F5 Prober Pool技術為鄭州銀行實現了模擬業務撥測

hanniuniu12發表於2020-11-21

  當前,IPv6網路已成為各國推動新的科技產業革命和重塑國家長期競爭力的先導領域,全球各個國家均加快了向IPv6過渡的步伐。2019年,人民銀行同銀保監會、證監會聯合釋出《關於金融行業貫徹〈推進網際網路協議第六版(IPv6)規模部署行動計劃〉的實施意見》(以下簡稱《意見》)。對此,鄭州銀行積極響應,於2019年初成立專項領導小組,繪製IPv6改造整體工作計劃線路圖,同時制定明確的IPv6改造工作計劃,透過整體規劃,持續推進IPv6的建設和改造升級,從而保證整個建設過程穩定、有序開展;細分來看,從2019年起,鄭州銀行將每年的工作進一步細分成3-5個階段,從而確保每一份工作落到實處,每一次建設都為最終的完成奠定堅實基礎。

 

  緊落實:階段收效 確保質量

  正是基於這樣的規劃,2019年,鄭州銀行成功部署IPv6/v4雙棧骨幹網路,且對主資料中心相關區域進行了改造升級,使其能夠滿足IPv6/v4雙棧協議的穩定執行。同年,鄭州銀行還完成了官方網站的IPv6改造,併成功透過監管單位針對IPv6各項指標的驗收,圓滿完成《意見》第一階段中的各項任務。

  2020年初,針對《意見》提出的第二階段任務,鄭州銀行啟動針對應用系統的IPv6升級改造。鄭州銀行首先梳理了業務改造範圍,進行整體專案的任務分解,從而保障全年改造計劃的有序推進。截至2020年8月底,鄭州銀行已完成同城雙活IPv6分割槽基礎設施的升級改造工作,能夠支撐IPv6/IPv4環境下的資料中心雙活業務模式;完成2020年面向公眾服務網際網路業務梳理,確定業務改造範圍,制定業務改造上線計劃書;完成五朵雲、非稅業務平臺、開放銀行、信用卡商城、網貸資金存管平臺、鼎融易直銷銀行、微信小程式等資訊系統的改造上線工作,其他業務平臺均按部就班穩步推進中。


  抓重點:應用改造 築就實效


  在IPv6應用改造的過程中,鄭州銀行牢牢把握“緊抓重點、築就實效”的方式,使得改造和升級工作能更加符合鄭州銀行當前和未來的業務需求,真正讓科技創新助力業務發展。


  首先,對應用系統進行改造的同時,保證現有系統正常提供服務。鄭州銀行制定了適用於自身的專案建設技術方案,新建IPv6網路分割槽,包含網際網路接入區及DMZ區域。初期針對增量應用在新區域釋出,後續存量應用逐漸改造完成後遷移到新區,保證資訊系統IPv4協議向IPv6協議的平穩過渡,同時執行,彼此不受影響。

  


  其次,在IPv6應用改造中有效解決移動客戶端無法自動跨協議切換的問題。鄭州銀行在移動應用端使用了HTTPDNS技術——採用面向多端應用(移動端App,PC客戶端應用)的域名解析服務,代替現有基於UDP的DNS協議,域名解析請求直接傳送到HTTP DNS伺服器,並在客戶裝置中快取,從而避免頻繁請求運營商的Local DNS,並且進一步增加了DNS技術的安全性,實現了域名防劫持、精準排程、實時解析生效等應用價值。

  

  F5面向多端應用的域名解析服務架構  

  傳統的網際網路應用模式所依賴的DNS體系存在著域名劫持,基於LDNS排程不夠精確以及域名記錄更改後無法及時重新整理快取等問題。藉助與IPv6應用改造的契機,在移動應用端嘗試使用了HTTPDNS技術。HTTPDNS使用HTTP協議進行域名解析,代替現有基於UDP的DNS協議,域名解析請求直接傳送到HTTP DNS伺服器,從而繞過運營商的Local DNS,能夠避免Local DNS造成的域名劫持問題和排程不精準問題。


  最重要的是,IPv6應用改造需要為銀行發展帶來更多的業務支撐。基於基礎架構和IPv6業務交付考慮,鄭州銀行在雙協議棧運營上進行了相應的部署:在業務監控方面,實現了分協議棧流量監控,且可以實時觀測到應用延遲的情況,為智慧化運營提供資料支撐;在自動化部署方面,嘗試透過各類自動化工具實現配置的自動下發,提升了IT運營的效率,並全面符合鄭州銀行DevOps文化建設的整體戰略方向。此外,鄭州銀行還透過使用F5的Prober Pool技術實現了模擬業務撥測,透過自定義的模擬真實客戶端訪問請求的方式實現跨運營商交叉探測,並透過多個運營商交叉探測來實現對運營商基於業務埠封禁故障的遮蔽,從而更好地為日常業務護航。


  隨著IPv6的規模化部署,運營商層面的備案越來越嚴格。在現實環境中時常會出現資料中心內業務和鏈路狀態良好,但是由於運營商將業務埠封掉,導致終端客戶無法訪問的情況出現。傳統的基於應用和基於鏈路的探測方式無法感知到這種故障。我行在IPv6建設過程中,透過F5的proberpool技術實現了模擬業務撥測,透過自定義的模擬真實客戶端訪問請求的方式實現跨運營商探測。在探測過程中實現多個運營商交叉探測,實現對於運營商基於業務埠封禁故障的遮蔽。

  

  領未來:持續創新 普惠使用者


  IPv6改造是一項長期工作,需要在實踐中不斷完善,不斷創新。鄭州銀行積極踐行《意見》要求,堅持穩中求進,聯合各技術領域專家研究一套滿足自身科技架構演進的落地方案,逐步實現業務從IPv4至IPv6的平穩過渡,最終完成IPv6全業務釋出。


  開拓創新是鄭州銀行的基因。隨著金融與科技的不斷融合,鄭州銀行將進一步加快金融科技創新的步伐,推進金融數字化轉型,打造數字化產品體系,並提升數字化服務能力,更好地滿足使用者需求。IPv6改造的順利進行,不僅充分體現了鄭州銀行的金融科技創新能力,同時也將“以客戶為中心”的理念落到實處,在數字化時代打造更高品質的服務。以此為契機,鄭州銀行將繼續開拓創新,讓金融科技更好地最佳化體驗、普惠使用者,提升自身核心競爭力,進一步助力實現鄭州銀行的高質量發展。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25922618/viewspace-2735854/,如需轉載,請註明出處,否則將追究法律責任。

相關文章