金融云网发展研究报告
AI智能总结
金融云网发展研究报告 北京金融科技产业联盟2024年7月 版权声明 本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。 编制委员会 编委会成员:聂丽琴张海燕编写组成员: 赵春华李红曼张倩倩马超徐晓宇陈耿傅正李洪波王晨张强程锋章平庆瑞叶官青 编审: 黄本涛周豫齐 参编单位: 北京金融科技产业联盟秘书处 北京国家金融科技认证中心有限公司中国农业银行股份有限公司 华为技术有限公司网联清算有限公司新华三技术有限公司 北京凝思软件股份有限公司锐捷网络股份有限公司 中钞信用卡产业发展有限公司 前言 云网是实践数字战略的基础设施主体,网络联接是行业和社会数字化转型的基石。金融科技推动金融业数字化转型持续深入发展,云计算逐步成为金融行业数字化转型的核心驱动力,分布式架构成为金融业系统建设的大势所趋,金融网络也从传统网络向智能云网迈进。 《金融科技发展规划(2022—2025年)》把“布局先进高效的算力体系”作为重点任务之一,提出“提供跨地域数据中心资源高效管理、弹性供给、云网联动、多地多活部署能力”的任务要求。 本报告聚焦多云分布式架构下的金融云网的网络架构和关键技术研究。首先概述金融云网的战略意义、政策和标准、应用创新、趋势和挑战,分析金融云网技术架构,提出多云互联、弹性可扩展、服务体验保障、安全可信、开放服务化等技术要求,重点围绕IPv6化、边界协同、端边协同、虚拟专网、无损以太、资源管控等热点方向论述云网技术探索和应用实践,最后给出未来展望。 目录 一、金融云网发展概述1 (一)金融云网是金融数字化转型的重要基础设施底座1 (二)加强金融云网的政策和标准引导1 (三)金融云网的应用创新不断取得新成果2 (四)云网发展技术趋势3 (🖂)云网发展面临挑战4 二、金融云网技术架构7 (一)基于IPv6+的金融云网架构7 (二)云网发展阶段9 三、金融云网发展的技术探索及应用实践10 (一)金融云网IPv6化10 (二)云网边界协同能力11 (三)云网端边智能协同12 (四)5G行业虚拟专网13 (🖂)无损以太网络14 (六)云网资源管控15 四、未来展望16 一、金融云网发展概述 (一)金融云网是金融数字化转型的重要基础设施底座 随着数字化转型进程的深入,数字经济已逐渐发展成为国民经济增长的重要驱动力,数字中国建设上升为国家重要战略目标。云计算和联接是数字经济时代最重要的基础设施。只有将海量的数据和不竭的算力相联接,释放出数据的红利和价值,数字经济才能为各行各业提供澎湃动力,加速千行百业的数字化转型和产业升级。云计算的特性在于IT资源的服务化提供,网络的特征在于提供更加智能、灵活的联接。联接是支撑数字经济的信息高速公路,是重要的基础设施。 同时,金融服务呈现出包括广泛连接、实时在线、细粒度功 能以及普惠服务在内的一系列新特性。金融行业在强调安全、高可靠、一致性等要素外,更加关注弹性、敏捷、耦合性、可扩展、快速响应以及可观测等深层次能力。 通过利用云计算、SDN等技术,让云网变得更加敏捷和弹性,为金融行业提供全面的支撑保障能力,满足新金融业务快速变化的需求。 (二)加强金融云网的政策和标准引导 2022年12月,国务院发布《扩大内需战略规划纲要(2022 —2035年)》,提出要加快建设信息基础设施,推动云计算广泛、深度应用,促进“云、网、端”资源要素相互融合,智能配置。2023年4月,工业和信息化部等八部门联合印发《关于推 进IPv6技术演进和应用创新发展的实施意见》,鼓励推动IPv6与云计算等技术的融合创新,促进云计算和网络协同发展。 2021年底,中国人民银行印发《金融科技发展规划(2022 —2025年)》,把建设更先进的数字基础设施作为发展目标。绿色、智能、高可用金融数据中心建设布局日趋完善,高速泛在、融合互联、安全可靠的金融网络通信支撑保障能力全面加强,云管边端高效协同、灵活调度、弹性部署的新型算力体系基本建成。同时,把“布局先进高效的算力体系”作为重点任务之一,提出“向多节点并行运行、数据分布存储、动态负载均衡的分布式架构转型,提供跨地域数据中心资源高效管理、弹性供给、云网联动、多地多活部署能力,实现敏态与稳态双模并存、分布式与集中式互相融合。” 金融标准与产业创新进一步加快。2022年3月,全国金融 标准化技术委员会正式立项《金融业IPv6规模部署和深度应用技术规范》和《基于SRv6的金融广域网络技术要求》两项行业标准。2022年10月,《中国金融科技发展报告(2022)》正式出版,其中“安全泛在的金融网络架设探索”一节提出IPv6+金融广域网创新案例。 (三)金融云网的应用创新不断取得新成果 广大金融机构高度重视金融云网相关技术创新和应用实践,并涌现出很多有代表性的案例。 2020年初,中国农业银行完成了SR-MPLS到SRv6的演进,在 金融行业成功完成最大规模SRv6部署上线。2021年,农行成功在骨干网核心节点和一级节点全面部署SRv6Policy,开创了金融行业SRv6实践的先河。 2020年,中国建设银行采用基于IPv6+的SRv6Policy技术作为新一代智能骨干网的基础协议,打造了一张智能、敏捷、极简、弹性、可靠的云骨干网。2022年6月,建行北京分行接入网完成SRv6投产上线,是金融行业首个接入网应用SRv6技术的成功案例,取得了又一突破性进展。 2023年4月,交通银行与中国电信、华为在2023中国国际金融展上联合发布《5G金融云专网技术及应用》白皮书,全面总结了交通银行5G金融云专网在技术架构和应用创新方面的最新成果。 (四)云网发展技术趋势 云计算、大数据和人工智能的飞速发展,促进网络新技术不断涌现。网络技术的发展同时也为云计算的普及起到了促进的作用。金融云网因云而生,基本分成云内、云间、入云三个部分。云内网络以VPC为载体,将数据中心基础设施资源虚拟化,进行计算、存储与网络资源的灵活配置与管理,按需提供云服务能力。云间网络提供多云多中心间的高效互联,实现跨地域的云上云下数据可靠传输。入云指的是用户通过专线、VPN、SDWAN、5G等方式,实现简单、灵活的入云连接。本报告重点针对金融云间网络发展进行研究,探讨在多云分布式架构下,金融云网的网络架 构和关键技术,以期为金融机构持续深入推进金融云网发展提供参考。 当前,金融行业已从全面上云过渡到深度用云。上云已成为金融机构数字化转型的必选项。随着金融行业业务上云的快速发展,云资源及架构越发复杂,如何把云、网络、算力有机结合和一体化运行,是未来金融数字化转型的技术发展目标。 从云化技术看,需要引入云原生技术,实现业务逻辑和底层资源的完全解耦,通过面向服务的容器编排调度能力,实现服务编排面向算网资源的能力开放,实现对泛在计算能力的统一纳管。 从网络协议看,“IPv6+”网络创新体系是以IPv6+技术为底座,在IPv6提供海量基础联接的基础上,增加了SRv6、随流检测等创新技术来提升网络智能可编程能力。在金融业开展“IPv6+”技术创新与融合应用试点,形成可复制可推广的融合模式应用场景,增强IPv6网络对金融业数字化转型升级的支撑能力。 从网络能力看,需要持续推进网络开放,探索基于可编程网络架构、无损网络、RoCE等技术在金融网络的应用等,增强网络对敏捷业务提供的适配能力和承载能力。 (🖂)云网发展面临挑战 随着金融数字化的逐步推进,越来越多的金融机构通过高速信息网络将自己的部分业务系统架设在云端。联接企业信息系统的“云”和“网”在逐渐打破彼此界限,云网融合已经成为技术 发展的必然趋势,也是客户需求变化的结果,需要通过金融多云部署、云边协同、一体化服务等提升自身竞争优势,提供无处不在的金融服务。在此过程中,云对网络提出了越来越高的需求。 1.连接挑战 金融行业从传统集中式架构往分布式架构转型,传统金融IT系统的“两地三中心集中式架构”需向“多地多中心分布式架构”演进,业务逐渐上云,跨云分布式多地部署。云网融合时代的数据流量发生了显著变化,除南北向流量外,云间东西向流量正在激增,需满足多云多地高速互联需求。 随着金融行业互联网业务的发展,泛金融业务正在迅速增长,人脸识别、大数据、人工智能、新型智慧网点等新业务不断涌现,其数据流量对广域网络的带宽、时延、业务体验提出了更高的要求。现有金融行业企业分支的专线带宽普遍较小,无法承载多样化业务需求,需改善金融多元化业务的用户体验、运维成本和效率。 网络需要具备广覆盖以及敏捷接入能力,随时随地提供金融 服务能力。需要改变过去云和网独立建设和运营的传统模式,需建立云网融合的ICT基础设施一体化运营的新理念,拉通云和网两个基础资源的规划、建设和运维,满足多云互联、业务灵活接入需求。 2.体验挑战 如今的金融服务场景走向多样化,用户对于应用体验的追求也在不断提升。金融业务上云,网络面向云业务持续提供可靠连接服务的能力,网络需求差异性显著。需提供与业务匹配的确定性质量,尤其是对于高等级业务提供高质量保证,从而满足客户对网络质量的特定要求。通过多层冗余备用、QoS机制、资源动态调度、网络切片等技术实现多种等级的服务。 3.安全挑战 云计算正在不断改变数据被使用、存储和共享的方式,随着越来越多的数据进入云端,原有的安全物理边界被打破,使传统的基于边界的网络安全架构和防护机制难以发挥作用,需要重建多层次、多维度、多领域的零信任网络安全架构。同时在端侧,随着海量IoT设备接入,现在的网络不仅需要连接人,同时还要连接物,这些将导致更多的潜在威胁。未来的云网融合解决方案不仅要确保云和网的自身安全,同时可以向用户提供云网场景下的安全服务,从网络到业务构筑立体化的安全保障。 4.服务化挑战 云和网是金融数字化转型的基石。网络服务化是云网的内在要求。从云的视角看,一切功能都要服务化,网络和联接也不例外。服务化的内涵包括简化接口、自动化部署、故障快速闭环和开放可编程等。 传统网络为满足云的灵活多变需求,在智能化方面需要提升的能力,包括弹性伸缩、网络可编程、故障快速发现和流量自动 切换、全局网络资源动态优化等。网络能力可拆解为原子能力,并可通过统一封装,将这些原子服务能力进行组合和编排,被云业务所调用。 二、金融云网技术架构 (一)基于IPv6+的金融云网架构 金融机构应以建立新一代云网运营体系和推进数字化转型为目标,打破网络与IT的传统职能壁垒,突破网络分段管理模式和IT系统“烟囱式”架构,按照云、网、系统深度融合方式建立领先的运营体系。云网融合是一个系统性架构设计,从以下几个方面来构建云网融合发展能力。 1.多云互联 多云全联接的金融网络需要提供高容量、高性能、高可靠的泛在智能承载,实现多地多云的覆盖联接、云应用感知和智能化调度等能力,满足网随云动、业务快速上云等诉求。 (1)金融IPv6+应用 “IPV6+”是IPv6下一代互联网的升级,是面向5G和云时代的IP网络创新体系。“IPv6+”在超宽、广联接、确定性、低时延、自动化和安全等多个维度全面提升IP网络能力,可以满足灵活组网、业务快速开通、用户体验优化、差异化质量保障、网络运维简化等需求。 以SRv6为例,SRv6可以与IPv6网络无缝集成,具备简化网络协议、网络可编程、跨域部署、流量工程、快速倒换等能力,实现金融机构多云智能调度的能力。 (2)多介质混合接入,灵活调度 随着专线线路类型多样化和分支机构业务的推陈出新,金融机构传统广域网无法实现线路资源的充分利用。在MSTP专线基础上引入低成本线路,如MV、5G、互联网线路,通过动态选路方式最大化网络资源利用率,保障业务应用的传输质量。 2.弹性可扩展 金融机构从两地三中心向多地多中心演进,因此云网架构设计需弹性扩展。随业务发展可灵活、高效扩展,最大化保护网络投资。应对流量增长网络的扩展能力,以及面向
