F5 Prober Pool技术为郑州银行实现了模拟业务拨测
当前,IPv6网络已成为各国推动新的科技产业革命和重塑国家长期竞争力的先导领域,全球各个国家均加快了向IPv6过渡的步伐。2019年,人民银行同银保监会、证监会联合发布《关于金融行业贯彻〈推进互联网协议第六版(IPv6)规模部署行动计划〉的实施意见》(以下简称《意见》)。对此,郑州银行积极响应,于2019年初成立专项领导小组,绘制IPv6改造整体工作计划线路图,同时制定明确的IPv6改造工作计划,通过整体规划,持续推进IPv6的建设和改造升级,从而保证整个建设过程稳定、有序开展;细分来看,从2019年起,郑州银行将每年的工作进一步细分成3-5个阶段,从而确保每一份工作落到实处,每一次建设都为最终的完成奠定坚实基础。http://i2.tiimg.com/575493/c4716c71eb4a7f93.jpg
紧落实:阶段收效 确保质量
正是基于这样的规划,2019年,郑州银行成功部署IPv6/v4双栈骨干网络,且对主数据中心相关区域进行了改造升级,使其能够满足IPv6/v4双栈协议的稳定运行。同年,郑州银行还完成了官方网站的IPv6改造,并成功通过监管单位针对IPv6各项指标的验收,圆满完成《意见》第一阶段中的各项任务。
2020年初,针对《意见》提出的第二阶段任务,郑州银行启动针对应用系统的IPv6升级改造。郑州银行首先梳理了业务改造范围,进行整体项目的任务分解,从而保障全年改造计划的有序推进。截至2020年8月底,郑州银行已完成同城双活IPv6分区基础设施的升级改造工作,能够支撑IPv6/IPv4环境下的数据中心双活业务模式;完成2020年面向公众服务互联网业务梳理,确定业务改造范围,制定业务改造上线计划书;完成五朵云、非税业务平台、开放银行、信用卡商城、网贷资金存管平台、鼎融易直销银行、微信小程序等信息系统的改造上线工作,其他业务平台均按部就班稳步推进中。
抓重点:应用改造 筑就实效
在IPv6应用改造的过程中,郑州银行牢牢把握“紧抓重点、筑就实效”的方式,使得改造和升级工作能更加符合郑州银行当前和未来的业务需求,真正让科技创新助力业务发展。
首先,对应用系统进行改造的同时,保证现有系统正常提供服务。郑州银行制定了适用于自身的项目建设技术方案,新建IPv6网络分区,包含互联网接入区及DMZ区域。初期针对增量应用在新区域发布,后续存量应用逐渐改造完成后迁移到新区,保证信息系统IPv4协议向IPv6协议的平稳过渡,同时运行,彼此不受影响。
http://i2.tiimg.com/575493/bb39583c2dc86700.jpg
其次,在IPv6应用改造中有效解决移动客户端无法自动跨协议切换的问题。郑州银行在移动应用端使用了HTTPDNS技术——采用面向多端应用(移动端App,PC客户端应用)的域名解析服务,代替现有基于UDP的DNS协议,域名解析请求直接发送到HTTP DNS服务器,并在客户设备中缓存,从而避免频繁请求运营商的Local DNS,并且进一步增加了DNS技术的安全性,实现了域名防劫持、精准调度、实时解析生效等应用价值。
http://i2.tiimg.com/575493/00148b170a67c1e0.jpg
F5面向多端应用的域名解析服务架构
传统的互联网应用模式所依赖的DNS体系存在着域名劫持,基于LDNS调度不够精确以及域名记录更改后无法及时刷新缓存等问题。借助与IPv6应用改造的契机,在移动应用端尝试使用了HTTPDNS技术。HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到HTTP DNS服务器,从而绕过运营商的Local DNS,能够避免Local DNS造成的域名劫持问题和调度不精准问题。
最重要的是,IPv6应用改造需要为银行发展带来更多的业务支撑。基于基础架构和IPv6业务交付考虑,郑州银行在双协议栈运营上进行了相应的部署:在业务监控方面,实现了分协议栈流量监控,且可以实时观测到应用延迟的情况,为智慧化运营提供数据支撑;在自动化部署方面,尝试通过各类自动化工具实现配置的自动下发,提升了IT运营的效率,并全面符合郑州银行DevOps文化建设的整体战略方向。此外,郑州银行还通过使用F5的Prober Pool技术实现了模拟业务拨测,通过自定义的模拟真实客户端访问请求的方式实现跨运营商交叉探测,并通过多个运营商交叉探测来实现对运营商基于业务端口封禁故障的屏蔽,从而更好地为日常业务护航。
随着IPv6的规模化部署,运营商层面的备案越来越严格。在现实环境中时常会出现数据中心内业务和链路状态良好,但是由于运营商将业务端口封掉,导致终端客户无法访问的情况出现。传统的基于应用和基于链路的探测方式无法感知到这种故障。我行在IPv6建设过程中,通过F5的proberpool技术实现了模拟业务拨测,通过自定义的模拟真实客户端访问请求的方式实现跨运营商探测。在探测过程中实现多个运营商交叉探测,实现对于运营商基于业务端口封禁故障的屏蔽。
http://i2.tiimg.com/575493/1b64f1d8c3dfcb96.jpg
领未来:持续创新 普惠用户
IPv6改造是一项长期工作,需要在实践中不断完善,不断创新。郑州银行积极践行《意见》要求,坚持稳中求进,联合各技术领域专家研究一套满足自身科技架构演进的落地方案,逐步实现业务从IPv4至IPv6的平稳过渡,最终完成IPv6全业务发布。
开拓创新是郑州银行的基因。随着金融与科技的不断融合,郑州银行将进一步加快金融科技创新的步伐,推进金融数字化转型,打造数字化产品体系,并提升数字化服务能力,更好地满足用户需求。IPv6改造的顺利进行,不仅充分体现了郑州银行的金融科技创新能力,同时也将“以客户为中心”的理念落到实处,在数字化时代打造更高品质的服务。以此为契机,郑州银行将继续开拓创新,让金融科技更好地优化体验、普惠用户,提升自身核心竞争力,进一步助力实现郑州银行的高质量发展。
页:
[1]