金融云网发展研究报告-2024.07-22正式版-WN8

金融云网发展研究报告北京金融科技产业联盟2024

年

7

月编制委员会编委会成员：聂丽琴

张海燕编写组成员：赵春华

李红曼

张倩倩

马

超

徐晓宇

陈

耿

傅

正李洪波

王编审：黄本涛

周参编单位：北京金融科北京国家金中国农业银华为技术有网联清算有限公司新华三技术有限公司北京凝思软件股份有限公司锐捷网络股份有限公司中钞信用卡产业发展有限公司II前

言云网是实践数字战略的基础设施主体，网络联接是行业和社会数字化转型的基石。金融科技推动金融业数字化转型持续深入发展，云计算逐步成为金融行业数字化转型的核心驱动力，分布式架构成为金融业系统建设的大势所趋，金融网络也从传统网络向智能云网《金融的算力体系源高效管理要求。局先进高效数据中心资力”的任务本报告络架构和关标准、应用云互联、弹技术要求，无损以太、最后给出未键技术研究创新、趋势性可扩展、重点围绕I资源管控等来展望。III一、金融云网发展概述（一）金融云网是金融数字化转型的重要基础设施底座随着数字化转型进程的深入，数字经济已逐渐发展成为国民经济增长的重要驱动力，数字中国建设上升为国家重要战略目标。云计算和联接是数字经济时代最重要的基础设施。只有将海量的数据和不竭的算力相联接，释放出数据的红利和价值，数字经济才能为各行业升级。云于提供更加公路，是重同时，化转型和产络的特征在的信息高速、细粒度功调安全、高能以及普惠可靠、一致快速响应以通过利性、可扩展、捷和弹性，务快速变化为金融行业的需求。（二）加强金融云网的政策和标准引导2022

年

12

月，国务院发布《扩大内需战略规划纲要（2022—2035

年）》，提出要加快建设信息基础设施，推动云计算广泛、深度应用，促进“云、网、端”资源要素相互融合，智能配置。2023

年

4

月，工业和信息化部等八部门联合印发《关于推1进

IPv6

技术演进和应用创新发展的实施意见》，鼓励推动

IPv6与云计算等技术的融合创新，促进云计算和网络协同发展。2021

年底，中国人民银行印发《金融科技发展规划（2022—2025

年）》，把建设更先进的数字基础设施作为发展目标。绿色、智能、高可用金融数据中心建设布局日趋完善，高速泛在、融合互联、安全可靠的金融网络通信支撑保障能力全面加强，云管边端高效同时，把““向多节点构转型，提动、多地多中式互相融金融标基本建成。之一，提出的分布式架给、云网联分布式与集，全国金融和深度应用》两项行业22）》正式标准化技术技术规范》标准。202出版，其中“安全泛在的金融网络架设探索”一节提出

IPv6+金融广域网创新案例。（三）金融云网的应用创新不断取得新成果广大金融机构高度重视金融云网相关技术创新和应用实践，并涌现出很多有代表性的案例。2020年初，中国农业银行完成了SR-MPLS到SRv6的演进，在2金融行业成功完成最大规模SRv6部署上线。2021年，农行成功在骨干网核心节点和一级节点全面部署SRv6

Policy，开创了金融行业SRv6实践的先河。2020年，中国建设银行采用基于IPv6+的SRv6

Policy技术作为新一代智能骨干网的基础协议，打造了一张智能、敏捷、极简、弹性、可靠的云骨干网。2022年6月，建行北京分行接入网完成SRv6投产上取得了又一2023年的成功案例，中国国际金，全面总结面的最新成融展上联合了交通银行果。（四）云计算络新技术不了促进的作三个部分。断涌现。网用。金融云云内网络以

VPC

为载体，将数据中心基础设施资源虚拟化，进行计算、存储与网络资源的灵活配置与管理，按需提供云服务能力。云间网络提供多云多中心间的高效互联，实现跨地域的云上云下数据可靠传输。入云指的是用户通过专线、VPN、SDWAN、5G

等方式，实现简单、灵活的入云连接。本报告重点针对金融云间网络发展进行研究，探讨在多云分布式架构下，金融云网的网络架3构和关键技术，以期为金融机构持续深入推进金融云网发展提供参考。当前，金融行业已从全面上云过渡到深度用云。上云已成为金融机构数字化转型的必选项。随着金融行业业务上云的快速发展，云资源及架构越发复杂，如何把云、网络、算力有机结合和一体化运行，是未来金融数字化转型的技术发展目标。从云化资源的完全编排面向算从网络逻辑和底层，实现服务的统一纳管。Pv6+技术为SRv6、随流金融业开展推广的融合升级的支撑底座，在

I检测等创“IPv6+”模式应用场能力。从网络于可编程网络架构、无损网络、RoCE

等技术在金融网络的应用等，增强网络对敏捷业务提供的适配能力和承载能力。（五）云网发展面临挑战随着金融数字化的逐步推进，越来越多的金融机构通过高速信息网络将自己的部分业务系统架设在云端。联接企业信息系统的“云”和“网”在逐渐打破彼此界限，云网融合已经成为技术4发展的必然趋势，也是客户需求变化的结果，需要通过金融多云部署、云边协同、一体化服务等提升自身竞争优势，提供无处不在的金融服务。在此过程中，云对网络提出了越来越高的需求。1.连接挑战金融行业从传统集中式架构往分布式架构转型，传统金融IT

系统的“两地三中心集中式架构”需向“多地多中心分布式架构”演进代的数据流量正在激增随着金云网融合时间东西向流在迅速增长，不断涌现，了更高的要法承载多样维成本和效人脸识别、其数据流量求。现有金化业务需求率。网络需地提供金融服务能力。需要改变过去云和网独立建设和运营的传统模式，需建立云网融合的

ICT

基础设施一体化运营的新理念，拉通云和网两个基础资源的规划、建设和运维，满足多云互联、业务灵活接入需求。2.体验挑战5如今的金融服务场景走向多样化，用户对于应用体验的追求也在不断提升。金融业务上云，网络面向云业务持续提供可靠连接服务的能力，网络需求差异性显著。需提供与业务匹配的确定性质量，尤其是对于高等级业务提供高质量保证，从而满足客户对网络质量的特定要求。通过多层冗余备用、QoS

机制、资源动态调度、网络切片等技术实现多种等级的服务。3.安全云计算越来越多的的基于边界多层次、多随着海量

I连接物，这不仅要确保的安全服务4.服务方式，随着破，使传统，需要重建时在端侧，，同时还要合解决方案云网场景下云和网是金融数字化转型的基石。网络服务化是云网的内在要求。从云的视角看，一切功能都要服务化，网络和联接也不例外。服务化的内涵包括简化接口、自动化部署、故障快速闭环和开放可编程等。传统网络为满足云的灵活多变需求，在智能化方面需要提升的能力，包括弹性伸缩、网络可编程、故障快速发现和流量自动6切换、全局网络资源动态优化等。网络能力可拆解为原子能力，并可通过统一封装，将这些原子服务能力进行组合和编排，被云业务所调用。二、金融云网技术架构（一）基于

IPv6+的金融云网架构金融机构应以建立新一代云网运营体系和推进数字化转型为目标，打式和

IT

系建立领先的几个方面来1.多云分段管理模度融合方式计，从以下多云全、高可靠的知和智能化泛在智能承调度等能力（1）“IPV5G

和云时代的

IP

网络创新体系。“IPv6+”在超宽、广联接、确定性、低时延、自动化和安全等多个维度全面提升

IP

网络能力，可以满足灵活组网、业务快速开通、用户体验优化、差异化质量保障、网络运维简化等需求。7以

SRv6

为例，SRv6

可以与

IPv6

网络无缝集成，具备简化网络协议、网络可编程、跨域部署、流量工程、快速倒换等能力，实现金融机构多云智能调度的能力。（2）多介质混合接入，灵活调度随着专线线路类型多样化和分支机构业务的推陈出新，金融机构传统广域网无法实现线路资源的充分利用。在

MSTP

专线基础上引入低方式最大化2.弹性过动态选路量。金融机云网架构设化保护网络级网络流量计需弹性扩投资。应对灵活调整能3.服务金融业体验和差异可用性。化服务能力4.安全可信安全将成为云网融合发展的关键衡量要素，通过云、端、网3

个关键角色的安全方案联动，实现网络内生安全保障和高可信安全架构，将网络安全能力服务化提供给云端、终端，增加网络层级的安全保障。5.开放服务化8从云网融合运营服务和生态发展角度，需要网络不断提升服务化开放能力，通过高内聚、低耦合的服务抽象与建模，业务接口

API

化，支持面向商业生态链的灵活集成，以及自动化业务发放和智能运维。通过引入异常主动感知、智能根因定位等关键技术，大幅提升网络运维的自动化程度，牵引网络由人工运维走向智能运维，由被动运维（二）云网融1.云网段。云和网彼此相对独实现业务的立，但可以自动化开通云和网资源视图，实时呈现。备进行统一网络的拓扑云和网可在纳管，初步实现自动化的开通、故障定位和排除能力。网络提供与云业务相匹配的业务质量保障。云和网能够通过统一

API

实现能力的初步封装。2.云网融合阶段9云和网在逻辑架构和通用组件方面逐步趋同，在物理层打通的基础上实现资源管理和服务调度的深度嵌入，实现云网能力的统一发放和调度。融入云原生技术，加速金融数字化转型，结合传统网络的升级改造，提升网络资源虚拟化占比。金融骨干网基本实现

IPv6单栈化。云和网可集中管理，实现对物理实体和虚拟实体的统一调度与可视网负载的自3.云网，并实现云在基础运营维护工网络三大资具等方面彻源融合，云云资源支持云化服于业务和应6

流量占据源的统一抽务模式提供用所需全部主导，基本象封装、编排管理，内置

AI

能力，全自动化业务生命周期的资源配置和调度。基于统一的云网资源，提供简化的接口，实现层次化、服务化的全面能力封装，实现云网能力可编程。三、金融云网发展的技术探索及应用实践（一）金融云网

IPv6

化10近年来，金融机构积极推进

IPv6

部署实践，已进入持续建设阶段，持续开展网络、应用、终端的

IPv6

升级改造工作。从互联网服务区逐步深入到内网网络。金融广域网是金融机构网络的核心组成部分，支撑着金融机构总部、数据中心、分支机构之间的互联互通。部分金融机构已通过“IPv6+”技术构建金融云网底座。通过

SRv6

实现网络UnderlayIPv4/IPv6大的路径编初始路径负的利用率。虚拟化，提双栈方式通IPv6

单栈，业务，满足程能力和流载和带宽拥金融数供弹性伸缩过

VxLAN如

VxLANv6金融网技术手段，6+技术实现实现基于虚云网融合，多云调度、按需编排，智能选路。（二）云网边界协同能力随着分布式数据中心建设的推进，数据中心间流量不断增大，需要通过部署大容量、无阻塞和低时延的

DCI

网络，实现数据中心间东西向流量的快速转发和高效承载。数据中心云计算网络普遍采用

VxLAN

隧道技术，金融骨干网采用

SRv6

技术承载。跨数11据中心互通，需要在

Overlay

层面无缝衔接两种协议，实现端到端的

Overlay

连通性。在数据中心和骨干网的边界设备启用VxLAN/SRv6

协议转换功能，实现

VxLAN

VPN

和

SRv6VPN

的平滑对接。通过骨干网核心节点之间部署

SRv6

DCI（VxLAN0verSRv6），实现跨中心资源共享以及应用多中心灵活部署，打通云上云下Overlay

网络。（三）云网边在云侧、边效率和效益云边协，通过网络资源利用的源、应用平力，按需匹。金融机构融机构在探中心能力。程序，甚至台、业务服配各类业务业务上收集索区域中心多云协可以同时跨多个云平台运行应用程序。通过多云可以有效地控制负载和成本，提升数据的可移植性和互操作性，从而充分利用不同云服务提供商的能力，为企业提供一致的管理、运营和安全体验。多云协同应重点关注两个方面问题。一是多云管理平台，需推动云服务

API

接口的标准化，实现不同公有云、私有云的统一操作；提升

PaaS/SaaS

云服务的协同能力，丰富多云管理平台的12服务目录。二是跨云网络互通，需提供对不同云服务商和云资源池的多种接入和互联能力，保障不同云之间的网络互通，实现多云和多网无缝对接。（四）5G

行业虚拟专网网络技术的演进使得网络带宽、时延及可靠性、连接数等技术能力指标大幅提升，5G

网络不仅仅是一张通信网络，更是融合了云计算5G

网络原安全性等诸的技术保障异化能力和5G

行解决方案。低时延和高编排智能化型、具备差。点。金融机合作构建

5G术架构，具保障上满足融合，有效构以网络可网络。其中备移动网络业务承载需降低网络运营成本。可应用于移动金融、固移备份、异地灾备、机构互联、流量分摊等场景，提升金融网络对外服务保障水平。一方面，基于运营商

5G

网络，通过网络切片为每个用户构建端到端的

5G

行业专网，承载

IPv4/IPv6

业务流量，实现全国跨地域互通。基于网络切片技术的虚拟专网可以实现可控的带宽、时延以及网络隔离能力，满足不同业务安全承载的需求。另一方面，135G

和

SD-WAN

技术相结合。5G

金融云专网作为

SD-WAN

的

Underlay，具备大带宽、低时延、海量连接等特点，能满足大部分金融业务场景。作为固定专线的灾备线路或流量分摊线路，可与固定专线混合部署，通过

Overlay

隧道承载

IPv4/IPv6

业务流量。结合SD-WAN

的应用识别和智能选路能力，灵活配置线路资源，增强网络对外服务质量保障能力。（五）高速稳金融

IT

生备份一直是心内集中式nfiniBand）法匹配数据给出了新的存储网络的架构迈进，面临的单个现计算效率存储与高性等封闭技术中心云化发技术路径选架构统一，从而真正解数据中心被提升和单位算力能耗降低，对集约化、绿色化数据中心网络建设具有积极意义。智能无损网络从两方面来提升应用性能。首先是网络自身的优化，采用流量控制、拥塞控制及流量调度等技术，通过

AI

智能无损算法，解决“多打一”流量模型下的瞬时突发拥塞导致丢包问题，提供“无丢包、低时延、高吞吐”的网络环境，满足分14布式应用的高性能需求，使整网吞吐最高、时延最低。其次是网络与应用系统的融合优化，其关键点在于发挥网络设备负责连通的天然物理位置优势，与计算、存储系统进行一定层次的配合，以提高应用系统的性能。（六）云网资源管控面向云网一体的软硬件资源的统一管理、操作和运营的系统。它能够屏蔽将其抽象为动态化的部数字孪差异化，并时、按需、字方式构建时交互映射度结合，提家全流分析务跨云跨

DC上线效率，管控运维的物理网络实的网络系统供

AI

拓扑等服务，提