路C型营业部的HTTP、HTTPS以及High_Flow流量占比接近50%。因此，选择占比较高、覆盖全网站点的应用进一步进行负载均衡SPR策略求解。

　　现网中数据类应用时延需求门限为120ms，抖动需求门限为100ms，丢包率需求门限为80‰，企业业务类应用时延需求门限为100ms，抖动需求门限为80ms，丢包率需求门限为50‰，实时类应用需求门限为50ms，抖动需求门限为50ms，丢包率需求门限为50‰。现网站点链路质量对于各类应用组SLA需求门限的满足度在99%以上。在进行负载均衡策略分析计算时，对SLA需求的满足度在阈值之上的现网站点链路均视为可用。

　　针对上述负载不均衡的双链路站点、可用链路及目标应用，进行负载均衡SPR策略最优求解和配置。重点考虑以下两个因素：一是本地部署的SPR策略同时影响本地出口链路上行流量和隧道对端链路下行流量，通过考虑总部DC和营业部流量协同调度，分别在总部DC和营业部部署本地SPR策略，同时实现全网总部DC和营业部出口链路负载均衡；二是通过合理的应用组合，以使用尽量少的应用/应用组进行整网负载均衡。

　　以总部DC为例，链路带宽规划方案考虑两个总部DC链路负载变化因素：一是存量SD-WAN站点业务流量增长，从而导致总部DC链路应用增加，总部DC链路负载抬升；二是新上线SD-WAN的营业部接入总部DC站点，使得总部DC链路负载提升。总部DC链路负载发生变化，结合负载均衡策略后，通过月度流量数据确定各月流量指标，利用健康区间确定各月最优带宽，并基于流量变化趋势，进行带宽规划。

　　全网部署负载均衡策略以后，多链路负载不均现象改善显著。其中，A型营业部两条Internet链路和双链路C型营业部的两条Internet链路的利用率差值分别有明显下降——最大利用率差值下降26%，30余家双链路C型营业部中超过25家营业部的双链路负载均衡效果提升明显。多链路负载不均改善后，整网链路利用率提升约20%，总部DC和营业部出口链路扩容节奏得以延缓。

　　此外，本部两条Internet链路通过考虑全网营业部流量协同调度的网络级负载均衡以后，延缓了链路扩容节奏，并通过带宽推荐对扩容时间和扩容量进行精准规划，保障总部DC汇聚链路既能承载全网增长的overlay业务流量，又能保持健康利用率区，避免带宽资源过度冗余或者紧张。广域带宽精益管理降低了海通证券网络扩容成本，提高了整网链路使用效率，简化了SPR配置并保障了业务升级后新业务体验。

　　海通证券拟计划在2023年总共上线余家SD-WAN站点。通过与华为联合创新的SD-WAN广域带宽精益管理方案，海通证券在全网链路带宽精准规划和利用率提升方面稳步突破，降低流量策略配置复杂度、支撑业务平稳升级和规模发展的同时引领证券行业广域网络精益管理新方向。在此基础上，结合AI、自适应控制、最优决策等智能技术，基于SPR、QoS、WOC等多种流量策略对全网关键业务质量/体验进行实时保障，为海通证券打造高性价比、高质量的广域网络提供澎湃的动力支撑。