欧宝平台条分缕析齐头并进多面一体协同改造——中国银行IPv6规模部署和应用案例
根据中央办公厅、国务院要求,为加速推进基于IPv6的下一代互联网在金融行业规模部署,2019年1月,中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会联合发布《关于金融行业贯彻〈推进互联网协议第六版(IPv6)规模部署行动计划〉的实施意见》。2019年11月,中国人民银行科技司下发《金融行业IPv6规模部署技术验证指标体系V1.0》,完善了金融行业信息系统IPv6规模部署改造的技术要求。中国人民银行提出“一个前提、两个结合”的三项基本原则,即保障系统安全稳定运行为前提,试点先行和递进式推进相结合,系统改造与设施升级相结合的基本改造原则。
按照监管部门的指导意见,中国银行将IPv6规模部署改造工作分为基础设施改造、应用改造及制度规范更新三个工作主线,基础设施改造提供双栈系统平台支持,应用改造着力于应用功能接口适配工作,制度规范更新定义常态化IPv6/IPv4双栈支持标准,三个工作主线的目标具有一致性,即通过基础设施、应用及制度规范的改造和完善,使现存及后续拟增加的对外提供业务服务的应用系统具备IPv6/IPv4双栈接入的处理能力。
中国银行主管领导高度重视IPv6规模部署改造工作。为全力推动IPv6规模部署工作,中国银行形成了专项工作领导小组和工作组,在组织架构层面确保IPv6规模部署工作有序推进。在工作机制方面,专项工作领导小组和专项工作组定期召开会议,在项目协同推进、实施进展反馈、实施问题分析以及实施工作计划等方面起到非常重要的作用。
在技术路线方面,中国银行充分研究了技术指标体系的具体要求,并结合行内信息系统基础设施环境现状,从成本投入、改造实施难度、运维复杂度等方面进行了完备的技术论证,明确了整体的改造方案采用IPv6/IPv4双栈支持的技术路线,复用已有的网络设备、计算设备、虚拟化、云平台欧宝平台、系统软件及外设等软硬件资源,实现基础设施层面资源的集约化使用,有效控制了运维复杂度。
基础设施层面的改造工作作为应用系统改造的实施前提,是IPv6规模部署改造工作的重要组成部分。结合中国银行对基础设施的划分维度,相关改造工作在网络、系统、外设、安全防护类工具、运维监控类工具等多个条线全面展开。
在网络基础设施改造工作中,中国银行通过完备的测试、设备升级与替换、配置优化改造、异常问题定位分析以及创新试验等手段,提升了网络条线整体技术水平。通过近百次变更和上万行配置命令调整,中国银行完成了26条互联网运营商线服务支持,完成了传统网络、SDN新网络架构以及云网(含异构)对接下的网络软硬件的双栈支持改造,使中国银行五地互联网出口具备应用IPv6投产和测试能力。与此同时,中国银行也完成了互联网域名解析系统的双栈升级改造,对外发布域名服务器IPv6地址,形成从根域名服务器到中国银行权威域名服务器的完整IPv6域名授权体系。在网络改造的过程中,中国银行创新应用,在下一代骨干网中率先采用SRv6解决方案,在多中心骨干网之间进行改造并部署SRv6协议。在网络运维管理方面,中国银行同步完成了IPv6网络监控、流量分析和安全工具的改造工作,并将网络运维人员技能水平提升放在突出的位置,通过修订完善操作手册、应急方案,配合桌面推演和实战演练,强化了IPv6应急响应的能力,提供IPv4相同的业务连续性保障能力。
在虚拟化和云平台改造方面欧宝平台,中国银行全面梳理了虚拟化、云平台、操作系统层和中间件层相关改造任务。经过紧锣密鼓地升级改造,中国银行共完成黑山扈张江两地19个虚拟化资源池配置改造。在云平台升级改造方面,中国银行加强与云平台厂商的沟通协作,在技术和管理两个层面下足功夫,切实保障了云平台升级工作的顺利进行。外设升级方面,中国银行顺利开展负载均衡器与SSL加速器IPv6双栈技术测试,为外设IPv6改造方案制定和配置迁移工作打下了坚实基础。
在具体改造实施过程中,中国银行以基础设施改造、改造任务梳理及排期,以及实施投产等三项工作为抓手,行内各相关机构加大工作协作力度,保持密切沟通,构建了准确高效的工作模式,并尽快明确了应用改造实施范围,启动改造任务排期和版本开发工作,从而实现了基础设施升级与应用版本改造齐头并进的良好局面。
改造任务投产实施是IPv6规模部署工作的决胜点和落脚点,在投产实施环节,中国银行严格遵守投产演练规程、积极组织相关方制定技术验证和业务验证方案、提前识别技术风险并制定应急预案、持续跟进分析并解决投产问题,为改造任务的顺利实施奠定了坚实的基础。
作为三个工作主线之一,完善制度规范将直接关系到IPv6规模部署改造工作的延续性和承接性。为便于后续持续化、常态化落实监管要求,中国银行在制度规范层面也做出了相应的修订和完善,适应了监管的要求,也为后续应用开发和投产实施提供了重要指引。
在中国银行科技条线的共同努力下,中国银行于2020年年底前顺利完成所有预定应用系统改造任务,涉及生产域名共计96个欧宝平台,在积累了宝贵的管理和实施经验的同时,也为同业提供了可靠的实施借鉴。欧宝平台欧宝平台