金融云網(wǎng)發(fā)展研究報告 2024

1（一）金融云網(wǎng)是金融數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施 （二）加強金融云網(wǎng)的政策和標(biāo)準(zhǔn)引導(dǎo) 1（三）金融云網(wǎng)的應(yīng)用創(chuàng)新不斷取得新成果 2（四）云網(wǎng)發(fā)展技術(shù)趨勢 3（五）云網(wǎng)發(fā)展面臨挑戰(zhàn) 4 7 9 10（二）云網(wǎng)邊界協(xié)同能力 11（三）云網(wǎng)端邊智能協(xié)同 12 14 15 161一、金融云網(wǎng)發(fā)展概述（一）金融云網(wǎng)是金融數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施底座隨著數(shù)字化轉(zhuǎn)型進(jìn)程的深入，數(shù)字經(jīng)濟(jì)已逐漸發(fā)展成為國民經(jīng)濟(jì)增長的重要驅(qū)動力，數(shù)字中國建設(shè)上升為國家重要戰(zhàn)略目標(biāo)。云計算和聯(lián)接是數(shù)字經(jīng)濟(jì)時代最重要的基礎(chǔ)設(shè)施。只有將海量的數(shù)據(jù)和不竭的算力相聯(lián)接，釋放出數(shù)據(jù)的紅利和價值，數(shù)字經(jīng)濟(jì)才能為各行各業(yè)提供澎湃動力，加速千行百業(yè)的數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)升級。云計算的特性在于IT資源的服務(wù)化提供，網(wǎng)絡(luò)的特征在于提供更加智能、靈活的聯(lián)接。聯(lián)接是支撐數(shù)字經(jīng)濟(jì)的信息高速公路，是重要的基礎(chǔ)設(shè)施。同時，金融服務(wù)呈現(xiàn)出包括廣泛連接、實時在線、細(xì)粒度功能以及普惠服務(wù)在內(nèi)的一系列新特性。金融行業(yè)在強調(diào)安全、高快速響應(yīng)以及可觀測等深層次能力。通過利用云計算、SDN等技術(shù)，讓云網(wǎng)變得更加敏捷和彈性，為金融行業(yè)提供全面的支撐保障能力，滿足新金融業(yè)務(wù)快速變化的需求。（二）加強金融云網(wǎng)的政策和標(biāo)準(zhǔn)引導(dǎo)2022年12月，國務(wù)院發(fā)布《擴(kuò)大內(nèi)需戰(zhàn)略規(guī)劃綱要（2022—2035年）》，提出要加快建設(shè)信息基礎(chǔ)設(shè)施，推動云計算廣泛、深度應(yīng)用，促進(jìn)“云、網(wǎng)、端”資源要素相互融合，智能配置。2023年4月，工業(yè)和信息化部等八部門聯(lián)合印發(fā)《關(guān)于推2進(jìn)IPv6技術(shù)演進(jìn)和應(yīng)用創(chuàng)新發(fā)展的實施意見》，鼓勵推動IPv6與云計算等技術(shù)的融合創(chuàng)新，促進(jìn)云計算和網(wǎng)絡(luò)協(xié)同發(fā)展。2021年底，中國人民銀行印發(fā)《金融科技發(fā)展規(guī)劃（2022—2025年）》，把建設(shè)更先進(jìn)的數(shù)字基礎(chǔ)設(shè)施作為發(fā)展目標(biāo)。融合互聯(lián)、安全可靠的金融網(wǎng)絡(luò)通信支撐保障能力全面加強，云同時，把“布局先進(jìn)高效的算力體系”作為重點任務(wù)之一，提出“向多節(jié)點并行運行、數(shù)據(jù)分布存儲、動態(tài)負(fù)載均衡的分布式架構(gòu)轉(zhuǎn)型，提供跨地域數(shù)據(jù)中心資源高效管理、彈性供給、云網(wǎng)聯(lián)動、多地多活部署能力，實現(xiàn)敏態(tài)與穩(wěn)態(tài)雙模并存、分布式與集中式互相融合?！苯鹑跇?biāo)準(zhǔn)與產(chǎn)業(yè)創(chuàng)新進(jìn)一步加快。2022年3月，全國金融標(biāo)準(zhǔn)化技術(shù)委員會正式立項《金融業(yè)IPv6規(guī)模部署和深度應(yīng)用技術(shù)規(guī)范》和《基于SRv6的金融廣域網(wǎng)絡(luò)技術(shù)要求》兩項行業(yè)標(biāo)準(zhǔn)。2022年10月，《中國金融科技發(fā)展報告（2022）》正式出版，其中“安全泛在的金融網(wǎng)絡(luò)架設(shè)探索”一節(jié)提出IPv6+金融廣域網(wǎng)創(chuàng)新案例。（三）金融云網(wǎng)的應(yīng)用創(chuàng)新不斷取得新成果廣大金融機構(gòu)高度重視金融云網(wǎng)相關(guān)技術(shù)創(chuàng)新和應(yīng)用實踐，并涌現(xiàn)出很多有代表性的案例。2020年初，中國農(nóng)業(yè)銀行完成了SR-MPLS到SRv6的演進(jìn)，在3金融行業(yè)成功完成最大規(guī)模SRv6部署上線。2021年，農(nóng)行成功在骨干網(wǎng)核心節(jié)點和一級節(jié)點全面部署SRv6Policy，開創(chuàng)了金融行業(yè)SRv6實踐的先河。2020年，中國建設(shè)銀行采用基于IPv6+的SRv6Policy技術(shù)作為新一代智能骨干網(wǎng)的基礎(chǔ)協(xié)議，打造了一張智能、敏捷、極簡、彈性、可靠的云骨干網(wǎng)。2022年6月，建行北京分行接入網(wǎng)完成SRv6投產(chǎn)上線，是金融行業(yè)首個接入網(wǎng)應(yīng)用SRv6技術(shù)的成功案例，取得了又一突破性進(jìn)展。2023年4月，交通銀行與中國電信、華為在2023中國國際金融展上聯(lián)合發(fā)布《5G金融云專網(wǎng)技術(shù)及應(yīng)用》白皮書，全面總結(jié)了交通銀行5G金融云專網(wǎng)在技術(shù)架構(gòu)和應(yīng)用創(chuàng)新方面的最新成（四）云網(wǎng)發(fā)展技術(shù)趨勢云計算、大數(shù)據(jù)和人工智能的飛速發(fā)展，促進(jìn)網(wǎng)絡(luò)新技術(shù)不斷涌現(xiàn)。網(wǎng)絡(luò)技術(shù)的發(fā)展同時也為云計算的普及起到了促進(jìn)的作用。金融云網(wǎng)因云而生，基本分成云內(nèi)、云間、入云三個部分。云內(nèi)網(wǎng)絡(luò)以VPC為載體，將數(shù)據(jù)中心基礎(chǔ)設(shè)施資源虛擬化，進(jìn)行云間網(wǎng)絡(luò)提供多云多中心間的高效互聯(lián)，實現(xiàn)跨地域的云上云下數(shù)據(jù)可靠傳輸。入云指的是用戶通過專線、VPN、SDWAN、5G等方式，實現(xiàn)簡單、靈活的入云連接。本報告重點針對金融云間網(wǎng)絡(luò)發(fā)展進(jìn)行研究，探討在多云分布式架構(gòu)下，金融云網(wǎng)的網(wǎng)絡(luò)架4構(gòu)和關(guān)鍵技術(shù)，以期為金融機構(gòu)持續(xù)深入推進(jìn)金融云網(wǎng)發(fā)展提供當(dāng)前，金融行業(yè)已從全面上云過渡到深度用云。上云已成為金融機構(gòu)數(shù)字化轉(zhuǎn)型的必選項。隨著金融行業(yè)業(yè)務(wù)上云的快速發(fā)展，云資源及架構(gòu)越發(fā)復(fù)雜，如何把云、網(wǎng)絡(luò)、算力有機結(jié)合和一體化運行，是未來金融數(shù)字化轉(zhuǎn)型的技術(shù)發(fā)展目標(biāo)。從云化技術(shù)看，需要引入云原生技術(shù)，實現(xiàn)業(yè)務(wù)邏輯和底層資源的完全解耦，通過面向服務(wù)的容器編排調(diào)度能力，實現(xiàn)服務(wù)編排面向算網(wǎng)資源的能力開放，實現(xiàn)對泛在計算能力的統(tǒng)一納管。從網(wǎng)絡(luò)協(xié)議看，“IPv6+”網(wǎng)絡(luò)創(chuàng)新體系是以IPv6+技術(shù)為底座，在IPv6提供海量基礎(chǔ)聯(lián)接的基礎(chǔ)上，增加了SRv6、隨流檢測等創(chuàng)新技術(shù)來提升網(wǎng)絡(luò)智能可編程能力。在金融業(yè)開展“IPv6+”技術(shù)創(chuàng)新與融合應(yīng)用試點，形成可復(fù)制可推廣的融合模式應(yīng)用場景，增強IPv6網(wǎng)絡(luò)對金融業(yè)數(shù)字化轉(zhuǎn)型升級的支撐能力。從網(wǎng)絡(luò)能力看，需要持續(xù)推進(jìn)網(wǎng)絡(luò)開放，探索基于可編程網(wǎng)絡(luò)架構(gòu)、無損網(wǎng)絡(luò)、RoCE等技術(shù)在金融網(wǎng)絡(luò)的應(yīng)用等，增強網(wǎng)絡(luò)對敏捷業(yè)務(wù)提供的適配能力和承載能力。（五）云網(wǎng)發(fā)展面臨挑戰(zhàn)隨著金融數(shù)字化的逐步推進(jìn)，越來越多的金融機構(gòu)通過高速信息網(wǎng)絡(luò)將自己的部分業(yè)務(wù)系統(tǒng)架設(shè)在云端。聯(lián)接企業(yè)信息系統(tǒng)的“云”和“網(wǎng)”在逐漸打破彼此界限，云網(wǎng)融合已經(jīng)成為技術(shù)5發(fā)展的必然趨勢，也是客戶需求變化的結(jié)果，需要通過金融多云部署、云邊協(xié)同、一體化服務(wù)等提升自身競爭優(yōu)勢，提供無處不在的金融服務(wù)。在此過程中，云對網(wǎng)絡(luò)提出了越來越高的需求。1.連接挑戰(zhàn)金融行業(yè)從傳統(tǒng)集中式架構(gòu)往分布式架構(gòu)轉(zhuǎn)型，傳統(tǒng)金融IT系統(tǒng)的“兩地三中心集中式架構(gòu)”需向“多地多中心分布式架構(gòu)”演進(jìn)，業(yè)務(wù)逐漸上云，跨云分布式多地部署。云網(wǎng)融合時代的數(shù)據(jù)流量發(fā)生了顯著變化，除南北向流量外，云間東西向流量正在激增，需滿足多云多地高速互聯(lián)需求。隨著金融行業(yè)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，泛金融業(yè)務(wù)正在迅速增長，人臉識別、大數(shù)據(jù)、人工智能、新型智慧網(wǎng)點等新業(yè)務(wù)不斷涌現(xiàn)，其數(shù)據(jù)流量對廣域網(wǎng)絡(luò)的帶寬、時延、業(yè)務(wù)體驗提出了更高的要求?，F(xiàn)有金融行業(yè)企業(yè)分支的專線帶寬普遍較小，無法承載多樣化業(yè)務(wù)需求，需改善金融多元化業(yè)務(wù)的用戶體驗、運維成本和效網(wǎng)絡(luò)需要具備廣覆蓋以及敏捷接入能力，隨時隨地提供金融服務(wù)能力。需要改變過去云和網(wǎng)獨立建設(shè)和運營的傳統(tǒng)模式，需建立云網(wǎng)融合的ICT基礎(chǔ)設(shè)施一體化運營的新理念，拉通云和網(wǎng)兩個基礎(chǔ)資源的規(guī)劃、建設(shè)和運維，滿足多云互聯(lián)、業(yè)務(wù)靈活接入需求。2.體驗挑戰(zhàn)6如今的金融服務(wù)場景走向多樣化，用戶對于應(yīng)用體驗的追求也在不斷提升。金融業(yè)務(wù)上云，網(wǎng)絡(luò)面向云業(yè)務(wù)持續(xù)提供可靠連接服務(wù)的能力，網(wǎng)絡(luò)需求差異性顯著。需提供與業(yè)務(wù)匹配的確定性質(zhì)量，尤其是對于高等級業(yè)務(wù)提供高質(zhì)量保證，從而滿足客戶對網(wǎng)絡(luò)質(zhì)量的特定要求。通過多層冗余備用、QoS機制、資源動態(tài)調(diào)度、網(wǎng)絡(luò)切片等技術(shù)實現(xiàn)多種等級的服務(wù)。云計算正在不斷改變數(shù)據(jù)被使用、存儲和共享的方式，隨著越來越多的數(shù)據(jù)進(jìn)入云端，原有的安全物理邊界被打破，使傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)和防護(hù)機制難以發(fā)揮作用，需要重建多層次、多維度、多領(lǐng)域的零信任網(wǎng)絡(luò)安全架構(gòu)。同時在端側(cè)，隨著海量IoT設(shè)備接入，現(xiàn)在的網(wǎng)絡(luò)不僅需要連接人，同時還要連接物，這些將導(dǎo)致更多的潛在威脅。未來的云網(wǎng)融合解決方案不僅要確保云和網(wǎng)的自身安全，同時可以向用戶提供云網(wǎng)場景下的安全服務(wù)，從網(wǎng)絡(luò)到業(yè)務(wù)構(gòu)筑立體化的安全保障。4.服務(wù)化挑戰(zhàn)云和網(wǎng)是金融數(shù)字化轉(zhuǎn)型的基石。網(wǎng)絡(luò)服務(wù)化是云網(wǎng)的內(nèi)在要求。從云的視角看，一切功能都要服務(wù)化，網(wǎng)絡(luò)和聯(lián)接也不例外。服務(wù)化的內(nèi)涵包括簡化接口、自動化部署、故障快速閉環(huán)和開放可編程等。傳統(tǒng)網(wǎng)絡(luò)為滿足云的靈活多變需求，在智能化方面需要提升的能力，包括彈性伸縮、網(wǎng)絡(luò)可編程、故障快速發(fā)現(xiàn)和流量自動7切換、全局網(wǎng)絡(luò)資源動態(tài)優(yōu)化等。網(wǎng)絡(luò)能力可拆解為原子能力，并可通過統(tǒng)一封裝，將這些原子服務(wù)能力進(jìn)行組合和編排，被云業(yè)務(wù)所調(diào)用。二、金融云網(wǎng)技術(shù)架構(gòu)（一）基于IPv6+的金融云網(wǎng)架構(gòu)金融機構(gòu)應(yīng)以建立新一代云網(wǎng)運營體系和推進(jìn)數(shù)字化轉(zhuǎn)型為目標(biāo)，打破網(wǎng)絡(luò)與IT的傳統(tǒng)職能壁壘，突破網(wǎng)絡(luò)分段管理模式和IT系統(tǒng)“煙囪式”架構(gòu)，按照云、網(wǎng)、系統(tǒng)深度融合方式建立領(lǐng)先的運營體系。云網(wǎng)融合是一個系統(tǒng)性架構(gòu)設(shè)計，從以下幾個方面來構(gòu)建云網(wǎng)融合發(fā)展能力。1.多云互聯(lián)多云全聯(lián)接的金融網(wǎng)絡(luò)需要提供高容量、高性能、高可靠的泛在智能承載，實現(xiàn)多地多云的覆蓋聯(lián)接、云應(yīng)用感知和智能化調(diào)度等能力，滿足網(wǎng)隨云動、業(yè)務(wù)快速上云等訴求?！癐PV6+”是IPv6下一代互聯(lián)網(wǎng)的升級，是面向5G和云時時延、自動化和安全等多個維度全面提升IP網(wǎng)絡(luò)能力，可以滿足靈活組網(wǎng)、業(yè)務(wù)快速開通、用戶體驗優(yōu)化、差異化質(zhì)量保障、網(wǎng)絡(luò)運維簡化等需求。8以SRv6為例，SRv6可以與IPv6網(wǎng)絡(luò)無縫集成，具備簡化實現(xiàn)金融機構(gòu)多云智能調(diào)度的能力。（2）多介質(zhì)混合接入，靈活調(diào)度隨著專線線路類型多樣化和分支機構(gòu)業(yè)務(wù)的推陳出新，金融機構(gòu)傳統(tǒng)廣域網(wǎng)無法實現(xiàn)線路資源的充分利用。在MSTP專線基礎(chǔ)上引入低成本線路，如MV、5G、互聯(lián)網(wǎng)線路，通過動態(tài)選路方式最大化網(wǎng)絡(luò)資源利用率，保障業(yè)務(wù)應(yīng)用的傳輸質(zhì)量。2.彈性可擴(kuò)展金融機構(gòu)從兩地三中心向多地多中心演進(jìn)，因此云網(wǎng)架構(gòu)設(shè)計需彈性擴(kuò)展。隨業(yè)務(wù)發(fā)展可靈活、高效擴(kuò)展，最大化保護(hù)網(wǎng)絡(luò)投資。應(yīng)對流量增長網(wǎng)絡(luò)的擴(kuò)展能力，以及面向應(yīng)用級網(wǎng)絡(luò)流量靈活調(diào)整能力。3.服務(wù)體驗保障金融業(yè)務(wù)系統(tǒng)逐步上云后，需要網(wǎng)絡(luò)提供確定性體驗和差異化服務(wù)能力，保障業(yè)務(wù)的確定性時延、按需帶寬、高可用性。4.安全可信安全將成為云網(wǎng)融合發(fā)展的關(guān)鍵衡量要素，通過云、端、網(wǎng)3個關(guān)鍵角色的安全方案聯(lián)動，實現(xiàn)網(wǎng)絡(luò)內(nèi)生安全保障和高可信安全架構(gòu)，將網(wǎng)絡(luò)安全能力服務(wù)化提供給云端、終端，增加網(wǎng)絡(luò)層級的安全保障。5.開放服務(wù)化9從云網(wǎng)融合運營服務(wù)和生態(tài)發(fā)展角度，需要網(wǎng)絡(luò)不斷提升服務(wù)化開放能力，通過高內(nèi)聚、低耦合的服務(wù)抽象與建模，業(yè)務(wù)接口API化，支持面向商業(yè)生態(tài)鏈的靈活集成，以及自動化業(yè)務(wù)發(fā)放和智能運維。通過引入異常主動感知、智能根因定位等關(guān)鍵技術(shù)，大幅提升網(wǎng)絡(luò)運維的自動化程度，牽引網(wǎng)絡(luò)由人工運維走向智能運維，由被動運維走向主動運維。（二）云網(wǎng)發(fā)展階段云網(wǎng)融合無法一蹴而就實現(xiàn)，需歷經(jīng)多個發(fā)展階段。1.云網(wǎng)協(xié)同階段云和網(wǎng)在資源形態(tài)、技術(shù)手段、承載方式等方面彼此相對獨立，但可以通過兩者在云網(wǎng)基礎(chǔ)設(shè)施層的“對接”，實現(xiàn)業(yè)務(wù)的自動化開通和加載。云和網(wǎng)的資源布局無縫對接，云和網(wǎng)形成統(tǒng)一的資源視圖，網(wǎng)絡(luò)的拓?fù)?、帶寬、流量和云的計算、存儲能力等可實時呈現(xiàn)。云和網(wǎng)可在管理平臺上無縫對接，能對異構(gòu)網(wǎng)元和設(shè)備進(jìn)行統(tǒng)一納管，初步實現(xiàn)自動化的開通、故障定位和排除能力。網(wǎng)絡(luò)提供與云業(yè)務(wù)相匹配的業(yè)務(wù)質(zhì)量保障。云和網(wǎng)能夠通過統(tǒng)一API實現(xiàn)能力的初步封裝。2.云網(wǎng)融合階段云和網(wǎng)在邏輯架構(gòu)和通用組件方面逐步趨同，在物理層打通的基礎(chǔ)上實現(xiàn)資源管理和服務(wù)調(diào)度的深度嵌入，實現(xiàn)云網(wǎng)能力的統(tǒng)一發(fā)放和調(diào)度。融入云原生技術(shù)，加速金融數(shù)字化轉(zhuǎn)型，結(jié)合傳統(tǒng)網(wǎng)絡(luò)的升級改造，提升網(wǎng)絡(luò)資源虛擬化占比。金融骨干網(wǎng)基本實現(xiàn)IPv6單棧化。云和網(wǎng)可集中管理，實現(xiàn)對物理實體和虛擬實體的統(tǒng)一調(diào)度與可視化。故障時能夠?qū)υ凭W(wǎng)資源進(jìn)行快速定位，并實現(xiàn)云網(wǎng)負(fù)載的自動切換。3.云網(wǎng)一體階段在基礎(chǔ)設(shè)施、底層平臺、應(yīng)用架構(gòu)、開發(fā)手段、運營維護(hù)工具等方面徹底打破云和網(wǎng)的技術(shù)邊界，計算、存儲和網(wǎng)絡(luò)三大資源融合，云網(wǎng)資源和服務(wù)成為數(shù)字化平臺的標(biāo)準(zhǔn)件。云資源100%以云原生方式提供，網(wǎng)絡(luò)資源全面支持云化服務(wù)模式提供云網(wǎng)資源及其相關(guān)數(shù)據(jù)可彈性擴(kuò)展，可基于業(yè)務(wù)和應(yīng)用所需全部自動化生成、動態(tài)調(diào)整、實時優(yōu)化。IPv6流量占據(jù)主導(dǎo)，基本形成端到端全I(xiàn)Pv6網(wǎng)絡(luò)。實現(xiàn)對所需資源的統(tǒng)一抽象封裝、編排管理，內(nèi)置AI能力，全自動化業(yè)務(wù)生命周期的資源配置和調(diào)度?；诮y(tǒng)一的云網(wǎng)資源，提供簡化的接口，實現(xiàn)層次化、服務(wù)化的全面能力封裝，實現(xiàn)云網(wǎng)能力可編程。三、金融云網(wǎng)發(fā)展的技術(shù)探索及應(yīng)用實踐（一）金融云網(wǎng)IPv6化近年來，金融機構(gòu)積極推進(jìn)IPv6部署實踐，已進(jìn)入持續(xù)建設(shè)階段，持續(xù)開展網(wǎng)絡(luò)、應(yīng)用、終端的IPv6升級改造工作。從互聯(lián)網(wǎng)服務(wù)區(qū)逐步深入到內(nèi)網(wǎng)網(wǎng)絡(luò)。金融廣域網(wǎng)是金融機構(gòu)網(wǎng)絡(luò)的核心組成部分，支撐著金融機構(gòu)總部、數(shù)據(jù)中心、分支機構(gòu)之間的互聯(lián)互通。部分金融機構(gòu)已通過“IPv6+”技術(shù)構(gòu)建金融云網(wǎng)底座。通過SRv6實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)，滿足企業(yè)集團(tuán)多業(yè)務(wù)統(tǒng)一承載要求。還具備強大的路徑編程能力和流量路徑智能調(diào)優(yōu)能力，幫助業(yè)務(wù)實現(xiàn)流量初始路徑負(fù)載和帶寬擁塞路徑分裂，極大提高了廣域網(wǎng)專線帶寬的利用率。金融數(shù)據(jù)中心網(wǎng)絡(luò)普遍通過VxLAN技術(shù)構(gòu)建網(wǎng)絡(luò)虛擬化，提供彈性伸縮網(wǎng)絡(luò)，Overlay層面采用IPv4/IPv6地址雙棧方式通過VxLANBGPEVPN承載業(yè)務(wù)路由。未來逐步過渡到IPv6單棧，如VxLANv6。金融網(wǎng)絡(luò)全面云化發(fā)展，通過虛擬化、容器化的技術(shù)手段，實現(xiàn)基于虛擬資源的敏捷部署和彈性伸縮。通過IPv6+技術(shù)實現(xiàn)云網(wǎng)融合，多云調(diào)度、按需編排，智能選路。（二）云網(wǎng)邊界協(xié)同能力隨著分布式數(shù)據(jù)中心建設(shè)的推進(jìn)，數(shù)據(jù)中心間流量不斷增大，需要通過部署大容量、無阻塞和低時延的DCI網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)中心間東西向流量的快速轉(zhuǎn)發(fā)和高效承載。數(shù)據(jù)中心云計算網(wǎng)絡(luò)普遍采用VxLAN隧道技術(shù)，金融骨干網(wǎng)采用SRv6技術(shù)承載?？鐢?shù)據(jù)中心互通，需要在Overlay層面無縫銜接兩種協(xié)議，實現(xiàn)端到端的Overlay連通性。在數(shù)據(jù)中心和骨干網(wǎng)的邊界設(shè)備啟用VxLAN/SRv6協(xié)議轉(zhuǎn)換功能，實現(xiàn)VxLANVPN和SRv6VPN的平滑對接。通過骨干網(wǎng)核心節(jié)點之間部署SRv6DC實現(xiàn)跨中心資源共享以及應(yīng)用多中心靈活部署，打通云上云下（三）云網(wǎng)端邊智能協(xié)同云網(wǎng)邊端智能協(xié)同主要是解決計算和存儲等資源，通過網(wǎng)絡(luò)在云側(cè)、邊側(cè)、終端側(cè)的高效分布和智能協(xié)同，實現(xiàn)資源利用的效率和效益最大化。云邊協(xié)同旨在實現(xiàn)云資源和邊緣云在基礎(chǔ)設(shè)施資源、應(yīng)用平臺、業(yè)務(wù)服務(wù)及數(shù)據(jù)上的全方位協(xié)同，提供分布式算力，按需匹配各類業(yè)務(wù)場景對不同計算能力、交互時延等的需求。金融機構(gòu)業(yè)務(wù)上收集中化，隨著業(yè)務(wù)規(guī)模的不斷擴(kuò)大，不少金融機構(gòu)在探多云協(xié)同意味著能夠在不同云平臺之間遷移應(yīng)用程序，甚至可以同時跨多個云平臺運行應(yīng)用程序。通過多云可以有效地控制負(fù)載和成本，提升數(shù)據(jù)的可移植性和互操作性，從而充分利用不同云服務(wù)提供商的能力，為企業(yè)提供一致的管理、運營和安全體驗。多云協(xié)同應(yīng)重點關(guān)注兩個方面問題。一是多云管理平臺，需推動云服務(wù)API接口的標(biāo)準(zhǔn)化，實現(xiàn)不同公有云、私有云的統(tǒng)一操作；提升PaaS/SaaS云服務(wù)的協(xié)同能力，豐富多云管理平臺的服務(wù)目錄。二是跨云網(wǎng)絡(luò)互通，需提供對不同云服務(wù)商和云資源池的多種接入和互聯(lián)能力，保障不同云之間的網(wǎng)絡(luò)互通，實現(xiàn)多云和多網(wǎng)無縫對接。（四）5G行業(yè)虛擬專網(wǎng)網(wǎng)絡(luò)技術(shù)的演進(jìn)使得網(wǎng)絡(luò)帶寬、時延及可靠性、連接數(shù)等技術(shù)能力指標(biāo)大幅提升，5G網(wǎng)絡(luò)不僅僅是一張通信網(wǎng)絡(luò)，更是融合了云計算、邊緣計算、應(yīng)用平臺等全面定制的綜合解決方案。5G網(wǎng)絡(luò)原生具備5G網(wǎng)絡(luò)原生具備高帶寬、大連接、低時延和高安全性等諸多優(yōu)勢，依托網(wǎng)元虛擬化、架構(gòu)開放化和編排智能化的技術(shù)保障，能夠通過資源和能力定制化，提供綜合型、具備差異化能力和服務(wù)質(zhì)量保障、靈活便捷的“專屬”網(wǎng)絡(luò)。5G行業(yè)虛擬專網(wǎng)逐漸成為各行業(yè)領(lǐng)域關(guān)注的焦點。金融機構(gòu)以網(wǎng)絡(luò)可管可控能力為前提，積極探索與運營商合作構(gòu)建5G網(wǎng)絡(luò)。其中，5G金融云專網(wǎng)作為一種新的5G商用技術(shù)架構(gòu)，具備移動網(wǎng)絡(luò)的靈活性和便捷性，在安全、時延和帶寬保障上滿足業(yè)務(wù)承載需求，與金融現(xiàn)有網(wǎng)絡(luò)及業(yè)務(wù)管理體系無縫融合，有效降低網(wǎng)絡(luò)運營成本。可應(yīng)用于移動金融、固移備份、異地災(zāi)備、機構(gòu)互聯(lián)、流量分?jǐn)偟葓鼍埃嵘鹑诰W(wǎng)絡(luò)對外服務(wù)保障水平。一方面，基于運營商5G網(wǎng)絡(luò)，通過網(wǎng)絡(luò)切片為每個用戶構(gòu)建端到端的5G行業(yè)專網(wǎng)，承載IPv4/IPv6業(yè)務(wù)流量，實現(xiàn)全國跨地域互通?；诰W(wǎng)絡(luò)切片技術(shù)的虛擬專網(wǎng)可以實現(xiàn)可控的帶寬、時具備大帶寬、低時延、海量連接等特點，能滿足大部分金融業(yè)務(wù)場景。作為固定專線的災(zāi)備線路或流量分?jǐn)偩€路，可與固定專線混合部署，通過Overlay隧道承載IPv4/IPv6業(yè)務(wù)流量。結(jié)合SD-WAN的應(yīng)用識別和智能選路能力，靈活配置線路資源，增強網(wǎng)絡(luò)對外服務(wù)質(zhì)量保障能力。（五）無損以太網(wǎng)絡(luò)高速穩(wěn)定的業(yè)務(wù)數(shù)據(jù)存儲及同城數(shù)據(jù)實時容災(zāi)備份一直是金融IT生產(chǎn)系統(tǒng)中高可用的關(guān)鍵場景。傳統(tǒng)數(shù)據(jù)中心內(nèi)集中式等封閉技術(shù)體系和架構(gòu)，難以實現(xiàn)IPv6互聯(lián)，也無法匹配數(shù)據(jù)中心云化發(fā)展訴求。IPv6和以太網(wǎng)技術(shù)的創(chuàng)新應(yīng)用給出了新的技術(shù)路徑選擇。借助RoCEv2技術(shù)實現(xiàn)業(yè)務(wù)、計算、存儲網(wǎng)絡(luò)的架構(gòu)統(tǒng)一，數(shù)據(jù)中心網(wǎng)絡(luò)向全I(xiàn)P全以太化的超融合架構(gòu)邁進(jìn)，從而真正解決傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)IB、FC技術(shù)體系下面臨的單個數(shù)據(jù)中心被多種技術(shù)、多張網(wǎng)絡(luò)割裂的問題，有效實現(xiàn)計算效率提升和單位算力能耗降低，對集約化、綠色化數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)具有積極意義。智能無損網(wǎng)絡(luò)從兩方面來提升應(yīng)用性能。首先是網(wǎng)絡(luò)自身的優(yōu)化，采用流量控制、擁塞控制及流量調(diào)度等技術(shù)，通過AI智能無損算法，解決“多打一”流量模型下的瞬時突發(fā)擁塞導(dǎo)致丟包問題，提供“無丟包、低時延、高吞吐”的網(wǎng)絡(luò)環(huán)境，滿足分布式應(yīng)用的高性能需求，使整網(wǎng)吞吐最高、時延最低。其次是網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的融合優(yōu)化，其關(guān)鍵點在于發(fā)揮網(wǎng)絡(luò)設(shè)備負(fù)責(zé)連通的天然物理位置優(yōu)勢，與計算、存儲系統(tǒng)進(jìn)行一定層次的配合，以提高應(yīng)用系統(tǒng)的性能。（六）云網(wǎng)資源管控面向云網(wǎng)一體的軟硬件資源的統(tǒng)一管理、操作和運營的系統(tǒng)。它能夠屏蔽云網(wǎng)在物理硬件、設(shè)備、底層基礎(chǔ)設(shè)施的差異化，并將其抽象為通用的能力與服務(wù)，支撐業(yè)務(wù)系統(tǒng)實現(xiàn)實時、按需、動態(tài)化的部署。數(shù)字孿生網(wǎng)絡(luò)（DigitalTwinNetwork）是以數(shù)字方式構(gòu)建物理網(wǎng)絡(luò)實體的虛擬孿生體，且可與物理網(wǎng)絡(luò)進(jìn)行實時交互映射的網(wǎng)絡(luò)系統(tǒng)。通過網(wǎng)絡(luò)數(shù)字地圖將網(wǎng)絡(luò)數(shù)據(jù)和應(yīng)用深度結(jié)合，提供AI拓?fù)溥€原、業(yè)務(wù)交易路徑路況導(dǎo)航、跨云跨廠