中国人保成功构建首个基于IPv6的智能云网络

随着科技对保险业的介入越来越深,利用科技提高保险业的风控、精算、服务等业务已成为当下行业的大趋势。作为保险行业的领军人物,中国人民保险集团发布数字化战略转型,打造“智·惠人保”, 利用数字化技术,赋能运营转型与商业模式创新。强化内部协同,推进互联网战略,实现从传统保险企业向互联网保险企业转型。构建线上线下一体化销售服务体系,建立直达客户的营销新模式;打造在线承保、理赔、财务收付费平台,建设公司作业新模式。

为了推进公司全面转型,实现高质量发展,落实“3411”工程的要求。中国人保财险信息技术部积极尝试和探索IT和网络新技术,不断研究云计算、云网络、云安全和IPv6等相关技术与应用实践,2018年底率先在北京备份中心成功上线新一代数据中心网络整体架构,生产、灾备和开发测试系列全面升级,大幅度提升业务部署效率,有效整合了全国各个省分公司的同类相关业务,实现了集中运维和管理,提升了资源利用率。

新一代数据中心网络整体架构

智能云网络的核心思想之一是SDN(Software Defined Network),通过将网络控制与转发解耦合构建开放可编程的网络体系结构。该架构主要化分为三层:协同层、控制层、转发层

• 协同层:协同层是整个应用业务的协同调度,如网络、计算、存储之间的协同应用。实现应用部署时网络配置的自动下发,通过自服务化简化变更流程,提升效率。网络随着业务申请自动化部署

• 控制层:控制层是网络的控制中心,负责网络的业务自动部署,包括网络的创建和防火墙的策略下发。控制层通过服务API接口跟协同应用层对接,以满足多应用直接编排网络。

• 转发层:转发层完成数据报文的实际转发,基于网络上构建overlay转发层。

网络即服务NaaS(Network-as-a-Service)

SDN网络可以做到动态创建租户和业务变更,实现网络自动化配置与验证,使得数据中心能够更加敏捷的适应各类型业务需求,并实现网络逻辑隔离。

SDN实现了面向应用的网络编排,基于不同业务组的定义,实现不同业务组间的策略编排,当计算资源发生变更时,网络策略自动迁移,无需人工参与。Fabric网络采用Spine-Leaf 架构,通过VxLAN技术构建大二层网络,分布式VxLAN组网架构,可以支持业务灵活扩展,流量转发路径 ,消除了未知单播和广播流量,极大增强了网络可靠性和扩展性。

SDN网络分为物理网络Underlay和逻辑网络Overlay,均可以实现自动化部署。减少网络人员变更改端口相关配置的重复劳动,网络人员更可聚焦网络优化和自动化运维的工作。通过AC-DCN ZTP功能实现网络即插即用,通过Overlay单路径探测、多路径探测和环路检测实现网络拓扑可视化运维。

• SDN自动化方案实现物理和虚拟网络统一管理,网络自动化部署,应用、逻辑、物理网络三层互视。效率提升30%以上。

防火墙即服FWaaS(Firewall-as-a-Service)

为适应差异化的租户业务和频繁的业务变更场景,如何实现安全业务的自动化部署、可视及可管,以及安全策略的调优是迫切需要解决问题。在整体方案中部署华为SecoManager安全控制器,提供安全业务编排和策略统一管理,支持安全功能服务化,协同网络、安全设备,实现安全业务自动编排,安全业务集中管理。

SecoManager与网络协同处置,结合网络拓扑学习业务策略与安全策略的映射关系,通过与Agile Controller-DCN协同,基于业务链按需调度将租户流量引流至对应的安全设备。实现对全网安全策略集中管理和安全业务编排,快速部署安全业务,自动完成安全策略的生成与部署,实现安全业务分钟级部署,有效降低安全运维成本,提高运维管理效率。

面向下一代的互联网设计(IPv6)

IPv6是IP地址的 版网络协议,诞生于1999年。地址长度达到128bit,可以提供2的128次方的IP地址。IPv6与5G等技术结合会快速推动移动互联网、物联网、工业互联网、云计算、大数据和人工智能等新兴业态的发展。为了加快IPv6部署场景,2017年11月份国务院办公厅印发《推进互联网协议 版(IPv6)规模部署行动计划》,2018年5月,工信部发布了关于落实《推进互联网协议 版(IPv6)规模部署行动计划》。

本次云网络规划与设计方案中充分考虑了面向下一代互联网(IPv6)架构,率先建设成国内 个基于IPv6的SDN网络架构,构建基于IPv4和IPv6双栈的SDN网络,如下图所示:

交换和安全设备等采用IPv4和IPv6双栈部署:

• 兼容IPv4 WEB/APP服务器访问IPv4 DB服务器。

• 支持Ipv4和Ipv6双栈,满足IPv4/v6 WEB/APP服务器访问IPv4/v6 DB服务器互访需求。 IPv4系统访问IPv4/v6双栈系统,使用IPv4协议栈;IPv4/v6双栈系统访问IPv4系统,使用IPv4协议栈。

人保财险北京备份中心网络已经完成IPv4和IPv6双栈部署,通过NAT64转换满足IPv6接入需求,为应用软件、中间件、数据库、操作系统等IPv6改造提供了灵活的网络架构,满足应用软件等周期较长的IPv6改造和迁移需求。

在新一代数据中心网络架构规划中以“数字化战略”思想为牵引,构建了智能化、服务化和自动化的新型网络架构。将SDN、AI、大数据等技术手段引入网络运营中,从数据中充分了解和洞察业务需求,并提供了敏捷构建、按需定制的面向客户的网络服务,实现了数据中心网络在互联网+时代以技术驱动内外部协作的模式。

IPv6和智能SDN网络解决方案成功部署是人保财险新数据中心网络架构的重大突破,满足未来业务发展的要求,也是保险行业在网络转型过程的创新和探索,基于IPv6 的SDN架构成功应用将助力保险行业数据化战略转型,为保险业务不断发展增加新动力。