尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
當前,推進IPv6的規模部署已成為建設網路強國的重要國家戰略。「十四五」規劃和2035年遠景目標綱要強調全面推進IPv6商用部署。2021年中央網信辦、國家發展改革委、工業和資訊化部聯合印發《關於加快推進IPv6規模部署和應用工作的通知》,進一步要求推進金融行業IPv6演進升級,深入推進金融機構廣域網、分支機構網路、數據中心的IPv6改造。
國家的頂層設計對IPv6的部署進程影響很大。放眼全球,各國IPv6規模部署突飛猛進態勢主要來自各國政府的影響,領先國家的政府表現出更強的政策力度、更廣泛的政策覆蓋,以及更頻繁的政策更新。羅蘭貝格針真對全球IPv6發展情況的調研表明了IPv6與經濟影響的關係:「IPv6部署指數每增加10%,將推進國內生產總值增長約0.4%」。
在全球IPv6角力的背景下,我國IPv6規模部署已進入第三階段。IPv6專家委員會主任鄔賀銓院士指出,「IPv6+」是IPv6規模部署第三階段的重要抓手。IPv6是下一代互聯網升級的起點,「IPv6+」是下一代互聯網體系的核心創新技術。
為什麼「IPv6+」是下一代互聯網體系核心創新技術?
2016年「雪人計劃」在全球16個國家新增設了25臺IPv6根服務器,為建立多邊、民主、透明的國際互聯網治理體系打下基礎。同時IPv6+技術體系的創新是IPv6真正得到快速部署的根本原因。
1998年,第一篇IPv6協議規范RFC2460發布,IPv6發展前十幾年一直不溫不火。2013年業界專家提出了Segment Routing(簡稱SR)技術,SR提出之初是為了解決MPLS技術面臨的問題,因為符合SDN技術演進的發展趨勢,得到業界廣泛認可。SR提出了控制平面和數據平面概念,其中數據平面有兩種,基於MPLS數據平面的Segment Routing稱為SR-MPLS;基於IPv6數據平面的Segment Routing稱為SRv6。雖然在SR架構裡就提及了SRv6,但是業界的焦點是SR-MPLS,SRv6並未引起波瀾。
2017年3月由克拉倫斯,華為李振斌等人提出SRv6 Network Programming(簡稱SRv6 NP),將原有的SRv6升級為SRv6 NP,SRv6 NP將長度為128比特的Segment段(Segment ID,稱為SID)劃分為Locator、Function和Argument三部分。Locator是可以用來尋址的地址段,具有定位功能。Function和Argument可以類比計算機指令的兩方面:內容操作指令和參數。Function就是要執行的操作指令,表達要執行的轉發動作,Argument就是這個指令用到的參數。報文轉發到指定的Locator後就執行Function指定的動作,如解封裝,應用特定的SRv6 Policy等。
SRv6 NP融合了路由和MPLS的能力,提升了SRv6路由擴展頭(SRH)的網路可編程能力。如果說2013年到2016年,IETF重點完成的是控制平面的SDN演進,那麼從2017年SRv6 NP開始,重心轉移到轉發面SDN演進。因此2017年才普遍被認為是SRv6真正的元年,2017年後SRv6被各行業所接受,在全球展開了快速部署。
SRv6 NP的意義不僅僅在「IPv6+」標準體系的首批RFC標準,更在於以下3點。
■ 打破連接孤島。MPLS跨域帶來了連接的孤島,SRv6打破了連接的孤島,實現跨域,甚至省幹、國乾的快速部署。2018年Linux內核宣布支持SRv6,基於Linux內核的操作系統和創新終端天然就支持SRv6。SRv6技術理論上可以進一步打破「雲-網-端」的連接孤島,實現從終端一跳入雲的SRv6端到端連接。
■ 網路感知應用。傳統網路與應用解耦,基於SRv6技術可實現應用與網路的結合。可以把應用的資訊、用戶資訊、SLA資訊等帶入網路,使得網路流量和應用結合起來,有更大的操作空間。
■ 推進IPv6體系發展和成熟。SRH的設計理念引入IPv6協議族後,促進了隨流檢測、分片(VPN+)、組播(BIERv6)等技術的快速發展,打開了ALL IPv6新的大門。「IPv6+」就是以這些創新技術為代表的網路技術體系創新。
所以,基於「IPv6+」技術體系,可以釋放IPv6技術潛能和優勢,進一步促進IPv6端到端貫通應用發展,深化行業融合應用,實現IPv6技術、產業、網路、終端、應用與安全協調並進,打造創新發展新優勢。
「IPv6+」將給金融行業數據化轉型帶來哪些變化?
金融數據化轉型已經從多點突破邁入深化發展階段,「IPv6+」已在部分金融場景經過創新驗證,發揮出重要的作用。
>>>>
1.多地多活數據中心場景
金融行業資訊安全和業務延續性要求高,監管單位對金融機構提出了明確的建設要求,數據中心建設要採用「兩地三中心」以及具備「多活」的能力,部分大型銀行已經進入多地多中心架構。基於「IPv6+」技術構建多中心多活容災有如下優勢。
● 通過基於IPv6的全局域名調度,配合雙中心IPv6 SDN互聯延伸網路架構,實現線路接入、前置資源、內網資源的多活容災。多中心通過SRv6互聯實現雲網協同互通,簡化部署。
● 多中心之間數據中心互聯(DCI)網路,通過「IPv6+」的分片技術可實現金融業務的端到端資源隔離。同時網路智能流量調度將提升頻寬利用率,每年節省百萬~千萬元專線租賃費用。
● 基於用戶位置、線路頻寬、業務質量、雲資源負載等可進行靈活的資源調度,實現網隨業動、網隨雲動。「IPv6+」業務保障能力可實現秒級業務切換,在增加AI提升預測能力的同時,可實現從故障驅動的被動運維轉變為預測性主動運維。
>>>>
2.海量終端的物聯網場景
隨著普惠金融服務類型的不斷豐富,倉儲物聯網金融、貨運物聯網金融、公共服務物聯網金融等創新模式金融服務的不斷推出,對支撐這些業務的物聯網平臺而言,基於IPv6海量的地址空間可以滿足萬物互聯的通訊要求。「IPv6+」技術對物聯網有如下優勢。
● 充分利用IPv6的海量地址空間,為每個IOT設備分配全球唯一的IPv6地址,可以滿足現在和將來萬物互聯的通訊需求。
● 由於IPv6的海量地址空間,無需大規模部署NAT設備,可實現網路端到端溯源,降低安全隱患以及降低網路建設成本。
>>>>
3.數字貨幣等創新應用場景
數字貨幣已經進入發展期,ICT的基礎架構要配套數字人民幣業務量和應用範圍的增長和擴大,支撐平臺變革如跨中心交易協同以及海外業務擴展等。「IPv6+」技術應用於數字貨幣有如下優勢。
● 數字貨幣有跨中心交易協同業務的特點,如多地分布式帳本,基於「IPv6+」的組播技術可以有效解決1:N聯接問題,降低廣域頻寬,提升帳本節點性能。
● 對於跨中心大數據量同步業務需要高性能、低時延環境。「IPv6+」低時延與時延控制技術,能夠有效避免突發擁塞丟包和網路轉發調度不確定時延,保障丟包以及時延在一個可控範圍,提升跨中心交易協同業務的性能。
● 安全可靠是關鍵。IPv6協議引入報文擴展頭、地址自動配置等新特性,在提高網路服務質量的同時,也引入組播通訊、MTU路徑發現等新特性,可有效應對廣播風暴、分片攻擊等部分網路安全風險。同時在國家標準方面,涵蓋應用層、網路層、終端層等層次的IPv6網路安全體系框架也正在加速推出。總體來講,在IPv6環境中,攻防雙方正處於同一起跑線。
除了以上場景,「IPv6+」已經融入金融數字化轉型的方方面面。隨著「IPv6+」技術創新與融合應用研究的持續深入,場景適配會不斷增強,「IPv6+」成果轉化進程會更加順暢。
金融系統如安在安全穩定運行的前提下完成IPv6演進?
IPv6的演進是在「IPv6+」創新並保證系統可靠性的前提下,向IPv6單棧過渡的過程。演進的總體目標是在深入推進IPv6規模部署和應用,從應用、系統、網路、終端、支撐平臺五個層面形成全金融ICT底座,最大化發揮基於IPv6的業務價值網。IPv6演進的要點在實施順序方面,規劃先行、網路先行、新建系統先行、培訓和技能培養先行,支撐配套同步展開;調研方面,應全面理清應用、系統、網路、終端、支撐系統等對IPv6的支持情況,對不支持的基礎軟硬件制定相應的版本升級或更新替換計劃。
● 應用層面:需要制定新應用IPv6單棧開發規范(含IPv6數據標準),新開發應用採用IPv6單棧。存量IPV4/IPv6雙棧及IPV4單棧應用逐步過渡到IPv6單棧,制定存量應用IPv6單棧改造規范,確保所有應用的開發與改造遵循統一的規則,避免開發及改造環節引入風險。應用除了自身功能外,多數存在外部鏈接功能,應用間關係龐雜,且存在多層級應用串聯關係。可以從規范化、體系化兩個方面確保功能改造的完整性。對於應用之間存在強關聯綁定關係,必須同時投產才能保證純IPv6環境下業務的正常使用。
● 系統層面:根據下一代互聯網國家工程中心、全球IPv6測試中心發布的《2018-2021全球IPv6支持度白皮書》表明應用軟體涉及的主流資料庫、程序開發軟體和辦公軟體已具備了IPv6基礎支撐能力。新部署資料庫、中間件、操作系統可直接採用IPv6單棧; 存量資料庫、中間件、操作系統逐步過渡到IPv6單棧。新部署IaaS、PaaS管理面直接採用IPv6單棧,新部署IaaS、PaaS業務面採用IPv4/IPv6雙棧,逐步演進到IPv6單棧;存量IaaS、PaaS業務面及管理面逐步演進到IPv6單棧。
● 網路層面:IPv6可助力金融行業實現重要人員網、網點接入網、園區網路和數據中心網路的目標架構統一。首先,基於端到端SRv6技術,可打破金融核心重要人員網和金融泛在接入網的界限,構建廣域一張網,可提供金融業務一跳入雲能力;然後,逐步引入網路切片、隨流檢測、新型組播等技術,實現端到端應用SLA保障自動化;進一步,引入應用感知(APN6)+AI技術,構建金融行業數字孿生,海量數據網路預測和預防能力,實現應用驅動的網路、高度自治的網路。
● 終端層面:梳理各類客戶端的行為機制,通過對典型的客戶端拜訪應用流程進行梳理,理清雙棧客戶端行為機制,對其中各環節的運行機制進行仔細研究、測試,以支撐應用的開發部署和順利投產以及投產後各類問題的排查和分析。參考RFC6555和RFC8305中Happy Eyeballs算法,實現對移動客戶端互聯網IPv4/IPv6服務質量的判斷和自動選擇機制,確保互聯網應用的用戶拜訪體驗。
● 支撐層面:支撐層麵包括DNS、CDN、安全、運維、ISP網路等。完成權威域名解析服務器的IPv6地址發布,實現權威域名系統可以同時通過IPv4和IPv6對外提供域名解析服務,具備完整的雙棧域名授權體系;在應用正式向外發布服務前,需要完成安全系統、運維管理系統的配套改造,以確保IPv6的安全和運維管理能力不低於IPv4服務環境。
金融ICT基礎設施IPv6的演進是一個巨大的系統性工程,在國家及「一行兩會」政策支撐和引導下,IPv6產業發展到一定例模會逐漸轉變為市場驅動。目前,金融IPv6商用已在全行業處於領先位置,截至2021年12月底,金融業入口網站及面向公眾服務的互聯網應用系統IPv6支持率分別達到96.57%和93.77%,六大行已完成SRv6重要人員網部署。2022年,金融行業IPv6規模部署進入第三階段「持續建設」的深水區,需要持續開展網路、應用、終端的IPv6升級改造工作。相信隨著「產-學-研-用」全產業鏈的持續努力,「IPv6+」即將迎來高速發展期,並為金融數字化轉型深化貢獻力量。
華為十餘名行業專家基於經驗總結輸出《金融ICT基礎設施IPv6演進技術白皮書》,希望基於此白皮書,能夠為金融行業IPv6技術演進提供一定的參考和建議。
華為技術有限公司 高級解決方案專家 趙剛
☜左右滑動下方圖片☞
了解更多【華為中國政企業務】最新動態
你的每一次「在看」,我都看得見!