4月25日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》(简称“工作安排”)。《工作安排》共部署了十个方面的重点任务,包括优化应用设施性能、拓展行业融合应用等。其中,“提升金融机构IPv6支持能力和创新应用水平”仍是拓展IPv6行业融合应用的重中之重。在近日举办的天旦新产品发布会上,天旦网络性能管理NPM全新升级,增加了对SRv6的完整支持,在强化银行数据中心IPv6支持能力的同时,助力金融数字化转型。
传统骨干网无法满足金融数字化转型需求
银行业作为中国数字化转型的先行者,从两地三中心的分布式数据中心建设,到稳步推进业务上云,再到云原生环境,通过持续对数字化技术的探索、应用创新,以期实现海量新业务的快速上线。经过银行数据中心的集中建设时期,大中型银行基本都已具备两地三中心的数据中心体系,即数据中心、同城数据中心与异地数据中心。由于采用分布式架构,业务系统分布式地运行于多个数据中心之间,而数据中心之间、一级分行与数据中心之间都通过银行的骨干网互联,银行的业务数据流由原数据中心内部逐渐延伸至多个数据中心之间,并扩展到数据中心的骨干网之上。因此,骨干网不仅是银行的重要网络基础设施,还是银行的信息神经中枢。如何构建高效、敏捷和可靠的骨干网显得尤为重要。
传统骨干网采用SR-MPLS架构,存在部署效率低下、协议复杂、扩展性差与资源浪费等诸多问题,难以适应银行数字化转型的需求。
(传统骨干网架构)
数据中心位于不同的MPLS域,尽管MPLS统一了广域网,仍需要通过复杂的跨域VPN技术实现互联,扩展网络规模与进行业务部署的效率十分低下;
SR-MPLS架构下协议异常复杂,L2VPN与L3VPN并存,IPv4与IPv6并存,共用LDP、RSVP、IGP和BGP等多种协议,不利于新业务的敏捷部署;
越来越多的新业务具备差异化用户体验的设计,需要在网络控制平面加入更多转发信息。但是,MPLS只有20BIT的标签空间。由于标签字段固定、长度固定等因素导致编程空间紧缺,难以满足业务的网络编程需求···
此外,MPLS架构无法进入数据中心、无法上云、无法进行端到端优化,容易造成资源浪费。
SRv6,IPv6+建设的必然选择
IPv6扩展报文头部可以承载显式路由表,中间节点从中可知下一跳的节点,加快路由建立与转发过程,这称为分段选路(SRv6)。SRv6是Segment Routing(SR)与IPv6技术的完美融合,它统一了传统SR-MPLS架构下的复杂协议,广域网设备仅需支持IPv6即可实现IP的转发与隧道转发,让大规模的SD-WAN部署、扩展与运维变得简单。
(SRv6架构)
SRv6继承了IPv6可扩展的报文头,具备灵活编程能力,提供基于宽带和延迟策略控制业务的转发路径,从而满足业务SLA的要求;
SRv6的可编程能力天然满足SDN的要求,提供SD-WAN的全局管控与优化,提升广域网20%以上的利用率,可节省大量成本;
基于SRv6建立的VPN通道,可按需组织宽带、低时延、低抖动和高可靠的信道,支持网络切片、组播、广播,可以实现负载分担,在故障发生时实现快速保护倒换,也可以通过冗余并发保证可靠性。
作为IPv6+的核心技术之一,SRv6成为打造下一代灵活、高效、智能广域网的必然选择。从2020年开始,国内五大行便陆续开始了从SR-MPLS到SRv6的改造探索和试点,并陆续完成了SRv6的规模上线部署。在此过程中,运维部门既要全面升级基础网络,同时也要杜绝因为升级部署而对业务带来的干扰,可靠保障业务连续性。
天旦NPM全栈网络流量可视化监控,
助力SRv6建设与改造
深度解析SRv6报文信息,实现网络全流量的可视化分析,是保障SRv6建设与改造顺利进行的关键。天旦网络性能管理NPM通过旁路部署的方式,实时获取网络关键节点的业务网络报文,对报文进行L2-L7的深度报文解析,查看SRv6流量中的业务IP信息,并提供SRv6类型、剩余跳数、SRv6 path等,实现网络全流量的可视化分析和管理。从业务保障角度出发,提供预警、分析、存储、追溯、全栈追踪和智能故障诊断等功能,帮助运维人员时刻掌握网络与业务的负载、服务质量、异常状态、历史基准和趋势,智能化保障SRv6网络与业务的高效稳定运行。
(天旦NPM全栈网络流量可视化监控)
天旦NPM的流量采集范围可全面覆盖数据中心内部、广域网、传统物理环境与云环境,支持IPv4与IPv6的双栈模式,可自动区分IPv4、IPv6和ARP流量,实时对比分析IPv4与IPv6的整体性能,保障传统SR-MPLS的改造与SRv6的顺利上线,提供实时、不间断的全栈业务网络流量监控。
深度解析SRv6信息,对扩展报文头部等进行解读
天旦NPM5支持对SRv6的扩展报文头部进行深度解析,分析与解读SRv6的封装信息,包括SRv6类型、外层源地址、外层目标地址、Segment left 、Segment list网络路径等,以适应SRv6的灵活变化。同时,天旦NPM强大的协议解码功能,可以及时输出报文信息至管理员。
(天旦NPM5对IP会话进行深度解析)
跨越Underlay/Overlay的双层解析能力,为业务与网络提供双重保障
由于银行新一代的广域网采用SRv6技术构建了SD-WAN VPN,实现了Overlay业务网络和Underlay传输网络的分离,进而满足了分布式数据中心之间、分支行与数据中心之间的VPN互联问题。
天旦NPM5可以在SRv6架构中构建对Underlay和Overlay的双重监控网,为SD-WAN提供业务和网络的一体化运维保障,进一步提升SRv6面向业务的服务能力。尽管SRv6通过IPv6的扩展报文头提供Overlay的IP与隧道的转发,并同时封装了Underlay的业务流量,但是天旦NPM仍然可以同时对Overlay和Underlay进行解析,自动关联每一对IP会话的内层IPv4/IPv6地址和外层的IPv6地址,实现业务信息和网络传输信息的一体化监控,保障网络传输的质量和业务服务体验。
(天旦NPM5自动关联IP会话地址)
精准识别业务信息,实现精细化流量监控
天旦NPM5支持SRv6报文的业务层信息识别,能够通过报文的MAC、IP和端口等信息识别网络流量所属的数据中心、分支行站点和业务归属,并通过应用、站点、IP、IP会话和TCP/UDP会话等多个维度对流量进行统计和分析,为SRv6线路的管理与规划提供精细化数据。
(SD-WAN分支行站点的带宽与网络质量状况)
丰富的网络监控指标,快速定位性能瓶颈
以网络所承载的业务负载和性能为监控重点,天旦NPM5通过网络延迟、丢包重传、网络连接状态、服务器延迟和应用延迟等指标量化网络和业务的性能,智能化定位业务性能瓶颈,快速鉴定SD-WAN与数据中心之间的边界问题。
(天旦NPM5提供网络延迟等监控指标)
此外,天旦NPM5还通过展示从客户端发起请求到应用系统所经过的网络节点和应用单元,监控业务端到端的带宽与延迟情况,为业务的SLA优化提供依据。
如今,在数字化转型浪潮之下,千行百业都正经历着IPv6+的建设改造与运维管理。从金融到制造业,天旦与数字化先锋客户们一起探索,通过NPM5的全栈网络流量可视化监控能力,成功保障众多用户的SRv6架构建设与改造。
