科技支撑高质量发展:郑州银行成功部署IPv6/v4双栈骨干网络
郑州银行首席信息官兼创新业务总监 姜涛
郑州银行围绕“123456”高质量发展理论体系,以高质量发展为中心,坚持稳健经营、坚持转型提升,着力加强制度、人才、科技三大支撑,进一步明确 “商贸物流银行、中小企业融资专家、精品市民银行”三大特色业务定位,坚持服务实体经济定位,打造商贸物流银行。科技支撑作为高质量发展三大支撑之一,郑银科技一直在行动,在大数据、云计算、人工智能等新技术领域不断探索创新应用,在风险管控,精准营销,降低成本,提质增效方面取得丰硕成果,为实现郑银高质量发展提供了科技支撑。在IT基础环境方面,郑州银行已铺就支撑业务高速发展的网络高速公路。
把脉问诊,洞悉全局找准痛点
近十年来,IPv4地址资源耗尽、安全性不足等问题越发突出,已无法满足当前网络发展需求,使得IPv6的大规模商用部署具有至关重要的意义。2019年1月10日,人民银行同银保监会、证监会联合发布了《关于金融行业贯彻〈推进互联网协议第六版(IPv6)规模部署行动计划〉的实施意见》。
对此,郑州银行积极响应,同年5月由信息科技部牵头召开项目启动会,加快推进基于IPv6下一代互联网在郑州银行的规模部署,促进互联网演进升级与金融领域融合创新,并正式成立IPv6部署领导小组,明确对互联网进行IPv6改造。
领导小组迅速组织人员进行了深入讨论,若要确保IPv6规模部署稳步推进,则需要对行内的骨干网络区域进行改造,使得骨干网络具备IPv6的承载能力,同时能够对外提供基本的IPV6互联网服务。行内技术部门基于对现有网络情况的详细分析,发现一些技术挑战需要攻克。
其中,现有骨干网依附于数据中心,未能形成独立的网络模块,网络核心高度紧耦合,分支机构专线利用率不高;行内业务缺乏分级处理,高优先级别的业务与普通业务无法实现可视化分流,传输带宽和服务质量尚有提升空间。此外,近年来的业务发展也给郑州银行的基础网络环境面、带来重重挑战,像是重要业务系统数据、大文件及远程视频银行等对高效、低延迟、实时传输产生更高需求,同时网点分支要求扁平化接入和管理。为克服上述挑战,建立新一代金融网络骨干网,郑州银行主动拥抱新技术,谨慎论证,最终确定最佳方案。
多方考量,Segment Routing技术打造坚实基础
行内技术部门参考同行业先进的网络架构以及未来骨干网技术的发展趋势,在多方考量下,选定了双平面的网络架构,并采用BGP路由协议和业界领先的Segment Routing技术为未来流量的管理和调度打下基础。
首先,通过扩展现有路由协议(例如IS-IS和OSPF)用于信令,SR消除了使用专用信令协议例如标签分发协议(LDP)的需求。依靠标准路由协议,网络可利用等价多路径(ECMP) 实现多条可用路径之间的负载均衡,获得更高的带宽利用率。其次,SR还可消除对RSVP-TE协议的需求,从而使流量工程得到简化和扩展,避免产生可扩展性问题。由于只在网络边缘维持状态,SRTE具有高度的扩展性。此外,按需策略可实现简化、自动化和轻量的流量工程(这与RSVP-TE形成鲜明对比,后者需要预配置策略,且隧道配置较为复杂)。这在流量工程的扩展性和简便性方面都是一次革新。最后,通过使用SR路径计算单元(SR PCE),可以实现跨域Segment Routing,从而消除使用BGP标签单播协议(BGP-LU)的需求。这种简化的网络堆栈不仅可以简化业务交付,还使网络运营大为精简和高效,从而节省大量的运营支出。
统筹规划,测试上线稳步推进
在经过近半月的缜密调研和深入探讨,以Segment Routing技术为依托,郑州银行于2019年5月31日在项目部署厂商思科的全力配合与支持下,完成了高质量的高阶设计方案。在此基础之上,于2019年6月30日完成了低阶设计方案,并制定了相应的测试方案。依照方案进行了三轮周密的测试,其中包括基础功能测试12大项,118小项;业务承载能力测试7大项,71小项,涉及文档数量7个,总页数756页。在每轮测试中,内部技术人员对突发问题进行及时记录和处理,同时在每轮测试结束后进行相关问题的回顾和总结,确保不让问题进入下一轮测试。
在三轮测试顺利完成后,郑州银行于2019年11月着手推进IPv6的规模接入,此次双栈骨干网上线变更涉及郑州银行数据中心及同城灾备中心,下辖13家分行和118家支行。经过一个月左右的紧张施工,同年12月,郑州银行成功建立起安全、可控、可管并全面支持IPv6的网络环境,为自身提供了一个高速、安全、可靠的IPv4/IPv6双栈基础网络平台。既满足了中国人民银行和银保监会的银发[2018]343号文件要求金融行业稳步推进IPv6规模部署的要求,也为郑州银行做好互联网金融的IPv6改造,构筑远高于现有IPv4网络防护能力的安全防护体系,以及显著提升互联网金融的承载能力和服务水平。
创新引领,技术业务双开花
本次项目的成功实施,确保了高度的技术实现。其中,骨干网络改造将其从数据中心独立出来,与数据中心、各分支机构实现解耦合,减少业务变更对骨干网络的影响。其次,本次改造采用路由双平面的高可靠性设计方式,路由器之间采用高速万兆线缆互联,可以根据业务来对流量进行动态规划,使不同业务走不同的业务平面,流量互不干扰。此外,项目采用思科全球领先的Segment Routing技术,同时支持IPv4/IPv6双栈,可随时提供IPv6接入,为今后数据中心、分行之间的IPv6业务提供联通性;同时引入软件定义网络概念,提供网络控制器平台,实现广域网骨干的网络监控、拓扑可视化及应用流量转发实时呈现。
值得一提的是随着专线利用率的大幅提升,在不增加额外专线租赁费用的情况下,本项目将为行内信息系统提高近一倍的专线资源,每年可节省专线费用几百万元。除了在性能和容量方面对郑州银行现有的骨干网网络进行改造升级、解决各业务部门对大文件传输和重要业务网络资源保证的诉求之外,更大胆实践了新型的Segment Routing技术,本次成功不仅为今后向软件定义广域网转型占得先机,也为郑州银行正在实施的“三年规划”中的智能化运维迈出关键一步。
科技兴业,树立业界新典范和标杆
长久以来,郑州银行形成了开拓创新的血脉基因,随着科技与金融渗透融合趋势日益增强,郑州银行不断思考如何通过技术革新,推进金融数字化转型,以更有效地满足客户的数字化新行为与新需求。骨干网建设项目的成功实施,助力郑州银行率先抢占金融数字化高地,提升自身服务质量,真正践行“以客户为中心”的理念,提升核心竞争力。通过持续的技术创新优化客户体验、满足不断变化的客户需求,从而让金融数字化能够更好地惠及用户。