隨著云時代和移動互聯(lián)技術的不斷發(fā)展，銀行業(yè)將全面進入BANK4.0數(shù)字化時代，銀行服務變得無處不在，融入各類生活場景，以客戶體驗為中心提供體驗化的金融服務。中信銀行基于人行印發(fā)的《金融科技發(fā)展規(guī)劃（2022-2025年）》為指導，結合中信新業(yè)態(tài)，以數(shù)字化轉型推動金融科技創(chuàng)新發(fā)展，不斷提升客戶體驗，打造具有中信銀行特色的金融科技生態(tài)。

國家政策要求：金融業(yè)務向IPv6遷移 2021年7月，根據(jù)《國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》有關要求，全面深入推進IPv6規(guī)模部署和應用。

中信銀行積極響應國家IPv6政策要求，基于IPv6研究規(guī)劃新一代核心骨干網建設，實現(xiàn)網絡架構的統(tǒng)一設計、統(tǒng)一管理、統(tǒng)一維護，構建高速泛在、融合互聯(lián)，靈活調度、彈性部署，云網一體、算力調度的網絡體系。

現(xiàn)狀：傳統(tǒng)骨干網問題凸顯

中信銀行傳統(tǒng)骨干網采用樹狀結構的IP組網方案，使用的均是傳統(tǒng)路由協(xié)議如靜態(tài)路由、BGP IPv4單播。當前骨干網架構方案在金融業(yè)務高速發(fā)展的今天，面臨著更多的挑戰(zhàn)：

1.多DC多機房擴展：同城、異地多DC部署，部署架構復雜

隨著同城多中心、兩地多中心部署規(guī)劃的逐步落地，數(shù)據(jù)中心互聯(lián)網絡復雜度大大提升，如何確保DCI網絡的穩(wěn)定性、可運維性，同時滿足機房搬遷過程中各類場景的需要成為新的課題。

隨著內網IPv6改造的逐步開展，骨干承載網也要同步進行改造，從而支撐全行IPv6發(fā)展戰(zhàn)略。

2.業(yè)務保障：分行應用上收到總行，需要提供更為靈活彈性的骨干網帶寬保障

隨著總行各類系統(tǒng)的平臺化、集中化部署，以及分行本地應用統(tǒng)一部署到總行云平臺，總分行的廣域網帶寬需要實現(xiàn)更為彈性、靈活的調度模式，能夠滿足各類突發(fā)流量的場景。

能夠通過引入低資費的大帶寬線路降低整體投入。

3.網絡運維：架構復雜和需求多元化，運維壓力日益增大

隨著業(yè)務復雜度的增加以及上線頻率的加快，廣域網QoS的時效性和準確性難以保證。

基于路由技術構建的廣域網架構靈活度不足，在滿足業(yè)務需求時變更方案復雜，部署周期長。

針對以上的各種問題和網絡挑戰(zhàn)，只有從技術層面創(chuàng)新才能實現(xiàn)整體網絡架構的跨越式升級。中信銀行與華為形成全面戰(zhàn)略合作伙伴，全面開展聯(lián)合創(chuàng)新，制定了中信銀行新一代網絡架構規(guī)劃，對中信銀行數(shù)據(jù)中心骨干網等重點網絡架構進行重新規(guī)劃設計，合理引入先進的技術架構，滿足中信銀行業(yè)務創(chuàng)新和發(fā)展要求。數(shù)據(jù)中心的骨干網是中信銀行最關鍵的網絡基礎設施，是數(shù)字化銀行最重要的數(shù)據(jù)流通樞紐，打造新一代骨干網是面向未來的必然選擇。

新一代核心骨干網：網絡架構跨越式升級

在分布式數(shù)據(jù)中心和業(yè)務全面數(shù)字化的趨勢下，銀行數(shù)據(jù)流量模型發(fā)生了根本性的變化，APP業(yè)務快速上新及分支靈活互通接入成為常態(tài)化需求。新一代骨干網需要滿足多中心融合建網、多線路統(tǒng)一調度、多業(yè)務可視運維，因此骨干網架構和技術是其中關鍵。

1.新一代網絡規(guī)劃，制定雙平面物理架構

2022年，中信銀行啟動了新一代骨干網的建設，確定采用基于SRv6 policy為主的技術，制定了從傳統(tǒng)IP轉發(fā)骨干網絡架構跨越式升級到基于IPv6的自動可編程骨干網絡架構的技術方案，并結合多地多中心的IT戰(zhàn)略布局，制定了架構解耦、管理敏捷的新一代骨干網目標網絡架構如下：

新一代骨干網三層組網架構

新一代分行骨干網在架構上分為三個層次：

核心層：北京匯天、北京東壩、北京朝陽、合肥為核心節(jié)點，構建Fullmesh+雙平面架構的骨干網，架構設計參考骨干網設計。

匯聚層：通過分行匯聚設備，滿足一級分行骨干網的標準化接入需求，同時提供帶寬動態(tài)調整能力。 接入層：滿足分行內外多業(yè)務融合接入，根據(jù)中信銀行的業(yè)務發(fā)展情況，接入機構可分為兩類，即同城行內機構和行外附屬機構。

2.SRv6-Policy實踐落地，實現(xiàn)骨干技術網架構跨越式升級

2022年底，中信銀行完成了SDN+SRv6骨干網的建設以及試點運行工作，完成了核心生產業(yè)務切換上線的既定目標，實現(xiàn)了骨干網簡化網絡架構、提升智能控制、支持IPv6平滑演進等多項技術進步，實現(xiàn)了中信銀行骨干網從“傳統(tǒng)IP+傳輸”向SDN SRv6網絡可編程的變革。

2.1兩步并一步：從IPv4到IPv6，一次性變更完成

中信銀行經過半年多的技術論證和業(yè)界調研，結合中信技術儲備，在反復評估技術成熟度和業(yè)務實際需求后，采用從IPv4跨越MPLS和MPLS-SR網絡，一步到SRv6的技術演進方案。

廣域承載技術發(fā)展代際

• 只從IPv4到IPv6路由協(xié)議變更，降低的運維復雜

• MPLS是中間態(tài)的，SR+IPv6才是最新承載技術；

• 全行IPv6時代，須要承載先行，連通總行，分行，子公司以及未來數(shù)據(jù)中心IPv6。

MPLS作為最傳統(tǒng)的協(xié)議，在如今并不只滿足通斷的網絡需求下略顯乏力。MPLS屬于分布式架構，每臺設備都維護自己的信息，MPLS作為傳統(tǒng)技術“局部視角”已經不能滿足骨干網的發(fā)展，轉發(fā)路徑需要“端到端視角，全盤統(tǒng)一調度”。

需要擺脫局部視角，做到端到端視角，使轉發(fā)路徑端到端最優(yōu)就需要通盤考慮，一個“大腦”進行轉發(fā)路徑的計算。

SRv6(Segment Routing over IPv6)的核心思想是將報文轉發(fā)路徑切割為不同的分段，并在路徑頭節(jié)點往報文中插入分段信息，中間節(jié)點只需要按照報文里攜帶的分段信息轉發(fā)即可。結合SDN控制器就可以輕松實現(xiàn)集中控制，分布轉發(fā)，全局轉發(fā)路徑統(tǒng)一調度的訴求。

SRv6通過完全消除MPLS，并依靠本機IPv6報頭和報頭擴展直接通過IPv6數(shù)據(jù)平面提供與SR-MPLS相同的服務和靈活性，進一步簡化了網絡，同時SRv6 TI-LFA帶來的100%拓撲覆蓋提高了網絡的故障冗余性。

2.2 SRv6統(tǒng)一調度：業(yè)務動態(tài)調優(yōu)，提升全網資源利用率

新一代骨干網實現(xiàn)業(yè)務的靈活路徑控制和智能調度

新一代骨干網使用DSCP+SRv6 Policy引流技術，可以根據(jù)業(yè)務不同的網絡訴求進行靈活路徑控制，如對時延要求低業(yè)務規(guī)劃時延較低的轉發(fā)路徑，對帶寬較高的業(yè)務訴求使用多路負載方式不同廣域帶寬靈活使用。

依靠控制器的自動調優(yōu)功能實時對骨干網轉發(fā)路徑進行調整，根據(jù)網絡負載和業(yè)務訴求，比如辦公類業(yè)務突發(fā)，SRv6自動分裂路徑出新路徑，基于突發(fā)流量調整分裂路徑權重.使骨干網帶寬利用率更高，網絡更加智能。

3.骨干網下一步規(guī)劃方向：報文壓縮、流量可視化

通過業(yè)界大行的調研以及華為的聯(lián)合創(chuàng)新交流，骨干網在SRv6技術基礎上持續(xù)上有更多的創(chuàng)新應用空間。結合SRv6骨干網實際部署后的報文膨脹和可視粒度不清晰等具體問題，在如下方面規(guī)劃。

業(yè)務數(shù)據(jù)壓縮：不改變組網架構，通過插入板卡,壓縮業(yè)務payload數(shù)據(jù)，降低批備和同步等業(yè)務帶寬開銷。壓縮后的報文繼續(xù)選擇相同策略的SRv6隧道，在專線上預計節(jié)省帶寬20-30%以上。

隧道流量可視化：識別隧道內不同IP五元組業(yè)務流量，呈現(xiàn)隧道內不同業(yè)務調優(yōu)情況。 北向API：提供全面北向接口，對接中信運維平臺，實現(xiàn)整體網絡統(tǒng)管。 中信銀行踐行IPv6+國家戰(zhàn)略 加速數(shù)字化轉型

中信銀行目前已完成面向公眾互聯(lián)網應用系統(tǒng)的IPv6升級改造，包括80+應用，IPv6流量占比超過40%。相關應用系統(tǒng)改造均符合IPv6技術要求，改造后系統(tǒng)運行穩(wěn)定。同時我行新一代核心骨干網絡也在按照SRv6技術持續(xù)擴大部署，在核心骨干網全面支持IPv6后，計劃逐步推進新應用系統(tǒng)和終端優(yōu)先使用IPv6地址。最終實現(xiàn)全行IPv6 Only的網絡目標。

中信銀行還將持續(xù)優(yōu)化網絡架構，以落地國家戰(zhàn)略為使命，不斷融入IPv6+新技術元素和設計理念，繼續(xù)挖掘技術潛力，持續(xù)結合更多的新技術在數(shù)據(jù)中心推行落地，助力金融科技的不斷發(fā)展。

參考文獻

中國人民銀行印發(fā)《金融科技發(fā)展規(guī)劃（2022-2025年）》

中央網信辦等部門聯(lián)合印發(fā)《關于開展IPv6技術創(chuàng)新和融合應用試點工作的通知》

關于加快推進互聯(lián)網協(xié)議第六版（IPv6）規(guī)模部署和應用工作的通知

點擊“閱讀原文”，了解更多華為數(shù)據(jù)通信資訊！