案例丨筑基金融活水“宽”通道,建设银行打造首个端到端IPv6+智能云广域网
2022年6月,中国建设银行北京分行接入网完成SRv6投产上线,是金融行业首个接入网应用SRv6技术的成功案例。智能SRv6接入网匹配了建设银行业务云化、网点智慧化、分行物联智能等趋势的快速发展,是继骨干网全面部署SRv6之后,建设银行践行国家IPv6战略、提升云网能效取得的又一突破性进展。至此,基于IPv6+技术的SRv6智能云骨干网与SRv6智能接入网一起实现了金融行业首个端到端IPv6+智能云广域网。
建设银行在新金融理念的指导下,不断加大金融科技投入力度,2021年将TOP+战略升级为 “TOP+2.0”,新战略强调在核心技术方面将科技驱动深化为驱动与引领并重,坚持技术和数据作为金融科技的双要素,重点关注对“ABCDMIX”等前沿科技的应用,金融科技创新进一步加速。对内,建设银行充分运用云计算与移动互联网技术重塑银行服务模式,让业务从柜台走上“云端”。对外,依托人工智能、物联网、大数据等技术提升分行网点智慧水平,增强客户服务体验。这些趋势和变化对分行接入网带来以下新的需求。
1.业务快速上云
业务在云端的部署要有利于加快金融业务创新的速度,同时,网随云动,要求网络能快速打通分行访问云上新业务的通道。
2.业务差异化承载
办公类、智能类、开发类等多类业务逐步上云,分行接入网承载的业务种类和数量增加,要求实现业务间安全隔离,差异化承载,并根据SLA要求的不同从末端到云端全路径智能选路。
3.关键业务质量保证
生产及视频会议等关键业务需要相对确定的SLA保障,且能实时根据网络质量变化敏捷调整,实现上云路径的快速切换。
4.加速数据流转
在物联化趋势下,百万物联终端产生各类生产、安全、用户数据,边缘算力与云端算力协同需要最佳的数据转发通道,实现云管边端高速协同、数据加速运转。
建设银行广域网包含两个主要部分:连接总行数据中心、一级分行的骨干网和连接二级分行、网点的接入网。2020年开始,建设银行即启动了骨干网的升级改造,并结合国家IPv6战略要求,采用基于IPv6+的SRv6 Policy技术作为新一代智能骨干网的基础协议,打造了一张智能、敏捷、极简、弹性、可靠的云骨干网。乘势而上,建设银行进一步思考和规划,期冀将SRv6技术的优势向下延伸,覆盖到金融高速公路的最后一公里,为接入网赋予智慧和活力,从而构筑一张端到端使能IPv6+的智能云广域网。
图 端到端IPv6+智能云广域网架构图
2022年6月,建设银行与华为联合创新,在前期充分论证、规划的基础上,针对接入网在上云效率、多业务承载、业务质量保障等方面面临的挑战,以北京分行为试点,以SRv6协议为基石,灵活融入数字化运维、随流检测、零配置开局等技术,打造了一张智慧、灵活、可靠的SRv6智能接入网,带来如下收益。
1.协议统一,智慧联接网络最后一公里
建设银行广域网包含骨干网和接入网两个主要组成部分,但两段网络在协议选择、运维手段上长期处于割裂状态。端到端IPv6+智能云广域网的构建,实现了广域网建网标准和运维方式的统一,帮助建设银行实现广域一张网,有利于提升集约化管理水平,保证业务端到端服务质量的一致性。
2.加速创新,提升金融业务上云效率
业务云化加快了金融业务创新速度,为解决云快网慢的问题,秉承网络即服务的建网理念,接入网通过智能网络控制器实现了网络部署自动化、零配置开局、设备即插即用、业务快速上线,加速应用入云效率,业务交付时间从周级降低至天级。
3.提质增效,关键业务质量100%保障
业务上云后,用户对应用的体验需求不变,尤其是关键生产业务,访问云上应用需像访问本地应用一样快速、安全、可靠。SRv6智能接入网支持多种类型WAN链路,可根据应用诉求进行智能选路,实时监控网络链路质量,在多条不同的WAN链路上动态、自动地选择符合应用SLA要求的路径,从而保障关键业务的业务质量。此外,不同的应用可基于VPN实现安全隔离,基于灵活的路由策略实现业务间的按需互通。
4.全景视图,打造先进数字化运维能力
基于高速数据采集技术,实现了对网络的360度全景可视,包括设备的健康状况、网络的物理和逻辑拓扑、隧道路径、业务质量,并可根据采集到的数据提供自动化报表能力,便于对网络的管理和快速决策,结合iFIT随流检测技术实现故障的快速定界定位,运维自动化率提升80%,故障恢复时间由小时级降低至分钟级。
5.业务永续,构筑坚若磐石的网络底座
应用从本地上到云端,对联接分支和云端的接入网可靠性提出更高要求,SRv6智能接入网支持全场景的故障倒换技术,包括隧道首节点故障、中间链路和节点故障、隧道尾节点故障、控制器网络故障等,通过BFD检测结合VPN FRR等技术实现故障毫秒级倒换、应用无感知,充分保障了关键业务的连续性。
建设银行加快金融科技创新速度和数字化转型步伐,对作为数据流转通道的基础网络持续寻求优化,继骨干网成功部署SRv6并稳定运行两年后,建设银行结合接入网的特点和需求,在业内首次将SRv6技术应用到接入网,使得接入网在运维可视、质量保障、随需互联、稳定可靠等方面得到了全面的提升。端到端IPv6+智能云广域网的打造实现了接入网与骨干网协议技术、运维方式的统一,保障了业务从末端到云端全通道的质量一致性,为建设银行在开放银行、物联智能化等新方向的拓展提供了坚实的基础。
后续,建设银行还将启动APN6业务精细化识别管理、广域网流量AI调优、物联网IPv6化等方面的规划和探索,未来的建设银行广域网必将朝着更智能、更简单、更高效的方向不断突破进阶。筑基金融活水“宽”通道,也为建设银行充分释放数据价值、加速业务创新、服务实体经济起到强有力的助推作用!
往期精选:
(点击查看精彩内容)
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪