IPv6大赛企业资讯 | 海通证券:IPv6+金融广域骨干网
《首届 IPv6 技术应用创新大赛案例汇编》收录了我国众多 IPv6 优秀前沿项目,遍及民生领域,覆盖干行百业。为充分展示我国 IPv6 百家争鸣、百花齐放的产业生态格局,巩固 IPv6 规模部署成果,大赛主承办单位中国信通院华东分院精心打造“企业资讯” 专题, 针对代表性参编企业IPv6 发展规划等内容进行介绍,助力 IPv6 应用实践落地。本期企业:海通证券
2022年4月,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》,其中的重点任务之一要求强化网络承载能力,持续优化IPv6网络性能、深化IPv6网络互联互通、探索推动IPv6单栈和SRv6技术现网部署。
海通证券以建设国际一流投行为使命,主动响应国家深入推进IPv6工作安排及《上海国际金融中心建设“十四五”规划》对“加快金融数字化转型,提升金融科技全球竞争力”的要求,于22年启动基于IPv6+方案的证券广域骨干网项目。
IPv6+是基于IPv6的下一代互联网创新体系,可实现更开放活跃的技术与业务创新、更高效灵活的组网与业务提供、更优异的性能与用户体验和更智能可靠的运维与安全保障。
基于原生IPv6扩展报文头的SRv6作为下一代IP网络革命性基础协议,是IPv6+体系中成熟度较高(互联网工程任务组IETF已发布3份征求意见稿,RFC8402/8754/8986)且最基础的协议,结合了Segment Routing源路由优势和IPv6 简洁易扩展特质,具备多业务承载能力,网络编程能力以及控制面与转发面协议简化等优势,符合SDN 软件定义网络思想,将金融行业带入到IPv6+时代。
海通证券以张江、金桥及南方中心为核心,构建两地三中心架构。随着业务规模的快速发展,数据中心内服务器数量相应快速增长。此外,海通证券在部署私有云之后,开始逐步尝试部署公有云业务,向外输出金融服务。骨干网作为海通承载业务的重要载体,急需对支撑和服务能力进行提升,包括网络架构、流量承载、服务敏捷性和网络运维能力四个方面。
为实现匹配政策规划、提升业务效益、引领行业标准的目标,海通证券积极探索,借鉴互联网企业、头部银行设计理念,率先展开了IPv6+网络的研究,规划并启动基于SRv6的新一代金融广域骨干网建设。规划要点如下:
统一规划,实现多业务融合承载,多链路灵活接入和快速部署。采用核心(DC-P)、汇聚(DC-PE)、接入(DC-CE)三层架构,实现数据中心各业务分区与骨干网松耦合。独立PE/CE部署,根据需要灵活扩容PE/CE节点。
SRv6实现协议简化,只需配置IGP和BGP协议,降低运维复杂度。SRv6-Policy可提供基于带宽,时延,路径分离等定制化要求的路径规划,保障核心业务传输质量,实现业务流量负载分担,基于不同业务DSCP进行SRv6 policy引流。
SRv6 policy隧道算路,支持按照选定的策略计算最优路径。SRv6 Policy路径调优,NCE控制器实时监控网络状态,快速感知调优触发条件,进行隧道的重优化,优先保障核心交易业务。SRv6 Policy故障保护,快速感知网络故障,重新计算转发路径,保障业务可靠性。
NCE控制器通过IFIT随流检测功能对业务逐条端到端检测、分析,实时呈现业务状态。实现业务路径、状态可视,链路质量逐跳定界,提高排障效率。
海通证券将持续积极探索业务演进和技术创新,以建设新一代IPv6+金融广域骨干网络为依托,不断加强业务体验的持续提升,加强客户服务能力,实现数字化转型基础目标。
校 审 | 花生
编 辑 | 叠叠
推荐阅读