(资料图片)

作者 | 施克号 责编 | 夏萌出品 | CSDN（ID：CSDNnews）

金融广域网络是金融机构网络的核心组成部分，是金融云和泛在的金融网点的连接通道，支撑着金融数据中心、分支机构之间的互联互通。在云计算、大数据的发展下，金融业务也在不断扩张、业务类型呈现多样化，金融系统也从虚拟化集中式部署向云化分布式部署架构转型，金融广域网络也从独享专网向多业务融合承载“运营服务型”网络转变。

金融广域网现状分析金融机构为满足自身业务发展和经营管理的需要，一般在全国主要城市范围内建设金融广域网络，来支撑金融信息化和核心业务的发展，随着金融自身规模的扩张、业务的不断发展，数据中心之间流量也随之越来越大，对数据中心网络架构以及数据中心高速互联要求越来越高。为了满足金融业务发展和转型的需要，金融数据中心网络架构也从标准的两地三中心灾备体系架构向多地多中心多活架构演进，对承载金融业务的广域互联网络提出了更高的业务需求和挑战，如何规划设计新一代金融广域网架构和关键技术应用显得至关重要。金融广域网需求分析 多中心架构演进需求：随着互联网、云计算、大数据的发展和金融业务的不断拓展，金融业务类型呈现多样化，对数据中心架构提出了从两地三中心向多地多中心演进需求。多业务融合承载需求：传统广域专网向运营服务型网络转变，金融广域网不仅要承载金融自身业务流量，还要承载金融子公司、托管机构、三方、互联网等接入流量，如何合理高效复用网络资源，实现多业务融合、安全承载需求。业务感知可视需求：为提高广域网精细化管理能力，需要具备网络流量感知能力、应用流量可视能力，通过及时察觉网络流量变化，能够对广域网专线运行质量进行跟踪，对应用队列拥塞情况实时探测，并实现专线和队列多维度的展示。业务流量分析需求：在具备网络流量感知、应用可视基础上，需要具备广域链路、业务队列流量的历史大数据分析能力，能够掌握各类应用的通讯特征与周期性流量特征，据此对广域链路和业务队列流量情况做出分析和预判。业务流量调优需求：金融广域网承载着不同类型流量的业务价值不同，传统网络无法实现细粒度控制和调度策略，缺乏广域流量自动调优能力，在广域链路拥堵和延迟变化的情况下，需要应对业务和网络的变化，灵活进行业务流量对广域链路选择，实施流量集中管控和自动调度。广域链路资源利用需求：金融广域网络要求高可用、高冗余度，一般配备多条不同运营商专线相互备份机制，由于运营商普遍采用带宽计价模式，日常运营成本高昂，传统网络不能充分利用广域网专线资源，同时广域网专线升速周期长，无法解决当下资源瓶颈问题。金融广域网技术及架构趋势分析金融业务的发展从烟囱式部署到数据大集中、从网络虚拟化到业务云化，金融信息系统架构也从集中式部署逐步向分布式架构转型。随着金融自身规模的扩张、业务的不断发展，对金融数据中心网络架构以及数据中心高速互联要求越来越高，从一开始的以局域网为主到以数据中心为根，再到两地三中心灾备体系架构发展至多地多活数据中心。在数据中心网络架构不断演进驱动下，新一代的金融广域网以多业务融合承载为前提，构建多地多中心架构的广域核心承载网络，满足多数据中心、分支机构、子公司、三方单位等接入能力。在金融广域核心技术方面，从一开始的动态路由协议到 MPLS-TE向 SR-MPLS至 SRv6技术演进。SRv6为当前新一代金融广域网主要运用技术，它实现控制平面和数据平面的统一承载，极大简化了网络协议，通过 SRv6强大的路径编程能力实现链路负载均衡，智能调优，提高了广域网带宽利用率。SRv6不仅继承了 SR-MPLS的优点，还具备标签空间无限、全网唯一、任意点可达的优点，进而可以实现只要地址可达，可以任意点接入，任意点之间互联。以 SRv6为基础实现业务体验保障，和应用感知，将金融广域网带入 IPv6+时代。图1 技术架构发展趋势示意图新一代金融广域网定位与价值为满足金融机构多地多中心业务发展和数字化、服务化转型，新一代的金融广域网定位为跨中心、跨地域的三层互联网络，为多地多数据中心提供数据流量的互通通道，整合和盘活所有的数据中心的资源，提升数据中心互联网络的扩展性和健壮性，使基础网络能够支撑多地多数据中心长期共存的发展目标。其主要价值包括，为多地多数据中心全局资源的利用率的提升提供高效、高可用的网络链接，提升全网的灾备能力，容灾不再依赖单一数据中心，使网络上具备多地多活的条件。以“金融广域承载网”为流量核心，具有明显的网络边界，广域网与数据中心解耦合，扩展更灵活。此外，一张物理网络可以划分业务路由逻辑多平面和业务安全隔离逻辑通道，具备一张物理网络融合承载各式业务，并具备在广域网上基于应用创建金融业务隧道，并通过应用通道级高频检测，能够敏捷感知链路及业务的服务质量状况，从而开展适应性网络的业务路径自动切换和自动调优。金融广域网设计原则按照3+3设计原则，构建弹性的金融广域网络，满足分布式多地多中心的演进趋势，通过规划多业务平面，实现多业务融合承载、多链路灵活接入、以及 IPv6+智能网络演进。层次化：网络分层解耦，核心/汇聚/接入每层只关注自身功能，职责清晰，减少耦合，提高可维护性和可扩展性。模块化：按照业务属性定义不同的角色分类P/RR/PE，每个角色各负其责，明确要求，业务边界清晰。智能化：业务流量多路径智能调优，降低链路负载，节约专线成本；实时检测业务流的质量，故障快速感知和恢复，对重要业务进行质量保障。可靠性：物理节点、链路、灾备、双平面满足冗余要求；故障倒换时间要小于所承载业务的可容忍时间。灵活性：多地、多数据中心网络灵活扩展，网络物理节点、链路资源灵活扩展，满足不同类型业务的融合承载要求。先进性：选用的节点设备、广域线路、技术要满足未来的发展要求，与业界主流方向一致，采用基于SDN的智能化管理能力及基于SR的基础网络架构。金融广域网物理架构模型金融广域网为多数据中心、多业务融合承载的网络核心，按照层次化、模块化设计原则，采用核心+汇聚双层架构，基础架构弹性灵活，满足多地分布式数据中心、一级分行、办公机构、外联合作伙伴等网络接入能力。核心层作为顶层穿越区域，以同城和异地主要数据中心所在城市部署核心节点，为整体网络提供高速互通能力。汇聚层提供“云插座”功能，按需扩展能力强，根据金融业务类型和地域属性定义各类汇聚节点并提供数据中心、金融办公机构、子公司、托管三方单位、互联网等接入，实现网络快速部署，业务灵活接入。在互联设计方面，遵从数据中心资源利用最大化的原则，一般同城之间采用波分设备裸光纤互连，异地数据中心间租用多条不同运营商的专线互连，针对如果有新增数据中心接入时，本地已有核心节点，则仅新增汇聚设备与本地核心节点对接；如本地无核心节点，同城的汇聚设备就近对接有核心节点的数据中心，异地的汇聚设备建议分别对接两个主要中心的核心节点。图2 广域网物理架构设计示意图金融广域网逻辑架构模型根据金融多业务融合承载接入特点和业务接入范围，可在金融广域网上规划业务路由双平面和不同业务划分逻辑架构部署方式。在业务路由双平面设计方面，将金融不同的业务按照关键、非关键或者业务流量使用带宽相对等方式，将不同的业务规划在广域网不同平面上，广域网双平面之间采用互为备份机制，可充分利用广域网链路资源，保证金融业务的可靠性；在业务逻辑通道的设计方面，利用VPN技术基于一张物理网络构建多张逻辑网络模型，将金融原本传统专用广域网络转变为可服务、可运营的金融广域网络，按照金融业务定性划分和实际广域网业务承载情况，在金融广域网上或可划分生产、测试、备份、存储、三方、互联网、托管等业务VPN逻辑通道，实现一张物理网融合承载多业务，并为全网提供了高效、安全的数据传输网络通道。图3 广域网逻辑架构设计示意图金融广域网业务流量模型根据金融业务管理需要，一般在广域网上将承载流量划分为关键生产、一般生产、办公、测试、语音、视频、备份、存储等大流量传输业务类型，其中关键生产、语音、视频业务对实时性、连通性、可靠性要求更高，但对带宽要求各异；一般生产业务对连通性、可靠性要求高，对带宽要求适中；办公和测试类业务带宽要求大，业务突发性高；备份、存储大流量传输类为金融业务系统数据灾备和异步复制，一般为增量、批量、全量数据传输，其中实时数据灾备传输对网络实时性要求高，批量、全量灾备传输对网络实时性要求一般，但对带宽要求很大。金融广域网承载着金融各式各样的业务，由于广域网专线带宽租用费用高昂，所以在广域链路上需要配备QoS技术来做不同业务的流量调度，在业务流量调度设计方面，要结合实际业务管理需求，合理规划广域网专线带宽的使用策略，一般关键交易类生产业务应配备高优先级保障策略，语音和视频类业务可以根据业务实际承载情况配合使用保障加限制策略，办公类文件传输和开发测试类流量应使用带宽限制策略，针对备份、存储系统数据灾备流量根据业务实际情况，一般配合保障加限制策略，来满足数据灾备传输的时间要求。图4 业务流量QoS设计示意图金融广域网技术架构模型当前金融广域网技术从纯IP网络时代已演进至IPv6+网络时代，结合国内金融机构基于SRv6网络部署实践，SRv6技术已然成为当前金融广域网关键的应用技术，同时SRv6技术与广域网SDN控制器天然结合的优势，在金融广域网上实现了业务的灵活部署、业务流量感知可视以及业务流量的智能调度能力。此外SRv6技术也符合国家对金融行业IPv6规模部署的要求，推动IPv6技术融合创新。在金融广域网实践中，VPN业务支持使用SRv6 Policy Group、SRv6 Policy、SRv6-BE隧道技术承载，针对金融业务的特点和对精细化业务管理需要，一般采用SRv6 Policy Group隧道方式实现业务部署，每个VPN业务支持部署多个SRv6 Policy隧道，通过不同优先级的业务流，规划不同的隧道路径，进行QoS、转发路径、调优等相关控制。在SRv6 TE Policy层次模型部署实践中，一般采用配置单Candidate Path（简称CP）单Segment List（简称List）方式或者单 Candidate Path（简称CP）多 Segment List（简称List）方式，并结合SDN控制器 List自动分裂模式。其中单CP单List方式，将隧道业务流量放入指定List路径承载，通过控制器实时采集分析，当广域网链路承载带宽达到设置的阈值后，控制器通过算路分裂出一条路径来承载当前链路的低优先级业务隧道流量，假如分裂后还不足与承载隧道业务流量，控制器将继续分裂直至没有多余路径可以分裂；针对单CP多List方式，将隧道业务流量放入指定的多条不同广域网链路路径（List）承载，此方式将隧道业务流量带宽成相对负载分担方式平均分配到不同广域网链路上，该模式适合应用在总部与分支机构多条广域网专线的拓扑环境，通过业务流量的负载分担模式，高效复用广域网专线带宽资源池，提升广域网专线带宽利用率。图5 SR Policy技术架构模型示意图总结实践与思考通过构建新一代金融广域承载架构，有效支撑了金融多地多中心多业务融合承载需求。通过在金融广域网部署SRv6 Policy/Telemetry等关键技术和SDN控制器的应用，一是实现了金融业务隧道的灵活下发部署，通过梳理定义金融业务形态模板，在SDN控制器实现业务隧道和业务承载路径一键下发，提升运维效率；二是实现了网络与业务可视化能力，通过控制器多维度开展设备、线路与应用通道多维度探测检查，具备网络与业务流量的动态感知与展示能力，提升了广域网流量、路径和业务的可视化；三是实现了业务检测与自动调度能力，基于业务通道级的高频检测，能够敏捷感知链路流量和质量变化，并根据网络当前状态开展适应性网络业务通道路径自动调优切换，有效提升金融广域网专线带宽利用率。信息技术的飞速发展、网络技术也在不断的更新迭代，当前金融广域网架构和技术和传统广域网对比已是跨时代的飞跃，但业务需求无边界，技术的发展也无边界，展望未来基于人工智能AI算法，结合金融业务模型、大数据挖掘、运维经验，构建一个能够自主洞察网络状况与流量意图的金融广域网络，它需要具备高度安全性、自我学习、自我调整、自我保护能力的智能广域网系统，通过大数据采样、学习与分析，能够动态研判业务的流量周期和趋势，并预见性提出网络通道切换方案，实现更匹配业务流量基于保障意图的网络切换和调优。

作者简介

施克号，网络技术专家，十三年网络相关从业经验，擅长金融数据中心网络规划设计、建设实施。更多原创文章可关注作者CSDN，ID：2301_76390965