百大案例 | 华为iMaster NCE-IP网络数字地图助力北京银行打造IPv6+数智云骨干，实现集团化经营

2022年，中国人民银行印发《金融科技发展规划（2022-2025年）》，强调高质量推进金融数字化转型，全面推进IPv6技术创新与融合应用，实现从能用向好用转变、从数量到质量转变、从外部推动向内生驱动转变。为顺应数字化转型趋势，有效承接国家产业政策和规划落地，北京银行提出了以数字化转型推动业务高质量发展的核心战略。

在全行骨干网建设上，围绕集团化综合运营战略，以构筑平台化、智能化、自动化网络为目标，基于SRv6Policy建立了新一代高效、智能、高可靠的全行骨干网，支撑了总行两地三中心和分支行之间数据的快速流转，形成了全行级别的信息高速公路。作为业界首个全面部署SRv6Policy的区域性银行，北京银行自2019年规划之初就坚定的选择SRv6为最终目标，并坚持秉承“技术和业务”双驱动的思路，走出了有节奏的升级改造之路，成为金融骨干网向IPv6+演进的典范，为银行同业下一代骨干网发展演变提供清晰、准确、详实的路径参考。

集团化和云化转型趋势下
骨干网面临全新挑战

在北京银行集团化运营的推进过程中，越来越多的分支行、办公机构需要随时随地接入总行系统，以此实现各业务板块的全方位协同和数据资源的高度共享，这就要求网络能够实现快速打通、灵活调度和统一承载。同时随着办公类、开发类、视频类等多类业务逐步上云，骨干网承载的业务类型和数量增加，要求网络可以实现多业务间安全隔离和SLA差异化承载。传统银行骨干网正在面临全新的挑战：

• 运营成本压力大：业务的快速增长带动海量数据在多个数据中心、分支行、办公机构间高速交互，网络整体流量逐年增加，同时业务类型丰富多样促使网络不仅要满足实时在线业务的高效低时延转发，还要满足视频等业务的大带宽需求，骨干网面临带宽容量和差异化承载的双重压力。

• 流量负载难度高：传统骨干网基于路由协议最短路径转发，在流量策略管理和调度上缺乏高效手段。当业务逐步上量或者流量发生激增时，网络会出现部分节点带宽高负荷承载数据而部分节点专线空闲或利用率很低的情况。如何有效平衡资源利用率，有效降低带宽成本，是当前骨干网面临的一大挑战。

• 网络运维效率低：随着骨干网设备规模日益增加，承载业务越来越多，传统网络运维监控粒度大、可视度低，已经不满足云骨干网运维需求，同时网络运维过于复杂，对运维人员技术要求高，故障定位和修复效率低，也成为传统骨干网急需升级的驱动力之一。

面对以上挑战，国家产业政策已经给出了明确的答案，即以IPv6为基础的SRv6（SegmentRouting Version6）协议成为业界公认的下一代骨干网承载技术未来发展方向。首先SRv6简化了网络协议，降低了网络管理和技术的复杂度，让网络快速开通和敏捷变更成为可能。其次，基于NativeIPv6特质与网络可编程能力，SRv6能更好地按照业务诉求在一张物理网络上按需提供网络资源并满足业务SLA，具有多业务承载能力。因此，北京银行骨干网进行SRv6升级改造势在必行。

统筹规划
北京银行SRv6演进经验分享

然而，不管是技术的演进还是网络的升级改造，都不可能一蹴而就。北京银行通过稳扎稳打的成功改造，为银行同业提供了切实可行的经验参考，尤其在技术架构选择、流量规划和现网平稳升级等方面。

北京银行骨干网关键技术演进

首先，北京银行明确制定了“前瞻试点+平滑演进”的技术演进路线。在2019年之初，经过大量的厂家调研、技术论证、试点测试等工作，选择了以SR-TE进行初步试点，并最终用四年的时间完成了从SR-TE到SRv6BE和SRv6Policy的渐进式演进。

除技术逐步演进外，从SR-TE试点之初，北京银行在规划设计上就将全网SRv6演进纳入考虑，选择未来可以平滑演进的设计方案，例如IPv4协议/IPv6协议路由统一选择SRv6相对成熟友好的IS-IS协议等。同时改造范围上，采用了DC互联先行、分行机构跟随的方式，技术和改造范围同步演进，相辅相成，也为其他银行同业提供了路径参考。

其次，为了满足关键生产业务的SLA需求，避免流量拥塞和线路冲突，北京银行制定了“专线专用+灵活调优”的流量调度原则。具体设计为：

• 同城数据中心之间，生产办公可以占用存储业务的带宽，存储业务不能抢占生产办公带宽；在生产办公专线拥塞时，可以临时借用同数据中心的存储业务专线带宽；在存储业务专线拥塞时，不占用本数据中心专线而选择绕行其他数据中心存储专线。

• 分行和总行之间，在生产办公专线拥塞时，可以临时通过其他专线进行负载分担，缓解当前拥塞专线压力，在拥塞解除后可以自动回切；大流量业务在专线故障时，可以使用其他专线逃生，拥塞时不调优，使用队列调度保证高优先级业务优先通过。

在这种设计原则规划下，北京银行解决了困扰传统骨干网多年的大象流调度问题。分行视频等办公大流量业务接入主数据中心时，经常出现视频业务与生产业务专线带宽抢占，整网线路利用率不高的情况。通过对大流量业务的重新规划以及SRv6Policy的智能流量调度技术，可以保证生产业务高优先级和SLA保障，并有效提升了专线带宽利用率，降低了专线扩容费用。

最后，SRv6全面升级改造离不开总行数据中心、分行业务人员和运维部门的共同协助。为了项目有序推进，加强组织领导并夯实主体责任，北京银行成立了专项工作领导小组和专业实施团队，组建了来自全行各机构开发、测试、生产运维和安全等各领域的管理和技术人员，并通过多种有效措施保障项目顺利进行。

一是通过定期的进度管理和风险评估，有效保障了项目人员投入和相关资源协作。并通过关键节点讨论和阶段汇报，对项目成果和技术方向及时分析调整，快速迭代提升效率；

二是针对项目改造目标，充分进行厂家调研和技术研讨，设计合理的调研清单和表格，确保实施方案可行可靠；

三是基于“先测试后生产，先试点后推广”的原则，制定专门的测试验证方案，保障各环节投产风险可控，并准备了周密的应急预案进行托底。

创新引领
SRv6规模部署成效显著

基于“稳中有进、面向未来”的设计理念，北京银行最终构建了业界领先、智简弹性的新一代智能云骨干网，在业务融合承载、流量动态调度和网络智能运维等方面引领城商行骨干网创新发展方向。

• 多业务融合承载：一网多用，差异化SLA承载

智能云骨干网实现了一网多业务统一融合承载，即通过一张网覆盖总行/一级分行/办公机构，满足生产办公、测试培训、语音视频等不同业务的统一融合承载，并基于EVPN技术实现多业务的安全逻辑隔离，解决了多分支机构互联成本高的问题。同时，SRv6Policy可以为多业务提供差异化SLA保障，基于丰富的智能算路策略和最小开销、最大带宽、最低时延等10+计算因子提供最优路径计算结果，在降低运营成本的同时极大的提升了业务体验，以降本增效助力银行集团化运营战略发展。

• 流量智能调度：链路资源按需调度，一键导航

骨干网流量智能调度

智能云骨干网实现实时、精准、完整的检测与感知网络状态，包括整网链路的可用性、利用率、吞吐量、拥塞状态等，并对转发路径进行端到端的最优路径计算和优化。当隧道SLA或带宽不满足时，路径结合网络实时流量进行自动调整，实现基于全局视角进行全网流量调度和负载均衡。

• 运维全景可视：流质量可视可预测，一网通达

智能云骨干网通过Telemetry、BGPLS等技术实现ms级实时收集网络拓扑、链路、隧道等信息，对整网质量和流量数据进行深度分析，并将网络拓扑、设备健康度、协议状态以及业务体验结果等1000+KPI以可视化界面呈现，实现网络可视化管理与运维。同时iMasterNCE-IP可以主动监控隧道状态，故障场景可以快速响应切换，实现骨干网服务质量可视化。

基于SRv6Policy的新一代智能云骨干网，为北京银行金融数字化智能化升级构建了新“高速公路”，也为金融行业骨干网演进路径提供示范参考。然而，SRv6并不是新一代骨干网的全部，而是创新的起点和平台。未来，北京银行将在此基础上持续进行iFIT、APN6等创新技术研究和前瞻性设计探索，构建更智能、更自动、更确定性的新一代网络，助力北京银行借数字化之路稳步迈进“百年银行”。