中國人保成功構建首個基于IPv6的智能云網絡

2019-04-29 11:00:49 作者：來源：CTI論壇評論：0 　點擊：

　　隨著科技對保險業(yè)的介入越來越深，利用科技提高保險業(yè)的風控、精算、服務等業(yè)務已成為當下行業(yè)的大趨勢。作為保險行業(yè)的領軍人物，中國人民保險集團發(fā)布數字化戰(zhàn)略轉型，打造“智·惠人保”，利用數字化技術，賦能運營轉型與商業(yè)模式創(chuàng)新。強化內部協同，推進互聯網戰(zhàn)略，實現從傳統(tǒng)保險企業(yè)向互聯網保險企業(yè)轉型。構建線上線下一體化銷售服務體系，建立直達客戶的營銷新模式；打造在線承保、理賠、財務收付費平臺，建設公司作業(yè)新模式。

　　為了推進公司全面轉型，實現高質量發(fā)展，落實“3411”工程的要求。中國人保財險信息技術部積極嘗試和探索IT和網絡新技術，不斷研究云計算、云網絡、云安全和IPv6等相關技術與應用實踐，2018年底率先在北京備份中心成功上線新一代數據中心網絡整體架構，生產、災備和開發(fā)測試系列全面升級，大幅度提升業(yè)務部署效率，有效整合了全國各個省分公司的同類相關業(yè)務，實現了集中運維和管理，提升了資源利用率。

　　新一代數據中心網絡整體架構

　　智能云網絡的核心思想之一是SDN（Software Defined Network），通過將網絡控制與轉發(fā)解耦合構建開放可編程的網絡體系結構。該架構主要化分為三層：協同層、控制層、轉發(fā)層

協同層：協同層是整個應用業(yè)務的協同調度，如網絡、計算、存儲之間的協同應用。實現應用部署時網絡配置的自動下發(fā)，通過自服務化簡化變更流程，提升效率。網絡隨著業(yè)務申請自動化部署
控制層：控制層是網絡的控制中心，負責網絡的業(yè)務自動部署，包括網絡的創(chuàng)建和防火墻的策略下發(fā)�？刂茖油ㄟ^服務API接口跟協同應用層對接，以滿足多應用直接編排網絡。
轉發(fā)層：轉發(fā)層完成數據報文的實際轉發(fā)，基于網絡上構建overlay轉發(fā)層。

　　網絡即服務NaaS（Network-as-a-Service）

　　SDN網絡可以做到動態(tài)創(chuàng)建租戶和業(yè)務變更，實現網絡自動化配置與驗證，使得數據中心能夠更加敏捷的適應各類型業(yè)務需求，并實現網絡邏輯隔離。

　　SDN實現了面向應用的網絡編排，基于不同業(yè)務組的定義，實現不同業(yè)務組間的策略編排，當計算資源發(fā)生變更時，網絡策略自動遷移，無需人工參與。Fabric網絡采用Spine-Leaf 架構，通過VxLAN技術構建大二層網絡，分布式VxLAN組網架構，可以支持業(yè)務靈活擴展，流量轉發(fā)路徑最優(yōu)，消除了未知單播和廣播流量，極大增強了網絡可靠性和擴展性。

　　SDN網絡分為物理網絡Underlay和邏輯網絡Overlay，均可以實現自動化部署。減少網絡人員變更改端口相關配置的重復勞動，網絡人員更可聚焦網絡優(yōu)化和自動化運維的工作。通過AC-DCN ZTP功能實現網絡即插即用，通過Overlay單路徑探測、多路徑探測和環(huán)路檢測實現網絡拓撲可視化運維。

SDN自動化方案實現物理和虛擬網絡統(tǒng)一管理，網絡自動化部署，應用、邏輯、物理網絡三層互視。效率提升30%以上。

　　防火墻即服FWaaS（Firewall-as-a-Service）

　　為適應差異化的租戶業(yè)務和頻繁的業(yè)務變更場景，如何實現安全業(yè)務的自動化部署、可視及可管，以及安全策略的調優(yōu)是迫切需要解決問題。在整體方案中部署華為SecoManager安全控制器，提供安全業(yè)務編排和策略統(tǒng)一管理，支持安全功能服務化，協同網絡、安全設備，實現安全業(yè)務自動編排，安全業(yè)務集中管理。

　　SecoManager與網絡協同處置，結合網絡拓撲學習業(yè)務策略與安全策略的映射關系，通過與Agile Controller-DCN協同，基于業(yè)務鏈按需調度將租戶流量引流至對應的安全設備。實現對全網安全策略集中管理和安全業(yè)務編排，快速部署安全業(yè)務，自動完成安全策略的生成與部署，實現安全業(yè)務分鐘級部署，有效降低安全運維成本，提高運維管理效率。

　　面向下一代的互聯網設計（IPv6）

　　IPv6是IP地址的第六版網絡協議，誕生于1999年。地址長度達到128bit，可以提供2的128次方的IP地址。IPv6與5G等技術結合會快速推動移動互聯網、物聯網、工業(yè)互聯網、云計算、大數據和人工智能等新興業(yè)態(tài)的發(fā)展。

　　為了加快IPv6部署場景，2017年11月份國務院辦公廳印發(fā)《推進互聯網協議第六版（IPv6）規(guī)模部署行動計劃》，2018年5月，工信部發(fā)布了關于落實《推進互聯網協議第六版（IPv6）規(guī)模部署行動計劃》。

　　本次云網絡規(guī)劃與設計方案中充分考慮了面向下一代互聯網（IPv6）架構，率先建設成國內第一個基于IPv6的SDN網絡架構，構建基于IPv4和IPv6雙棧的SDN網絡。

　　交換和安全設備等采用IPv4和IPv6雙棧部署：

兼容IPv4 WEB/APP服務器訪問IPv4 DB服務器。
支持Ipv4和Ipv6雙棧，滿足IPv4/v6 WEB/APP服務器訪問IPv4/v6 DB服務器互訪需求。 IPv4系統(tǒng)訪問IPv4/v6雙棧系統(tǒng)，使用IPv4協議棧；IPv4/v6雙棧系統(tǒng)訪問IPv4系統(tǒng)，使用IPv4協議棧。

　　人保財險北京備份中心網絡已經完成IPv4和IPv6雙棧部署，通過NAT64轉換滿足IPv6接入需求，為應用軟件、中間件、數據庫、操作系統(tǒng)等IPv6改造提供了靈活的網絡架構，滿足應用軟件等周期較長的IPv6改造和遷移需求。

　　在新一代數據中心網絡架構規(guī)劃中以“數字化戰(zhàn)略”思想為牽引，構建了智能化、服務化和自動化的新型網絡架構。將SDN、AI、大數據等技術手段引入網絡運營中，從數據中充分了解和洞察業(yè)務需求，并提供了敏捷構建、按需定制的面向客戶的網絡服務，實現了數據中心網絡在互聯網+時代以技術驅動內外部協作的模式。

　　IPv6和智能SDN網絡解決方案成功部署是人保財險新數據中心網絡架構的重大突破，滿足未來業(yè)務發(fā)展的要求，也是保險行業(yè)在網絡轉型過程的創(chuàng)新和探索，基于IPv6 的SDN架構成功應用將助力保險行業(yè)數據化戰(zhàn)略轉型，為保險業(yè)務不斷發(fā)展增加新動力。

【免責聲明】本文僅代表作者本人觀點，與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立，不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考，并請自行承擔全部責任。

相關熱詞搜索：華為智能云網絡

上一篇:三大因素在推動企業(yè)無線網融合

下一篇:最后一頁