文‖中国国际金融股份有限公司 梁红伟
为贯彻落实党的二十届三中全会关于金融领域发展的重要部署,根据相关部委对IPv6部署的政策要求及央行《金融科技发展规划(2022—2025年)》的精神指引,证券行业正全面深入地推进IPv6规模部署和应用,加速金融骨干网的演进升级。
中国国际金融股份有限公司(以下简称中金公司)信息技术部积极响应公司党委关于“建设一流投行”的号召,加快科技创新步伐,夯实技术基础,部门网络和数据中心团队充分发挥党员先锋引领作用,经过大量调研、技术论证和试点测试,落地行业首例自主可控IPv6+数智云骨干网。结合SRv6 Policy隧道引流技术和集中控制器智能计算,实现骨干线路逻辑复用、资源全局配置和精细化管理,灵活调整并充分利用带宽资源,每年为公司节约成本超千万。
构建全球金融业务的智能网络“新基建”
随着中金公司全球业务的快速发展, 海外多分支机构和数据中心规模扩张,应 用系统在数据中心的部署逐步向分布式单 元化多活技术架构转型发展,同时虚拟化 技术、大数据、人工智能的普遍应用,致使全球数据中心间网络流量趋向复杂,公 司网络因此不仅要应对业务类型多样化和流量结构复杂的情况,还需满足实时业务 的高效低时延的转发需求。传统骨干网在运行过程中存在耦合度高,风险易传导 ;扩展性差,传统IPv4组网方式,不具备多业务融合承载和不同业务传输优先级区分 能力 ;专线带宽资源利用率较低,难以保 障高优先级业务高效稳定传输等问题,致 使骨干网面临着带宽容量和差异化承载的 双重压力。
鉴于此,在金融骨干网逐渐向软件定 义网络(Software-defined Networking, 简称SDN)演进的发展趋势下,中金公司 按照可靠、高性能、可扩展、绿色低碳和 长远发展的战略要求,启动公司级SRv6 数智云骨干网项目,创新建设一张基于 “IPv6+”的自主可控骨干承载网,以支撑 公司全球证券业务的创新发展。
“中金SRv6数智云骨干网”通过一张 网络覆盖公司全球数据中心和办公机构, 承载了当前已有的核心投资银行、股票业务、固定收益、资产管理、私募股权、财 富管理、办公业务以及后续新增业务。基 于EVPN技术,SRv6数智云骨干网还实现 了多业务的安全逻辑隔离,确保不同业务 之间的数据安全和互不影响 ;通过创新支 撑证券特色的“组播行情异地传输”功能, 变革了传统网络管理方式,形成新一代高 效、智能、高可靠且自主可控的公司集团 网基础设施。
基于控制器的业务SLA精确计算,“中 金SRv6数智云骨干网”实现了全网资源 的高效调度,可针对性保障交易业务、行 情组播业务等关键业务流的网络传输质 量,增强了交易行情数据、报盘交易数据 的高效稳定传输, 同时有效降低了骨干网
的互联成本。转发面去除了MPLS,直接 使用IPv6 SRH转发,解决了MPLS标签无 法聚合的问题,利用了IPv6地址可聚合性 及天然可达性,有效提升了网络运维效率。 同时,新一代骨干网基于Telemetry的网 络监控数据采集能力,落地拓扑的流量可 视化集中管理,实现骨干网的智能运维能 力。SRv6数智云骨干网项目不仅打造了一 条贯穿全公司的信息高速公路,更是证券 行业自主可控的关键里程碑。
四大技术特性,自主可控的基础 设施标杆
为加速金融行业基础设施现代化升 级,更好服务国家数字金融的发展战略, 中金公司先行先试,基于IPv6+的新一代 数智云骨干网不仅通过IPv6+ Segment Routing、Telemetry、IFIT等多项新技术, 实现了全局精细化的资源调度和智能运维 管理,还为公司全球业务的高效互通与安 全合规提供了技术保障(如图所示)。
1.基于拓扑的流量可视化管理与动态 调度:资源高效利用,保障关键业务
基于拓扑的流量可视化管理与最短路 径调度,使公司能够实时监测网络状况, 并在业务需求变化时迅速调整路径。通过 SRv6 Policy隧道优化流量调度,数智云 骨干网能够实现全球范围内业务流的精细 化管理和灵活分配,为交易和行情业务等 关键业务流提供稳定的带宽保障,确保业 务高效且低延迟。
该技术有效防范了由网络拥塞和带宽资源不足引发的业务中断风险。通过动态 调度关键业务流向优质路径,避免单一线 路压力过大,降低突发流量对系统带来的 冲击,保障了业务的连续性和稳定性。
解决了传统网络静态路由难以灵活调 度的问题,实现了跨地区、跨数据中心的 业务流动管理。相比传统的手动调度,该 方案在节省运维资源的同时,显著提升了 业务响应速度,为全球业务的实时性要求 奠定了坚实基础。
2.IFIT随流检测:精准定位,提升运维 效率
IFIT (In-situ Flow Information Telemetry)随流检测技术可对每个业务 流的质量进行实时监控,并精确定位故障 源。通过内嵌检测,能够对流量路径中的 丢包率、时延、抖动等关键指标进行秒级 追踪,大幅提升了网络运维的敏捷性和精 准度,减少了人工误操作风险。
IFIT技术在检测和告警方面的前瞻 性,使公司能够在问题发生之前识别风险 并快速应对。这种实时、细粒度的检测能力,有效降低了由网络异常引发的系统性 风险,保障了网络性能的稳定和业务的连 续性。
传统的网络故障定位方法较为滞后且 定位不准,依赖手动排查,耗时耗力。而 IFIT实现了业务质量的实时追踪和故障定 界,为突发故障的快速处理提供了技术支 撑,极大缩短了问题定位时间,显著提高 了运维效率。
3.Telemetry多维度网络监控:流量 透明化管理,提升系统性安全
Telemetry技术通过周期性主动推送 网络监测数据,实现了网络流量的多维度 透明化管理。结合实时数据采集,能够快 速反馈网络状态,针对公司8类关键业务 进行SLA精确计算和资源调度,有效提升 了业务体验。其亚秒级的数据精度,使网 络状态的可视化达到前所未有的高度,赋 能运维管理层对网络性能的全方位掌控。
通过多维数据采集,Telemetry技术 能够在网络异常时进行快速告警,降低 了人工操作的延误带来的系统性风险。
多维度的实时监控还能够有效识别和预 防潜在的安全隐患,提升了网络的整体 安全性。
Telemetry解决了传统网络监控手段 无法实时、细化分析流量的问题,实现了 高精度的流量可视化管理。相比传统的抽 样监测,该技术提供了全局化、实时化的 流量视图,为管理层制定优化措施提供了 数据依据,并有效降低了运维复杂度。
4.网络服务化:网络可编程能力支撑 业务创新
SRv6数智云骨干网通过网络服务化 (Network as a Service, NaaS)能力,将 网络与应用系统有机结合,提供了API接 口供业务应用调用,支持网络的自动化管 理和快速响应需求变化。网络服务化为公 司未来的业务创新提供了灵活性,增强了 数智云骨干网的扩展性和适应性,构建了 真正意义上的“软件定义网络”。
通过网络即服务的架构,能够快速调 整并满足业务需求的变化,有效降低了业 务扩展和网络变更的风险。API接口的开放性在确保安全性的前提下,为公司在网 络管理方面带来可控的自主权,规避了传 统网络固有的“黑盒”风险。
传统网络中,因配置变更和功能扩展 的限制,网络与应用系统的协同难以实现。 而网络服务化技术突破了传统管理模式, 将网络功能模块化,通过API接口使应用 可以灵活调用和配置网络资源,实现了网 络可编程和服务化,使业务系统与网络深 度融合,支撑快速响应的业务创新。
破解业界难题,创新打造组播行 情异地传输的“新高速”
中金公司SRv6数智云骨干网创新采 用了组播技术“BIER”,成功解决了证券 业行情跨地域传输的难题。
基于组播的高效传输进行证券行情推 送,是证券行业的特色业务。组播技术是 一种点到多点的信息传输方式,具有网络 利用率高、减少骨干网络拥塞、节省资源、 可扩展性强等优点,在行情转发、视频会 议、文件分发、实时信息发布等新型网络 应用中发挥着巨大作用。
如何借助骨干网络将交易所行情传递 到各办公点的交易员手中,同时满足高效、 低成本、灵活接入的网络需求是业界面临 的难题。
组播技术“BIER”的核心原理就是 将组播报文目的节点进行集合,以比特串 的方式封装在报文头部发送给中间节点, 中间节点不感知组播组状态,仅根据报文 头部的比特串复制转发组播报文。
中 金公司在骨干网的边缘路由器 ( Provider Edge,PE)节点之间通过新的 组播技术“BIER”构建一张组播网,组播 复制点可以在任意节点进行复制,如在入 口PE上、出口PE上以及中间的运营商骨干 路由器(Provider,P)上, 以减少骨干网 上的业务承载, 避免单播多份的数据传输。
通过上述创新组播方案,实现了如下 效果。
1.极简协议:简化架构,提升组播效率
传统组播技术(如PIM、m LDP 、 RSVP-TE)需要依赖复杂的路由协议与 组播分发树,存在协议繁琐、运维复杂、 易失控等问题。而BIER通过对IGP/BGP 的简单扩展,实现了基于单播路由的高效 转发,无需维护专门的组播路由表项,也 无需额外构建组播分发树。
极简协议设计显著降低了部署成本和 运维复杂度,解决了传统组播技术复杂性 高、协议不兼容以及维护难度大的问题, 还减少了对现有网络架构的侵入性改造需 求,减少协议交互复杂性, 降低协议异常 或配置错误引发的系统性网络风险,进一 步提升网络稳定性,为网络运营效率带来 了全新突破。
2.弹性扩展:支持大规模业务部署,灵 活适配动态需求
BIER消除了传统组播转发表对中间 节点资源的依赖。在大规模网络中, 中间 节点无需维护基于组播流的表项, 单一节 点仅需一张路由转发表。新增用户加入组 播时,仅需经过一个路由节点即可完成配 置,为证券行业大规模跨地区、多分支网 络的组播部署提供了天然适配能力, 尤其 在行情数据分发、实时推送等业务场景 中,解决了传统组播网络中, 因表项存储 过多导致资源耗尽、节点性能下降的问题, 同时大幅提升了用户接入组播网络的响应 速度。
3.高可靠性:提升收敛速度,保障业务 连续性
BIER组播技术通过无状态设计,使 中间节点表项数量与组播状态数量无关, 从而显著提升了网络的收敛速度和故障恢 复能力,尤其适用于证券行业对实时性和 连续性要求极高的业务场景。
在证券交易、行情推送等核心业务 中,BIER解决了传统组播技术因组播状态 过多导致故障收敛速度慢的问题,同时避 免了因网络震荡或链路失效引发的业务中 断。通过简化表项和组播无状态设计,降 低了设备硬件资源的耗用压力,有效防范 了硬件资源不足引发的网络瓶颈和性能下 降。组播网络状态无关性避免了因状态膨 胀导致网络中断或不可扩展的风险,为大 规模网络的长期可持续发展提供了保障。
4.简化运维:降低人工操作风险,赋能 智能化管理
通过无状态设计和表项优化,解决了 传统组播协议运维难度高、状态管理复杂 且不直观的问题,大幅提升了运维效率和 精准度。运维自动化和无状态设计有效减 少了人为操作失误引发的网络故障风险, 通过智能化管理赋能业务连续性。
这一 “组播新高速”的构建,不仅解 决了证券行业核心业务的痛点问题,提升 了网络性能,还为金融行业大数据传输、 实时计算、智能运维等未来发展方向提供 了坚实的基础设施保障。通过大规模、低 延时的网络能力提升,中金公司全球分支 机构的互联互通效率显著增强,进一步支 撑了公司的国际化战略发展。
金融行业正处在千帆竞逐的关键阶 段,稳步推进基础设施的现代化升级是 实现高质量发展的重要保障。中金公司 SRv6数智云骨干网在行业内的首次成功 实践,不仅为公司的全球业务和一流投行 建设提供了强有力的科技支撑,也为证券 行业IT基础设施升级积累了宝贵经验,为 金融科技的高质量发展树立了新典范。未 来,这一创新方案将助力金融科技向更智 能的方向迈进,为建设自主可控、安全高 效的金融科技生态贡献力量,为金融强国 战略提供坚实的网络基础设施支撑。
