实战丨中国农业银行SRv6 Policy全面上线,开启智能云骨干SDN新时代
欢迎金融科技工作者积极投稿!
各抒己见!
投稿邮箱:
newmedia@fcmag.com.cn
——金融电子化
文 / 中国农业银行数据中心 黎祖强 许青邦
近年来随着互联网金融、Fintech(金融科技)、开放银行等理念发展,通过新兴技术提升银行组织效能和业务体验已经成为行业共识,以数据为核心的金融数字化转型已经到来。面对挑战,中国农业银行(简称农行)基于iABC战略规划了ABC ONE智能网络架构,聚焦打造一张统一、融合、灵活、可靠、智能的网络,最大程度释放数据潜能。
骨干网作为最重要的网络基础设施,连接总行数据中心及各一级分行,是全行信息系统的中枢神经,骨干网的架构和协议选择至关重要。SRv6作为SR与IPv6技术的完美结合,继承了SR和IPv6的优点,还具备应用识别、业务差异化服务能力、5G/IoT海量接入以及面向未来无限扩展的能力,因此SRv6自然成为了新一代骨干网的核心技术。
图1 中国农业银行智能云骨干示意图
2017年,农行敢为人先,率先启动了大规模的骨干网演进探索,经过三年的不断努力和迭代升级,于2020年11月29日,实现了SRv6 Policy成功上线和规模部署,SRv6 Policy极大释放了SRv6智能选路的巨大潜力。
图2 中国农业银行智能云骨干演进示意图
这张智能云骨干网具备如下五个关键特征:
推进SRv6商用化,迈出联创一大步:2019年末,农行华为便签订了SRv6联合创新协议,明确了用SRv6升级ABC ONE智能分段流量调度模块的目标,不同于其他成熟的网络技术,当时SRv6尚未形成任何正式的RFC标准,还需要在实际应用场景中结合用户需求深化协议设计。联创过程中,农行从业务需求和网络架构出发,对如何将SR-MPLS TE功能全面移植到SRv6 Policy,并发挥SRv6 Policy独特的价值,提出了许多原创想法和实现思路,比如DSCP+SRv6 Policy两级引流,以及动态Segment List和UCMP相结合的调优机制等,依靠华为强大的研发能力,快速转化为产品标准功能,并成功应用于生产网络。
源节点路径定义,简化每一次配置:传统MPLS RSVP-TE需要从头至尾逐跳分配标签、维护隧道状态,隧道配置和变更非常复杂,可能会涉及多个部门、多个网络域,业务开通需要周级。SRv6是一种源路由技术,源节点根据控制器计算好的路径信息,一次性压入全程SRv6 SID,中间节点无需维护任何状态,仅根据目的IPv6地址进行转发或处理,可以极大简化配置过程,支持超大规模组网,端到端业务开通只需分钟级,新业务快速上市。
全场景智能调优,激发每一兆带宽:SRv6 Policy具备强大的策略路由能力,可以基于带宽、时延进行调优算路。Telemetry、Netstream等技术可以实现网络状态秒级采集,深度透视网络业务、隧道、链路等,实现物理网络的数字孪生。基于Telemetry和Netstream提供的数据,结合路由拓扑和约束条件,控制器可以计算出最优路径,通过Segment List分裂和UCMP非等值负载均衡等方式,尽可能均匀全网流量分布。如图3,在流量超阈值后,优先尝试修改权重进行双平面UCMP,如果还不能缓解流量不均问题,则继续裂化出新Segment List路径,更大范围内UCMP,最终实现会话级别的精细流量调优。借助于智能调优技术,广域链路利用率可以提升20%以上,可累计节省10Gbps/年以上专线带宽,节省专线资费数千万/年。
图3 流量超阈值裂化
示意图
图4 链路故障倒换
示意图
业务质量高可靠,保障每一次体验:通过Ti-LFA FRR实现100%拓扑保护,增强网络的自愈能力,NRO缩短到ms级。同时控制器自动更新Segment List路径,无需人工干预,确保网络故障后,依然保持智能选路能力。如图4,当链路中断时,优先通过Ti-LFA快速切换至备用路由,然后控制器故障调优刷新Segment List,实现业务无感知、高可靠。同时采用DSCP+SRv6 Policy Group调度方式,满足对不同业务切片的差异化SLA诉求,比如时延、抖动等,以满足精细化的业务管理和调度要求,提供极致的业务体验。
全面IPv6化网路,夯实每一步自控:农行携手华为,致力于打造一张自主安全的智能网络,在一级骨干网、控制器上,均实现了设备的自主化,推进了网络的自主化进程。同时,SRv6的部署也极大推动了农行网络的IPv6化进程,IPv6相对IPv4,具备地址空间、扩展性、安全性等诸多优势,农行的IPv6地址规划也参考了SRv6 G-SRH头压缩草案,为未来网络扩展及全行IT系统向IPv6演进提供了强有力的支撑,结合SRv6、Telemetry、AI等技术的应用,农行网络率先步入了IPv6+时代。
标杆:引领金融SDN网络
这张技术领先的智能云骨干网,以其设计的高标准、技术的前瞻性、部署的规模化,成为业界金融骨干网SDN演进的标杆,让农行在数字化转型的路上走到了行业的前列,主要的成绩如下:
39+站点规模:农行智能云骨干网为业界最大规模的SRv6 Policy网络,覆盖全国3个总行数据中心、36个分行,39+站点,80+广域链路,网络规模大,设计难度高。
100%全业务承载:业界首家SRv6 Policy金融全业务承载,包括金融内网业务、外网业务和存储备份业务,生产业务一次性全量迁移并成功上线,新网络快速投产。
20%+链路利用率提升:业界首家总行间和总分行间,横向和纵向双维SRv6调优的局点,实现了总分行全覆盖流量调优。网点到分行的调优也在计划中,最终打造一张全域、全场景的SDN智能网络。
总结与展望
未来,网络一定会更加智能、敏捷,为业务提供无微不至的服务,快速响应、无处不在。SRv6 Policy全面部署,进一步提升了农行骨干网的智能化水平,加速了数字化进程。农行也将继续拥抱科技、拥抱创新,坚持科技创新的理念,以更加智能稳固的网络底座,支撑农行金融业务的持续创新和业务体验的持续提升,助力农行成为以客户为中心、适应未来数字化时代的智能化银行。
(点击查看精彩内容)
关于仿冒我刊收费的声明
我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。
我刊官网地址为 www.fcmag.com.cn。
我刊投稿邮箱为 fcmag@fcmag.com.cn。
对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报电话:010-88232443
《金融电子化》新媒体部:主任 / 邝源 编辑 / 潘婧 傅甜甜