打造基于SRv6 Policy智能云骨干网络,践行新金融战略——中国建设银行股份有限公司IPv6规模部署和应用案例
2022-06-28 08:59:00 来源:中国网信网
A- A+

一、案例概述

1.1 背景

Bank4.0时代,在分布式数据中心和业务全面云化的趋势下,银行数据流量模型发生了根本性的变化,业务快速上云及云互联互通成为常态化需求。基础网络架构的变革成为了银行数字化转型的必经之路,而骨干网络作为数据通信的关键基础设施,是网络架构改革的重中之重。

1.2 目标

SDN以其领先的路由转发理念、开放的平台、智能灵活的网络定义能力,成为未来网络演进的业界共识,同时也契合中国建设银行(以下简称“建行”)“TOP+”金融科技战略理念。通过大量且充分的论证、规划和验证,构建一张智能、极简、弹性的云骨干网络,符合建行网络演进预期,能够极大提升业务效率和业务体验。

二、做法与经验

2020年10月30日,建行异地灾备流量迁入新一代核心骨干网,标志新一代智能云骨干网络正式上线。这张智能云骨干网络,给建行带来了诸多益处,有力支撑了建行“TOP+”金融科技战略理念。

2.1 规划建设方法论

基于国际通用的企业开放体系框架(TOGAF)和华为咨询规划方法论,建行从对网络的新需求和网络能力对比分析两大方面来着手分析,进而推导出网络规划的设计理念和设计原则。

2.2 总体架构与关键技术

下一代智能云骨干网,目标为实现各类业务的高速融合承载,灵活调度,保障各类服务的SLA。

智能云骨干网逻辑架构如下:

(1)自主设计的三层架构:智能网络服务化

管理层:自研设计开发云自动化管理平台,实现场景自动化和网络服务化。

控制层:厂商控制器,实现图形化配置,以及流量的智能调度。

转发层:实现传统的路由和数据转发。

(2)端到端SRv6:智能调优、极速上云

采用SRv6隧道技术,配合SDN控制器,基于应用自动智能调优,提供云间业务差异化承载,满足分行和各机构业务快速上云需求。

(3)算法加持:业务可视、故障快速定位

统一端到端进行业务编排、监控、调度,具备大数据采集和网络多层次业务可视能力,结合AI算法加持,进一步实现故障的快速定位和预测能力。

智能云骨干网物理架构如下:

(1)核心层:

全网状互联,具备大带宽、高速传输能力。

(2)POP层:

各类接入GW设备,实现网络快速部署、业务灵活接入。

2.3 分布演进

阶段一:基于当前业务需求,创新性采用SRv6,并将现有业务平滑迁移到新核心网。

阶段二:随着业务的发展,建设区域中心,以更好地支撑业务部署,提升客户体验。

三、成效与亮点

3.1 连接无限:SRv6无缝跨域,一网调多云

银行正进入分布式数据中心时代,从两地三中心到多地多中心,需要一张网络快速打通企业的各个角落,并能基于业务诉求快速动态调整,实现数据互通和业务协同。建行创新使用SRv6技术,做到了三个业界第一:第一家underlay组网采用IPv6协议的企业;第一家跳过SR,直接部署SRv6的企业;第一家直接跳过第一阶段SRv6 BE,直接部署第二阶段SRv6 Policy的企业。

SRv6技术全面推广使用是建行在5G、物联网领域的探索和创新,助力建行率先进入IPv6+时代;同时SRv6 Policy技术给网络带来真正的智能调度能力,能够在任意节点、多维度地进行智能选路,满足各类业务在网络带宽、时延、抖动等方面的差异化诉求,有效避免了网络问题带来的业务交易失败和交易中断。从实践看,基于时延和带宽两个维度的精细化控制,骨干网提升了20%带宽利用率,节省投资千万级/每年。

3.2 扩容无感:“乐高式”云骨干架构实现业务弹性扩容,助力金融服务下沉

传统骨干网和数据中心耦合,新增扩容数据中心或者网点,涉及大规模的网络改造和业务调整,可谓牵一发动全身。建行基于“云插座”理念,打造了业界领先的“乐高式”云骨干架构,实现业务快速弹性扩容、即插即用,有力支撑了新业务的拓展,将金融服务下沉到边缘和客户,业务体验进一步提升。

3.3 体验无损:可视化运维,打造高可用网络

数字化离不开网络,网络一旦故障,将给金融行业带来重大损失。面对这个难题,一方面要极简化网络协议,另外一方面则需要真正了解网络、掌控网络。建行云骨干网基于Telemetry技术,全面实现了网络的可视化,通过对全网的深度透视、深度感知,可以实现网络故障的快速定位、提前预测等,运维自动化率提升80%,应急处理时间由小时级降低至分钟级。

3.4 服务无界:网络即服务,助力商业成功

传统网络只是物理层面的基础设施,如何实现将网络服务化(NaaS)是建行一直在思考和探索的问题。SRv6的出现使网络服务化具备了必要条件,但另一方面,还需要一个智能管控平台。建行在这方面进行了大量的投入和创新,设计开发了智能管控平台,有力支撑了建行云的建设、商用和拓展。自推广使用以来,建行云骨干网已经成功推出了多场景的多种服务套餐,业务交付从周级降至天级,满足了客户差异化和敏捷化的诉求。

四、总结

得益于端到端SRv6、Telemetry可视化、AI智能运维等大量新技术的应用,建行打造出一张智能、敏捷、极简、弹性、高可靠的云骨干网络,助力建行业务快速拓展,未来建行骨干网还会基于业务需求持续创新和演进。始于技术、终于体验,未来的云骨干网络一定会更加智能、更加敏捷、更加无处不在,像电、像水,源源不断地向大众提供金融服务,温润无声、普惠万物。

【责任编辑:赵文强】

中共河北省委网络安全和信息化委员会办公室 河北省互联网信息办公室 © 版权所有

联系电话:0311-87800931   冀ICP备20010739号-4   石公网安备13010402001960号

技术支持:长城新媒体集团