摘要：为贯彻落实党的二十届三中全会关于金融领域发展的重要部署，根据相关部委对IPv6部署的政策要求及央行《金融科技发展规划（2022—2025年）》的精神指引，证券行业正全面深入地推进IPv6规模部署和应用，加速金融骨干网的演进升级。

文‖中国国际金融股份有限公司梁红伟

为贯彻落实党的二十届三中全会关于金融领域发展的重要部署，根据相关部委对IPv6部署的政策要求及央行《金融科技发展规划（2022—2025年）》的精神指引，证券行业正全面深入地推进IPv6规模部署和应用，加速金融骨干网的演进升级。

中国国际金融股份有限公司（以下简称中金公司）信息技术部积极响应公司党委关于“建设一流投行”的号召，加快科技创新步伐，夯实技术基础，部门网络和数据中心团队充分发挥党员先锋引领作用，经过大量调研、技术论证和试点测试，落地行业首例自主可控IPv6+数智云骨干网。结合SRv6 Policy隧道引流技术和集中控制器智能计算，实现骨干线路逻辑复用、资源全局配置和精细化管理，灵活调整并充分利用带宽资源，每年为公司节约成本超千万。

构建全球金融业务的智能网络“新基建”

随着中金公司全球业务的快速发展，海外多分支机构和数据中心规模扩张，应用系统在数据中心的部署逐步向分布式单元化多活技术架构转型发展，同时虚拟化技术、大数据、人工智能的普遍应用，致使全球数据中心间网络流量趋向复杂，公司网络因此不仅要应对业务类型多样化和流量结构复杂的情况，还需满足实时业务的高效低时延的转发需求。传统骨干网在运行过程中存在耦合度高，风险易传导；扩展性差，传统IPv4组网方式，不具备多业务融合承载和不同业务传输优先级区分能力；专线带宽资源利用率较低，难以保障高优先级业务高效稳定传输等问题，致使骨干网面临着带宽容量和差异化承载的双重压力。

鉴于此，在金融骨干网逐渐向软件定义网络（Software-defined Networking，简称SDN）演进的发展趋势下，中金公司按照可靠、高性能、可扩展、绿色低碳和长远发展的战略要求，启动公司级SRv6数智云骨干网项目，创新建设一张基于“IPv6+”的自主可控骨干承载网，以支撑公司全球证券业务的创新发展。

“中金SRv6数智云骨干网”通过一张网络覆盖公司全球数据中心和办公机构，承载了当前已有的核心投资银行、股票业务、固定收益、资产管理、私募股权、财富管理、办公业务以及后续新增业务。基于EVPN技术，SRv6数智云骨干网还实现了多业务的安全逻辑隔离，确保不同业务之间的数据安全和互不影响；通过创新支撑证券特色的“组播行情异地传输”功能，变革了传统网络管理方式，形成新一代高效、智能、高可靠且自主可控的公司集团网基础设施。

基于控制器的业务SLA精确计算，“中金SRv6数智云骨干网”实现了全网资源的高效调度，可针对性保障交易业务、行情组播业务等关键业务流的网络传输质量，增强了交易行情数据、报盘交易数据的高效稳定传输，同时有效降低了骨干网的互联成本。转发面去除了MPLS，直接使用IPv6 SRH转发，解决了MPLS标签无法聚合的问题，利用了IPv6地址可聚合性及天然可达性，有效提升了网络运维效率。同时，新一代骨干网基于Telemetry的网络监控数据采集能力，落地拓扑的流量可视化集中管理，实现骨干网的智能运维能力。SRv6数智云骨干网项目不仅打造了一条贯穿全公司的信息高速公路，更是证券行业自主可控的关键里程碑。

四大技术特性，自主可控的基础设施标杆

为加速金融行业基础设施现代化升级，更好服务国家数字金融的发展战略，中金公司先行先试，基于IPv6+的新一代数智云骨干网不仅通过IPv6+Segment Routing、Telemetry、IFIT等多项新技术，实现了全局精细化的资源调度和智能运维管理，还为公司全球业务的高效互通与安全合规提供了技术保障（如图所示）。

1.基于拓扑的流量可视化管理与动态调度：资源高效利用，保障关键业务

基于拓扑的流量可视化管理与最短路径调度，使公司能够实时监测网络状况，并在业务需求变化时迅速调整路径。通过SRv6 Policy隧道优化流量调度，数智云骨干网能够实现全球范围内业务流的精细化管理和灵活分配，为交易和行情业务等关键业务流提供稳定的带宽保障，确保业务高效且低延迟。

该技术有效防范了由网络拥塞和带宽资源不足引发的业务中断风险。通过动态调度关键业务流向优质路径，避免单一线路压力过大，降低突发流量对系统带来的冲击，保障了业务的连续性和稳定性。

解决了传统网络静态路由难以灵活调度的问题，实现了跨地区、跨数据中心的业务流动管理。相比传统的手动调度，该方案在节省运维资源的同时，显著提升了业务响应速度，为全球业务的实时性要求奠定了坚实基础。

2.IFIT随流检测：精准定位，提升运维效率

IFIT（In-situ Flow Information Telemetry）随流检测技术可对每个业务流的质量进行实时监控，并精确定位故障源。通过内嵌检测，能够对流量路径中的丢包率、时延、抖动等关键指标进行秒级追踪，大幅提升了网络运维的敏捷性和精准度，减少了人工误操作风险。

IFIT技术在检测和告警方面的前瞻性，使公司能够在问题发生之前识别风险并快速应对。这种实时、细粒度的检测能力，有效降低了由网络异常引发的系统性风险，保障了网络性能的稳定和业务的连续性。

传统的网络故障定位方法较为滞后且定位不准，依赖手动排查，耗时耗力。而IFIT实现了业务质量的实时追踪和故障定界，为突发故障的快速处理提供了技术支撑，极大缩短了问题定位时间，显著提高了运维效率。

3.Telemetry多维度网络监控：流量透明化管理，提升系统性安全

Telemetry技术通过周期性主动推送网络监测数据，实现了网络流量的多维度透明化管理。结合实时数据采集，能够快速反馈网络状态，针对公司8类关键业务进行SLA精确计算和资源调度，有效提升了业务体验。其亚秒级的数据精度，使网络状态的可视化达到前所未有的高度，赋能运维管理层对网络性能的全方位掌控。

通过多维数据采集，Telemetry技术能够在网络异常时进行快速告警，降低了人工操作的延误带来的系统性风险。多维度的实时监控还能够有效识别和预防潜在的安全隐患，提升了网络的整体安全性。

Telemetry解决了传统网络监控手段无法实时、细化分析流量的问题，实现了高精度的流量可视化管理。相比传统的抽样监测，该技术提供了全局化、实时化的流量视图，为管理层制定优化措施提供了数据依据，并有效降低了运维复杂度。

4.网络服务化：网络可编程能力支撑业务创新

SRv6数智云骨干网通过网络服务化（Network as a Service,NaaS）能力，将网络与应用系统有机结合，提供了API接口供业务应用调用，支持网络的自动化管理和快速响应需求变化。网络服务化为公司未来的业务创新提供了灵活性，增强了数智云骨干网的扩展性和适应性，构建了真正意义上的“软件定义网络”。

通过网络即服务的架构，能够快速调整并满足业务需求的变化，有效降低了业务扩展和网络变更的风险。API接口的开放性在确保安全性的前提下，为公司在网络管理方面带来可控的自主权，规避了传统网络固有的“黑盒”风险。

传统网络中，因配置变更和功能扩展的限制，网络与应用系统的协同难以实现。而网络服务化技术突破了传统管理模式，将网络功能模块化，通过API接口使应用可以灵活调用和配置网络资源，实现了网络可编程和服务化，使业务系统与网络深度融合，支撑快速响应的业务创新。

中金公司SRv6数智云骨干网创新采用了组播技术“BIER”，成功解决了证券业行情跨地域传输的难题。

基于组播的高效传输进行证券行情推送，是证券行业的特色业务。组播技术是一种点到多点的信息传输方式，具有网络利用率高、减少骨干网络拥塞、节省资源、可扩展性强等优点，在行情转发、视频会议、文件分发、实时信息发布等新型网络应用中发挥着巨大作用。

如何借助骨干网络将交易所行情传递到各办公点的交易员手中，同时满足高效、低成本、灵活接入的网络需求是业界面临的难题。

组播技术“BIER”的核心原理就是将组播报文目的节点进行集合，以比特串的方式封装在报文头部发送给中间节点，中间节点不感知组播组状态，仅根据报文头部的比特串复制转发组播报文。

中金公司在骨干网的边缘路由器（Provider Edge，PE）节点之间通过新的组播技术“BIER”构建一张组播网，组播复制点可以在任意节点进行复制，如在入口PE上、出口PE上以及中间的运营商骨干路由器（Provider，P）上，以减少骨干网上的业务承载，避免单播多份的数据传输。

通过上述创新组播方案，实现了如下效果：

1.极简协议：简化架构，提升组播效率

传统组播技术（如PIM、m LDP、RSVP-TE）需要依赖复杂的路由协议与组播分发树，存在协议繁琐、运维复杂、易失控等问题。而BIER通过对IGP/BGP的简单扩展，实现了基于单播路由的高效转发，无需维护专门的组播路由表项，也无需额外构建组播分发树。

极简协议设计显著降低了部署成本和运维复杂度，解决了传统组播技术复杂性高、协议不兼容以及维护难度大的问题，还减少了对现有网络架构的侵入性改造需求，减少协议交互复杂性，降低协议异常或配置错误引发的系统性网络风险，进一步提升网络稳定性，为网络运营效率带来了全新突破。

2.弹性扩展：支持大规模业务部署，灵活适配动态需求

BIER消除了传统组播转发表对中间节点资源的依赖。在大规模网络中，中间节点无需维护基于组播流的表项，单一节点仅需一张路由转发表。新增用户加入组播时，仅需经过一个路由节点即可完成配置，为证券行业大规模跨地区、多分支网络的组播部署提供了天然适配能力，尤其在行情数据分发、实时推送等业务场景中，解决了传统组播网络中，因表项存储过多导致资源耗尽、节点性能下降的问题，同时大幅提升了用户接入组播网络的响应速度。

3.高可靠性：提升收敛速度，保障业务连续性

BIER组播技术通过无状态设计，使中间节点表项数量与组播状态数量无关，从而显著提升了网络的收敛速度和故障恢复能力，尤其适用于证券行业对实时性和连续性要求极高的业务场景。

在证券交易、行情推送等核心业务中，BIER解决了传统组播技术因组播状态过多导致故障收敛速度慢的问题，同时避免了因网络震荡或链路失效引发的业务中断。通过简化表项和组播无状态设计，降低了设备硬件资源的耗用压力，有效防范了硬件资源不足引发的网络瓶颈和性能下降。组播网络状态无关性避免了因状态膨胀导致网络中断或不可扩展的风险，为大规模网络的长期可持续发展提供了保障。

4.简化运维：降低人工操作风险，赋能智能化管理

通过无状态设计和表项优化，解决了传统组播协议运维难度高、状态管理复杂且不直观的问题，大幅提升了运维效率和精准度。运维自动化和无状态设计有效减少了人为操作失误引发的网络故障风险，通过智能化管理赋能业务连续性。

这一“组播新高速”的构建，不仅解决了证券行业核心业务的痛点问题，提升了网络性能，还为金融行业大数据传输、实时计算、智能运维等未来发展方向提供了坚实的基础设施保障。通过大规模、低延时的网络能力提升，中金公司全球分支机构的互联互通效率显著增强，进一步支撑了公司的国际化战略发展。

金融行业正处在千帆竞逐的关键阶段，稳步推进基础设施的现代化升级是实现高质量发展的重要保障。中金公司SRv6数智云骨干网在行业内的首次成功实践，不仅为公司的全球业务和一流投行建设提供了强有力的科技支撑，也为证券行业IT基础设施升级积累了宝贵经验，为金融科技的高质量发展树立了新典范。未来，这一创新方案将助力金融科技向更智能的方向迈进，为建设自主可控、安全高效的金融科技生态贡献力量，为金融强国战略提供坚实的网络基础设施支撑。

来源：京报网