中国农业银行许青邦践行IPv6战略引领金融骨干网架构演进
11月2日消息,“金融行业SRv6骨干网的架构和部署的模式业内已经形成共识,复制推广成功率很高。同时,受益于IPv6+技术强大可编程能力,金融行业业务可以获得更好更快的业务体验。这些都能够为更多金融机构向IPv6+技术演进带来更加充足的信心。”日前,在2022第七届IDC中国数字化转型年度盛典(以下简称“盛典”)期间,中国农业银行数据中心专家许青邦在采访中表示。
针对骨干网数据流量快速增长、网络环境日益复杂等挑战,中国农业银行规划了ABC ONE智能网络架构,其中骨干网SD-WAN项目建设采用了业界最前沿的SRv6协议,将业务交付周期缩短至分钟级、资源利用率提升20%以上、关键业务时延最大降低46%,加速了农行的数字化转型进程。同时,作为业界最大规模的SRv6网络,为金融行业树立了大规模部署IPv6+的标杆,为践行国家IPv6+战略贡献了力量。籍此,中国农业银行骨干网SD-WAN建设项目荣获了2022 IDC中国未来企业大奖“未来联接领军者”――卓越奖。
传统网络架构面临数字化转型挑战
中国农业银行骨干网SD-WAN建设项目主要目标是通过技术栈升级提升网络的智能化和服务质量等。从2020年11月份启动,到2021年11月份结束,历时一年的时间。项目涉及互联农行三大数据中心以及36个一级分行。
许青邦表示,该项目的主要趋动力跟农行数字化转型的大背景有着密切的关系。据悉,农行数字化转型制定“两步走”策略,第一步称为“破局”阶段,时间线为2019年到2020年;第二步是“全面再造”阶段,时间线从2021年到2025年。当前,农行正处于第二个阶段的第二年,根据农行两步走策略,网络方面的主要任务是推进技术栈升级、网络架构和运营体系的再造。
“网络升级改造不仅是响应全行数字化转型大战略,也是由当前农行网络面临的各方面挑战决定的。”许青邦坦言,传统网络架构存在很多不足和痛点。以农行基础网络体系为例,分成服务域、通道域、用户域三部分。
服务域采用MPN、VPN组网技术,不具备智能调度和流量可视化的能力,导致广域网线路利用率不高,出现网络故障的时候难定位、难隔离,对金融业务的服务质量和连续性都有很大的影响。
用户域采用传统组网技术,不支持VPN和流量调度,无法将总行数据中心的云服务有效的延伸到最末端的网络。而且,全行有大量的网点机构,海量的设备管理负担也特别沉重,还会增加接入端点的安全风险。
通道域和服务域、用户域对接的时候,如果用传统的“背靠背”的方式,每个VPN都需要独立的链路和路由协议,运维起来非常复杂,而且扩展性很差,没办法满足快速开通端到端业务的诉求。
ABC ONE智能网络模型指引广域网建设
作为数据中心领域专家,许青邦主要负责农行基础网络架构规划、新技术研究等工作,从2017年起主导规划了ABC ONE智能网络模型,推动VxLAN、SRv6等前沿网络技术在行内快速落地。
“如何构建一个智能稳固的新时代网络平台,为业务数字化保驾护航是该项目的最终目的。”许青邦认为。他从近几年的网络架构演进及其运维的实际经验总结出,该项目的实施关键在于网络自身的数字化、智能化是否能够如期达成使命,也是项目能够顺利完成的重要法宝。
项目采用了ABC ONE智能网络模型服务导向的三层网络技术框架,分为网络技术架构层、网络资源调度层,还有网络服务提供层。网络资源调度层协议栈已经全面升级为VxLAN、SRv6等业界领先的隧道技术。同时,在模型的指导下,农行构建了弹性易扩展的网络基础设施。
在网络基础架构方面,项目当前已经构建了基于SD-DCI技术的弹性云数据中心网络和基于SRv6的智能骨干承载网,两者之间通过SRv6和SD-DCI云网协同技术,有机衔接起来。在网络服务方面,已经初步构建了数字化的网络系统,实现云网一体化和业务编排,云外的防火墙或者负载均衡,也完全实现了自动化。该模型及相关项目受到了金融同业和上级部门的高度认可,并获得人民银行科技发展成果二等奖。农行骨干网SD-WAN建设项目就是在该模型的指导下进行设计和建设。
骨干网解决两大挑战提升交付效率
农行SD-WAN项目实施面临的最大难点和挑战主要有两方面,一个是SRv6技术在实施之初成熟度不够,需要付出更多的探索精力,还要充分制定备份方案;第二个是与运营商专线的适配性问题,因为SRv6采用全新技术栈,需要对运营商专线进行多方面的优化。
针对第一个问题,项目在骨干网构建“路由控制”总开关,实现全新SRv6和过去MPLS两个数据平面秒级的切换,以应对SRv6出现系统性问题时,短时间又难以恢复的情况。通过数据平面的切换,让传统MPLS平面能够及时接管网络,在项目稳定运行近一年的时间后,才彻底关闭作为备份的MPLS平面。
而对第二个问题,项目深入研究了SRv6在运营商专线上运行的可能故障场景,并在实施过程中发现了很多问题。项目通过大包心跳检测、无缝双向转发检测等技术组合,解决运营商专线MTU变小、SRv6扩展头兼容性甚至不转发IPv6报文等疑难杂症,实现高度自愈SRv6骨干网的构建,大幅提升网络可靠性和服务交付效率。
“农行与华为公司深度联合创新,在ABC ONE智能网络模型的牵引下,项目建设以及技术演进取得持续突破。”许青邦补充道,“尤其在骨干网方面,农行网络技术栈不断迭代升级,一路从MPLS到SR(SR-MPLS)再到现在SRv6。总体来说,无论是在国内还是在国际金融行业,农行骨干网技术架构都处在领先的地位。”
IDC在为农行骨干网SD-WAN建设项目颁布“未来联接领军者――卓越奖”时称:“农行智能云骨干网为业界最大规模的SRv6网络,围绕着前瞻性、扩展性、普适性的原则,在业界率先采用IPv6+技术取代IPv4构筑了新一代智能骨干网,覆盖全国3个总行数据中心、36个分行,39+站点,100+广域链路,为金融行业树立了大规模部署IPv6+的标杆。”
此项目的成功实践对国内金融行业骨干网架构演进起到了示范作用,同时在项目的落地过程中,SRv6相关国际标准、团体标准等也在不断完善。后续,农行还将在数字孪生、端到端隧道业务检测、应用与网络互动等方面继续深耕细作,打造一个全数字化,拥有智能决策能力的未来网络。