农业银行SRv6规模部署上线,探索开启IPv6+智能时代
发布时间:2020-07-20 15:32:03 作者: 来源:中国银行保险报网
文/许青邦 中国农业银行资深网络架构师
新基建(即新型基础设施建设)正在成为经济发展的新动能,经济呼唤新基建,新基建是经济高质量发展的加速器,新基建的根本在“基”,而“基”的核心是基础网络;金融业作为网络联接ICT技术应用的标杆领域,如何抓住新“基”遇,成为新兴技术率先应用的实践者和受益者,成为银行机构关注的重点。
从2017年起,中国农业银行携手华为公司启动了下一代基础骨干网的建设,2020年初开始SR-MPLS到SRv6改造试点,为拥抱新基建的新“基”遇,加速了骨干网改造进程。
拥抱数字化新“基”遇
农行“基础”网络全面升级
新冠肺炎疫情对每一个个体,每一个企业,每一个政府,甚至全人类都是一次大考,数字化程度越高的企业抗疫的能力和复产复工的效率越强,农业银行在数字化转型过程中,秉承“科技引领、最优服务”的发展方向,抓住了新“基”遇,突破传统思路,将金融业与新科技进行快速深度融合,为助力企业复工复产打造新底座。骨干网络是农业银行最关键的基础设施,是“数据”流通的关键通道,打造新一代的骨干网成为必须。
从2017年起,中国农业银行携手华为公司启动了下一代基础骨干网的建设,初步完成了传统网络到SDN网络的跨越式改造,并结合多地多中心的IT战略布局,制定了架构强健、运营智能、管理简捷的设计目标和分段实施的计划;业界首先完成了传统MPLS VPN骨干网到SDN WAN骨干网的跨越式改造。2020年初开始SR-MPLS到SRv6改造试点,为拥抱新基建的新“基”遇,加速了骨干网改造进程,联合华为完成业界创新技术SRv6最大规模部署上线,基础网络全面升级,全面拥抱新“基”遇。
持续探索SRv6创新技术应用
使之成为下一代骨干网关键技术
近年来随着互联网金融、FinTech(金融科技)、开放银行等产业的蓬勃发展,以及5G、IoT、AI、IPv6、AR/VR等技术的方兴未艾,以数据为核心的金融数字化转型时代已经全面到来,网络分布式架构蓬勃兴起,金融业务线上化、数字化、智能化依赖于银行数据应用能力构筑,随着主机下移、应用上云、金融数据湖的建设等发展趋势,数据流量模型发生了颠覆性的变化,数据流由数据中心内部逐渐延伸到多中心间的骨干通道。网络作为数据承载的关键基础设施,在日益复杂的网络环境下,如何满足海量金融创新业务的快速上线、满足不同用户的多样化服务体验、满足集团机构复杂环境下灵活接入的要求,成为农业银行探索和思考的重点。
针对数字化转型加速带来的挑战,农业银行聚焦如何为数据转发提供最大化的服务体验,最大程度释放数据变现能力,规划了ABC ONE智能网络架构。ABC一语双关,既是中国农业银行的英文缩写,又代表人工智能(Artificial Intelligence)、大数据(Big Data)、云计算(Cloud Computing),ONE代表开放的网络生态系统(Open Network Ecosystem),该ABC创新架构以创新技术为驱动力,关键技术选择成为其重中之重,骨干网作为最重要的数据承载设施,关键技术选择始终围绕着前瞻性、扩展性、普适性的原则,在当前业界普遍采用相对成熟的SR(Segment Routing) MPLS作为骨干网转发技术的背景下,率先考虑到IPv6将取代IPv4成为未来网络技术发展的必然选择,而SRv6作为IPv6与SR技术的完美结合,不仅继承了SR的优点,还具备应用识别、业务差异化服务能力、支持5G/IoT海量接入以及面向未来的无限可扩展能力。
农业银行早在2017年就将IPv6和SRv6作为下一代骨干网关键技术,纳入了创新课题研究和工作规划,致力于构建一张业界领先的、全方位支撑农业银行全球化业务发展的多业务智能网络平台。
SRv6规模部署上线实践
开启IPv6+智能时代
数字化转型逐步迈入深水区,为了支撑数字化转型加速,农业银行总行数据中心于2017年启动了下一代智能骨干网项目,并携手华为公司突破传统思维,坚持科技创新,结合多地多中心的IT战略布局,率先完成了传统MPLS VPN骨干网到SDN WAN骨干网的跨越式改造,借助SR的能力初步实现广域链路资源虚拟化,实现网络资源的统一调度和业务的灵活部署。
2020年初,农业银行完成了SR-MPLS到SRv6的演进,在金融行业成功完成最大规模SRv6部署上线。农业银行联合华为经过全面技术研究论证,结合实际业务需求,最终采用业界最前沿的基于IPv6的SRv6协议作为智能骨干网的基础协议,依托IPv6无限的扩展能力,不仅满足当前多中心高速互访需求,也为智能骨干网未来能力扩展打下了坚实的基础。通过SRv6规模部署上线实践,可从以下几个层面提高金融业务项目服务能力:
架构层面简化:完成了骨干网和接入网分层架构,分支、子公司、合作伙伴无需远距离连接到总行、仅需本地就近接入即可,实现了服务即插即用的业务快速开通能力。
在控制层面引入智能:从传统的手工业务配置下发演进到软件定义,通过集中的控制器统一调度骨干网路由器,实现了业务一键开通,网络端到端业务发放从以往的1-2周缩短到分钟级,效率提升数百倍。
在转发层面提升链路利用率:从应用质量无感知的最短路径转发提升到根据业务服务质量等级智能分段转发,实现联机交易、音视频等敏感型业务的服务能力提升,服务质量和线路利用率提升,节省5Gbps/年以上,节省投资千万级/年。
实现针对不同客户的差异化SLA服务:金融业务场景当下正在爆炸式增长,物联网、AR、5G等业务在骨干网统一承载,基于不同应用的差异化服务能力是骨干网的一大挑战,SRv6可以细化应用分类,基于时延和带宽进行最优选择,从而保障关键业务的用户体验。
简化了网络复杂度:SRv6采用单一的控制协议替代以往多种协议,简化了网络配置和运维复杂度,业务部署和运维效率得到大幅提升。
全面开启IPv6+智能时代,支持IPv6平滑演进:网络作为IT系统各组件间通讯的基座,IPv6演进必然是网络先行,通过骨干网IPv6赋能,为全行IT系统向IPv6演进提供强有力的支撑。
新基建,新联接
创造IPv6+新时代
新基建正当时,金融行业作为新基建的排头兵,快速利用新的ICT技术加速数字化转型和建设态势已经不可逆转,未来成功的银行将是那些能够将科技创新融入基因,并在此基础上开展产品创新、服务创新、模式创新的银行,而网络正是创新基础平台中的源头管道,无处不在又润物无声。
新一代骨干网SRv6技术方案的大规模成功部署,不仅加速了农业银行的数字化转型进程,也是金融行业SRv6部署的关键转折点,为金融行业树立了又一个科技创新的典范,在践行IPv6战略的同时,也为金融行业网络建设提供了宝贵的参考价值。农业银行坚持持续创新的理念,在下一步的网络建设过程中,将携手华为在网络分片技术、IFit(随流检测技术)、AI智能运维等领域持续探索和联合创新,共同打造新一代ABC ONE智能网络。
文/许青邦 中国农业银行资深网络架构师
新基建(即新型基础设施建设)正在成为经济发展的新动能,经济呼唤新基建,新基建是经济高质量发展的加速器,新基建的根本在“基”,而“基”的核心是基础网络;金融业作为网络联接ICT技术应用的标杆领域,如何抓住新“基”遇,成为新兴技术率先应用的实践者和受益者,成为银行机构关注的重点。
从2017年起,中国农业银行携手华为公司启动了下一代基础骨干网的建设,2020年初开始SR-MPLS到SRv6改造试点,为拥抱新基建的新“基”遇,加速了骨干网改造进程。
拥抱数字化新“基”遇
农行“基础”网络全面升级
新冠肺炎疫情对每一个个体,每一个企业,每一个政府,甚至全人类都是一次大考,数字化程度越高的企业抗疫的能力和复产复工的效率越强,农业银行在数字化转型过程中,秉承“科技引领、最优服务”的发展方向,抓住了新“基”遇,突破传统思路,将金融业与新科技进行快速深度融合,为助力企业复工复产打造新底座。骨干网络是农业银行最关键的基础设施,是“数据”流通的关键通道,打造新一代的骨干网成为必须。
从2017年起,中国农业银行携手华为公司启动了下一代基础骨干网的建设,初步完成了传统网络到SDN网络的跨越式改造,并结合多地多中心的IT战略布局,制定了架构强健、运营智能、管理简捷的设计目标和分段实施的计划;业界首先完成了传统MPLS VPN骨干网到SDN WAN骨干网的跨越式改造。2020年初开始SR-MPLS到SRv6改造试点,为拥抱新基建的新“基”遇,加速了骨干网改造进程,联合华为完成业界创新技术SRv6最大规模部署上线,基础网络全面升级,全面拥抱新“基”遇。
持续探索SRv6创新技术应用
使之成为下一代骨干网关键技术
近年来随着互联网金融、FinTech(金融科技)、开放银行等产业的蓬勃发展,以及5G、IoT、AI、IPv6、AR/VR等技术的方兴未艾,以数据为核心的金融数字化转型时代已经全面到来,网络分布式架构蓬勃兴起,金融业务线上化、数字化、智能化依赖于银行数据应用能力构筑,随着主机下移、应用上云、金融数据湖的建设等发展趋势,数据流量模型发生了颠覆性的变化,数据流由数据中心内部逐渐延伸到多中心间的骨干通道。网络作为数据承载的关键基础设施,在日益复杂的网络环境下,如何满足海量金融创新业务的快速上线、满足不同用户的多样化服务体验、满足集团机构复杂环境下灵活接入的要求,成为农业银行探索和思考的重点。
针对数字化转型加速带来的挑战,农业银行聚焦如何为数据转发提供最大化的服务体验,最大程度释放数据变现能力,规划了ABC ONE智能网络架构。ABC一语双关,既是中国农业银行的英文缩写,又代表人工智能(Artificial Intelligence)、大数据(Big Data)、云计算(Cloud Computing),ONE代表开放的网络生态系统(Open Network Ecosystem),该ABC创新架构以创新技术为驱动力,关键技术选择成为其重中之重,骨干网作为最重要的数据承载设施,关键技术选择始终围绕着前瞻性、扩展性、普适性的原则,在当前业界普遍采用相对成熟的SR(Segment Routing) MPLS作为骨干网转发技术的背景下,率先考虑到IPv6将取代IPv4成为未来网络技术发展的必然选择,而SRv6作为IPv6与SR技术的完美结合,不仅继承了SR的优点,还具备应用识别、业务差异化服务能力、支持5G/IoT海量接入以及面向未来的无限可扩展能力。
农业银行早在2017年就将IPv6和SRv6作为下一代骨干网关键技术,纳入了创新课题研究和工作规划,致力于构建一张业界领先的、全方位支撑农业银行全球化业务发展的多业务智能网络平台。
SRv6规模部署上线实践
开启IPv6+智能时代
数字化转型逐步迈入深水区,为了支撑数字化转型加速,农业银行总行数据中心于2017年启动了下一代智能骨干网项目,并携手华为公司突破传统思维,坚持科技创新,结合多地多中心的IT战略布局,率先完成了传统MPLS VPN骨干网到SDN WAN骨干网的跨越式改造,借助SR的能力初步实现广域链路资源虚拟化,实现网络资源的统一调度和业务的灵活部署。
2020年初,农业银行完成了SR-MPLS到SRv6的演进,在金融行业成功完成最大规模SRv6部署上线。农业银行联合华为经过全面技术研究论证,结合实际业务需求,最终采用业界最前沿的基于IPv6的SRv6协议作为智能骨干网的基础协议,依托IPv6无限的扩展能力,不仅满足当前多中心高速互访需求,也为智能骨干网未来能力扩展打下了坚实的基础。通过SRv6规模部署上线实践,可从以下几个层面提高金融业务项目服务能力:
架构层面简化:完成了骨干网和接入网分层架构,分支、子公司、合作伙伴无需远距离连接到总行、仅需本地就近接入即可,实现了服务即插即用的业务快速开通能力。
在控制层面引入智能:从传统的手工业务配置下发演进到软件定义,通过集中的控制器统一调度骨干网路由器,实现了业务一键开通,网络端到端业务发放从以往的1-2周缩短到分钟级,效率提升数百倍。
在转发层面提升链路利用率:从应用质量无感知的最短路径转发提升到根据业务服务质量等级智能分段转发,实现联机交易、音视频等敏感型业务的服务能力提升,服务质量和线路利用率提升,节省5Gbps/年以上,节省投资千万级/年。
实现针对不同客户的差异化SLA服务:金融业务场景当下正在爆炸式增长,物联网、AR、5G等业务在骨干网统一承载,基于不同应用的差异化服务能力是骨干网的一大挑战,SRv6可以细化应用分类,基于时延和带宽进行最优选择,从而保障关键业务的用户体验。
简化了网络复杂度:SRv6采用单一的控制协议替代以往多种协议,简化了网络配置和运维复杂度,业务部署和运维效率得到大幅提升。
全面开启IPv6+智能时代,支持IPv6平滑演进:网络作为IT系统各组件间通讯的基座,IPv6演进必然是网络先行,通过骨干网IPv6赋能,为全行IT系统向IPv6演进提供强有力的支撑。
新基建,新联接
创造IPv6+新时代
新基建正当时,金融行业作为新基建的排头兵,快速利用新的ICT技术加速数字化转型和建设态势已经不可逆转,未来成功的银行将是那些能够将科技创新融入基因,并在此基础上开展产品创新、服务创新、模式创新的银行,而网络正是创新基础平台中的源头管道,无处不在又润物无声。
新一代骨干网SRv6技术方案的大规模成功部署,不仅加速了农业银行的数字化转型进程,也是金融行业SRv6部署的关键转折点,为金融行业树立了又一个科技创新的典范,在践行IPv6战略的同时,也为金融行业网络建设提供了宝贵的参考价值。农业银行坚持持续创新的理念,在下一步的网络建设过程中,将携手华为在网络分片技术、IFit(随流检测技术)、AI智能运维等领域持续探索和联合创新,共同打造新一代ABC ONE智能网络。
