數(shù)通365案例 | 中信銀行新一代SRv6廣域網(wǎng)，筑建數(shù)據(jù)大動(dòng)脈

隨著云時(shí)代和移動(dòng)互聯(lián)技術(shù)的不斷發(fā)展，銀行業(yè)將全面進(jìn)入BANK4.0數(shù)字化時(shí)代，銀行服務(wù)變得無處不在，融入各類生活場(chǎng)景，以客戶體驗(yàn)為中心提供體驗(yàn)化的金融服務(wù)。中信銀行基于人行印發(fā)的《 金融科技發(fā)展規(guī)劃（2022-2025 年）》為指導(dǎo)，結(jié)合中信新業(yè)態(tài)，以數(shù)字化轉(zhuǎn)型推動(dòng)金融科技創(chuàng)新發(fā)展，不斷提升客戶體驗(yàn)，打造具有中信銀行特色的金融科技生態(tài)。

2021年7月，根據(jù)《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》有關(guān)要求，全面深入推進(jìn)IPv6規(guī)模部署和應(yīng)用，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、國(guó)家發(fā)展和改革委員會(huì)及工業(yè)和信息化部印發(fā)了《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》。

中信銀行積極響應(yīng)國(guó)家IPv6政策要求，基于IPv6研究規(guī)劃新一代廣域網(wǎng)建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)的統(tǒng)一設(shè)計(jì)、統(tǒng)一管理、統(tǒng)一維護(hù)，構(gòu)建高速泛在、融合互聯(lián)，靈活調(diào)度、彈性部署，云網(wǎng)一體、算力調(diào)度的網(wǎng)絡(luò)體系。

中信銀行傳統(tǒng)廣域網(wǎng)采用樹狀結(jié)構(gòu)的IP組網(wǎng)方案，使用的均是傳統(tǒng)路由協(xié)議如靜態(tài)路由、BGP IPv4單播。當(dāng)前廣域網(wǎng)架構(gòu)方案在金融業(yè)務(wù)高速發(fā)展的今天，面臨著更多的挑戰(zhàn)：

多DC多機(jī)房擴(kuò)展：同城、異地多DC部署，部署架構(gòu)復(fù)雜

• 隨著同城多中心、兩地多中心部署規(guī)劃的逐步落地，數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)復(fù)雜度大大提升，如何確保DCI網(wǎng)絡(luò)的穩(wěn)定性、可運(yùn)維性，同時(shí)滿足機(jī)房搬遷過程中各類場(chǎng)景的需要成為新的課題。

• 隨著內(nèi)網(wǎng)IPv6改造的逐步開展，核心承載網(wǎng)也要同步進(jìn)行改造，從而支撐全行IPv6發(fā)展戰(zhàn)略。

業(yè)務(wù)保障：分行應(yīng)用上收到總行，需要提供更為靈活彈性的廣域網(wǎng)帶寬保障

• 隨著總行各類系統(tǒng)的平臺(tái)化、集中化部署，以及分行本地應(yīng)用統(tǒng)一部署到總行云平臺(tái)，總分行的廣域網(wǎng)帶寬需要實(shí)現(xiàn)更為彈性、靈活的調(diào)度模式，能夠滿足各類突發(fā)流量的場(chǎng)景。

• 能夠通過引入低資費(fèi)的大帶寬線路降低整體投入。

網(wǎng)絡(luò)運(yùn)維：架構(gòu)復(fù)雜和需求多元化，運(yùn)維壓力日益增大

• 隨著業(yè)務(wù)復(fù)雜度的增加以及上線頻率的加快，廣域網(wǎng)QoS的時(shí)效性和準(zhǔn)確性難以保證。

• 基于路由技術(shù)構(gòu)建的廣域網(wǎng)架構(gòu)靈活度不足，在滿足業(yè)務(wù)需求時(shí)變更方案復(fù)雜，部署周期長(zhǎng)。

針對(duì)以上的各種問題和網(wǎng)絡(luò)挑戰(zhàn)，只有從技術(shù)層面創(chuàng)新才能實(shí)現(xiàn)整體網(wǎng)絡(luò)架構(gòu)的跨越式升級(jí)。中信銀行與華為形成全面戰(zhàn)略合作伙伴，全面開展聯(lián)合創(chuàng)新，制定了中信銀行新一代網(wǎng)絡(luò)架構(gòu)規(guī)劃，對(duì)中信銀行數(shù)據(jù)中心廣域網(wǎng)等重點(diǎn)網(wǎng)絡(luò)架構(gòu)進(jìn)行重新規(guī)劃設(shè)計(jì)，合理引入先進(jìn)的技術(shù)架構(gòu)，滿足中信銀行業(yè)務(wù)創(chuàng)新和發(fā)展要求。數(shù)據(jù)中心的廣域網(wǎng)是中信銀行最關(guān)鍵的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是數(shù)字化銀行最重要的數(shù)據(jù)流通樞紐，打造新一代廣域網(wǎng)是面向未來的必然選擇。

在分布式數(shù)據(jù)中心和業(yè)務(wù)全面數(shù)字化的趨勢(shì)下，銀行數(shù)據(jù)流量模型發(fā)生了根本性的變化，APP業(yè)務(wù)快速上新及分支靈活互通接入成為常態(tài)化需求。新一代廣域網(wǎng)需要滿足多中心融合建網(wǎng)、多線路統(tǒng)一調(diào)度、多業(yè)務(wù)可視運(yùn)維，因此廣域網(wǎng)架構(gòu)和技術(shù)是其中關(guān)鍵。

1. 新一代網(wǎng)絡(luò)規(guī)劃，制定雙平面物理架構(gòu)

2022年，中信銀行啟動(dòng)了新一代廣域網(wǎng)的建設(shè)，確定采用基于SRv6 policy為主的技術(shù)，制定了從傳統(tǒng)IP轉(zhuǎn)發(fā)廣域網(wǎng)絡(luò)架構(gòu)跨越式升級(jí)到基于IPv6的自動(dòng)可編程廣域網(wǎng)絡(luò)架構(gòu)的技術(shù)方案，并結(jié)合多地多中心的IT戰(zhàn)略布局，制定了架構(gòu)解耦、管理敏捷的新一代廣域網(wǎng)目標(biāo)網(wǎng)絡(luò)架構(gòu)如下：

圖1 新一代廣域網(wǎng)三層組網(wǎng)架構(gòu)

新一代分行廣域網(wǎng)在架構(gòu)上分為三個(gè)層次：

●核心層：北京匯天、北京東壩、北京朝陽(yáng)、合肥為核心節(jié)點(diǎn)（暫定這幾個(gè)點(diǎn)，之后根據(jù)新DC，修正），構(gòu)建Fullmesh+雙平面架構(gòu)的廣域網(wǎng)，架構(gòu)設(shè)計(jì)參考廣域網(wǎng)設(shè)計(jì)。

●匯聚層：通過分行匯聚設(shè)備，滿足一級(jí)分行廣域網(wǎng)的標(biāo)準(zhǔn)化接入需求，同時(shí)提供帶寬動(dòng)態(tài)調(diào)整能力。

●接入層：滿足分行內(nèi)外多業(yè)務(wù)融合接入，根據(jù)中信銀行的業(yè)務(wù)發(fā)展情況，接入機(jī)構(gòu)可分為兩類，即同城行內(nèi)機(jī)構(gòu)和行外附屬機(jī)構(gòu)。

2. SRv6-Policy實(shí)踐落地，實(shí)現(xiàn)廣域技術(shù)網(wǎng)架構(gòu)跨越式升級(jí)

2022年底，中信銀行完成了SDN+SRv6廣域網(wǎng)的建設(shè)以及試點(diǎn)運(yùn)行工作，完成了核心生產(chǎn)業(yè)務(wù)切換上線的既定目標(biāo)，實(shí)現(xiàn)了廣域網(wǎng)簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)、提升智能控制、支持IPv6平滑演進(jìn)等多項(xiàng)技術(shù)進(jìn)步，實(shí)現(xiàn)了中信銀行廣域網(wǎng)從“傳統(tǒng)IP+傳輸”向SDN SRv6網(wǎng)絡(luò)可編程的變革。

中信銀行經(jīng)過半年多的技術(shù)論證和業(yè)界調(diào)研，結(jié)合中信技術(shù)儲(chǔ)備，在反復(fù)評(píng)估技術(shù)成熟度和業(yè)務(wù)實(shí)際需求后，采用從IPv4跨越MPLS和MPLS-SR網(wǎng)絡(luò)，一步到SRv6的技術(shù)演進(jìn)方案。

• 只從IPv4到IPv6路由協(xié)議變更，降低的運(yùn)維復(fù)雜；

• MPLS是中間態(tài)的，SR+IPv6才是最新承載技術(shù)；

• 全行IPv6時(shí)代，須要承載先行，連通總行，分行，子公司以及未來數(shù)據(jù)中心IPv6。

MPLS 作為最傳統(tǒng)的協(xié)議，在如今并不只滿足通斷的網(wǎng)絡(luò)需求下略顯乏力。MPLS屬于分布式架構(gòu)，每臺(tái)設(shè)備都維護(hù)自己的信息，MPLS作為傳統(tǒng)技術(shù)“局部視角”已經(jīng)不能滿足廣域網(wǎng)的發(fā)展，轉(zhuǎn)發(fā)路徑需要“端到端視角，全盤統(tǒng)一調(diào)度”。

需要擺脫局部視角，做到端到端視角，使轉(zhuǎn)發(fā)路徑端到端最優(yōu)就需要通盤考慮，一個(gè)“大腦”進(jìn)行轉(zhuǎn)發(fā)路徑的計(jì)算。

SRv6(Segment Routing over IPv6)的核心思想是將報(bào)文轉(zhuǎn)發(fā)路徑切割為不同的分段，并在路徑頭節(jié)點(diǎn)往報(bào)文中插入分段信息，中間節(jié)點(diǎn)只需要按照?qǐng)?bào)文里攜帶的分段信息轉(zhuǎn)發(fā)即可。結(jié)合SDN控制器就可以輕松實(shí)現(xiàn)集中控制，分布轉(zhuǎn)發(fā)，全局轉(zhuǎn)發(fā)路徑統(tǒng)一調(diào)度的訴求。

SRv6通過完全消除MPLS，并依靠本機(jī)IPv6報(bào)頭和報(bào)頭擴(kuò)展直接通過IPv6數(shù)據(jù)平面提供與SR-MPLS相同的服務(wù)和靈活性，進(jìn)一步簡(jiǎn)化了網(wǎng)絡(luò)，同時(shí)SRv6 TI-LFA帶來的100%拓?fù)涓采w提高了網(wǎng)絡(luò)的故障冗余性。

圖2 新一代廣域網(wǎng)實(shí)現(xiàn)業(yè)務(wù)的靈活路徑控制和智能調(diào)度

新一代廣域網(wǎng)使用DSCP+SRv6 Policy引流技術(shù)，可以根據(jù)業(yè)務(wù)不同的網(wǎng)絡(luò)訴求進(jìn)行靈活路徑控制，如對(duì)時(shí)延要求低業(yè)務(wù)規(guī)劃時(shí)延較低的轉(zhuǎn)發(fā)路徑，對(duì)帶寬較高的業(yè)務(wù)訴求使用多路負(fù)載方式不同廣域帶寬靈活使用。

依靠控制器的自動(dòng)調(diào)優(yōu)功能實(shí)時(shí)對(duì)廣域網(wǎng)轉(zhuǎn)發(fā)路徑進(jìn)行調(diào)整，根據(jù)網(wǎng)絡(luò)負(fù)載和業(yè)務(wù)訴求，比如辦公類業(yè)務(wù)突發(fā)，SRv6自動(dòng)分裂路徑出新路徑，基于突發(fā)流量調(diào)整分裂路徑權(quán)重.使廣域網(wǎng)帶寬利用率更高，網(wǎng)絡(luò)更加智能。

中信銀行踐行IPv6+國(guó)家戰(zhàn)略，
加速數(shù)字化轉(zhuǎn)型

中信銀行目前已完成面向公眾互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的IPv6升級(jí)改造，包括80+應(yīng)用，IPv6流量占比超過40%。相關(guān)應(yīng)用系統(tǒng)改造均符合IPv6技術(shù)要求，改造后系統(tǒng)運(yùn)行穩(wěn)定。同時(shí)我行新一代核心廣域網(wǎng)絡(luò)也在按照SRv6技術(shù)持續(xù)擴(kuò)大部署，在核心廣域網(wǎng)全面支持IPv6后，計(jì)劃逐步推進(jìn)新應(yīng)用系統(tǒng)和終端優(yōu)先使用IPv6地址。最終實(shí)現(xiàn)全行IPv6 Only的網(wǎng)絡(luò)目標(biāo)。