本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

搜索
  • 登山凿石方逢玉,海通证券携手华为率先实现证券行业IPv6+网络创新实践

    登山凿石方逢玉,海通证券携手华为率先实现证券行业IPv6+网络创新实践

“十四五”规划指引下,证券行业正在积极推进数字化转型,迈向业务高质量发展。海通证券坚持自主创新的数字化转型发展方向,推进IPv6网络互联互通,推动SRv6技术现网部署,力求实现行业应用创新标杆的目标。

传统证券网络面临的挑战

改造前,海通证券采用传统的两地三中心部署架构,但是随着业务扩大和数字化发展,数据中心之间的网络流量激增,流量结构更加繁杂。此外,虚拟化和云技术在数据中心的普遍应用,也使得数据中心之间的资源调度和运维环境更加复杂,传统证券骨干网正在面临全新的挑战:

网络灵活性不足:骨干网所有业务流量均需通过主数据中心转发,网络适应流量变化的灵活性不足;并且分支机构、子公司、海外站点接入结构比较复杂,无法适应未来跨数据中心业务多活部署和业务敏捷上线的诉求。

骨干网带宽利用率低:业务的快速增长带动海量数据在多个数据中心、子机构间高速交互,骨干网整体流量剧增,而骨干网流量使用传统BGP路由进行负载分担,负载粒度不够精细,容易出现瞬时流量拥塞的问题,导致现网不同线路之间的瞬时峰值差异超过50%以上,链路带宽不能充分利用。

无法实现精细化的流量工程:随着业务类型丰富多样,促使网络不仅要满足业务的低时延转发,还要满足行情、数仓等业务的大带宽需求。传统BGP路由协议,当流量出现峰值时只能通过手工调整路由策略,无法更精细化调整关键业务和非关键业务转发路径,关键业务体验无法得到保证。

携手华为全面合作,探索证券行业IPv6+骨干网络转型新实践

面对以上挑战,海通证券结合未来多中心部署的需要,调研了行业生态和技术生态,兼顾技术创新和金融业典型案例,明确了骨干网两地三中心“网络架构优化+IP协议演进”的技术路线,采用SRv6(Segment Routing Version 6)、随流检测等技术,建设面向未来的业务多中心多活部署的下一代骨干网络。

经过四个多月的方案论证,并通过三步法保障了实践效果与理论的一致性:首先在本地部署环境,验证方案可行性与现网兼容性;随后,通过实验室搭建全量环境,对流量调优的效果以及运维可视化能力做精细粒度的验证;在正式业务上线前,基于现网模拟真实流量,对接各个环节做了充分的保障验证,也深度测试了场景的业务隔离能力。历经长达一年多的理论研究与实践,最终于2023年12月上线,成功探索出一条符合海通证券数字化转型方向的道路。作为国内首家券商基于SRv6骨干网承载全量跨数据中心业务,为证券行业骨干网建设提供了示范指导。

新一代骨干网组成两地三中心模块化的部署架构,具备如下方案优势:

• SRv6新骨干网架构,全面提升业务灵活性

两地三中心的标准模块化新一代骨干网,实现三中心高效互联,业务流量不再依赖单个主数据中心,并且其他路径均可作为业务的备份路径使用,灵活性得到极大提升。分支机构、子公司、海外站点可以高效、可靠地接入骨干网,提高业务部署的敏捷性。

• 流量智能调度,提高线路资源使用效率

新一代骨干网通过SRv6和随流检测技术,实现业务流量的智能调度,将骨干网打造成为高效负载均衡的骨干通道,彻底解决之前链路使用不均的问题,现网的4条不同线路之间的瞬时峰值差异从50%下降到20%以下,链路带宽得到充分利用。

骨干网链路利用率曲线

• 精细化的流量工程,保障关键交易业务体验

新一代骨干网基于SRv6-Policy的承载技术,在交易业务和非交易业务的流量路径出现重叠拥塞时,可以基于不同业务隧道的优先级,调整低优先级的非交易业务路径,从而保障关键交易业务在原始路径上正常转发,时延、带宽不受影响,保障关键交易业务极致体验。

总结与展望

海通证券通过构建两地三中心模块化的新一代骨干网架构,实现了IPv6+基础网络升级,极大程度提升了业务的可靠性、稳定性和业务体验。其他的分支机构、子公司、海外站点后续也可以灵活、可靠地接入骨干网,全面提高了公司业务敏捷部署能力。

未来,在两地三中心模块化的新一代骨干网架构基础上,海通证券将持续进行创新技术研究和前瞻性设计探索。通过APN6、iFit、流量压缩和网络数字地图等创新技术,不断提升数字化能力和网络可视化、自动化运维能力,为公司的转型发展和行业的高质量发展做出新的贡献,引领证券行业加快数字化转型。

TOP