共计 2318 个字符,预计需要花费 6 分钟才能阅读完成。
以后,IPv6 网络已成为各国推动新的科技产业革命和重塑国家长期竞争力的先导畛域,寰球各个国家均放慢了向 IPv6 过渡的步调。2019 年,人民银行同银保监会、证监会联结公布《对于金融行业贯彻〈推动互联网协议第六版(IPv6)规模部署行动计划〉的施行意见》(以下简称《意见》)。对此,郑州银行积极响应,于 2019 年初成立专项领导小组,绘制 IPv6 革新整体工作打算线路图,同时制订明确的 IPv6 革新工作打算,通过整体规划,继续推动 IPv6 的建设和革新降级,从而保障整个建设过程稳固、有序发展;细分来看,从 2019 年起,郑州银行将每年的工作进一步细分成 3 - 5 个阶段,从而确保每一份工作落到实处,每一次建设都为最终的实现奠定坚实基础。
紧落实:阶段收效 确保品质
正是基于这样的布局,2019 年,郑州银行胜利部署 IPv6/v4 双栈骨干网络,且对主数据中心相干区域进行了革新降级,使其可能满足 IPv6/v4 双栈协定的稳固运行。同年,郑州银行还实现了官方网站的 IPv6 革新,并胜利通过监管单位针对 IPv6 各项指标的验收,圆满完成《意见》第一阶段中的各项任务。
2020 年初,针对《意见》提出的第二阶段工作,郑州银行启动针对利用零碎的 IPv6 降级革新。郑州银行首先梳理了业务革新范畴,进行整体我的项目的工作合成,从而保障全年革新打算的有序推动。截至 2020 年 8 月底,郑州银行已实现同城双活 IPv6 分区基础设施的降级革新工作,可能撑持 IPv6/IPv4 环境下的数据中心双活业务模式;实现 2020 年面向公众服务互联网业务梳理,确定业务革新范畴,制订业务革新上线计划书;实现五朵云、非税业务平台、凋谢银行、信用卡商城、网贷资金存管平台、鼎融易直销银行、微信小程序等信息系统的革新上线工作,其余业务平台均循序渐进稳步推动中。
抓重点:利用革新 筑就实效
在 IPv6 利用革新的过程中,郑州银行牢牢把握“紧抓重点、筑就实效”的形式,使得革新和降级工作能更加合乎郑州银行以后和将来的业务需要,真正让科技翻新助力业务倒退。
首先,对利用零碎进行革新的同时,保障现有零碎失常提供服务。郑州银行制订了实用于本身的我的项目建设技术计划,新建 IPv6 网络分区,蕴含互联网接入区及 DMZ 区域。初期针对增量利用在新区域公布,后续存量利用逐步革新实现后迁徙到新区,保障信息系统 IPv4 协定向 IPv6 协定的平稳过渡,同时运行,彼此不受影响。
其次,在 IPv6 利用革新中无效解决挪动客户端无奈主动跨协定切换的问题。郑州银行在挪动利用端应用了 HTTPDNS 技术——采纳面向多端利用(挪动端 App,PC 客户端利用)的域名解析服务,代替现有基于 UDP 的 DNS 协定,域名解析申请间接发送到 HTTP DNS 服务器,并在客户设施中缓存,从而防止频繁申请运营商的 Local DNS,并且进一步减少了 DNS 技术的安全性,实现了域名防劫持、精准调度、实时解析失效等利用价值。
F5 面向多端利用的域名解析服务架构
传统的互联网利用模式所依赖的 DNS 体系存在着域名劫持,基于 LDNS 调度不够准确以及域名记录更改后无奈及时刷新缓存等问题。借助与 IPv6 利用革新的契机,在挪动利用端尝试应用了 HTTPDNS 技术。HTTPDNS 应用 HTTP 协定进行域名解析,代替现有基于 UDP 的 DNS 协定,域名解析申请间接发送到 HTTP DNS 服务器,从而绕过运营商的 Local DNS,可能防止 Local DNS 造成的域名劫持问题和调度不精准问题。
最重要的是,IPv6 利用革新须要为银行倒退带来更多的业务撑持。基于基础架构和 IPv6 业务交付思考,郑州银行在双协定栈经营上进行了相应的部署:在业务监控方面,实现了分协定栈流量监控,且能够实时观测到利用提早的状况,为智慧化经营提供数据撑持;在自动化部署方面,尝试通过各类自动化工具实现配置的主动下发,晋升了 IT 经营的效率,并全面合乎郑州银行 DevOps 文化建设的整体策略方向。此外,郑州银行还通过应用 F5 的 Prober Pool 技术实现了模仿业务拨测,通过自定义的模仿实在客户端拜访申请的形式实现跨运营商穿插探测,并通过多个运营商穿插探测来实现对运营商基于业务端口封禁故障的屏蔽,从而更好地为日常业务护航。
随着 IPv6 的规模化部署,运营商层面的备案越来越严格。在事实环境中时常会呈现数据中心内业务和链路状态良好,然而因为运营商将业务端口封掉,导致终端客户无法访问的状况呈现。传统的基于利用和基于链路的探测形式无奈感知到这种故障。我行在 IPv6 建设过程中,通过 F5 的 proberpool 技术实现了模仿业务拨测,通过自定义的模仿实在客户端拜访申请的形式实现跨运营商探测。在探测过程中实现多个运营商穿插探测,实现对于运营商基于业务端口封禁故障的屏蔽。
领将来:继续翻新 普惠用户
IPv6 革新是一项长期工作,须要在实践中不断完善,不断创新。郑州银行踊跃践行《意见》要求,保持稳中求进,联结各技术领域专家钻研一套满足本身科技架构演进的落地计划,逐渐实现业务从 IPv4 至 IPv6 的平稳过渡,最终实现 IPv6 全业务公布。
开拓创新是郑州银行的基因。随着金融与科技的一直交融,郑州银行将进一步放慢金融科技翻新的步调,推动金融数字化转型,打造数字化产品体系,并晋升数字化服务能力,更好地满足用户需要。IPv6 革新的顺利进行,不仅充分体现了郑州银行的金融科技创新能力,同时也将“以客户为核心”的理念落到实处,在数字化时代打造更高品质的服务。以此为契机,郑州银行将持续开拓创新,让金融科技更好地优化体验、普惠用户,晋升本身外围竞争力,进一步助力实现郑州银行的高质量倒退。
