专题 | 建设自主可控IPv6新网络，助力齐商银行高质量发展

文 / 齐商银行信息科技部总经理    韩冰

齐商银行信息科技部    邵德凯  王海阳

1.管理精细化的挑战。齐商银行采用传统网络架构支撑业务运行多年，但随着业务的不断扩大和数字化进程的加速，数据中心与分支机构之间的网络流量急剧增加，基于传统的路由调度方式，数据分流策略复杂且效果不佳，多数专线处于备份状态，带宽利用率低，专线费用居高不下。

2.运维融合的挑战。在日常运维过程中，针对关键业务，例如柜面、自助设备等面客业务，要求低延时、高可靠的承载能力。当前架构在流量调度方面显得力不从心，缺乏足够的灵活性，且无法动态感知专线质量，导致故障响应滞后，故障处理时依赖人工发现与调整，效率低下。全行网络设备类型繁多，结构复杂，且缺少自动化配置手段，增加了运维的复杂度，使得业务上线周期变得冗长，影响了业务的快速迭代和部署。随着系统复杂度的提升，监控难度也随之加大，需要更全面、智能的监控手段来确保业务的稳定运行。

3.发展要求的挑战。面对IPv6终端用户数激增和业务流量快速提升，网络环境正经历着前所未有的变革，双栈接入成为网络服务的必备能力。在IPv6改造过程中需要充分考虑技术升级、业务连续性和安全保障等方面的内容。在信息技术创新应用背景下，IPv6改造还需考虑自主可控软硬件的兼容性和适配性，推动信创产业与IPv6发展的深度融合。如何在改造过程中确保业务的正常运行，避免停机或宕机，这需要制定详细的改造计划和应急预案，并在实施过程中进行严格的测试和监控。

齐商银行在面对IPv4/IPv6改造的业务需求和挑战时，深入调研了行业生态和技术生态，明确了总体向“双活中心+异地灾备”模式演进的战略方向。为构建基于IPv4/IPv6的双栈网络底座，在数据中心内部采用业界相对成熟的SDN技术，建设统一的网络资源池及安全资源池。同时，进行域名化改造和负载均衡改造，打造“双活”数据中心服务网络。在分支机构网络建设中采用SD-WAN方案，融合信创设备和IPv6技术，建设面向未来业务的两地三中心广域网。经过周密计划与筹备，齐商银行于2024年立项实施核心网络架构升级项目，项目分两个阶段完成核心网络架构IPv4/IPv6双栈改造升级，主要涵盖数据中心SDN建设、核心广域SD-WAN、分支机构终端双栈改造三部分内容。

1.数据中心“SDN+双栈”先行，为应用IPv6改造奠基。数据中心网络架构规划重点考虑网络分区整合与优化、双活业务支撑，并基于SDN网络架构进行设计，同时结合IPv4/IPv6双栈能力进行部署，实现业务的IPv6化承载。

（1）DNS域名改造。在主备数据中心分别为客户端、应用端各配置一组DNS设备，提供A记录和AAAA记录解析，客户端、应用端域名通过不同根域名进行区分。主备数据中心DNS设备组成2+1集群，利用Anycast功能结合OSPF路由协议，确保对外服务节点持续可用，客户端通过路由协议自动选择提供服务的DNS设备，确保域名解析服务的稳定性和效率，为业务系统双栈改造奠定基础。

（2）SDN及双活架构。在主数据中心和灾备数据中心均建立SDN网络资源池，并基于服务划分多VPC场景，每个业务分区为一个VPC，各个功能分区通过VPN进行隔离，实现资源的灵活调度和高效利用。数据中心间采用EVI2.0（基于VXLAN大二层）链路连接，DCI网络建设满足虚拟化跨数据中心集群，虚拟机支持在两个数据中心之间在线迁移。通过在不同DC间对外同时提供相同业务，能够实现基于IPv4/IPv6业务的双活，以满足EVPN双活组网需求。

（3）IPv4/IPv6双栈能力支持。针对IPv6改造，考虑到数据中心业务的复杂性和多样性，一步到位的实施IPv6会带来较高的复杂度和投入成本。为了更好发掘和利用IPv6业务价值，并遵循自主制定的改造原则及策略，齐商银行采用了IPv4/IPv6双栈技术方案。将IT基础设施所有软硬件设备均改造为双栈设备，能够同时处理IPv4和IPv6业务数据。并采用了分段实施的改造策略：首先升级数据中心基础设施，随后是广域网通道域，最后分批完成业务系统和分行接入端的改造。

2.广域网SD-WAN实现重点业务智能调度。结合业务实际需求与技术发展趋势，齐商银行采用SDN-WAN技术构建全新核心骨干网络，采用SDN-WAN控制器软硬件，承载智能广域网控制平面，推动传统架构向SDN转型，实现应用流量在广域网中的智能调度、流量可视、灵活运维。根据业务特点，在SD-WAN把业务分为以下三类。

A类生产应用业务。柜面交易、自助设备等核心应用，数据报文传输以小包居多，且一个应用多次交互。网络的时延对于这种类型的应用体验有最直接的影响。

B类大文件数据传输。企业OA、网盘等应用，以大数据包为主，单次传输容量达到数十MB甚至GB。广域网的链路带宽将直接影响文件的传输结果，另外大容量、长时间以及多频次的数据下载将严重影响广域网的带宽利用。

C类语音、视频类业务。数据传输以双向交互为主，报文的长度不确定，大包小包混合存在，对于网络带宽和时延RTT都有较高的要求。

每个分行网点按上述业务的类别，与数据中心分别建立SD-WAN隧道，规划每种业务的选路调度策略，确保带宽充分利用、故障自动切换、体验明显提升。

3.统一管理，提升网络运维效率。通过SDN控制器对全域网络设备的统一纳管，提供了网络拓扑的可视化，运维人员可以通过直观的图形界面查看整个数据中心的网络结构，包括服务器、交换机、路由器等设备的连接关系，以及它们之间的通信链路。控制器能够提供高效的数据处理能力，通过将复杂的数据转化为直观的图形和图表，运维人员能够快速理解和分析大量信息。除此以外广域网SD-WAN与数据中心SDN联合部署具备如下几大优点。

灵活扩展。实现数据中心与广域网解耦，满足未来双活数据中心规划建设，建立随需网络、多中心架构，提高大容量、高并发处理能力，融合承载各种业务，逻辑隔离，助力综合化业务拓展。

降低成本。优化广域网线路，降低运维成本，依据链路带宽、链路质量、空闲时间等多维度的智能链路优选策略，实时感知链路利用率，确保所有可用带宽得到充分利用，专线利用率达80%~90%以上。

提升体验。依据SLA进行差异化智能应用选路，所选路径满足应用对质量和带宽的要求，确保关键业务体验。

网络可视。网络和业务状态从灰盒变为白盒，通过大屏、报表实时掌握网络及业务质量状态，保存历史记录可追溯。

简化运维。网络状态实时感知，业务毫秒级故障恢复；端到端网络健康状态可回溯，分钟级完成故障排查。

快速上线。全流程自动化，实现分钟级新业务部署，满足金融服务快速迭代；零配置开局，帮助网点快速上线。

4.自主可控网络演进。在整个网络架构升级过程中，齐商银行以信创产品为核心牵引力，进行了全面且深入的基础架构设计。从软件到硬件，从数据中心到广域网，实现了整体端到端全栈信创产品的应用。这一举措率先实现了网络架构的自主可控升级，推动了信息技术应用的创新与发展，降低了对进口技术的依赖，减少了供应链风险，积极促进了自主可控软硬件生态体系发展和产业升级，为齐商银行带来了创新的契机。

通过全行网络架构升级，齐商银行初步建成了基于SDN的IPv4/IPv6双栈网络，进一步提高了齐商银行基础设施弹性扩展能力，提升了业务系统投产效率和业务连续性，为齐商银行的数字化转型注入了强劲动力。积极采用全栈信创网络产品，建设自主可控的IPv6新网络，既符合国家提出的网络强国战略，也为金融行业的网络建设提供了宝贵的参考经验和实践案例。

（此文刊发于《金融电子化》2024年11月下半月刊）