隨著云時代和移動互聯技術的不斷發展，銀行業將全面進入BANK4.0數字化時代，銀行服務變得無處不在，融入各類生活場景，以客戶體驗為中心提供體驗化的金融服務。中信銀行基于人行印發的《 金融科技發展規劃（2022-2025 年）》為指導，結合中信新業態，以數字化轉型推動金融科技創新發展，不斷提升客戶體驗，打造具有中信銀行特色的金融科技生態。

國家政策要求：金融業務向IPv6遷移

    2021年7月，根據《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》有關要求，全面深入推進IPv6規模部署和應用，中央網絡安全和信息化委員會辦公室、國家發展和改革委員會及工業和信息化部印發了《關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知》。

    中信銀行積極響應國家IPv6政策要求，基于IPv6研究規劃新一代廣域網建設，實現網絡架構的統一設計、統一管理、統一維護，構建高速泛在、融合互聯，靈活調度、彈性部署，云網一體、算力調度的網絡體系。

現狀：傳統廣域網問題凸顯

    中信銀行傳統廣域網采用樹狀結構的IP組網方案，使用的均是傳統路由協議如靜態路由、BGP IPv4單播。當前廣域網架構方案在金融業務高速發展的今天，面臨著更多的挑戰：

多DC多機房擴展：同城、異地多DC部署，部署架構復雜

隨著同城多中心、兩地多中心部署規劃的逐步落地，數據中心互聯網絡復雜度大大提升，如何確保DCI網絡的穩定性、可運維性，同時滿足機房搬遷過程中各類場景的需要成為新的課題。

隨著內網IPv6改造的逐步開展，核心承載網也要同步進行改造，從而支撐全行IPv6發展戰略。

業務保障：分行應用上收到總行，需要提供更為靈活彈性的廣域網帶寬保障

隨著總行各類系統的平臺化、集中化部署，以及分行本地應用統一部署到總行云平臺，總分行的廣域網帶寬需要實現更為彈性、靈活的調度模式，能夠滿足各類突發流量的場景。

能夠通過引入低資費的大帶寬線路降低整體投入。

網絡運維：架構復雜和需求多元化，運維壓力日益增大

隨著業務復雜度的增加以及上線頻率的加快，廣域網QoS的時效性和準確性難以保證。

基于路由技術構建的廣域網架構靈活度不足，在滿足業務需求時變更方案復雜，部署周期長。

針對以上的各種問題和網絡挑戰，只有從技術層面創新才能實現整體網絡架構的跨越式升級。中信銀行與華為形成全面戰略合作伙伴，全面開展聯合創新，制定了中信銀行新一代網絡架構規劃，對中信銀行數據中心廣域網等重點網絡架構進行重新規劃設計，合理引入先進的技術架構，滿足中信銀行業務創新和發展要求。數據中心的廣域網是中信銀行最關鍵的網絡基礎設施，是數字化銀行最重要的數據流通樞紐，打造新一代廣域網是面向未來的必然選擇。

新一代廣域網：網絡架構跨越式升級

在分布式數據中心和業務全面數字化的趨勢下，銀行數據流量模型發生了根本性的變化，APP業務快速上新及分支靈活互通接入成為常態化需求。新一代廣域網需要滿足多中心融合建網、多線路統一調度、多業務可視運維，因此廣域網架構和技術是其中關鍵。

1. 新一代網絡規劃，制定雙平面物理架構

● 核心層：北京匯天、北京東壩、北京朝陽、合肥為核心節點（暫定這幾個點，之后根據新DC，修正），構建Fullmesh+雙平面架構的廣域網，架構設計參考廣域網設計。

● 匯聚層：通過分行匯聚設備，滿足一級分行廣域網的標準化接入需求，同時提供帶寬動態調整能力。

● 接入層：滿足分行內外多業務融合接入，根據中信銀行的業務發展情況，接入機構可分為兩類，即同城行內機構和行外附屬機構。

2. SRv6-Policy實踐落地，實現廣域技術網架構跨越式升級

2022年底，中信銀行完成了SDN+SRv6廣域網的建設以及試點運行工作，完成了核心生產業務切換上線的既定目標，實現了廣域網簡化網絡架構、提升智能控制、支持IPv6平滑演進等多項技術進步，實現了中信銀行廣域網從“傳統IP+傳輸”向SDN SRv6網絡可編程的變革。

2.1 兩步并一步：
從IPv4到IPv6，一次性變更完成

中信銀行經過半年多的技術論證和業界調研，結合中信技術儲備，在反復評估技術成熟度和業務實際需求后，采用從IPv4跨越MPLS和MPLS-SR網絡，一步到SRv6的技術演進方案。

只從IPv4到IPv6路由協議變更，降低的運維復雜；

MPLS是中間態的，SR+IPv6才是最新承載技術；

全行IPv6時代，須要承載先行，連通總行，分行，子公司以及未來數據中心IPv6。

MPLS 作為最傳統的協議，在如今并不只滿足通斷的網絡需求下略顯乏力。MPLS屬于分布式架構，每臺設備都維護自己的信息，MPLS作為傳統技術“局部視角”已經不能滿足廣域網的發展，轉發路徑需要“端到端視角，全盤統一調度”。

需要擺脫局部視角，做到端到端視角，使轉發路徑端到端最優就需要通盤考慮，一個“大腦”進行轉發路徑的計算。

SRv6(Segment Routing over IPv6)的核心思想是將報文轉發路徑切割為不同的分段，并在路徑頭節點往報文中插入分段信息，中間節點只需要按照報文里攜帶的分段信息轉發即可。結合SDN控制器就可以輕松實現集中控制，分布轉發，全局轉發路徑統一調度的訴求。

SRv6通過完全消除MPLS，并依靠本機IPv6報頭和報頭擴展直接通過IPv6數據平面提供與SR-MPLS相同的服務和靈活性，進一步簡化了網絡，同時SRv6 TI-LFA帶來的100%拓撲覆蓋提高了網絡的故障冗余性。

2.2 SRv6統一調度：
業務動態調優，提升全網資源利用率

新一代廣域網使用DSCP+SRv6 Policy引流技術，可以根據業務不同的網絡訴求進行靈活路徑控制，如對時延要求低業務規劃時延較低的轉發路徑，對帶寬較高的業務訴求使用多路負載方式不同廣域帶寬靈活使用。

依靠控制器的自動調優功能實時對廣域網轉發路徑進行調整，根據網絡負載和業務訴求，比如辦公類業務突發，SRv6自動分裂路徑出新路徑，基于突發流量調整分裂路徑權重.使廣域網帶寬利用率更高，網絡更加智能。

中信銀行踐行IPv6+國家戰略，
加速數字化轉型

中信銀行目前已完成面向公眾互聯網應用系統的IPv6升級改造，包括80+應用，IPv6流量占比超過40%。相關應用系統改造均符合IPv6技術要求，改造后系統運行穩定。同時我行新一代核心廣域網絡也在按照SRv6技術持續擴大部署，在核心廣域網全面支持IPv6后，計劃逐步推進新應用系統和終端優先使用IPv6地址。最終實現全行IPv6 Only的網絡目標。

中信銀行還將持續優化網絡架構，以落地國家戰略為使命，不斷融入IPv6+新技術元素和設計理念，繼續挖掘技術潛力，持續結合更多的新技術在數據中心推行落地，助力金融科技的不斷發展。

銀行網絡建設，網絡基礎設施建設，找山東科普，4006866839.