IPv6+數(shù)智云骨干網(wǎng) 助力一流投行建設

來源：網(wǎng)絡

2025-05-12 18:00

文‖中國國際金融股份有限公司梁紅偉

為貫徹落實黨的二十屆三中全會關于金融領域發(fā)展的重要部署，根據(jù)相關部委對IPv6部署的政策要求及央行《金融科技發(fā)展規(guī)劃（2022—2025年）》的精神指引，證券行業(yè)正全面深入地推進IPv6規(guī)模部署和應用，加速金融骨干網(wǎng)的演進升級。

中國國際金融股份有限公司（以下簡稱中金公司）信息技術部積極響應公司黨委關于“建設一流投行”的號召，加快科技創(chuàng)新步伐，夯實技術基礎，部門網(wǎng)絡和數(shù)據(jù)中心團隊充分發(fā)揮黨員先鋒引領作用，經(jīng)過大量調研、技術論證和試點測試，落地行業(yè)首例自主可控IPv6+數(shù)智云骨干網(wǎng)。結合SRv6 Policy隧道引流技術和集中控制器智能計算，實現(xiàn)骨干線路邏輯復用、資源全局配置和精細化管理，靈活調整并充分利用帶寬資源，每年為公司節(jié)約成本超千萬。

構建全球金融業(yè)務的智能網(wǎng)絡“新基建”

隨著中金公司全球業(yè)務的快速發(fā)展，海外多分支機構和數(shù)據(jù)中心規(guī)模擴張，應用系統(tǒng)在數(shù)據(jù)中心的部署逐步向分布式單元化多活技術架構轉型發(fā)展，同時虛擬化技術、大數(shù)據(jù)、人工智能的普遍應用，致使全球數(shù)據(jù)中心間網(wǎng)絡流量趨向復雜，公司網(wǎng)絡因此不僅要應對業(yè)務類型多樣化和流量結構復雜的情況，還需滿足實時業(yè)務的高效低時延的轉發(fā)需求。傳統(tǒng)骨干網(wǎng)在運行過程中存在耦合度高，風險易傳導；擴展性差，傳統(tǒng)IPv4組網(wǎng)方式，不具備多業(yè)務融合承載和不同業(yè)務傳輸優(yōu)先級區(qū)分能力；專線帶寬資源利用率較低，難以保障高優(yōu)先級業(yè)務高效穩(wěn)定傳輸?shù)葐栴}，致使骨干網(wǎng)面臨著帶寬容量和差異化承載的雙重壓力。

鑒于此，在金融骨干網(wǎng)逐漸向軟件定義網(wǎng)絡（Software-defined Networking，簡稱SDN）演進的發(fā)展趨勢下，中金公司按照可靠、高性能、可擴展、綠色低碳和長遠發(fā)展的戰(zhàn)略要求，啟動公司級SRv6數(shù)智云骨干網(wǎng)項目，創(chuàng)新建設一張基于“IPv6+”的自主可控骨干承載網(wǎng)，以支撐公司全球證券業(yè)務的創(chuàng)新發(fā)展。

“中金SRv6數(shù)智云骨干網(wǎng)”通過一張網(wǎng)絡覆蓋公司全球數(shù)據(jù)中心和辦公機構，承載了當前已有的核心投資銀行、股票業(yè)務、固定收益、資產管理、私募股權、財富管理、辦公業(yè)務以及后續(xù)新增業(yè)務?；贓VPN技術，SRv6數(shù)智云骨干網(wǎng)還實現(xiàn)了多業(yè)務的安全邏輯隔離，確保不同業(yè)務之間的數(shù)據(jù)安全和互不影響；通過創(chuàng)新支撐證券特色的“組播行情異地傳輸”功能，變革了傳統(tǒng)網(wǎng)絡管理方式，形成新一代高效、智能、高可靠且自主可控的公司集團網(wǎng)基礎設施。

基于控制器的業(yè)務SLA精確計算，“中金SRv6數(shù)智云骨干網(wǎng)”實現(xiàn)了全網(wǎng)資源的高效調度，可針對性保障交易業(yè)務、行情組播業(yè)務等關鍵業(yè)務流的網(wǎng)絡傳輸質量，增強了交易行情數(shù)據(jù)、報盤交易數(shù)據(jù)的高效穩(wěn)定傳輸，同時有效降低了骨干網(wǎng)的互聯(lián)成本。轉發(fā)面去除了MPLS，直接使用IPv6 SRH轉發(fā)，解決了MPLS標簽無法聚合的問題，利用了IPv6地址可聚合性及天然可達性，有效提升了網(wǎng)絡運維效率。同時，新一代骨干網(wǎng)基于Telemetry的網(wǎng)絡監(jiān)控數(shù)據(jù)采集能力，落地拓撲的流量可視化集中管理，實現(xiàn)骨干網(wǎng)的智能運維能力。SRv6數(shù)智云骨干網(wǎng)項目不僅打造了一條貫穿全公司的信息高速公路，更是證券行業(yè)自主可控的關鍵里程碑。

四大技術特性，自主可控的基礎設施標桿

為加速金融行業(yè)基礎設施現(xiàn)代化升級，更好服務國家數(shù)字金融的發(fā)展戰(zhàn)略，中金公司先行先試，基于IPv6+的新一代數(shù)智云骨干網(wǎng)不僅通過IPv6+Segment Routing、Telemetry、IFIT等多項新技術，實現(xiàn)了全局精細化的資源調度和智能運維管理，還為公司全球業(yè)務的高效互通與安全合規(guī)提供了技術保障（如圖所示）。

圖中金公司自主可控IPv6+數(shù)智云骨干網(wǎng)的架構設計與價值解讀

1.基于拓撲的流量可視化管理與動態(tài)調度：資源高效利用，保障關鍵業(yè)務

基于拓撲的流量可視化管理與最短路徑調度，使公司能夠實時監(jiān)測網(wǎng)絡狀況，并在業(yè)務需求變化時迅速調整路徑。通過SRv6 Policy隧道優(yōu)化流量調度，數(shù)智云骨干網(wǎng)能夠實現(xiàn)全球范圍內業(yè)務流的精細化管理和靈活分配，為交易和行情業(yè)務等關鍵業(yè)務流提供穩(wěn)定的帶寬保障，確保業(yè)務高效且低延遲。

該技術有效防范了由網(wǎng)絡擁塞和帶寬資源不足引發(fā)的業(yè)務中斷風險。通過動態(tài)調度關鍵業(yè)務流向優(yōu)質路徑，避免單一線路壓力過大，降低突發(fā)流量對系統(tǒng)帶來的沖擊，保障了業(yè)務的連續(xù)性和穩(wěn)定性。

解決了傳統(tǒng)網(wǎng)絡靜態(tài)路由難以靈活調度的問題，實現(xiàn)了跨地區(qū)、跨數(shù)據(jù)中心的業(yè)務流動管理。相比傳統(tǒng)的手動調度，該方案在節(jié)省運維資源的同時，顯著提升了業(yè)務響應速度，為全球業(yè)務的實時性要求奠定了堅實基礎。

2.IFIT隨流檢測：精準定位，提升運維效率

IFIT（In-situ Flow Information Telemetry）隨流檢測技術可對每個業(yè)務流的質量進行實時監(jiān)控，并精確定位故障源。通過內嵌檢測，能夠對流量路徑中的丟包率、時延、抖動等關鍵指標進行秒級追蹤，大幅提升了網(wǎng)絡運維的敏捷性和精準度，減少了人工誤操作風險。

IFIT技術在檢測和告警方面的前瞻性，使公司能夠在問題發(fā)生之前識別風險并快速應對。這種實時、細粒度的檢測能力，有效降低了由網(wǎng)絡異常引發(fā)的系統(tǒng)性風險，保障了網(wǎng)絡性能的穩(wěn)定和業(yè)務的連續(xù)性。

傳統(tǒng)的網(wǎng)絡故障定位方法較為滯后且定位不準，依賴手動排查，耗時耗力。而IFIT實現(xiàn)了業(yè)務質量的實時追蹤和故障定界，為突發(fā)故障的快速處理提供了技術支撐，極大縮短了問題定位時間，顯著提高了運維效率。

3.Telemetry多維度網(wǎng)絡監(jiān)控：流量透明化管理，提升系統(tǒng)性安全

Telemetry技術通過周期性主動推送網(wǎng)絡監(jiān)測數(shù)據(jù)，實現(xiàn)了網(wǎng)絡流量的多維度透明化管理。結合實時數(shù)據(jù)采集，能夠快速反饋網(wǎng)絡狀態(tài)，針對公司8類關鍵業(yè)務進行SLA精確計算和資源調度，有效提升了業(yè)務體驗。其亞秒級的數(shù)據(jù)精度，使網(wǎng)絡狀態(tài)的可視化達到前所未有的高度，賦能運維管理層對網(wǎng)絡性能的全方位掌控。

通過多維數(shù)據(jù)采集，Telemetry技術能夠在網(wǎng)絡異常時進行快速告警，降低了人工操作的延誤帶來的系統(tǒng)性風險。多維度的實時監(jiān)控還能夠有效識別和預防潛在的安全隱患，提升了網(wǎng)絡的整體安全性。

Telemetry解決了傳統(tǒng)網(wǎng)絡監(jiān)控手段無法實時、細化分析流量的問題，實現(xiàn)了高精度的流量可視化管理。相比傳統(tǒng)的抽樣監(jiān)測，該技術提供了全局化、實時化的流量視圖，為管理層制定優(yōu)化措施提供了數(shù)據(jù)依據(jù)，并有效降低了運維復雜度。

4.網(wǎng)絡服務化：網(wǎng)絡可編程能力支撐業(yè)務創(chuàng)新

SRv6數(shù)智云骨干網(wǎng)通過網(wǎng)絡服務化（Network as a Service,NaaS）能力，將網(wǎng)絡與應用系統(tǒng)有機結合，提供了API接口供業(yè)務應用調用，支持網(wǎng)絡的自動化管理和快速響應需求變化。網(wǎng)絡服務化為公司未來的業(yè)務創(chuàng)新提供了靈活性，增強了數(shù)智云骨干網(wǎng)的擴展性和適應性，構建了真正意義上的“軟件定義網(wǎng)絡”。

通過網(wǎng)絡即服務的架構，能夠快速調整并滿足業(yè)務需求的變化，有效降低了業(yè)務擴展和網(wǎng)絡變更的風險。API接口的開放性在確保安全性的前提下，為公司在網(wǎng)絡管理方面帶來可控的自主權，規(guī)避了傳統(tǒng)網(wǎng)絡固有的“黑盒”風險。

傳統(tǒng)網(wǎng)絡中，因配置變更和功能擴展的限制，網(wǎng)絡與應用系統(tǒng)的協(xié)同難以實現(xiàn)。而網(wǎng)絡服務化技術突破了傳統(tǒng)管理模式，將網(wǎng)絡功能模塊化，通過API接口使應用可以靈活調用和配置網(wǎng)絡資源，實現(xiàn)了網(wǎng)絡可編程和服務化，使業(yè)務系統(tǒng)與網(wǎng)絡深度融合，支撐快速響應的業(yè)務創(chuàng)新。

破解業(yè)界難題，創(chuàng)新打造組播行情異地傳輸?shù)?ldquo;新高速”

中金公司SRv6數(shù)智云骨干網(wǎng)創(chuàng)新采用了組播技術“BIER”，成功解決了證券業(yè)行情跨地域傳輸?shù)碾y題。

基于組播的高效傳輸進行證券行情推送，是證券行業(yè)的特色業(yè)務。組播技術是一種點到多點的信息傳輸方式，具有網(wǎng)絡利用率高、減少骨干網(wǎng)絡擁塞、節(jié)省資源、可擴展性強等優(yōu)點，在行情轉發(fā)、視頻會議、文件分發(fā)、實時信息發(fā)布等新型網(wǎng)絡應用中發(fā)揮著巨大作用。

如何借助骨干網(wǎng)絡將交易所行情傳遞到各辦公點的交易員手中，同時滿足高效、低成本、靈活接入的網(wǎng)絡需求是業(yè)界面臨的難題。

組播技術“BIER”的核心原理就是將組播報文目的節(jié)點進行集合，以比特串的方式封裝在報文頭部發(fā)送給中間節(jié)點，中間節(jié)點不感知組播組狀態(tài)，僅根據(jù)報文頭部的比特串復制轉發(fā)組播報文。

中金公司在骨干網(wǎng)的邊緣路由器（Provider Edge，PE）節(jié)點之間通過新的組播技術“BIER”構建一張組播網(wǎng)，組播復制點可以在任意節(jié)點進行復制，如在入口PE上、出口PE上以及中間的運營商骨干路由器（Provider，P）上，以減少骨干網(wǎng)上的業(yè)務承載，避免單播多份的數(shù)據(jù)傳輸。

通過上述創(chuàng)新組播方案，實現(xiàn)了如下效果：

1.極簡協(xié)議：簡化架構，提升組播效率

傳統(tǒng)組播技術（如PIM、m LDP、RSVP-TE）需要依賴復雜的路由協(xié)議與組播分發(fā)樹，存在協(xié)議繁瑣、運維復雜、易失控等問題。而BIER通過對IGP/BGP的簡單擴展，實現(xiàn)了基于單播路由的高效轉發(fā)，無需維護專門的組播路由表項，也無需額外構建組播分發(fā)樹。

極簡協(xié)議設計顯著降低了部署成本和運維復雜度，解決了傳統(tǒng)組播技術復雜性高、協(xié)議不兼容以及維護難度大的問題，還減少了對現(xiàn)有網(wǎng)絡架構的侵入性改造需求，減少協(xié)議交互復雜性，降低協(xié)議異常或配置錯誤引發(fā)的系統(tǒng)性網(wǎng)絡風險，進一步提升網(wǎng)絡穩(wěn)定性，為網(wǎng)絡運營效率帶來了全新突破。

2.彈性擴展：支持大規(guī)模業(yè)務部署，靈活適配動態(tài)需求

BIER消除了傳統(tǒng)組播轉發(fā)表對中間節(jié)點資源的依賴。在大規(guī)模網(wǎng)絡中，中間節(jié)點無需維護基于組播流的表項，單一節(jié)點僅需一張路由轉發(fā)表。新增用戶加入組播時，僅需經(jīng)過一個路由節(jié)點即可完成配置，為證券行業(yè)大規(guī)?？绲貐^(qū)、多分支網(wǎng)絡的組播部署提供了天然適配能力，尤其在行情數(shù)據(jù)分發(fā)、實時推送等業(yè)務場景中，解決了傳統(tǒng)組播網(wǎng)絡中，因表項存儲過多導致資源耗盡、節(jié)點性能下降的問題，同時大幅提升了用戶接入組播網(wǎng)絡的響應速度。

3.高可靠性：提升收斂速度，保障業(yè)務連續(xù)性

BIER組播技術通過無狀態(tài)設計，使中間節(jié)點表項數(shù)量與組播狀態(tài)數(shù)量無關，從而顯著提升了網(wǎng)絡的收斂速度和故障恢復能力，尤其適用于證券行業(yè)對實時性和連續(xù)性要求極高的業(yè)務場景。

在證券交易、行情推送等核心業(yè)務中，BIER解決了傳統(tǒng)組播技術因組播狀態(tài)過多導致故障收斂速度慢的問題，同時避免了因網(wǎng)絡震蕩或鏈路失效引發(fā)的業(yè)務中斷。通過簡化表項和組播無狀態(tài)設計，降低了設備硬件資源的耗用壓力，有效防范了硬件資源不足引發(fā)的網(wǎng)絡瓶頸和性能下降。組播網(wǎng)絡狀態(tài)無關性避免了因狀態(tài)膨脹導致網(wǎng)絡中斷或不可擴展的風險，為大規(guī)模網(wǎng)絡的長期可持續(xù)發(fā)展提供了保障。

4.簡化運維：降低人工操作風險，賦能智能化管理

通過無狀態(tài)設計和表項優(yōu)化，解決了傳統(tǒng)組播協(xié)議運維難度高、狀態(tài)管理復雜且不直觀的問題，大幅提升了運維效率和精準度。運維自動化和無狀態(tài)設計有效減少了人為操作失誤引發(fā)的網(wǎng)絡故障風險，通過智能化管理賦能業(yè)務連續(xù)性。

這一“組播新高速”的構建，不僅解決了證券行業(yè)核心業(yè)務的痛點問題，提升了網(wǎng)絡性能，還為金融行業(yè)大數(shù)據(jù)傳輸、實時計算、智能運維等未來發(fā)展方向提供了堅實的基礎設施保障。通過大規(guī)模、低延時的網(wǎng)絡能力提升，中金公司全球分支機構的互聯(lián)互通效率顯著增強，進一步支撐了公司的國際化戰(zhàn)略發(fā)展。

金融行業(yè)正處在千帆競逐的關鍵階段，穩(wěn)步推進基礎設施的現(xiàn)代化升級是實現(xiàn)高質量發(fā)展的重要保障。中金公司SRv6數(shù)智云骨干網(wǎng)在行業(yè)內的首次成功實踐，不僅為公司的全球業(yè)務和一流投行建設提供了強有力的科技支撐，也為證券行業(yè)IT基礎設施升級積累了寶貴經(jīng)驗，為金融科技的高質量發(fā)展樹立了新典范。未來，這一創(chuàng)新方案將助力金融科技向更智能的方向邁進，為建設自主可控、安全高效的金融科技生態(tài)貢獻力量，為金融強國戰(zhàn)略提供堅實的網(wǎng)絡基礎設施支撐。

（本文聯(lián)合作者：中金鞠帥、錢艷周，華為周冰宇）

如遇作品內容、版權等問題，請在相關文章刊發(fā)之日起30日內與本網(wǎng)聯(lián)系。版權侵權聯(lián)系電話：010-85202353