中国农业银行许青邦:践行IPv6+战略引领金融骨干网架构演进

2022-11-03 12:21来源:TechWeb   阅读量:9805   

扫描二维码分享

,金融行业SRv6骨干网的框架和部署模式已经在业内达成共识,复制推广成功率很高同时,得益于IPv6+技术强大的可编程性,金融行业商家可以获得更好更快的业务体验这些都可以为更多的金融机构在IPv6+技术的演进中带来更多的信心日前,在2022年第七届IDC中国数字化转型年度盛典期间,中国农业银行数据中心专家徐庆邦在接受记者采访时表示

针对骨干网数据流量快速增长,网络环境日益复杂等挑战,中国农业银行规划了ABC ONE智能网络架构,其中骨干网SD—WAN项目采用业内最先进的SRv6协议,将业务交付周期缩短至分钟,资源利用率提升20%以上,关键业务时延最高降低46%,加速了中国农业银行数字化转型进程同时,作为业内最大的SRv6网络,为金融行业大规模部署IPv6+树立了标杆,为国家IPv6+战略的实施贡献了力量因此,中国农业银行骨干网SD—WAN建设项目获得了2022 IDC中国未来企业奖未来领袖优秀奖

传统网络架构面临数字化转型的挑战。

中国农业银行SD—WAN建设项目的主要目标是通过技术栈提升网络智能化和服务质量从2020年11月开始,到2021年11月结束,历时一年该项目涉及农行三大数据中心和36家一级分行的互联互通

徐邦表示,该项目的主要驱动力与农行数字化转型的大背景密切相关根据消息显示,农行数字化转型制定了两步走战略,第一步被称为破阶段,时间线为2019年至2020年,第二步是全面再造阶段,时间线从2021年到2025年目前,中国农业银行正处于第二阶段的第二年根据中国农业银行的两步走战略,网络的主要任务是促进技术栈的升级,网络架构和操作系统的再造

网络升级不仅是响应全行数字化转型战略,也是由当前农行网络面临的挑战决定的徐邦坦言,传统的网络架构存在很多缺点和痛点以农行基础网络体系为例,分为服务域,渠道域,用户域三个部分

服务域采用MPN和VPN组网技术,不具备智能调度和流量可视化能力,导致广域网线路利用率低,网络故障难以定位和隔离,对金融服务的服务质量和连续性造成较大影响。

域采用传统组网技术,不支持VPN和流量调度,无法有效将总行数据中心的云服务延伸到最后一个网络而且全行网络机构数量庞大,设备管理的巨大负担尤其沉重,也会增加接入端点的安全风险

通道连接服务域和用户域时,如果采用传统的背靠背方式,每个VPN都需要独立的链路和路由协议,操作维护非常复杂,可扩展性差,无法满足快速开通端到端服务的需求。

ABC智能网模型指导广域网建设

作为数据中心领域的专家,徐庆邦主要负责农行的基础网络架构规划和新技术研究2017年起主导规划ABC ONE智能网模型,推动VxLAN,SRv6等前沿网络技术在行业内快速落地

如何在新时代构建一个智能稳定的网络平台,为业务数字化保驾护航,是这个项目的终极目标徐邦致认为从近几年网络架构演进和运维的实践经验中,他总结道,这个项目能否实施,关键在于网络本身的数字化和智能化能否如期完成使命,这也是项目能否顺利完成的重要法宝

该项目采用ABC ONE智能网模型面向服务的三层网络技术框架,分为网络技术架构层,网络资源调度层和网络服务提供层网络资源调度层协议栈全面升级为业界领先的隧道技术,如VxLAN和SRv6同时,在该模型的指导下,农行构建了一个弹性的,可扩展的网络基础设施

在网络基础设施方面,项目已经构建了基于SD—DCI技术的弹性云数据中心网络和基于SRv6的智能骨干承载网络,通过SRv6和SD—DCI云网的协同技术将两者有机连接在网络服务方面,初步建成了数字网络系统,实现了云网络和业务安排的一体化,云外的防火墙或负载均衡也实现了全自动化该模型及相关项目得到了金融同行和上级部门的高度认可,获得了中国人民银行科技发展成果二等奖农行骨干网SD—WAN建设项目就是在这种模式的指导下设计和建设的

骨干网解决两大挑战,提高投递效率。

中国农业银行SD—WAN项目在实施过程中面临两大困难和挑战一个是SRv6技术在实施之初还不够成熟,需要付出更多的探索精力,做好充分的备份计划第二个问题是与运营商专线的兼容性,因为SRv6采用了全新的技术栈,需要对运营商专线进行多方面的优化

针对第一个问题,该项目在骨干网中构建路由控制主交换机,实现新SRv6与过去MPLS数据平面的二级交换,以应对SRv6出现系统性问题且短时间内难以恢复的情况通过数据平面的切换,传统的MPLS平面可以及时接管网络,而作为备份的MPLS平面在项目稳定运行近一年后将完全关闭

对于第二个问题,项目深入研究了SRv6运行在运营商专线上可能出现的故障场景,在实现过程中发现了很多问题该项目通过大数据包心跳检测,无缝双向转发检测等技术的结合,解决了运营商专线MTU较小,SRv6扩展头兼容甚至IPv6报文无转发等顽疾,实现了高自愈SRv6骨干网的构建,大幅提升了网络可靠性和业务交付效率

ABC与华为深度联合创新,在ABC ONE智能网模式的牵引下,项目建设和技术演进不断突破徐邦补充道,尤其是在骨干网上,农行的技术栈一直在迭代升级,从MPLS到SR,再到现在的SRv6总的来说,农行骨干网的技术框架无论在国内还是在国际金融行业都处于领先地位

IDC在为中国农业银行SD—WAN建设项目颁发未来连接领导者杰出奖时表示:中国农业银行智能云骨干网是业内最大的SRv6网络围绕前瞻性,扩展性,普适性原则,在业内率先采用IPv6+技术替代IPv4构建新一代智能骨干网,覆盖国内3个总行数据中心,36个分行,39+站点,100+广域链路

该项目的成功实践对国内金融行业骨干网络架构的演进起到了示范作用同时,在项目实施过程中,SRv6相关的国际标准和团体标准也在不断完善后续,农行将继续在数字孪生,端到端隧道业务检测,应用和网络交互等方面深入努力,从而构建具有智能决策能力的全数字化未来网络

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

返回顶部
返回顶部