加速架构转型 应对互联网运维挑战——民生银行网络智能流量编排探索

长期以来,金融机构的传统安全架构大多是以网络为中心,基于物理拓扑来手工配置策略,多种安全产品则通常会采用串接模式接入网络环境,这种"糖葫芦"式的架构看起来结构清晰、部署简单、扩展方便,但同时也牺牲了架构的灵活性,且资源利用率较低,已无法适应当前以应用为中心、个性化、主动式的安全防护需求。针对上述难点,民生银行深入探索基于业务的统一智能流量编排方案,即从互联网架构转型入手,尝试解耦网络设备间、安全资源与网络架构间的关联,并通过流量编排,在确保网络架构整体高可用的前提下,实现资源池化管理和弹性伸缩,进而提升安全资源的利用效率,以满足个性化、差异化、按需的安全监测和业务流量编排需求。