百大案例 | 華為iMaster NCE-IP網(wǎng)絡(luò)數(shù)字地圖助力北京銀行打造IPv6+數(shù)智云骨干，實(shí)現(xiàn)集團(tuán)化經(jīng)營

2022年，中國人民銀行印發(fā)《金融科技發(fā)展規(guī)劃（2022-2025年）》，強(qiáng)調(diào)高質(zhì)量推進(jìn)金融數(shù)字化轉(zhuǎn)型，全面推進(jìn)IPv6技術(shù)創(chuàng)新與融合應(yīng)用，實(shí)現(xiàn)從能用向好用轉(zhuǎn)變、從數(shù)量到質(zhì)量轉(zhuǎn)變、從外部推動(dòng)向內(nèi)生驅(qū)動(dòng)轉(zhuǎn)變。為順應(yīng)數(shù)字化轉(zhuǎn)型趨勢(shì)，有效承接國家產(chǎn)業(yè)政策和規(guī)劃落地，北京銀行提出了以數(shù)字化轉(zhuǎn)型推動(dòng)業(yè)務(wù)高質(zhì)量發(fā)展的核心戰(zhàn)略。

在全行骨干網(wǎng)建設(shè)上，圍繞集團(tuán)化綜合運(yùn)營戰(zhàn)略，以構(gòu)筑平臺(tái)化、智能化、自動(dòng)化網(wǎng)絡(luò)為目標(biāo)，基于SRv6Policy建立了新一代高效、智能、高可靠的全行骨干網(wǎng)，支撐了總行兩地三中心和分支行之間數(shù)據(jù)的快速流轉(zhuǎn)，形成了全行級(jí)別的信息高速公路。作為業(yè)界首個(gè)全面部署SRv6Policy的區(qū)域性銀行，北京銀行自2019年規(guī)劃之初就堅(jiān)定的選擇SRv6為最終目標(biāo)，并堅(jiān)持秉承“技術(shù)和業(yè)務(wù)”雙驅(qū)動(dòng)的思路，走出了有節(jié)奏的升級(jí)改造之路，成為金融骨干網(wǎng)向IPv6+演進(jìn)的典范，為銀行同業(yè)下一代骨干網(wǎng)發(fā)展演變提供清晰、準(zhǔn)確、詳實(shí)的路徑參考。

集團(tuán)化和云化轉(zhuǎn)型趨勢(shì)下
骨干網(wǎng)面臨全新挑戰(zhàn)

在北京銀行集團(tuán)化運(yùn)營的推進(jìn)過程中，越來越多的分支行、辦公機(jī)構(gòu)需要隨時(shí)隨地接入總行系統(tǒng)，以此實(shí)現(xiàn)各業(yè)務(wù)板塊的全方位協(xié)同和數(shù)據(jù)資源的高度共享，這就要求網(wǎng)絡(luò)能夠?qū)崿F(xiàn)快速打通、靈活調(diào)度和統(tǒng)一承載。同時(shí)隨著辦公類、開發(fā)類、視頻類等多類業(yè)務(wù)逐步上云，骨干網(wǎng)承載的業(yè)務(wù)類型和數(shù)量增加，要求網(wǎng)絡(luò)可以實(shí)現(xiàn)多業(yè)務(wù)間安全隔離和SLA差異化承載。傳統(tǒng)銀行骨干網(wǎng)正在面臨全新的挑戰(zhàn)：

• 運(yùn)營成本壓力大：業(yè)務(wù)的快速增長帶動(dòng)海量數(shù)據(jù)在多個(gè)數(shù)據(jù)中心、分支行、辦公機(jī)構(gòu)間高速交互，網(wǎng)絡(luò)整體流量逐年增加，同時(shí)業(yè)務(wù)類型豐富多樣促使網(wǎng)絡(luò)不僅要滿足實(shí)時(shí)在線業(yè)務(wù)的高效低時(shí)延轉(zhuǎn)發(fā)，還要滿足視頻等業(yè)務(wù)的大帶寬需求，骨干網(wǎng)面臨帶寬容量和差異化承載的雙重壓力。

• 流量負(fù)載難度高：傳統(tǒng)骨干網(wǎng)基于路由協(xié)議最短路徑轉(zhuǎn)發(fā)，在流量策略管理和調(diào)度上缺乏高效手段。當(dāng)業(yè)務(wù)逐步上量或者流量發(fā)生激增時(shí)，網(wǎng)絡(luò)會(huì)出現(xiàn)部分節(jié)點(diǎn)帶寬高負(fù)荷承載數(shù)據(jù)而部分節(jié)點(diǎn)專線空閑或利用率很低的情況。如何有效平衡資源利用率，有效降低帶寬成本，是當(dāng)前骨干網(wǎng)面臨的一大挑戰(zhàn)。

• 網(wǎng)絡(luò)運(yùn)維效率低：隨著骨干網(wǎng)設(shè)備規(guī)模日益增加，承載業(yè)務(wù)越來越多，傳統(tǒng)網(wǎng)絡(luò)運(yùn)維監(jiān)控粒度大、可視度低，已經(jīng)不滿足云骨干網(wǎng)運(yùn)維需求，同時(shí)網(wǎng)絡(luò)運(yùn)維過于復(fù)雜，對(duì)運(yùn)維人員技術(shù)要求高，故障定位和修復(fù)效率低，也成為傳統(tǒng)骨干網(wǎng)急需升級(jí)的驅(qū)動(dòng)力之一。

面對(duì)以上挑戰(zhàn)，國家產(chǎn)業(yè)政策已經(jīng)給出了明確的答案，即以IPv6為基礎(chǔ)的SRv6（SegmentRouting Version6）協(xié)議成為業(yè)界公認(rèn)的下一代骨干網(wǎng)承載技術(shù)未來發(fā)展方向。首先SRv6簡(jiǎn)化了網(wǎng)絡(luò)協(xié)議，降低了網(wǎng)絡(luò)管理和技術(shù)的復(fù)雜度，讓網(wǎng)絡(luò)快速開通和敏捷變更成為可能。其次，基于NativeIPv6特質(zhì)與網(wǎng)絡(luò)可編程能力，SRv6能更好地按照業(yè)務(wù)訴求在一張物理網(wǎng)絡(luò)上按需提供網(wǎng)絡(luò)資源并滿足業(yè)務(wù)SLA，具有多業(yè)務(wù)承載能力。因此，北京銀行骨干網(wǎng)進(jìn)行SRv6升級(jí)改造勢(shì)在必行。

統(tǒng)籌規(guī)劃
北京銀行SRv6演進(jìn)經(jīng)驗(yàn)分享

然而，不管是技術(shù)的演進(jìn)還是網(wǎng)絡(luò)的升級(jí)改造，都不可能一蹴而就。北京銀行通過穩(wěn)扎穩(wěn)打的成功改造，為銀行同業(yè)提供了切實(shí)可行的經(jīng)驗(yàn)參考，尤其在技術(shù)架構(gòu)選擇、流量規(guī)劃和現(xiàn)網(wǎng)平穩(wěn)升級(jí)等方面。

北京銀行骨干網(wǎng)關(guān)鍵技術(shù)演進(jìn)

首先，北京銀行明確制定了“前瞻試點(diǎn)+平滑演進(jìn)”的技術(shù)演進(jìn)路線。在2019年之初，經(jīng)過大量的廠家調(diào)研、技術(shù)論證、試點(diǎn)測(cè)試等工作，選擇了以SR-TE進(jìn)行初步試點(diǎn)，并最終用四年的時(shí)間完成了從SR-TE到SRv6BE和SRv6Policy的漸進(jìn)式演進(jìn)。

除技術(shù)逐步演進(jìn)外，從SR-TE試點(diǎn)之初，北京銀行在規(guī)劃設(shè)計(jì)上就將全網(wǎng)SRv6演進(jìn)納入考慮，選擇未來可以平滑演進(jìn)的設(shè)計(jì)方案，例如IPv4協(xié)議/IPv6協(xié)議路由統(tǒng)一選擇SRv6相對(duì)成熟友好的IS-IS協(xié)議等。同時(shí)改造范圍上，采用了DC互聯(lián)先行、分行機(jī)構(gòu)跟隨的方式，技術(shù)和改造范圍同步演進(jìn)，相輔相成，也為其他銀行同業(yè)提供了路徑參考。

其次，為了滿足關(guān)鍵生產(chǎn)業(yè)務(wù)的SLA需求，避免流量擁塞和線路沖突，北京銀行制定了“專線專用+靈活調(diào)優(yōu)”的流量調(diào)度原則。具體設(shè)計(jì)為：

• 同城數(shù)據(jù)中心之間，生產(chǎn)辦公可以占用存儲(chǔ)業(yè)務(wù)的帶寬，存儲(chǔ)業(yè)務(wù)不能搶占生產(chǎn)辦公帶寬；在生產(chǎn)辦公專線擁塞時(shí)，可以臨時(shí)借用同數(shù)據(jù)中心的存儲(chǔ)業(yè)務(wù)專線帶寬；在存儲(chǔ)業(yè)務(wù)專線擁塞時(shí)，不占用本數(shù)據(jù)中心專線而選擇繞行其他數(shù)據(jù)中心存儲(chǔ)專線。

• 分行和總行之間，在生產(chǎn)辦公專線擁塞時(shí)，可以臨時(shí)通過其他專線進(jìn)行負(fù)載分擔(dān)，緩解當(dāng)前擁塞專線壓力，在擁塞解除后可以自動(dòng)回切；大流量業(yè)務(wù)在專線故障時(shí)，可以使用其他專線逃生，擁塞時(shí)不調(diào)優(yōu)，使用隊(duì)列調(diào)度保證高優(yōu)先級(jí)業(yè)務(wù)優(yōu)先通過。

在這種設(shè)計(jì)原則規(guī)劃下，北京銀行解決了困擾傳統(tǒng)骨干網(wǎng)多年的大象流調(diào)度問題。分行視頻等辦公大流量業(yè)務(wù)接入主數(shù)據(jù)中心時(shí)，經(jīng)常出現(xiàn)視頻業(yè)務(wù)與生產(chǎn)業(yè)務(wù)專線帶寬搶占，整網(wǎng)線路利用率不高的情況。通過對(duì)大流量業(yè)務(wù)的重新規(guī)劃以及SRv6Policy的智能流量調(diào)度技術(shù)，可以保證生產(chǎn)業(yè)務(wù)高優(yōu)先級(jí)和SLA保障，并有效提升了專線帶寬利用率，降低了專線擴(kuò)容費(fèi)用。

最后，SRv6全面升級(jí)改造離不開總行數(shù)據(jù)中心、分行業(yè)務(wù)人員和運(yùn)維部門的共同協(xié)助。為了項(xiàng)目有序推進(jìn)，加強(qiáng)組織領(lǐng)導(dǎo)并夯實(shí)主體責(zé)任，北京銀行成立了專項(xiàng)工作領(lǐng)導(dǎo)小組和專業(yè)實(shí)施團(tuán)隊(duì)，組建了來自全行各機(jī)構(gòu)開發(fā)、測(cè)試、生產(chǎn)運(yùn)維和安全等各領(lǐng)域的管理和技術(shù)人員，并通過多種有效措施保障項(xiàng)目順利進(jìn)行。

一是通過定期的進(jìn)度管理和風(fēng)險(xiǎn)評(píng)估，有效保障了項(xiàng)目人員投入和相關(guān)資源協(xié)作。并通過關(guān)鍵節(jié)點(diǎn)討論和階段匯報(bào)，對(duì)項(xiàng)目成果和技術(shù)方向及時(shí)分析調(diào)整，快速迭代提升效率；

二是針對(duì)項(xiàng)目改造目標(biāo)，充分進(jìn)行廠家調(diào)研和技術(shù)研討，設(shè)計(jì)合理的調(diào)研清單和表格，確保實(shí)施方案可行可靠；

三是基于“先測(cè)試后生產(chǎn)，先試點(diǎn)后推廣”的原則，制定專門的測(cè)試驗(yàn)證方案，保障各環(huán)節(jié)投產(chǎn)風(fēng)險(xiǎn)可控，并準(zhǔn)備了周密的應(yīng)急預(yù)案進(jìn)行托底。

創(chuàng)新引領(lǐng)
SRv6規(guī)模部署成效顯著

基于“穩(wěn)中有進(jìn)、面向未來”的設(shè)計(jì)理念，北京銀行最終構(gòu)建了業(yè)界領(lǐng)先、智簡(jiǎn)彈性的新一代智能云骨干網(wǎng)，在業(yè)務(wù)融合承載、流量動(dòng)態(tài)調(diào)度和網(wǎng)絡(luò)智能運(yùn)維等方面引領(lǐng)城商行骨干網(wǎng)創(chuàng)新發(fā)展方向。

• 多業(yè)務(wù)融合承載：一網(wǎng)多用，差異化SLA承載

智能云骨干網(wǎng)實(shí)現(xiàn)了一網(wǎng)多業(yè)務(wù)統(tǒng)一融合承載，即通過一張網(wǎng)覆蓋總行/一級(jí)分行/辦公機(jī)構(gòu)，滿足生產(chǎn)辦公、測(cè)試培訓(xùn)、語音視頻等不同業(yè)務(wù)的統(tǒng)一融合承載，并基于EVPN技術(shù)實(shí)現(xiàn)多業(yè)務(wù)的安全邏輯隔離，解決了多分支機(jī)構(gòu)互聯(lián)成本高的問題。同時(shí)，SRv6Policy可以為多業(yè)務(wù)提供差異化SLA保障，基于豐富的智能算路策略和最小開銷、最大帶寬、最低時(shí)延等10+計(jì)算因子提供最優(yōu)路徑計(jì)算結(jié)果，在降低運(yùn)營成本的同時(shí)極大的提升了業(yè)務(wù)體驗(yàn)，以降本增效助力銀行集團(tuán)化運(yùn)營戰(zhàn)略發(fā)展。

• 流量智能調(diào)度：鏈路資源按需調(diào)度，一鍵導(dǎo)航

骨干網(wǎng)流量智能調(diào)度

智能云骨干網(wǎng)實(shí)現(xiàn)實(shí)時(shí)、精準(zhǔn)、完整的檢測(cè)與感知網(wǎng)絡(luò)狀態(tài)，包括整網(wǎng)鏈路的可用性、利用率、吞吐量、擁塞狀態(tài)等，并對(duì)轉(zhuǎn)發(fā)路徑進(jìn)行端到端的最優(yōu)路徑計(jì)算和優(yōu)化。當(dāng)隧道SLA或帶寬不滿足時(shí)，路徑結(jié)合網(wǎng)絡(luò)實(shí)時(shí)流量進(jìn)行自動(dòng)調(diào)整，實(shí)現(xiàn)基于全局視角進(jìn)行全網(wǎng)流量調(diào)度和負(fù)載均衡。

• 運(yùn)維全景可視：流質(zhì)量可視可預(yù)測(cè)，一網(wǎng)通達(dá)

智能云骨干網(wǎng)通過Telemetry、BGPLS等技術(shù)實(shí)現(xiàn)ms級(jí)實(shí)時(shí)收集網(wǎng)絡(luò)拓?fù)?、鏈路、隧道等信息，?duì)整網(wǎng)質(zhì)量和流量數(shù)據(jù)進(jìn)行深度分析，并將網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備健康度、協(xié)議狀態(tài)以及業(yè)務(wù)體驗(yàn)結(jié)果等1000+KPI以可視化界面呈現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)可視化管理與運(yùn)維。同時(shí)iMasterNCE-IP可以主動(dòng)監(jiān)控隧道狀態(tài)，故障場(chǎng)景可以快速響應(yīng)切換，實(shí)現(xiàn)骨干網(wǎng)服務(wù)質(zhì)量可視化。

基于SRv6Policy的新一代智能云骨干網(wǎng)，為北京銀行金融數(shù)字化智能化升級(jí)構(gòu)建了新“高速公路”，也為金融行業(yè)骨干網(wǎng)演進(jìn)路徑提供示范參考。然而，SRv6并不是新一代骨干網(wǎng)的全部，而是創(chuàng)新的起點(diǎn)和平臺(tái)。未來，北京銀行將在此基礎(chǔ)上持續(xù)進(jìn)行iFIT、APN6等創(chuàng)新技術(shù)研究和前瞻性設(shè)計(jì)探索，構(gòu)建更智能、更自動(dòng)、更確定性的新一代網(wǎng)絡(luò)，助力北京銀行借數(shù)字化之路穩(wěn)步邁進(jìn)“百年銀行”。