金融云网发展研究报告 2024

1（一）金融云网是金融数字化转型的重要基础设施 （二）加强金融云网的政策和标准引导 1（三）金融云网的应用创新不断取得新成果 2（四）云网发展技术趋势 3（五）云网发展面临挑战 4 7 9 10（二）云网边界协同能力 11（三）云网端边智能协同 12 14 15 161一、金融云网发展概述（一）金融云网是金融数字化转型的重要基础设施底座随着数字化转型进程的深入，数字经济已逐渐发展成为国民经济增长的重要驱动力，数字中国建设上升为国家重要战略目标。云计算和联接是数字经济时代最重要的基础设施。只有将海量的数据和不竭的算力相联接，释放出数据的红利和价值，数字经济才能为各行各业提供澎湃动力，加速千行百业的数字化转型和产业升级。云计算的特性在于IT资源的服务化提供，网络的特征在于提供更加智能、灵活的联接。联接是支撑数字经济的信息高速公路，是重要的基础设施。同时，金融服务呈现出包括广泛连接、实时在线、细粒度功能以及普惠服务在内的一系列新特性。金融行业在强调安全、高快速响应以及可观测等深层次能力。通过利用云计算、SDN等技术，让云网变得更加敏捷和弹性，为金融行业提供全面的支撑保障能力，满足新金融业务快速变化的需求。（二）加强金融云网的政策和标准引导2022年12月，国务院发布《扩大内需战略规划纲要（2022—2035年）》，提出要加快建设信息基础设施，推动云计算广泛、深度应用，促进“云、网、端”资源要素相互融合，智能配置。2023年4月，工业和信息化部等八部门联合印发《关于推2进IPv6技术演进和应用创新发展的实施意见》，鼓励推动IPv6与云计算等技术的融合创新，促进云计算和网络协同发展。2021年底，中国人民银行印发《金融科技发展规划（2022—2025年）》，把建设更先进的数字基础设施作为发展目标。融合互联、安全可靠的金融网络通信支撑保障能力全面加强，云同时，把“布局先进高效的算力体系”作为重点任务之一，提出“向多节点并行运行、数据分布存储、动态负载均衡的分布式架构转型，提供跨地域数据中心资源高效管理、弹性供给、云网联动、多地多活部署能力，实现敏态与稳态双模并存、分布式与集中式互相融合。”金融标准与产业创新进一步加快。2022年3月，全国金融标准化技术委员会正式立项《金融业IPv6规模部署和深度应用技术规范》和《基于SRv6的金融广域网络技术要求》两项行业标准。2022年10月，《中国金融科技发展报告（2022）》正式出版，其中“安全泛在的金融网络架设探索”一节提出IPv6+金融广域网创新案例。（三）金融云网的应用创新不断取得新成果广大金融机构高度重视金融云网相关技术创新和应用实践，并涌现出很多有代表性的案例。2020年初，中国农业银行完成了SR-MPLS到SRv6的演进，在3金融行业成功完成最大规模SRv6部署上线。2021年，农行成功在骨干网核心节点和一级节点全面部署SRv6Policy，开创了金融行业SRv6实践的先河。2020年，中国建设银行采用基于IPv6+的SRv6Policy技术作为新一代智能骨干网的基础协议，打造了一张智能、敏捷、极简、弹性、可靠的云骨干网。2022年6月，建行北京分行接入网完成SRv6投产上线，是金融行业首个接入网应用SRv6技术的成功案例，取得了又一突破性进展。2023年4月，交通银行与中国电信、华为在2023中国国际金融展上联合发布《5G金融云专网技术及应用》白皮书，全面总结了交通银行5G金融云专网在技术架构和应用创新方面的最新成（四）云网发展技术趋势云计算、大数据和人工智能的飞速发展，促进网络新技术不断涌现。网络技术的发展同时也为云计算的普及起到了促进的作用。金融云网因云而生，基本分成云内、云间、入云三个部分。云内网络以VPC为载体，将数据中心基础设施资源虚拟化，进行云间网络提供多云多中心间的高效互联，实现跨地域的云上云下数据可靠传输。入云指的是用户通过专线、VPN、SDWAN、5G等方式，实现简单、灵活的入云连接。本报告重点针对金融云间网络发展进行研究，探讨在多云分布式架构下，金融云网的网络架4构和关键技术，以期为金融机构持续深入推进金融云网发展提供当前，金融行业已从全面上云过渡到深度用云。上云已成为金融机构数字化转型的必选项。随着金融行业业务上云的快速发展，云资源及架构越发复杂，如何把云、网络、算力有机结合和一体化运行，是未来金融数字化转型的技术发展目标。从云化技术看，需要引入云原生技术，实现业务逻辑和底层资源的完全解耦，通过面向服务的容器编排调度能力，实现服务编排面向算网资源的能力开放，实现对泛在计算能力的统一纳管。从网络协议看，“IPv6+”网络创新体系是以IPv6+技术为底座，在IPv6提供海量基础联接的基础上，增加了SRv6、随流检测等创新技术来提升网络智能可编程能力。在金融业开展“IPv6+”技术创新与融合应用试点，形成可复制可推广的融合模式应用场景，增强IPv6网络对金融业数字化转型升级的支撑能力。从网络能力看，需要持续推进网络开放，探索基于可编程网络架构、无损网络、RoCE等技术在金融网络的应用等，增强网络对敏捷业务提供的适配能力和承载能力。（五）云网发展面临挑战随着金融数字化的逐步推进，越来越多的金融机构通过高速信息网络将自己的部分业务系统架设在云端。联接企业信息系统的“云”和“网”在逐渐打破彼此界限，云网融合已经成为技术5发展的必然趋势，也是客户需求变化的结果，需要通过金融多云部署、云边协同、一体化服务等提升自身竞争优势，提供无处不在的金融服务。在此过程中，云对网络提出了越来越高的需求。1.连接挑战金融行业从传统集中式架构往分布式架构转型，传统金融IT系统的“两地三中心集中式架构”需向“多地多中心分布式架构”演进，业务逐渐上云，跨云分布式多地部署。云网融合时代的数据流量发生了显著变化，除南北向流量外，云间东西向流量正在激增，需满足多云多地高速互联需求。随着金融行业互联网业务的发展，泛金融业务正在迅速增长，人脸识别、大数据、人工智能、新型智慧网点等新业务不断涌现，其数据流量对广域网络的带宽、时延、业务体验提出了更高的要求。现有金融行业企业分支的专线带宽普遍较小，无法承载多样化业务需求，需改善金融多元化业务的用户体验、运维成本和效网络需要具备广覆盖以及敏捷接入能力，随时随地提供金融服务能力。需要改变过去云和网独立建设和运营的传统模式，需建立云网融合的ICT基础设施一体化运营的新理念，拉通云和网两个基础资源的规划、建设和运维，满足多云互联、业务灵活接入需求。2.体验挑战6如今的金融服务场景走向多样化，用户对于应用体验的追求也在不断提升。金融业务上云，网络面向云业务持续提供可靠连接服务的能力，网络需求差异性显著。需提供与业务匹配的确定性质量，尤其是对于高等级业务提供高质量保证，从而满足客户对网络质量的特定要求。通过多层冗余备用、QoS机制、资源动态调度、网络切片等技术实现多种等级的服务。云计算正在不断改变数据被使用、存储和共享的方式，随着越来越多的数据进入云端，原有的安全物理边界被打破，使传统的基于边界的网络安全架构和防护机制难以发挥作用，需要重建多层次、多维度、多领域的零信任网络安全架构。同时在端侧，随着海量IoT设备接入，现在的网络不仅需要连接人，同时还要连接物，这些将导致更多的潜在威胁。未来的云网融合解决方案不仅要确保云和网的自身安全，同时可以向用户提供云网场景下的安全服务，从网络到业务构筑立体化的安全保障。4.服务化挑战云和网是金融数字化转型的基石。网络服务化是云网的内在要求。从云的视角看，一切功能都要服务化，网络和联接也不例外。服务化的内涵包括简化接口、自动化部署、故障快速闭环和开放可编程等。传统网络为满足云的灵活多变需求，在智能化方面需要提升的能力，包括弹性伸缩、网络可编程、故障快速发现和流量自动7切换、全局网络资源动态优化等。网络能力可拆解为原子能力，并可通过统一封装，将这些原子服务能力进行组合和编排，被云业务所调用。二、金融云网技术架构（一）基于IPv6+的金融云网架构金融机构应以建立新一代云网运营体系和推进数字化转型为目标，打破网络与IT的传统职能壁垒，突破网络分段管理模式和IT系统“烟囱式”架构，按照云、网、系统深度融合方式建立领先的运营体系。云网融合是一个系统性架构设计，从以下几个方面来构建云网融合发展能力。1.多云互联多云全联接的金融网络需要提供高容量、高性能、高可靠的泛在智能承载，实现多地多云的覆盖联接、云应用感知和智能化调度等能力，满足网随云动、业务快速上云等诉求。“IPV6+”是IPv6下一代互联网的升级，是面向5G和云时时延、自动化和安全等多个维度全面提升IP网络能力，可以满足灵活组网、业务快速开通、用户体验优化、差异化质量保障、网络运维简化等需求。8以SRv6为例，SRv6可以与IPv6网络无缝集成，具备简化实现金融机构多云智能调度的能力。（2）多介质混合接入，灵活调度随着专线线路类型多样化和分支机构业务的推陈出新，金融机构传统广域网无法实现线路资源的充分利用。在MSTP专线基础上引入低成本线路，如MV、5G、互联网线路，通过动态选路方式最大化网络资源利用率，保障业务应用的传输质量。2.弹性可扩展金融机构从两地三中心向多地多中心演进，因此云网架构设计需弹性扩展。随业务发展可灵活、高效扩展，最大化保护网络投资。应对流量增长网络的扩展能力，以及面向应用级网络流量灵活调整能力。3.服务体验保障金融业务系统逐步上云后，需要网络提供确定性体验和差异化服务能力，保障业务的确定性时延、按需带宽、高可用性。4.安全可信安全将成为云网融合发展的关键衡量要素，通过云、端、网3个关键角色的安全方案联动，实现网络内生安全保障和高可信安全架构，将网络安全能力服务化提供给云端、终端，增加网络层级的安全保障。5.开放服务化9从云网融合运营服务和生态发展角度，需要网络不断提升服务化开放能力，通过高内聚、低耦合的服务抽象与建模，业务接口API化，支持面向商业生态链的灵活集成，以及自动化业务发放和智能运维。通过引入异常主动感知、智能根因定位等关键技术，大幅提升网络运维的自动化程度，牵引网络由人工运维走向智能运维，由被动运维走向主动运维。（二）云网发展阶段云网融合无法一蹴而就实现，需历经多个发展阶段。1.云网协同阶段云和网在资源形态、技术手段、承载方式等方面彼此相对独立，但可以通过两者在云网基础设施层的“对接”，实现业务的自动化开通和加载。云和网的资源布局无缝对接，云和网形成统一的资源视图，网络的拓扑、带宽、流量和云的计算、存储能力等可实时呈现。云和网可在管理平台上无缝对接，能对异构网元和设备进行统一纳管，初步实现自动化的开通、故障定位和排除能力。网络提供与云业务相匹配的业务质量保障。云和网能够通过统一API实现能力的初步封装。2.云网融合阶段云和网在逻辑架构和通用组件方面逐步趋同，在物理层打通的基础上实现资源管理和服务调度的深度嵌入，实现云网能力的统一发放和调度。融入云原生技术，加速金融数字化转型，结合传统网络的升级改造，提升网络资源虚拟化占比。金融骨干网基本实现IPv6单栈化。云和网可集中管理，实现对物理实体和虚拟实体的统一调度与可视化。故障时能够对云网资源进行快速定位，并实现云网负载的自动切换。3.云网一体阶段在基础设施、底层平台、应用架构、开发手段、运营维护工具等方面彻底打破云和网的技术边界，计算、存储和网络三大资源融合，云网资源和服务成为数字化平台的标准件。云资源100%以云原生方式提供，网络资源全面支持云化服务模式提供云网资源及其相关数据可弹性扩展，可基于业务和应用所需全部自动化生成、动态调整、实时优化。IPv6流量占据主导，基本形成端到端全IPv6网络。实现对所需资源的统一抽象封装、编排管理，内置AI能力，全自动化业务生命周期的资源配置和调度。基于统一的云网资源，提供简化的接口，实现层次化、服务化的全面能力封装，实现云网能力可编程。三、金融云网发展的技术探索及应用实践（一）金融云网IPv6化近年来，金融机构积极推进IPv6部署实践，已进入持续建设阶段，持续开展网络、应用、终端的IPv6升级改造工作。从互联网服务区逐步深入到内网网络。金融广域网是金融机构网络的核心组成部分，支撑着金融机构总部、数据中心、分支机构之间的互联互通。部分金融机构已通过“IPv6+”技术构建金融云网底座。通过SRv6实现网络业务，满足企业集团多业务统一承载要求。还具备强大的路径编程能力和流量路径智能调优能力，帮助业务实现流量初始路径负载和带宽拥塞路径分裂，极大提高了广域网专线带宽的利用率。金融数据中心网络普遍通过VxLAN技术构建网络虚拟化，提供弹性伸缩网络，Overlay层面采用IPv4/IPv6地址双栈方式通过VxLANBGPEVPN承载业务路由。未来逐步过渡到IPv6单栈，如VxLANv6。金融网络全面云化发展，通过虚拟化、容器化的技术手段，实现基于虚拟资源的敏捷部署和弹性伸缩。通过IPv6+技术实现云网融合，多云调度、按需编排，智能选路。（二）云网边界协同能力随着分布式数据中心建设的推进，数据中心间流量不断增大，需要通过部署大容量、无阻塞和低时延的DCI网络，实现数据中心间东西向流量的快速转发和高效承载。数据中心云计算网络普遍采用VxLAN隧道技术，金融骨干网采用SRv6技术承载。跨数据中心互通，需要在Overlay层面无缝衔接两种协议，实现端到端的Overlay连通性。在数据中心和骨干网的边界设备启用VxLAN/SRv6协议转换功能，实现VxLANVPN和SRv6VPN的平滑对接。通过骨干网核心节点之间部署SRv6DC实现跨中心资源共享以及应用多中心灵活部署，打通云上云下（三）云网端边智能协同云网边端智能协同主要是解决计算和存储等资源，通过网络在云侧、边侧、终端侧的高效分布和智能协同，实现资源利用的效率和效益最大化。云边协同旨在实现云资源和边缘云在基础设施资源、应用平台、业务服务及数据上的全方位协同，提供分布式算力，按需匹配各类业务场景对不同计算能力、交互时延等的需求。金融机构业务上收集中化，随着业务规模的不断扩大，不少金融机构在探多云协同意味着能够在不同云平台之间迁移应用程序，甚至可以同时跨多个云平台运行应用程序。通过多云可以有效地控制负载和成本，提升数据的可移植性和互操作性，从而充分利用不同云服务提供商的能力，为企业提供一致的管理、运营和安全体验。多云协同应重点关注两个方面问题。一是多云管理平台，需推动云服务API接口的标准化，实现不同公有云、私有云的统一操作；提升PaaS/SaaS云服务的协同能力，丰富多云管理平台的服务目录。二是跨云网络互通，需提供对不同云服务商和云资源池的多种接入和互联能力，保障不同云之间的网络互通，实现多云和多网无缝对接。（四）5G行业虚拟专网网络技术的演进使得网络带宽、时延及可靠性、连接数等技术能力指标大幅提升，5G网络不仅仅是一张通信网络，更是融合了云计算、边缘计算、应用平台等全面定制的综合解决方案。5G网络原生具备5G网络原生具备高带宽、大连接、低时延和高安全性等诸多优势，依托网元虚拟化、架构开放化和编排智能化的技术保障，能够通过资源和能力定制化，提供综合型、具备差异化能力和服务质量保障、灵活便捷的“专属”网络。5G行业虚拟专网逐渐成为各行业领域关注的焦点。金融机构以网络可管可控能力为前提，积极探索与运营商合作构建5G网络。其中，5G金融云专网作为一种新的5G商用技术架构，具备移动网络的灵活性和便捷性，在安全、时延和带宽保障上满足业务承载需求，与金融现有网络及业务管理体系无缝融合，有效降低网络运营成本。可应用于移动金融、固移备份、异地灾备、机构互联、流量分摊等场景，提升金融网络对外服务保障水平。一方面，基于运营商5G网络，通过网络切片为每个用户构建端到端的5G行业专网，承载IPv4/IPv6业务流量，实现全国跨地域互通。基于网络切片技术的虚拟专网可以实现可控的带宽、时具备大带宽、低时延、海量连接等特点，能满足大部分金融业务场景。作为固定专线的灾备线路或流量分摊线路，可与固定专线混合部署，通过Overlay隧道承载IPv4/IPv6业务流量。结合SD-WAN的应用识别和智能选路能力，灵活配置线路资源，增强网络对外服务质量保障能力。（五）无损以太网络高速稳定的业务数据存储及同城数据实时容灾备份一直是金融IT生产系统中高可用的关键场景。传统数据中心内集中式等封闭技术体系和架构，难以实现IPv6互联，也无法匹配数据中心云化发展诉求。IPv6和以太网技术的创新应用给出了新的技术路径选择。借助RoCEv2技术实现业务、计算、存储网络的架构统一，数据中心网络向全IP全以太化的超融合架构迈进，从而真正解决传统数据中心网络IB、FC技术体系下面临的单个数据中心被多种技术、多张网络割裂的问题，有效实现计算效率提升和单位算力能耗降低，对集约化、绿色化数据中心网络建设具有积极意义。智能无损网络从两方面来提升应用性能。首先是网络自身的优化，采用流量控制、拥塞控制及流量调度等技术，通过AI智能无损算法，解决“多打一”流量模型下的瞬时突发拥塞导致丢包问题，提供“无丢包、低时延、高吞吐”的网络环境，满足分布式应用的高性能需求，使整网吞吐最高、时延最低。其次是网络与应用系统的融合优化，其关键点在于发挥网络设备负责连通的天然物理位置优势，与计算、存储系统进行一定层次的配合，以提高应用系统的性能。（六）云网资源管控面向云网一体的软硬件资源的统一管理、操作和运营的系统。它能够屏蔽云网在物理硬件、设备、底层基础设施的差异化，并将其抽象为通用的能力与服务，支撑业务系统实现实时、按需、动态化的部署。数字孪生网络（DigitalTwinNetwork）是以数字方式构建物理网络实体的虚拟孪生体，且可与物理网络进行实时交互映射的网络系统。通过网络数字地图将网络数据和应用深度结合，提供AI拓扑还原、业务交易路径路况导航、跨云跨厂