随着金融行业的深入数字化转型以及云计算技术的广泛普及,金融云作为一种创新的信息技术服务模式,正逐步奠定其在金融行业基础设施的重要地位。然而,传统的IPv4协议面对金融云所带来的大规模、高并发、高安全性需求时,显得力不从心,主要受制于地址空间有限、路由表复杂等固有问题。因此,齐鲁银行在规划并构建金融云的过程中,积极前瞻性地探索IPv6在金融云领域的应用,旨在加速推进自身的数字化转型进程。
此外,中国人民银行在《金融科技发展规划(2022—2025年)》中,明确将“全面推进互联网协议第六版(IPv6)技术创新与融合应用”列为打造新型数字基础设施的重点任务之一,并强调要实现“从能用向好用转变、从数量到质量转变、从外部推动向内生驱动转变”。这一规划不仅凸显了金融行业IPv6建设和规模部署的必然趋势,也为金融行业下一代网络规划提供了全新的平台和思路。
金融云+IPv6建设思路
为推进数字化经营战略稳健落地,齐鲁银行结合实际情况、技术创新和业技融合信息科技发展战略的要求,充分借鉴头部企业的先进经验,遵循“网络先行、云端并进、双栈过渡、逐步单栈”“先业务面、后管控面”的原则,探索基于IPv6的金融云——金融云+IPv6建设方案,以实现企业架构升级,为增强IPv6建设能力、推进数字化转型、提升业务敏捷化提供助力。
1.科学规划与目标设定。为将金融云+IPv6平台构建成为安全、高效、可扩展的数字基础底座,齐鲁银行紧密结合自身实际,科学规划金融云+IPv6平台建设的短期、中期和长期目标,明确工作方向;并根据阶段性目标制定详细的任务清单和实施路线图,稳步推进软硬件基础设施部署、应用系统上云以及安全保障等方面的工作,保障金融云+IPv6平台建设的顺利推进和有效实施。
2.精选试点与示范引领。根据业务重要性、系统复杂性和IPv6改造的难易程度对应用系统进行优先级排序,优先选择对IPv6支持需求迫切、技术代表性强的应用系统作为试点,确保试点应用系统能够覆盖各种类型的业务场景。在此基础上,对试点应用系统制定详细的改造方案并实施改造、上云部署,打造成金融云+IPv6平台部署的精品项目,树立典范,形成可复制、可推广的改造模式,为今后全面推广金融云+IPv6平台部署提供明确的指引和有益的参考。
3.强化团队建设与技能提升。当前,中小型银行业并不缺乏熟悉IPv6方面的网络运维人员和熟悉云平台方面的系统运维人员,但同时精通IPv6和云平台的复合型人才却相对匮乏。齐鲁银行积极采取以下措施补足这一显著短板。
(1)跨领域技术培训。定期组织跨领域技术培训,涵盖IPv6技术、云平台技术、安全技术等领域,邀请行业专家和内部资深员工分享知识和经验,提升员工的IPv6和云平台技能水平。
(2)搭建人才交流平台。与云平台厂商、网络厂商等专业机构建立紧密的合作关系,组织技术研讨会、同业交流会等活动,促进知识共享和经验交流,推进技术创新和应用落地。
(3)培养复合型人才。通过内部轮岗等方式,让员工有机会接触和了解不同领域的工作,培养既精通IPv6又擅长云平台的复合型人才。
金融云+IPv6云网联动
金融云+IPv6平台作为全行数字化转型的底座,承载业务、办公等多个领域的重要系统,这些系统不仅复杂多样,而且涉及大量敏感数据和交易,因此平台的建设必须确保安全、稳定、可扩展和易维护。本行金融云+IPv6平台建设以IPv4/IPv6双栈规划为基础,并逐步向IPv6单栈演进,以确保在IPv6规模部署过程中系统能够平滑过渡,保障业务连续性(如图1所示)。
1.金融云+IPv6整体架构。基础设施层:是整个网络架构的基础,负责提供底层的网络连接和存储服务,包括管理平面、存储平面、VxLAN承载平面等。作为Underlay网络,主要用来承载IP流量,为上层服务提供稳定、高效的网络支持。
基础服务资源面:提供虚拟化资源,为高阶应用和服务提供运行环境,包括虚拟机(ECS)、虚拟私有云(VPC)等。通过虚拟化技术,实现资源的按需分配和动态调整,提高资源利用率和灵活性。
管理面:负责对整个云架构进行管理和编排,包括管理控制台(Console)、应用程序接口(API)、软件开发工具包(SDK)等。通过统一的管理界面和自动化的管理工具,降低运维成本,提高管理效率。
业务面:是云架构的最上层,直接面向用户和业务,负责完成最终的业务功能,包括租户管理、资源管理等功能模块。通过提供丰富的业务功能和灵活的用户界面,满足用户的多样化需求;同时,通过严格的安全措施,确保业务数据的安全性和完整性。
2.业务面IPv4改造为IPv4&IPv6双栈。在网络层面实现IPv4/IPv6双栈部署的基础上,业务面进行应用层改造,构建NAT64能力,优先支持IPv4/IPv6双栈,单一服务对外采用IPv4/IPv6双栈访问;单一服务内部各组件采用IPv6或IPv4单栈通信,在确保业务连续性的前提下,逐步平稳向IPv6单栈通信切换(如图2所示)。
3.改造步骤标准化。IPv6改造涉及多环节,包括应用(应用开发平台)、系统(数据库、中间件、操作系统、云IaaS平台、云PaaS平台等)、网络(骨干网络、接入网络、园区网络、数据中心网络等)、终端(固定终端、移动终端、金融机具、物联网终端等)以及支撑平台(DNS、安全、运维平台等)等多个层面。
齐鲁银行制定了IPv6地址的规划原则:管理面配置唯一本地地址(ULA),支持全球单播地址(GUA);业务面采用全球单播地址(GUA),不配置唯一本地地址(ULA)等。
本行结合行业最佳实践及金融云+IPv6平台部署情况,优先选择能够提供双栈的云服务能力。基础计算、网络服务采用双栈部署;存储服务暂时保持IPv4部署,并逐步过渡到IPv6。
金融云+IPv6建设成效
金融云+IPv6平台的融合建设不仅提升了金融服务的效率和可靠性,还为未来的业务创新和发展奠定了坚实的基础。
1.扩大地址空间和连接能力。IPv6采用128位地址长度,相较于IPv4的32位地址,极大地扩展了地址空间,对于金融云来说具有深远的意义。
满足大规模用户和设备连接需求。随着金融业务的不断扩展,用户数量和设备数量都在持续增长。IPv6巨大的地址空间,使得金融云能够轻松应对这一增长,为每个用户和设备分配独立的IP地址,从而确保金融服务的可达性和稳定性。
提升连接质量和可靠性。IPv6的端到端连接能力,使得金融云中的各个节点能够更稳定、更快速地相互通信,有助于提升金融服务的整体响应速度和可靠性,为用户提供更流畅的金融服务体验。
2.提升运维效率和可靠性。IPv6技术的引入,为金融云的运维管理带来了革命性的变化。
实时监测和故障定位。借助IPv6的随流检测等技术,金融云可以实时监测业务流在网络中的转发性能数据。一旦出现故障,可以迅速定位到故障发生的位置和原因,从而大大缩短故障排查和修复时间。
提升运维效率。IPv6技术的应用使得运维人员能够更加高效地管理网络,减少因网络故障导致的服务中断时间,不仅提升了金融云的运维效率,还增强了用户对金融服务的信任度和满意度。
增强网络可靠性。IPv6的扩展地址空间和更好的路由性能,使得金融云的网络更加健壮和可靠。即使在网络高峰时段或面临网络攻击时,也能确保金融服务的持续稳定运行。
3.支持业务创新与发展。IPv6的扩展性和灵活性为金融云的业务创新提供了无限可能。
推动金融科技创新发展。IPv6技术使得金融云能够更灵活地支持新技术和新应用,将推动金融服务的创新和升级,为用户提供更加便捷、安全、高效的金融服务。
拓展金融服务领域。IPv6的广泛应用使得金融云能够更轻松地连接更多的用户和设备,从而拓展金融服务的领域和范围。
金融云+IPv6平台引领数字化转型新篇章
随着数字经济的蓬勃发展,金融云+IPv6平台作为新型数字基础设施的核心组成部分,不仅为金融数据的深度挖掘和高效利用提供了坚实基础,还极大地推动了金融服务能力的全面提升。展望未来,本行将继续积极稳妥地推进IPv6创新与实践,以金融云+IPv6平台为引擎,引领金融数字化转型迈向新高度。
1.推动云网一体,深化融合应用。未来,本行将进一步推动金融云与IPv6的深度融合,实现云网一体化。通过这一举措,本行将能够依据各类金融云服务需求,灵活释放网络潜能,为用户提供更加稳定、高效、无缝的连接体验;同时,在生产数据中心和同城灾备中心之间,实现应用的灵活部署和资源的动态调度,确保金融服务的连续性和可靠性。
2.网络服务定制化,加速业务敏捷交付。随着金融业务的不断创新和多元化发展,对网络服务的定制化需求也日益迫切。未来,本行将借助云骨干网络的深度可视化、弹性扩展及快速部署能力,逐步实现组合式架构,为业务提供弹性、灵活、可定制的网络服务。这将极大地提升业务的敏捷交付能力,缩短交付周期,更好地满足个性化和敏捷性需求,从而提升用户满意度和业务竞争力。
3.融合AI等先进技术,实现降本增效。本行还将积极探索AI等先进技术的创新应用,以实现对各类应用与业务的流量模式进行精准预测,并针对日常流量模式以及如双十一、年终决算等特殊时期的流量模式进行主动预测、提出优化建议。这将有助于主动应对业务高峰和流量突发情况,避免被动应对带来的资源浪费和服务质量下降。
4.打造智慧物联生态,推动金融数字化转型。未来,本行还将积极探索金融云+IPv6平台在智慧物联领域的应用。通过向网络边、端延伸,打造泛在智慧物联生态,实现金融与物联网、大数据、云计算等技术的深度融合,为金融数字化转型提供新的动力源泉,推动金融服务向更加智能化、个性化、便捷化的方向发展。
(此文刊发于《金融电子化》2024年11月下半月刊)
