奇宝库 > 实战领先突破,农业银行率先完成端到端IPv6+创新落地农行运维金融跨域ipv6中国农业银行

实战领先突破,农业银行率先完成端到端IPv6+创新落地农行运维金融跨域ipv6中国农业银行




中国农业银行科技与产品管理局 副总经理 乐嘉伟

农业银行主动融入和服务构建新发展格局,以高质量金融供给服务好扩大内需战略,服务金融应用数据高速膨胀趋势。金融基础设施中网络基础架构也需进一步突破传统IPv4协议栈的瓶颈,构建安全简单、高效平稳和精准敏捷的技术底座,破解IPv4架构下的主要业务服务痛点,主要体现在以下三方面。

一是业务故障定位难,连续性保障难度大。由于IPv4协议分散自治、尽力传输的特点,导致金融网络架构日益复杂,业务数据传输链条长,报文途经网络节点或链路发生异常后,缺少端到端的业务服务视图,导致业务连续性受到威胁。

二是业务开通效率低,基础设施响应慢。全行性的业务部署往往需要多层级网络管理人员在多个网络节点配置,打通不同的路由域和技术栈,开通时间以天计,导致业务提出的网络需求无法快速交付和响应。

三是业务保障能力弱,关键业务有风险。长期以来应用和IP地址强绑定,网络无法及时感知应用IP地址变化并及时调整SLA策略,导致关键业务质量要求无法和网络传输保障能力联动;同时网络本身对应用的标记能力有限,无法提供精细的差异化保障。

为解决上述网络运营痛点,进一步体现IPv6全面落地的价值,农业银行基于IPv6+技术进行二次创新,重筑网络基座,在融入“1251”全新技术体系的同时,也针对性地解决业务的相关问题。

在“一体、二全、三跨越”建设思路的指导下,农业银行基于“三个层级、四个重点工程、五项原创技术”,率先实现了端到端IPv6+体系的部署落地,形成了行业首个全面覆盖、高度智能、应用驱动的IPv6+金融网络基座,并为行业提供了可落地、可演进、可借鉴的IPv6+实践案例。

“一体、二全、三跨越”的建设思路是在农业银行“1251”新一代技术体系的统领下,以IPv6+作为新的网络技术基座,强调“全链条、全场景”地支撑信创和传统两大应用技术栈,支撑“容灾、数据、研发、运行、安全”五大技术体系,构建“跨越云间、跨越云网、跨越云端”的无缝衔接能力,最终实现网络架构全面向全栈和单栈IPv6迁移的实施路径。

体系架构方面,农业银行构建了“承载、运维、服务”的层次化网络模型,通过提升网络的自动化、智能化和服务化水平,增强业务连续性和服务保障能力。承载层主要实现技术栈统一和端到端无缝承载,运维层实现业务质量可视化和快速定位,服务层实现网络感知应用和精细化服务保障(如图所示)。


图 “一体、二全、三跨越”建设思路

部署落地方面,为了确保建设思路和体系架构可达成、可落地,整个端到端IPv6+体系基于四个重点工程逐步实现,并提出了五项原创技术。

云网协同工程是在承载层,原创VxLAN/SRv6云网融合技术,将数据中心云服务网络与承载骨干网进行无缝衔接,应用异地部署无障碍、异地互访无阻隔,实现了“跨越云间”。在纪念币预约抢购这类业务突发场景中,计算资源可以实现跨数据中心网络快速打通,保障业务极速扩展需求。

端到端SRv6工程是在承载层,原创SRv6 DCI和跨域SRv6技术,实现了跨不同地域数据中心的SRv6统一承载和分支机构接入网的SRv6覆盖,将IPv6+能力从数据中心延伸到网点,构建了端到端的SRv6承载网络,创新性地实现了“跨越云间和跨越云端”。有了全覆盖的IPv6+承载网,可以为分支机构的海量终端接入提供端到端的保障和安全隔离,全网服务体验一致。

端到端iFIT工程是在运维层,原创全链路、全场景覆盖的IPv6专属iFIT随流检测技术,并通过自研端到端业务质量可视系统,构建起全链路的服务质量的监控能力,主动感知业务质量,快速定界定位故障,保障业务平稳运行。例如我们可以持续监控网点的某个关键生产应用的网络服务质量,一旦出现劣化或故障,快速定位出故障节点进行修复,做到业务无感。

应用感知网络工程是在服务层,通过IPv6应用和原创端侧APN6技术,打破应用和网络壁垒,为应用提供全链路保障的网络服务。针对农业银行内网试点办公应用的特点,在平时带宽需求较小,但在大规模软件升级等情况下需要高并发时可以通过APN6自服务提升带宽,保障突发时业务无损。

创新成果助力业务发展,四个工程和五项原创技术创新成果均完成了试点和落地,在数据中心、一级分行完成部署,实施效果显著。业务开通效率、故障定位速度和业务SLA保障能力均得到极大提升。同时,项目实施中,还进一步全面验证了基于信创设备对IPv6+技术栈的支持,也是金融信创工作的一次有益实践,实现了设备级、协议级和业务级的IT自主可控。

作为国有大行,农业银行积极落实国家战略指导和政策方针,主动承担“头雁”角色,加强产业链上下游联合创新,带动IPv6+技术体系实践创新和演进发展,为金融行业IPv6+推广贡献中坚力量。

1.坚持自主创新,敢于成为原创技术探索的“启航者”

端到端IPv6+体系建设基于自主创新技术实现,在金融行业乃至全国大型企业率先提出“全场景、全链路”覆盖和“跨越云网、跨越云间、跨域云端”的,端到端的业务场景需求,原创部署SRv6/VxLAN拼接、SRv6 DCI、SRv6跨域、端到端iFIT、端侧APN6五项技术,催生多项专利填补了行业和产业空白,真正实现技术领先。

2.探索试点落地,积极成为加速商用部署的“领航者”

农业银行积极响应国家加快推进IPv6规模部署和应用的号召,基于全信创设备,率先实现IPv6+的端到端部署和网络与应用的联动保障,并启动更大范围的应用推广实施。其中端到端IPv6+体系工程入选中央网信办IPv6+重点行业应用示范项目,并在项目中期评估中获得A级评定结果。

3.开放合作分享,主动成为金融行业推广的“护航者”

农业银行牵头编制《金融业IPv6发展演进白皮书》,围绕IPv6规模部署和应用创新提出技术和方法指引,为金融机构持续推进IPv6发展提供参考;受信通院邀请,农业银行作为《SD-WAN 2.0金融行业应用发展白皮书》重要参编单位,为IPv6+商用部署做出卓越贡献。农业银行在技术选择上,秉承技术生态开放的理念,建立标准技术规范和接口,最大范围扩展参与技术厂商,促进技术的标准化和普世化。

随着金融行业数字化转型进入深水区,IPv6+必然会在新一代基础设施技术体系中发挥重要作用。农业银行将继续践行国家战略,助力IPv6+技术的持续演进和创新,并努力探索推广IPv6+在金融的深度应用,为行业输出技术标准和先行示范,积极分享经验,为推动全行业IPv6+升级转型和生态繁荣贡献农业银行智慧。

本文来自网络,不代表本站立场,转载请注明出处: