金融云網(wǎng)發(fā)展研究報告北京金融科技產(chǎn)業(yè)聯(lián)盟2024

年

7

月編制委員會編委會成員：聶麗琴

張海燕編寫組成員：趙春華

李紅曼

張倩倩

馬

超

徐曉宇

陳

耿

傅

正李洪波

王編審：黃本濤

周參編單位：北京金融科北京國家金中國農(nóng)業(yè)銀華為技術(shù)有網(wǎng)聯(lián)清算有限公司新華三技術(shù)有限公司北京凝思軟件股份有限公司銳捷網(wǎng)絡股份有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司II前

言云網(wǎng)是實踐數(shù)字戰(zhàn)略的基礎設施主體，網(wǎng)絡聯(lián)接是行業(yè)和社會數(shù)字化轉(zhuǎn)型的基石。金融科技推動金融業(yè)數(shù)字化轉(zhuǎn)型持續(xù)深入發(fā)展，云計算逐步成為金融行業(yè)數(shù)字化轉(zhuǎn)型的核心驅(qū)動力，分布式架構(gòu)成為金融業(yè)系統(tǒng)建設的大勢所趨，金融網(wǎng)絡也從傳統(tǒng)網(wǎng)絡向智能云網(wǎng)《金融的算力體系源高效管理要求。局先進高效數(shù)據(jù)中心資力”的任務本報告絡架構(gòu)和關(guān)標準、應用云互聯(lián)、彈技術(shù)要求，無損以太、最后給出未鍵技術(shù)研究創(chuàng)新、趨勢性可擴展、重點圍繞I資源管控等來展望。III一、金融云網(wǎng)發(fā)展概述（一）金融云網(wǎng)是金融數(shù)字化轉(zhuǎn)型的重要基礎設施底座隨著數(shù)字化轉(zhuǎn)型進程的深入，數(shù)字經(jīng)濟已逐漸發(fā)展成為國民經(jīng)濟增長的重要驅(qū)動力，數(shù)字中國建設上升為國家重要戰(zhàn)略目標。云計算和聯(lián)接是數(shù)字經(jīng)濟時代最重要的基礎設施。只有將海量的數(shù)據(jù)和不竭的算力相聯(lián)接，釋放出數(shù)據(jù)的紅利和價值，數(shù)字經(jīng)濟才能為各行業(yè)升級。云于提供更加公路，是重同時，化轉(zhuǎn)型和產(chǎn)絡的特征在的信息高速、細粒度功調(diào)安全、高能以及普惠可靠、一致快速響應以通過利性、可擴展、捷和彈性，務快速變化為金融行業(yè)的需求。（二）加強金融云網(wǎng)的政策和標準引導2022

年

12

月，國務院發(fā)布《擴大內(nèi)需戰(zhàn)略規(guī)劃綱要（2022—2035

年）》，提出要加快建設信息基礎設施，推動云計算廣泛、深度應用，促進“云、網(wǎng)、端”資源要素相互融合，智能配置。2023

年

4

月，工業(yè)和信息化部等八部門聯(lián)合印發(fā)《關(guān)于推1進

IPv6

技術(shù)演進和應用創(chuàng)新發(fā)展的實施意見》，鼓勵推動

IPv6與云計算等技術(shù)的融合創(chuàng)新，促進云計算和網(wǎng)絡協(xié)同發(fā)展。2021

年底，中國人民銀行印發(fā)《金融科技發(fā)展規(guī)劃（2022—2025

年）》，把建設更先進的數(shù)字基礎設施作為發(fā)展目標。綠色、智能、高可用金融數(shù)據(jù)中心建設布局日趨完善，高速泛在、融合互聯(lián)、安全可靠的金融網(wǎng)絡通信支撐保障能力全面加強，云管邊端高效同時，把““向多節(jié)點構(gòu)轉(zhuǎn)型，提動、多地多中式互相融金融標基本建成。之一，提出的分布式架給、云網(wǎng)聯(lián)分布式與集，全國金融和深度應用》兩項行業(yè)22）》正式標準化技術(shù)技術(shù)規(guī)范》標準。202出版，其中“安全泛在的金融網(wǎng)絡架設探索”一節(jié)提出

IPv6+金融廣域網(wǎng)創(chuàng)新案例。（三）金融云網(wǎng)的應用創(chuàng)新不斷取得新成果廣大金融機構(gòu)高度重視金融云網(wǎng)相關(guān)技術(shù)創(chuàng)新和應用實踐，并涌現(xiàn)出很多有代表性的案例。2020年初，中國農(nóng)業(yè)銀行完成了SR-MPLS到SRv6的演進，在2金融行業(yè)成功完成最大規(guī)模SRv6部署上線。2021年，農(nóng)行成功在骨干網(wǎng)核心節(jié)點和一級節(jié)點全面部署SRv6

Policy，開創(chuàng)了金融行業(yè)SRv6實踐的先河。2020年，中國建設銀行采用基于IPv6+的SRv6

Policy技術(shù)作為新一代智能骨干網(wǎng)的基礎協(xié)議，打造了一張智能、敏捷、極簡、彈性、可靠的云骨干網(wǎng)。2022年6月，建行北京分行接入網(wǎng)完成SRv6投產(chǎn)上取得了又一2023年的成功案例，中國國際金，全面總結(jié)面的最新成融展上聯(lián)合了交通銀行果。（四）云計算絡新技術(shù)不了促進的作三個部分。斷涌現(xiàn)。網(wǎng)用。金融云云內(nèi)網(wǎng)絡以

VPC

為載體，將數(shù)據(jù)中心基礎設施資源虛擬化，進行計算、存儲與網(wǎng)絡資源的靈活配置與管理，按需提供云服務能力。云間網(wǎng)絡提供多云多中心間的高效互聯(lián)，實現(xiàn)跨地域的云上云下數(shù)據(jù)可靠傳輸。入云指的是用戶通過專線、VPN、SDWAN、5G

等方式，實現(xiàn)簡單、靈活的入云連接。本報告重點針對金融云間網(wǎng)絡發(fā)展進行研究，探討在多云分布式架構(gòu)下，金融云網(wǎng)的網(wǎng)絡架3構(gòu)和關(guān)鍵技術(shù)，以期為金融機構(gòu)持續(xù)深入推進金融云網(wǎng)發(fā)展提供參考。當前，金融行業(yè)已從全面上云過渡到深度用云。上云已成為金融機構(gòu)數(shù)字化轉(zhuǎn)型的必選項。隨著金融行業(yè)業(yè)務上云的快速發(fā)展，云資源及架構(gòu)越發(fā)復雜，如何把云、網(wǎng)絡、算力有機結(jié)合和一體化運行，是未來金融數(shù)字化轉(zhuǎn)型的技術(shù)發(fā)展目標。從云化資源的完全編排面向算從網(wǎng)絡邏輯和底層，實現(xiàn)服務的統(tǒng)一納管。Pv6+技術(shù)為SRv6、隨流金融業(yè)開展推廣的融合升級的支撐底座，在

I檢測等創(chuàng)“IPv6+”模式應用場能力。從網(wǎng)絡于可編程網(wǎng)絡架構(gòu)、無損網(wǎng)絡、RoCE

等技術(shù)在金融網(wǎng)絡的應用等，增強網(wǎng)絡對敏捷業(yè)務提供的適配能力和承載能力。（五）云網(wǎng)發(fā)展面臨挑戰(zhàn)隨著金融數(shù)字化的逐步推進，越來越多的金融機構(gòu)通過高速信息網(wǎng)絡將自己的部分業(yè)務系統(tǒng)架設在云端。聯(lián)接企業(yè)信息系統(tǒng)的“云”和“網(wǎng)”在逐漸打破彼此界限，云網(wǎng)融合已經(jīng)成為技術(shù)4發(fā)展的必然趨勢，也是客戶需求變化的結(jié)果，需要通過金融多云部署、云邊協(xié)同、一體化服務等提升自身競爭優(yōu)勢，提供無處不在的金融服務。在此過程中，云對網(wǎng)絡提出了越來越高的需求。1.連接挑戰(zhàn)金融行業(yè)從傳統(tǒng)集中式架構(gòu)往分布式架構(gòu)轉(zhuǎn)型，傳統(tǒng)金融IT

系統(tǒng)的“兩地三中心集中式架構(gòu)”需向“多地多中心分布式架構(gòu)”演進代的數(shù)據(jù)流量正在激增隨著金云網(wǎng)融合時間東西向流在迅速增長，不斷涌現(xiàn)，了更高的要法承載多樣維成本和效人臉識別、其數(shù)據(jù)流量求。現(xiàn)有金化業(yè)務需求率。網(wǎng)絡需地提供金融服務能力。需要改變過去云和網(wǎng)獨立建設和運營的傳統(tǒng)模式，需建立云網(wǎng)融合的

ICT

基礎設施一體化運營的新理念，拉通云和網(wǎng)兩個基礎資源的規(guī)劃、建設和運維，滿足多云互聯(lián)、業(yè)務靈活接入需求。2.體驗挑戰(zhàn)5如今的金融服務場景走向多樣化，用戶對于應用體驗的追求也在不斷提升。金融業(yè)務上云，網(wǎng)絡面向云業(yè)務持續(xù)提供可靠連接服務的能力，網(wǎng)絡需求差異性顯著。需提供與業(yè)務匹配的確定性質(zhì)量，尤其是對于高等級業(yè)務提供高質(zhì)量保證，從而滿足客戶對網(wǎng)絡質(zhì)量的特定要求。通過多層冗余備用、QoS

機制、資源動態(tài)調(diào)度、網(wǎng)絡切片等技術(shù)實現(xiàn)多種等級的服務。3.安全云計算越來越多的的基于邊界多層次、多隨著海量

I連接物，這不僅要確保的安全服務4.服務方式，隨著破，使傳統(tǒng)，需要重建時在端側(cè)，，同時還要合解決方案云網(wǎng)場景下云和網(wǎng)是金融數(shù)字化轉(zhuǎn)型的基石。網(wǎng)絡服務化是云網(wǎng)的內(nèi)在要求。從云的視角看，一切功能都要服務化，網(wǎng)絡和聯(lián)接也不例外。服務化的內(nèi)涵包括簡化接口、自動化部署、故障快速閉環(huán)和開放可編程等。傳統(tǒng)網(wǎng)絡為滿足云的靈活多變需求，在智能化方面需要提升的能力，包括彈性伸縮、網(wǎng)絡可編程、故障快速發(fā)現(xiàn)和流量自動6切換、全局網(wǎng)絡資源動態(tài)優(yōu)化等。網(wǎng)絡能力可拆解為原子能力，并可通過統(tǒng)一封裝，將這些原子服務能力進行組合和編排，被云業(yè)務所調(diào)用。二、金融云網(wǎng)技術(shù)架構(gòu)（一）基于

IPv6+的金融云網(wǎng)架構(gòu)金融機構(gòu)應以建立新一代云網(wǎng)運營體系和推進數(shù)字化轉(zhuǎn)型為目標，打式和

IT

系建立領先的幾個方面來1.多云分段管理模度融合方式計，從以下多云全、高可靠的知和智能化泛在智能承調(diào)度等能力（1）“IPV5G

和云時代的

IP

網(wǎng)絡創(chuàng)新體系。“IPv6+”在超寬、廣聯(lián)接、確定性、低時延、自動化和安全等多個維度全面提升

IP

網(wǎng)絡能力，可以滿足靈活組網(wǎng)、業(yè)務快速開通、用戶體驗優(yōu)化、差異化質(zhì)量保障、網(wǎng)絡運維簡化等需求。7以

SRv6

為例，SRv6

可以與

IPv6

網(wǎng)絡無縫集成，具備簡化網(wǎng)絡協(xié)議、網(wǎng)絡可編程、跨域部署、流量工程、快速倒換等能力，實現(xiàn)金融機構(gòu)多云智能調(diào)度的能力。（2）多介質(zhì)混合接入，靈活調(diào)度隨著專線線路類型多樣化和分支機構(gòu)業(yè)務的推陳出新，金融機構(gòu)傳統(tǒng)廣域網(wǎng)無法實現(xiàn)線路資源的充分利用。在

MSTP

專線基礎上引入低方式最大化2.彈性過動態(tài)選路量。金融機云網(wǎng)架構(gòu)設化保護網(wǎng)絡級網(wǎng)絡流量計需彈性擴投資。應對靈活調(diào)整能3.服務金融業(yè)體驗和差異可用性。化服務能力4.安全可信安全將成為云網(wǎng)融合發(fā)展的關(guān)鍵衡量要素，通過云、端、網(wǎng)3

個關(guān)鍵角色的安全方案聯(lián)動，實現(xiàn)網(wǎng)絡內(nèi)生安全保障和高可信安全架構(gòu)，將網(wǎng)絡安全能力服務化提供給云端、終端，增加網(wǎng)絡層級的安全保障。5.開放服務化8從云網(wǎng)融合運營服務和生態(tài)發(fā)展角度，需要網(wǎng)絡不斷提升服務化開放能力，通過高內(nèi)聚、低耦合的服務抽象與建模，業(yè)務接口

API

化，支持面向商業(yè)生態(tài)鏈的靈活集成，以及自動化業(yè)務發(fā)放和智能運維。通過引入異常主動感知、智能根因定位等關(guān)鍵技術(shù)，大幅提升網(wǎng)絡運維的自動化程度，牽引網(wǎng)絡由人工運維走向智能運維，由被動運維（二）云網(wǎng)融1.云網(wǎng)段。云和網(wǎng)彼此相對獨實現(xiàn)業(yè)務的立，但可以自動化開通云和網(wǎng)資源視圖，實時呈現(xiàn)。備進行統(tǒng)一網(wǎng)絡的拓撲云和網(wǎng)可在納管，初步實現(xiàn)自動化的開通、故障定位和排除能力。網(wǎng)絡提供與云業(yè)務相匹配的業(yè)務質(zhì)量保障。云和網(wǎng)能夠通過統(tǒng)一

API

實現(xiàn)能力的初步封裝。2.云網(wǎng)融合階段9云和網(wǎng)在邏輯架構(gòu)和通用組件方面逐步趨同，在物理層打通的基礎上實現(xiàn)資源管理和服務調(diào)度的深度嵌入，實現(xiàn)云網(wǎng)能力的統(tǒng)一發(fā)放和調(diào)度。融入云原生技術(shù)，加速金融數(shù)字化轉(zhuǎn)型，結(jié)合傳統(tǒng)網(wǎng)絡的升級改造，提升網(wǎng)絡資源虛擬化占比。金融骨干網(wǎng)基本實現(xiàn)

IPv6單棧化。云和網(wǎng)可集中管理，實現(xiàn)對物理實體和虛擬實體的統(tǒng)一調(diào)度與可視網(wǎng)負載的自3.云網(wǎng)，并實現(xiàn)云在基礎運營維護工網(wǎng)絡三大資具等方面徹源融合，云云資源支持云化服于業(yè)務和應6

流量占據(jù)源的統(tǒng)一抽務模式提供用所需全部主導，基本象封裝、編排管理，內(nèi)置

AI

能力，全自動化業(yè)務生命周期的資源配置和調(diào)度。基于統(tǒng)一的云網(wǎng)資源，提供簡化的接口，實現(xiàn)層次化、服務化的全面能力封裝，實現(xiàn)云網(wǎng)能力可編程。三、金融云網(wǎng)發(fā)展的技術(shù)探索及應用實踐（一）金融云網(wǎng)

IPv6

化10近年來，金融機構(gòu)積極推進

IPv6

部署實踐，已進入持續(xù)建設階段，持續(xù)開展網(wǎng)絡、應用、終端的

IPv6

升級改造工作。從互聯(lián)網(wǎng)服務區(qū)逐步深入到內(nèi)網(wǎng)網(wǎng)絡。金融廣域網(wǎng)是金融機構(gòu)網(wǎng)絡的核心組成部分，支撐著金融機構(gòu)總部、數(shù)據(jù)中心、分支機構(gòu)之間的互聯(lián)互通。部分金融機構(gòu)已通過“IPv6+”技術(shù)構(gòu)建金融云網(wǎng)底座。通過

SRv6

實現(xiàn)網(wǎng)絡UnderlayIPv4/IPv6大的路徑編初始路徑負的利用率。虛擬化，提雙棧方式通IPv6

單棧，業(yè)務，滿足程能力和流載和帶寬擁金融數(shù)供彈性伸縮過

VxLAN如

VxLANv6金融網(wǎng)技術(shù)手段，6+技術(shù)實現(xiàn)實現(xiàn)基于虛云網(wǎng)融合，多云調(diào)度、按需編排，智能選路。（二）云網(wǎng)邊界協(xié)同能力隨著分布式數(shù)據(jù)中心建設的推進，數(shù)據(jù)中心間流量不斷增大，需要通過部署大容量、無阻塞和低時延的

DCI

網(wǎng)絡，實現(xiàn)數(shù)據(jù)中心間東西向流量的快速轉(zhuǎn)發(fā)和高效承載。數(shù)據(jù)中心云計算網(wǎng)絡普遍采用

VxLAN

隧道技術(shù)，金融骨干網(wǎng)采用

SRv6

技術(shù)承載。跨數(shù)11據(jù)中心互通，需要在

Overlay

層面無縫銜接兩種協(xié)議，實現(xiàn)端到端的

Overlay

連通性。在數(shù)據(jù)中心和骨干網(wǎng)的邊界設備啟用VxLAN/SRv6

協(xié)議轉(zhuǎn)換功能，實現(xiàn)

VxLAN

VPN

和

SRv6VPN

的平滑對接。通過骨干網(wǎng)核心節(jié)點之間部署

SRv6

DCI（VxLAN0verSRv6），實現(xiàn)跨中心資源共享以及應用多中心靈活部署，打通云上云下Overlay

網(wǎng)絡。（三）云網(wǎng)邊在云側(cè)、邊效率和效益云邊協(xié)，通過網(wǎng)絡資源利用的源、應用平力，按需匹。金融機構(gòu)融機構(gòu)在探中心能力。程序，甚至臺、業(yè)務服配各類業(yè)務業(yè)務上收集索區(qū)域中心多云協(xié)可以同時跨多個云平臺運行應用程序。通過多云可以有效地控制負載和成本，提升數(shù)據(jù)的可移植性和互操作性，從而充分利用不同云服務提供商的能力，為企業(yè)提供一致的管理、運營和安全體驗。多云協(xié)同應重點關(guān)注兩個方面問題。一是多云管理平臺，需推動云服務

API

接口的標準化，實現(xiàn)不同公有云、私有云的統(tǒng)一操作；提升

PaaS/SaaS

云服務的協(xié)同能力，豐富多云管理平臺的12服務目錄。二是跨云網(wǎng)絡互通，需提供對不同云服務商和云資源池的多種接入和互聯(lián)能力，保障不同云之間的網(wǎng)絡互通，實現(xiàn)多云和多網(wǎng)無縫對接。（四）5G

行業(yè)虛擬專網(wǎng)網(wǎng)絡技術(shù)的演進使得網(wǎng)絡帶寬、時延及可靠性、連接數(shù)等技術(shù)能力指標大幅提升，5G

網(wǎng)絡不僅僅是一張通信網(wǎng)絡，更是融合了云計算5G

網(wǎng)絡原安全性等諸的技術(shù)保障異化能力和5G

行解決方案。低時延和高編排智能化型、具備差。點。金融機合作構(gòu)建

5G術(shù)架構(gòu)，具保障上滿足融合，有效構(gòu)以網(wǎng)絡可網(wǎng)絡。其中備移動網(wǎng)絡業(yè)務承載需降低網(wǎng)絡運營成本。可應用于移動金融、固移備份、異地災備、機構(gòu)互聯(lián)、流量分攤等場景，提升金融網(wǎng)絡對外服務保障水平。一方面，基于運營商

5G

網(wǎng)絡，通過網(wǎng)絡切片為每個用戶構(gòu)建端到端的

5G

行業(yè)專網(wǎng)，承載

IPv4/IPv6

業(yè)務流量，實現(xiàn)全國跨地域互通。基于網(wǎng)絡切片技術(shù)的虛擬專網(wǎng)可以實現(xiàn)可控的帶寬、時延以及網(wǎng)絡隔離能力，滿足不同業(yè)務安全承載的需求。另一方面，135G

和

SD-WAN

技術(shù)相結(jié)合。5G

金融云專網(wǎng)作為

SD-WAN

的

Underlay，具備大帶寬、低時延、海量連接等特點，能滿足大部分金融業(yè)務場景。作為固定專線的災備線路或流量分攤線路，可與固定專線混合部署，通過

Overlay

隧道承載

IPv4/IPv6

業(yè)務流量。結(jié)合SD-WAN

的應用識別和智能選路能力，靈活配置線路資源，增強網(wǎng)絡對外服務質(zhì)量保障能力。（五）高速穩(wěn)金融

IT

生備份一直是心內(nèi)集中式nfiniBand）法匹配數(shù)據(jù)給出了新的存儲網(wǎng)絡的架構(gòu)邁進，面臨的單個現(xiàn)計算效率存儲與高性等封閉技術(shù)中心云化發(fā)技術(shù)路徑選架構(gòu)統(tǒng)一，從而真正解數(shù)據(jù)中心被提升和單位算力能耗降低，對集約化、綠色化數(shù)據(jù)中心網(wǎng)絡建設具有積極意義。智能無損網(wǎng)絡從兩方面來提升應用性能。首先是網(wǎng)絡自身的優(yōu)化，采用流量控制、擁塞控制及流量調(diào)度等技術(shù)，通過

AI

智能無損算法，解決“多打一”流量模型下的瞬時突發(fā)擁塞導致丟包問題，提供“無丟包、低時延、高吞吐”的網(wǎng)絡環(huán)境，滿足分14布式應用的高性能需求，使整網(wǎng)吞吐最高、時延最低。其次是網(wǎng)絡與應用系統(tǒng)的融合優(yōu)化，其關(guān)鍵點在于發(fā)揮網(wǎng)絡設備負責連通的天然物理位置優(yōu)勢，與計算、存儲系統(tǒng)進行一定層次的配合，以提高應用系統(tǒng)的性能。（六）云網(wǎng)資源管控面向云網(wǎng)一體的軟硬件資源的統(tǒng)一管理、操作和運營的系統(tǒng)。它能夠屏蔽將其抽象為動態(tài)化的部數(shù)字孿差異化，并時、按需、字方式構(gòu)建時交互映射度結(jié)合，提家全流分析務跨云跨

DC上線效率，管控運維的物理網(wǎng)絡實的網(wǎng)絡系統(tǒng)供

AI

拓撲等服務，提