百大案例 | 中信銀行新一代SRv6核心骨干網(wǎng)，筑建數(shù)據(jù)大動(dòng)脈

中信銀行聯(lián)合華為設(shè)計(jì)新一代核心骨干網(wǎng)，通過(guò)SRv6技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)精細(xì)化業(yè)務(wù)調(diào)控，并選用華為NetEngine8000 X4等高端路由器設(shè)備作為高速轉(zhuǎn)發(fā)核心，最終成功部署SRv6骨干網(wǎng)。在接下來(lái)的戰(zhàn)略規(guī)劃中，華為將和中信銀行在數(shù)據(jù)消冗，業(yè)務(wù)可視化等方面持續(xù)合作，持續(xù)推動(dòng)骨干網(wǎng)的技術(shù)創(chuàng)新。

隨著云時(shí)代和移動(dòng)互聯(lián)技術(shù)的不斷發(fā)展，銀行業(yè)將全面進(jìn)入BANK4.0數(shù)字化時(shí)代，銀行服務(wù)變得無(wú)處不在，融入各類生活場(chǎng)景，以客戶體驗(yàn)為中心提供體驗(yàn)化的金融服務(wù)。中信銀行基于人行印發(fā)的《 金融科技發(fā)展規(guī)劃（2022-2025 年）》為指導(dǎo)，結(jié)合中信新業(yè)態(tài)，以數(shù)字化轉(zhuǎn)型推動(dòng)金融科技創(chuàng)新發(fā)展，不斷提升客戶體驗(yàn)，打造具有中信銀行特色的金融科技生態(tài)。

國(guó)家政策要求：金融業(yè)務(wù)向IPv6遷移

2021年7月，根據(jù)《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》有關(guān)要求，全面深入推進(jìn)IPv6規(guī)模部署和應(yīng)用，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、國(guó)家發(fā)展和改革委員會(huì)及工業(yè)和信息化部印發(fā)了《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》。

中信銀行積極響應(yīng)國(guó)家IPv6政策要求，基于IPv6研究規(guī)劃新一代核心骨干網(wǎng)建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)的統(tǒng)一設(shè)計(jì)、統(tǒng)一管理、統(tǒng)一維護(hù)，構(gòu)建高速泛在、融合互聯(lián)，靈活調(diào)度、彈性部署，云網(wǎng)一體、算力調(diào)度的網(wǎng)絡(luò)體系。

現(xiàn)狀：傳統(tǒng)骨干網(wǎng)問(wèn)題凸顯

中信銀行傳統(tǒng)骨干網(wǎng)采用樹狀結(jié)構(gòu)的IP組網(wǎng)方案，使用的均是傳統(tǒng)路由協(xié)議如靜態(tài)路由、BGP IPv4單播。當(dāng)前骨干網(wǎng)架構(gòu)方案在金融業(yè)務(wù)高速發(fā)展的今天，面臨著更多的挑戰(zhàn)：

多DC多機(jī)房擴(kuò)展：同城、異地多DC部署，部署架構(gòu)復(fù)雜

• 隨著同城多中心、兩地多中心部署規(guī)劃的逐步落地，數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)復(fù)雜度大大提升，如何確保DCI網(wǎng)絡(luò)的穩(wěn)定性、可運(yùn)維性，同時(shí)滿足機(jī)房搬遷過(guò)程中各類場(chǎng)景的需要成為新的課題。

• 隨著內(nèi)網(wǎng)IPv6改造的逐步開展，骨干承載網(wǎng)也要同步進(jìn)行改造，從而支撐全行IPv6發(fā)展戰(zhàn)略

業(yè)務(wù)保障：分行應(yīng)用上收到總行，需要提供更為靈活彈性的骨干網(wǎng)帶寬保障

• 隨著總行各類系統(tǒng)的平臺(tái)化、集中化部署，以及分行本地應(yīng)用統(tǒng)一部署到總行云平臺(tái)，總分行的廣域網(wǎng)帶寬需要實(shí)現(xiàn)更為彈性、靈活的調(diào)度模式，能夠滿足各類突發(fā)流量的場(chǎng)景

• 能夠通過(guò)引入低資費(fèi)的大帶寬線路降低整體投入

網(wǎng)絡(luò)運(yùn)維：架構(gòu)復(fù)雜和需求多元化，運(yùn)維壓力日益增大

• 隨著業(yè)務(wù)復(fù)雜度的增加以及上線頻率的加快，廣域網(wǎng)QoS的時(shí)效性和準(zhǔn)確性難以保證

• 基于路由技術(shù)構(gòu)建的廣域網(wǎng)架構(gòu)靈活度不足，在滿足業(yè)務(wù)需求時(shí)變更方案復(fù)雜，部署周期長(zhǎng)

針對(duì)以上的各種問(wèn)題和網(wǎng)絡(luò)挑戰(zhàn)，只有從技術(shù)層面創(chuàng)新才能實(shí)現(xiàn)整體網(wǎng)絡(luò)架構(gòu)的跨越式升級(jí)。中信銀行與華為形成全面戰(zhàn)略合作伙伴，全面開展聯(lián)合創(chuàng)新，制定了中信銀行新一代網(wǎng)絡(luò)架構(gòu)規(guī)劃，對(duì)中信銀行數(shù)據(jù)中心骨干網(wǎng)等重點(diǎn)網(wǎng)絡(luò)架構(gòu)進(jìn)行重新規(guī)劃設(shè)計(jì)，合理引入先進(jìn)的技術(shù)架構(gòu)，滿足中信銀行業(yè)務(wù)創(chuàng)新和發(fā)展要求。數(shù)據(jù)中心的骨干網(wǎng)是中信銀行最關(guān)鍵的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是數(shù)字化銀行最重要的數(shù)據(jù)流通樞紐，打造新一代骨干網(wǎng)是面向未來(lái)的必然選擇。

新一代核心骨干網(wǎng)：
網(wǎng)絡(luò)架構(gòu)跨越式升級(jí)

在分布式數(shù)據(jù)中心和業(yè)務(wù)全面數(shù)字化的趨勢(shì)下，銀行數(shù)據(jù)流量模型發(fā)生了根本性的變化，APP業(yè)務(wù)快速上新及分支靈活互通接入成為常態(tài)化需求。新一代骨干網(wǎng)需要滿足多中心融合建網(wǎng)、多線路統(tǒng)一調(diào)度、多業(yè)務(wù)可視運(yùn)維，因此骨干網(wǎng)架構(gòu)和技術(shù)是其中關(guān)鍵。

新一代網(wǎng)絡(luò)規(guī)劃，制定雙平面物理架構(gòu)

2022年，中信銀行啟動(dòng)了新一代骨干網(wǎng)的建設(shè)，確定采用基于SRv6 policy為主的技術(shù)，制定了從傳統(tǒng)IP轉(zhuǎn)發(fā)骨干網(wǎng)絡(luò)架構(gòu)跨越式升級(jí)到基于IPv6的自動(dòng)可編程骨干網(wǎng)絡(luò)架構(gòu)的技術(shù)方案，并結(jié)合多地多中心的IT戰(zhàn)略布局，制定了架構(gòu)解耦、管理敏捷的新一代骨干網(wǎng)目標(biāo)網(wǎng)絡(luò)架構(gòu)如下：

圖1 新一代骨干網(wǎng)三層組網(wǎng)架構(gòu)

新一代分行骨干網(wǎng)在架構(gòu)上分為三個(gè)層次： 1

核心層：北京匯天、北京東壩、北京朝陽(yáng)、合肥為核心節(jié)點(diǎn)（暫定這幾個(gè)點(diǎn)，之后根據(jù)新DC，修正），構(gòu)建Fullmesh+雙平面架構(gòu)的骨干網(wǎng)，架構(gòu)設(shè)計(jì)參考骨干網(wǎng)設(shè)計(jì)

2

匯聚層：通過(guò)分行匯聚設(shè)備，滿足一級(jí)分行骨干網(wǎng)的標(biāo)準(zhǔn)化接入需求，同時(shí)提供帶寬動(dòng)態(tài)調(diào)整能力

3

接入層：滿足分行內(nèi)外多業(yè)務(wù)融合接入，根據(jù)中信銀行的業(yè)務(wù)發(fā)展情況，接入機(jī)構(gòu)可分為兩類，即同城行內(nèi)機(jī)構(gòu)和行外附屬機(jī)構(gòu)

SRv6-Policy實(shí)踐落地，實(shí)現(xiàn)骨干技術(shù)網(wǎng)架構(gòu)跨越式升級(jí)

2022年底，中信銀行完成了SDN+SRv6骨干網(wǎng)的建設(shè)以及試點(diǎn)運(yùn)行工作，完成了核心生產(chǎn)業(yè)務(wù)切換上線的既定目標(biāo)，實(shí)現(xiàn)了骨干網(wǎng)簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)、提升智能控制、支持IPv6平滑演進(jìn)等多項(xiàng)技術(shù)進(jìn)步，實(shí)現(xiàn)了中信銀行骨干網(wǎng)從“傳統(tǒng)IP+傳輸”向SDN SRv6網(wǎng)絡(luò)可編程的變革。

2.1 兩步并一步：從IPv4到IPv6，一次性變更完成

中信銀行經(jīng)過(guò)半年多的技術(shù)論證和業(yè)界調(diào)研，結(jié)合中信技術(shù)儲(chǔ)備，在反復(fù)評(píng)估技術(shù)成熟度和業(yè)務(wù)實(shí)際需求后，采用從IPv4跨越MPLS和MPLS-SR網(wǎng)絡(luò)，一步到SRv6的技術(shù)演進(jìn)方案。

• 只從IPv4到IPv6路由協(xié)議變更，降低的運(yùn)維復(fù)雜；

• MPLS是中間態(tài)的，SR+IPv6才是最新承載技術(shù)；

• 全行IPv6時(shí)代，須要承載先行，連通總行，分行，子公司以及未來(lái)數(shù)據(jù)中心IPv6。

MPLS 作為最傳統(tǒng)的協(xié)議，在如今并不只滿足通斷的網(wǎng)絡(luò)需求下略顯乏力。MPLS屬于分布式架構(gòu)，每臺(tái)設(shè)備都維護(hù)自己的信息，MPLS作為傳統(tǒng)技術(shù)“局部視角”已經(jīng)不能滿足骨干網(wǎng)的發(fā)展，轉(zhuǎn)發(fā)路徑需要“端到端視角，全盤統(tǒng)一調(diào)度”。

需要擺脫局部視角，做到端到端視角，使轉(zhuǎn)發(fā)路徑端到端最優(yōu)就需要通盤考慮，一個(gè)“大腦”進(jìn)行轉(zhuǎn)發(fā)路徑的計(jì)算。

SRv6(Segment Routing over IPv6)的核心思想是將報(bào)文轉(zhuǎn)發(fā)路徑切割為不同的分段，并在路徑頭節(jié)點(diǎn)往報(bào)文中插入分段信息，中間節(jié)點(diǎn)只需要按照?qǐng)?bào)文里攜帶的分段信息轉(zhuǎn)發(fā)即可。結(jié)合SDN控制器就可以輕松實(shí)現(xiàn)集中控制，分布轉(zhuǎn)發(fā)，全局轉(zhuǎn)發(fā)路徑統(tǒng)一調(diào)度的訴求。

SRv6通過(guò)完全消除MPLS，并依靠本機(jī)IPv6報(bào)頭和報(bào)頭擴(kuò)展直接通過(guò)IPv6數(shù)據(jù)平面提供與SR-MPLS相同的服務(wù)和靈活性，進(jìn)一步簡(jiǎn)化了網(wǎng)絡(luò)，同時(shí)SRv6 TI-LFA帶來(lái)的100%拓?fù)涓采w提高了網(wǎng)絡(luò)的故障冗余性。

2.2 SRv6統(tǒng)一調(diào)度：業(yè)務(wù)動(dòng)態(tài)調(diào)優(yōu)，提升全網(wǎng)資源利用率

圖2 新一代骨干網(wǎng)實(shí)現(xiàn)業(yè)務(wù)的靈活路徑控制和智能調(diào)度

新一代骨干網(wǎng)使用DSCP+SRv6 Policy引流技術(shù)，可以根據(jù)業(yè)務(wù)不同的網(wǎng)絡(luò)訴求進(jìn)行靈活路徑控制，如對(duì)時(shí)延要求低業(yè)務(wù)規(guī)劃時(shí)延較低的轉(zhuǎn)發(fā)路徑，對(duì)帶寬較高的業(yè)務(wù)訴求使用多路負(fù)載方式不同廣域帶寬靈活使用。

依靠控制器的自動(dòng)調(diào)優(yōu)功能實(shí)時(shí)對(duì)骨干網(wǎng)轉(zhuǎn)發(fā)路徑進(jìn)行調(diào)整，根據(jù)網(wǎng)絡(luò)負(fù)載和業(yè)務(wù)訴求，比如辦公類業(yè)務(wù)突發(fā)，SRv6自動(dòng)分裂路徑出新路徑，基于突發(fā)流量調(diào)整分裂路徑權(quán)重.使骨干網(wǎng)帶寬利用率更高，網(wǎng)絡(luò)更加智能。

骨干網(wǎng)下一步規(guī)劃方向：數(shù)據(jù)消冗、流量可視化

通過(guò)業(yè)界大行的調(diào)研以及華為的聯(lián)合創(chuàng)新交流，骨干網(wǎng)在SRv6技術(shù)基礎(chǔ)上持續(xù)上有更多的創(chuàng)新應(yīng)用空間。結(jié)合SRv6骨干網(wǎng)實(shí)際部署后的報(bào)文膨脹和可視粒度不清晰等具體問(wèn)題，在如下方面規(guī)劃。

數(shù)據(jù)消冗:

不改變組網(wǎng)架構(gòu)，通過(guò)插入板卡,壓縮業(yè)務(wù)payload數(shù)據(jù)，降低批備和同步等業(yè)務(wù)帶寬開銷。壓縮后的報(bào)文繼續(xù)選擇相同策略的SRv6隧道，在專線上預(yù)計(jì)節(jié)省帶寬20-30%以上

隧道流量可視化:

識(shí)別隧道內(nèi)不同IP五元組業(yè)務(wù)流量，呈現(xiàn)隧道內(nèi)不同業(yè)務(wù)調(diào)優(yōu)情況

北向API:

提供全面北向接口，對(duì)接中信運(yùn)維平臺(tái)，實(shí)現(xiàn)整體網(wǎng)絡(luò)統(tǒng)管

中信銀行踐行IPv6+國(guó)家戰(zhàn)略，
加速數(shù)字化轉(zhuǎn)型

中信銀行目前已完成面向公眾互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的IPv6升級(jí)改造，包括80+應(yīng)用，IPv6流量占比超過(guò)40%。相關(guān)應(yīng)用系統(tǒng)改造均符合IPv6技術(shù)要求，改造后系統(tǒng)運(yùn)行穩(wěn)定。同時(shí)我行新一代核心骨干網(wǎng)絡(luò)也在按照SRv6技術(shù)持續(xù)擴(kuò)大部署，在核心骨干網(wǎng)全面支持IPv6后，計(jì)劃逐步推進(jìn)新應(yīng)用系統(tǒng)和終端優(yōu)先使用IPv6地址。最終實(shí)現(xiàn)全行IPv6 Only的網(wǎng)絡(luò)目標(biāo)。

中信銀行還將持續(xù)優(yōu)化網(wǎng)絡(luò)架構(gòu)，以落地國(guó)家戰(zhàn)略為使命，不斷融入IPv6+新技術(shù)元素和設(shè)計(jì)理念，繼續(xù)挖掘技術(shù)潛力，持續(xù)結(jié)合更多的新技術(shù)在數(shù)據(jù)中心推行落地，助力金融科技的不斷發(fā)展。

參考文獻(xiàn)

中國(guó)人民銀行印發(fā)《金融科技發(fā)展規(guī)劃（2022-2025年）》

中央網(wǎng)信辦等部門聯(lián)合印發(fā)《關(guān)于開展IPv6技術(shù)創(chuàng)新和融合應(yīng)用試點(diǎn)工作的通知》

關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知