如果您需要帮助,请点击这里

中国农业银行:打造面向未来的新一代云互联网

中国农业银行资深网络架构师 许青邦/ 文

感情男声
  • 感情男声
  • 感情女声
  • 标准男声
  • 标准女声
倍速1.0X
  • 倍速0.5X
  • 倍速1.0X
  • 倍速1.5X

近年来互联网金融的快速发展对传统银行业务带来了前所未有的冲击,加快了银行业数字化转型的步伐。中国农业银行在AI、云计算、大数据、区块链等为代表的数字技术不断涌现的过程中,坚持“创新金融科技银行”的发展方向,并将如何突破传统思路,将金融业与新科技进行深度融合,加速以数据为核心的数字化转型成为其探索和思考的重点。

中国农业银行对数字化转型的思考

随着云时代的加速到来,分布式架构蓬勃兴起,金融业务线上化、数字化、智能化依赖于银行数据应用能力构筑,随着主机下移、应用上云、金融数据湖的建设等发展趋势,数据流量模型发生了颠覆性的变化,数据流由数据中心内部逐渐延伸到多中心间的骨干通道。网络作为数据承载的关键基础设施,在日益复杂的网络环境下,如何满足海量金融创新业务的快速上线、满足不同用户的多样化服务体验、满足集团机构复杂环境下灵活接入的要求?基础网络架构的变革成为了数字化转型过程中的必经之路。

面对上述问题和挑战,中国农业银行坚持对创新技术的不断探索和研究,结合行内转型策略,以构筑网络智能化、标准化、自动化能力为目标,为数据转发提供最大化的服务体验,最大程度释放数据变现能力,规划了 ABC ONE 智能网络架构;ABC 一语双关,既是中国农业银行的英文缩写,又代表人工智能(Artificial Intelligence)、大数据(Big Data)、云计算(CloudComputing),ONE 代表开放的网络生态系统(Open NetworkEcosystem)。

中国农业银行传统两地三中心骨干网承担着连接上海数据中心、北京数据中心、上海同城数据中心、36 家一级分行、大量子公司及境外机构的重任,随着多地多中心的架构转型,逐渐显露出接入能力有限、中心间互联线路复杂、多业务承载能力较弱等问题,中国农业银行下一代骨干网已成为网络架构转型的重中之重,骨干网的关键技术选型始终围绕着前瞻性、扩展性、普适性的原则,在当前业界普遍采用相对成熟的 SR(Segment Routing)MPLS 作为骨干网转发技术的背景下,率先考虑到 IPv6 将取代IPv4 成为未来网络技术发展的必然选择,而 SRv6 作为 IPv6 与SR 技术的完美结合,因其不仅继承了 SR 的优点,还具应用识别、业务差异化服务能力、支持 5G/IoT 海量接入、面向未来的无限可扩展能力。中国农业银行早在 2017 年就将 IPv6 和 SRv6 作为下一代骨干网关键技术,纳入了创新课题研究和工作规划,致力于构建一张业界领先的,全方位支撑中国农业银行全球化业务发展的多业务智能网络平台。

中国农业银行新一代骨干网的建设和实践

为了支撑中国农业银行数字化转型,总行数据中心于 2017年启动了下一代智能骨干网项目,并携手华为公司在项目规划中、突破传统思维,坚持科技创新,结合多地多中心的 IT 战略布局,为中国农业银行下一代骨干网建设制定了架构强健、运营智能、管理简捷的设计目标并根据稳健与创新相结合的原则定制了分阶段实施的计划。

首先完成了传统 MPLS VPN 骨干网到 SDN WAN 骨干网的跨越式改造,成为业界首个成功部署 SR-MPLS TE 的网络,借助SR 的能力初步实现广域链路资源虚拟化,实现网络资源的统一调度和业务的灵活部署。

然后在 2020 年初完成了 SR-MPLS 到 SRv6 的演进,中国农业银行在金融行业成功完成最大规模 SRv6 部署上线,如前文所述,中国农业银行联合华为经过全面技术研究论证,结合实际业务需求,最终采用业界最前沿的基于 IPv6 的 SRv6 协议作为智能骨干网的基础协议,依托 IPv6 无限的扩展能力,不仅满足当前多中心高速互访需求,也为智能骨干网未来能力扩展打下了坚实的基础。

通过两个阶段的项目建设,主要通过以下几个层面提高了金融业务项目服务能力:

• 架构层面简化:完成了骨干网和接入网分层架构,分支、子公司、合作伙伴无需远距离连接到总行、仅需本地就近接入即可,实现了服务即插即用的业务快速开通能力。

• 在控制层面引入 SDN:从传统的手工业务配置下发演进到软件定义,通过集中的控制器统一调度骨干网路由器,实现了业务一键开通,网络端到端业务发放从以往的 1~2 周缩短到分钟级,效率提升数百倍。

• 在转发层面提升链路利用率:从应用质量无感知的最短路径转发提升到根据业务服务质量等级智能分段转发,实现联机交易、音视频等敏感型业务的服务能力提升,服务质量和线路利用率提升,节省带宽 5Gbps/ 年以上,节省投资千万级 / 年。

• 实现针对不同客户的差异化 SLA 服务:金融业务场景当下正在爆炸式增长,物联网、AR、5G 等业务在骨干网统一承载,基于不同应用的差异化服务能力是骨干网的一大挑战,SRv6 可以细化应用分类,基于时延和带宽进行最优选择,从而保障关键业务的用户体验。

• 简化了网络复杂度:SRv6 采用单一的控制协议替代以往多种协议,简化了网络配置和运维复杂度,业务部署和运维效率得到大幅提升。

• 支持全面支持 IPv6 演进:网络作为 IT 系统各组件间通讯的基座,IPv6 演进必然是网络先行,通过骨干网 IPv6 赋能,为全行 IT 系统向 IPv6 演进提供强有力的支撑。

践行 IPv6 战略,中国农业银行引领行业网络转型

中共中央办公厅、国务院办公厅发布的《推进互联网协议第六版(IPv6)规模部署行动计划》,明确提出用 5-10 年的时间,国家要形成下一代互联网自主技术体系和产业生态,建成全球规模的 IPv6 商业应用网络,实现下一代互联网在经济社会各领域深度整合应用,并成为全球下一代互联网发展的主导力量。

2019 年国家推进 IPv6 规模部署专家委员会发布了《SRv6技术与产业白皮书》,详细介绍了SRv6的技术价值、关键技术点、产业发展情况和应用场景,标志着 SRv6 已经获得业界的广泛认可。但是 SRv6 技术的真正商用落地需要打通业务、网络和行业应用,构筑端到端的产业生态链及先行者的大胆创新和勇于实践。

中国农业银行在金融行业的 SRv6 大规模商用落地,推动了网络技术在金融行业的创新步伐,推进了我国 IPv6 的产业进程。

中国农业银行在 SRv6 等关键技术的网络转型实践,对于金融业具有很高的参考意义和行业价值:

• 加速国家战略行业数字化转型,给金融数据插上翅膀;

• 将网络作为金融科技创新的“黑土地”,催化 5G、IoT 等新兴技术在金融业务场景的发展和创新;

• 支撑金融服务变革,带来新一代的技术红利;

• 金融行业 IPv6 技术演进的创新示范效应。

未来的展望和小结

新一代信息技术与金融的深度融合已经成不可逆转态势,未来成功的银行将是那些能够将科技创新融入基因,并在此基础上开展产品创新、服务创新、模式创新的银行,而网络正是创新基础平台中的源头管道,无处不在又润物无声。未来的网络一定是简化的网络,是具有生命的网络,是能够进行自我学习的网络。

新一代骨干网 SRv6 技术方案的大规模成功部署,不仅加速了中国农业银行的数字化转型进程,也是金融行业 SRv6 部署的关键转折点,为金融行业树立了又一个科技创新的典范,也为金融行业网络建设提供了宝贵的参考价值。中国农业银行坚持持续创新的理念,在新一代的网络建设过程中,将携手华为在网络分片技术、IFit(随流检测技术)、AI 智能运维等领域持续联合创新,共同打造新一代 ABC ONE 智能网络。

扫描体验移动阅读
ict 28 400 514

第28期 智能IP网络特辑

引领智能IP时代

当前相关内容

刊首语

视野

特别报道

焦点

专栏