白山：某集团公司金融信创边缘云建设项目

扫描分享

本文共字，预计阅读时间。

案例名称

某集团公司金融信创边缘云建设项目

案例简介

某集团下设1个总部、6个分支机构，存在安保摄像头、精准营销音视频等运营业务、以及财务账单等金融业务。存在分支网络设备独立管理，安全和维护效率难以保障；分支数据需要通过公网或者独立硬件汇总到总部，安全性差；数据不具备边缘处理能力和分应用传输能力，数据处理成本高、效率差等问题。通过搭建自主可控的金融信创边缘云平台，使集团具备安全网络传输、边缘计算、企业组网等能力，实现降本增效。

系统适配及安全

项目通过在分支机构和总部部署SPE软硬件产品和财务应用的方式，组建金融信创边缘云平台。SPE 以“SD-Branch”解决方案作为落地应用场景的切入点，结合基于软件的网络技术、SASE和边缘计算技术生态，为企业客户提供网络、安全、应用容器等完整要素的边缘云解决方案，赋能客户具备快速搭建极速、安全、敏捷的边缘云建设和运营能力。并在SPE容器里部署边缘财务应用和SaaS加速应用，实现边缘计算与中央云协同的金融应用场景服务。

SPE通过分层架构，实现边缘云平台的建设能力。

1. 基础设施层：可定制化的基础设施设备，可以满足不同客户的需求。支持国产CPU适配，目前已经完成飞腾、鲲鹏、申威等国产CPU适配，以及自主研发的DPU扩展；

2. 运行环境：适配麒麟、统信、centos等操作系统，搭建自主可控的边缘计算平台，支持虚拟主机、容器等多种模式，虚拟环境支持linux、windows等多种操作系统环境。

3. 应用层：部署sdwan、CDN等网络加速应用，提升数据传输质量；部署sdwan加密传输（支持国密）、SASE等安全应用，提供数据加密传输、平台边缘安全防护能力（防护DDOS、WAF等）安全能力；部署零信任应用，实现安全访问接入能力，打造边缘化的安全边界；部署金融rpa、本地化财务软件，提供金融领域的边缘计算服务；且支持自定义扩展应用部署，提供专业定制化的服务

4. 配置管理层：提供统一云管理平台，实现设备中央管理维护能力，提供中央管控的应用部署、系统升级、设备管理、设备自动上线等能力。并支持与集团云管平台对接

集成创新效果

1. 需求概述

实现企业组网功能，分支结构和总部可以通过安全加速网络，进行数据传输

打造企业边缘安全边界，在分支机构边缘侧实现网络和访问接入安全能力

实现财务应用服务能力，通过rpa和财务软件服务，提供高效、稳定、安全的金融服务

具备应用识别和分线路传输能力，针对不同安全和质量要求级别的数据，实现最优性价比的数据传输服务。音视频和财务数据区分处理。

可支持信创适配，相关平台软件自研满足自主可控标准

2. 方案设计

1) 方案整体设计