何朔 祖立軍 袁航 孫祥安

摘要：由于金融機構(gòu)業(yè)務的自身特點，其網(wǎng)絡建設也比較特殊，物理層多采用“單區(qū)專線專用”的方式進行數(shù)據(jù)隔離，在網(wǎng)絡層和應用層多采用IP路由技術，然后逐跳配置策略路由來進行路徑控制，存在資源復用能力及突發(fā)情況應對能力不足。下一代金融跨中心網(wǎng)絡互聯(lián)方案設計以Segment Routing技術為基礎，引入邏輯隔離、虛擬傳輸隧道的理念對網(wǎng)絡進行了重新設計，并對該方案進行實際組網(wǎng)測試。在功能、性能都達到預期之后，方案在中國銀聯(lián)跨數(shù)據(jù)中心互聯(lián)網(wǎng)絡中部署應用。

關鍵詞：Segment Routing;金融跨數(shù)據(jù)中心網(wǎng)絡;流量調(diào)度

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）18-0022-05

開放科學（資源服務）標識碼（OSID）：

跨數(shù)據(jù)中心網(wǎng)絡是金融機構(gòu)網(wǎng)絡基礎平臺的重要組成部分。長時間以來，金融機構(gòu)跨中心網(wǎng)絡主要承載傳統(tǒng)交易類業(yè)務，報文結(jié)構(gòu)單一，流量平穩(wěn)且可預測。因此傳統(tǒng)金融跨數(shù)據(jù)中心網(wǎng)絡的設計，主要是圍繞IP路由打通、冗余線路熱備的核心理念展開的，主要目標是滿足數(shù)據(jù)中心間通訊的可達性和業(yè)務的可靠性要求。

近年來隨著金融數(shù)據(jù)中心云化、金融移動互聯(lián)網(wǎng)業(yè)務快速發(fā)展以及多活數(shù)據(jù)中心的建立，上層業(yè)務模式的變化觸發(fā)了金融跨中心網(wǎng)絡的“新常態(tài)”：數(shù)據(jù)報文構(gòu)成日益復雜，帶寬需求不斷提高，突發(fā)性流量愈發(fā)常見等。但在傳統(tǒng)跨中心網(wǎng)絡技術框架下，無法有效應對這些“新常態(tài)”，因此產(chǎn)生網(wǎng)絡波動并導致業(yè)務系統(tǒng)異常。

同時隨著未來SG、物聯(lián)網(wǎng)、邊緣計算等技術與金融業(yè)務的不斷深化融合，金融跨中心網(wǎng)絡的服務邊界將會進一步擴展（5G承載網(wǎng)、邊緣計算網(wǎng)關接入），網(wǎng)絡規(guī)模將急速擴大，資源差異化提供的顆粒度的要求也會不斷提高。而當前金融跨中心網(wǎng)絡的資源差異化水平以及整網(wǎng)的管理運營水平遠遠達不到未來需求[1]。

基于當前以及未來發(fā)展需求，基于Segment Routing技術的新一代金融跨數(shù)據(jù)中心網(wǎng)絡互聯(lián)方案解決了網(wǎng)絡“新常態(tài)”的各種問題。

1 金融跨中心互聯(lián)網(wǎng)絡現(xiàn)狀與問題分析

1.1金融跨中心互聯(lián)網(wǎng)絡現(xiàn)狀

針對當前金融跨中心網(wǎng)絡結(jié)構(gòu)狀況，我們將其分為物理層、網(wǎng)絡層和業(yè)務層。

（1）物理層。為保證數(shù)據(jù)傳輸?shù)陌踩约翱煽啃?，金融機構(gòu)采用租用通信運營商專線的方式實現(xiàn)數(shù)據(jù)中心間網(wǎng)絡物理連通。專線、網(wǎng)絡設備均采用冗余方式，形成故障高可用機制。不同業(yè)務接人區(qū)采用“物理設備分割，單區(qū)專線專用”的方式進行數(shù)據(jù)隔離。

（2）網(wǎng)絡層。金融跨中心網(wǎng)絡采用IP路由技術進行組網(wǎng)，通過部署EIGRP、OSPF等動態(tài)路由協(xié)議，結(jié)合路由重發(fā)布等技術，做到異地數(shù)據(jù)中心間的路由學習和打通，進而實現(xiàn)異地數(shù)據(jù)中心之間的數(shù)據(jù)傳輸。

（3）業(yè)務層。采用配置靜態(tài)路由、策略路由的方式，對業(yè)務流量在跨中心網(wǎng)絡中的傳輸路徑進行強控制。

1.2 傳統(tǒng)跨中心網(wǎng)絡方案問題分析

1）網(wǎng)絡分區(qū)物理隔離，無法實現(xiàn)設備及專線資源的復用

傳統(tǒng)金融跨中心網(wǎng)絡采用的是單平面IP組網(wǎng)的技術架構(gòu)，因此只能采用物理資源分割的方式進行不同接人區(qū)的數(shù)據(jù)隔離。這會產(chǎn)生三個方面的問題：一是過多的設備、專線投入，導致跨中心網(wǎng)絡建設成本過高;二是組建新的業(yè)務接人區(qū)，涉及底層網(wǎng)絡基礎設施的改造，時間周期長（特別是拉通專線的環(huán)節(jié)需要等待很長時間），無法滿足創(chuàng)新業(yè)務快速上線的需求;三是使得整個跨中心網(wǎng)絡拓撲復雜化，更加難以管理維護。

2）應對網(wǎng)絡突發(fā)情況的能力不足

多年來，金融跨中心網(wǎng)絡承載報文簡單，數(shù)據(jù)量小，專線帶寬利用率較小。但現(xiàn)在隨著業(yè)務的快速發(fā)展，跨中心專線帶寬利用率已經(jīng)大幅提高，許多接人區(qū)甚至拉通多條專線以滿足轉(zhuǎn)發(fā)需求，如圖1所示。在承載流量大幅增加的情況下，傳統(tǒng)金融跨中心網(wǎng)絡方案應對突發(fā)情況能力不足的問題逐漸凸顯出來。

（1）突發(fā)流量應對能力不足

傳統(tǒng)金融跨中心網(wǎng)絡采用配置靜態(tài)路由和策略路由的方式對流量路徑進行控制。該方式需要在每個組網(wǎng)節(jié)點上進行配置，效率較低且難以管理，容易出錯。由于當前專線帶寬利用率已經(jīng)較高，一旦某接入?yún)^(qū)業(yè)務出現(xiàn)流量突發(fā)情況，若分流不及時則很容易導致網(wǎng)絡阻塞，從而對業(yè)務連續(xù)性帶來影響。

（2）突發(fā)故障應對能力不足

傳統(tǒng)跨中心網(wǎng)絡方案采用兩條專線互為主備的方式，來應對專線故障的情況。由于之前跨中心網(wǎng)絡承載流量較小，即使一條專線出現(xiàn)故障，剩余的一根專線仍能夠較好地承擔轉(zhuǎn)發(fā)任務。但當前專線負載流量較大，若仍采用互為主備的方式，一旦發(fā)生故障，則備用專線無法承載切換過來的數(shù)據(jù)流量，反而致使其也被阻塞甚至壓垮。

3）采用封閉的路由協(xié)議，難以擴展

由于老一代的跨中心網(wǎng)絡建設時間較早，因此采用了一些廠商專有的封閉路由協(xié)議（如EIGRP協(xié)議）進行組網(wǎng)，不利于其他廠商設備的接入，影響跨中心網(wǎng)絡的擴展性。

2 新一代金融跨中心互聯(lián)網(wǎng)絡能力規(guī)劃

基于上述問題，我們對下一代金融跨中心網(wǎng)絡進行如下的能力規(guī)劃。

（1）引入VPN能力，實現(xiàn)網(wǎng)絡虛擬隔離

新一代跨中心網(wǎng)絡方案引入網(wǎng)絡虛擬隔離的VPN技術，來替代現(xiàn)有的物理隔離方式，實現(xiàn)底層網(wǎng)絡設備及專線資源的復用，進而降低跨中心網(wǎng)絡建設投入成本，簡化組網(wǎng)拓撲，減輕運維壓力。

（2）增強網(wǎng)絡流量工程能力

傳統(tǒng)跨中心網(wǎng)絡流控手段單一，效率較低，在網(wǎng)絡負載較高的情況下，無法有效應對突發(fā)情況的發(fā)生。因此新一代跨中心網(wǎng)絡要不僅要保證常態(tài)情況下業(yè)務數(shù)據(jù)的平穩(wěn)傳輸，更要增強對突發(fā)情況的應對能力。通過網(wǎng)絡流量工程穩(wěn)固高負載情況下的網(wǎng)絡穩(wěn)定性，提高突發(fā)性狀況下網(wǎng)絡處理能力[2]。

（3）采用開放式協(xié)議及技術進行組網(wǎng)

隨著業(yè)務發(fā)展，未來金融數(shù)據(jù)中心的數(shù)量還會持續(xù)增多。為防止在技術方案層面被設備廠商綁定，影響跨中心網(wǎng)絡的平滑展，新一代跨中心互聯(lián)網(wǎng)絡方案所采用的技術必須保證開放性，能夠兼容多廠商設備的接人。

3 基于Segment Routing技術的下一代金融跨中心網(wǎng)絡互聯(lián)方案設計

3.1 Segment Routing技術概述

Segment Routing（直譯為分段路由，以下簡稱SR），是由IETF SPRING_工作組進行標準化的基于標簽的新一代網(wǎng)絡傳輸技術。其本質(zhì)是一種源路由協(xié)議，只在網(wǎng)絡邊緣節(jié)點就能夠維持數(shù)據(jù)在整網(wǎng)的傳輸狀態(tài)，這使得SR非常適合于超大規(guī)模網(wǎng)絡接入部署，且極大地簡化網(wǎng)絡運維工作量。同時，SR也為網(wǎng)絡提供了高度的可編程能力以及端到端的流量工程能力。因此在出現(xiàn)僅短短五年后，SR已經(jīng)成為業(yè)界共識，成為5G、物聯(lián)網(wǎng)時代新一代網(wǎng)絡的事實SDN架構(gòu)標準[3]。

3.2 基于SR技術的下一代金融跨中心網(wǎng)絡互聯(lián)方案設計

3.2.1金融跨中心網(wǎng)絡物理層設計

在物理層面主要是對金融跨中心網(wǎng)絡的拓撲結(jié)構(gòu)進行設計，將其分為兩層：一是數(shù)據(jù)中心之間互聯(lián)拓撲設計;二是數(shù)據(jù)中心內(nèi)部拓撲設計。遵照從外至內(nèi)的邏輯，首先對數(shù)據(jù)中心之間互聯(lián)拓撲進行設計。

1）數(shù)據(jù)中心間互聯(lián)拓撲設計

隨著業(yè)務發(fā)展，金融數(shù)據(jù)中心已開始從“兩地三中心”向“多地多中心”的架構(gòu)演進。在此基礎之上，業(yè)務高可用形態(tài)也會由“多活”模式逐步取代“災備”模式。因此，未來金融數(shù)據(jù)中心的角色也會發(fā)生變化，根據(jù)其承載業(yè)務與組建形式不同，數(shù)據(jù)中心大致可以分為三類：

（1）主數(shù)據(jù)中心。承載核心的、基礎的、全國性的業(yè)務，并由金融機構(gòu)自身進行基礎設施建設;

（2）分數(shù)據(jù)中心。承載創(chuàng)新型的、具有特定功能和地域性的業(yè)務，并由金融機構(gòu)自身進行基礎設施建設;

（3）IDC中心。租用外部現(xiàn)有機房資源，附屬主數(shù)據(jù)中心存在，緩解主中心資源緊張的解決方案;承載創(chuàng)新型的、具有特定功能和地域性的業(yè)務。

基于上述情況，如仍采用數(shù)據(jù)中心間全互聯(lián)的方式，雖可實現(xiàn)極致的高可用，但一方面專線數(shù)量太多，建設成本高且容易造成資源浪費，且難以運維管理;另一方面IDC通信依賴數(shù)據(jù)中心。因此在本方案中，我們采用跨中心網(wǎng)絡雙環(huán)互聯(lián)的設計方式，具體如圖2所示。

采用主數(shù)據(jù)中心全互聯(lián)，分數(shù)據(jù)中心就近連接兩個主中心的方式，來取代數(shù)據(jù)中心間全互聯(lián)方案。有效減少了專線的數(shù)量，且仍能夠保證較強的通信可靠性。這也就形成了方案二中雙環(huán)的第一個環(huán)：數(shù)據(jù)中心通信環(huán)。

通過實際調(diào)研發(fā)現(xiàn)金融機構(gòu)不同IDC內(nèi)的業(yè)務是具備強相關性的，如上海主中心將A業(yè)務放人了IDC中，那么其他主中心也會將A業(yè)務放人IDC。IDC之間較強的業(yè)務相關性也就使得不同IDC之間存在較多的互訪流量。基于此，我們也專門為IDC之間的通信打通接口，形成方案二中雙環(huán)的第二個環(huán)：IDC通信環(huán)。

最后，在方案而中針對專線帶寬也進行了規(guī)定：主中心之間專線帶寬最高，分中心到主中心其次，IDC之間最低。

2）數(shù)據(jù)中心內(nèi)部拓撲設計

針對數(shù)據(jù)中心內(nèi)部拓撲結(jié)構(gòu)，我們采用了業(yè)界經(jīng)典的三層架構(gòu)設計（從內(nèi)到外依次為CE、PE、P），保證各層設備功能明確，并對數(shù)據(jù)中心內(nèi)外的功能進行解耦。各設備的具體功能如下。

CE：數(shù)據(jù)中心核心路由器，為中心內(nèi)部設備，作為骨干網(wǎng)的業(yè)務接入設備，不引入標簽轉(zhuǎn)發(fā)功能;

PE：數(shù)據(jù)中心骨干邊界路由器，為跨中心通信設備，核心節(jié)點區(qū)域匯聚，標簽轉(zhuǎn)發(fā)區(qū)域頭結(jié)點，負責VPN相關業(yè)務配置;PE與CE之間采用全連接模式，最大限度保證中心內(nèi)部業(yè)務流量的高可用性;

P：骨干核心路由器，為跨中心通信設備，負責核心骨干網(wǎng)的高速轉(zhuǎn)發(fā)，中間轉(zhuǎn)發(fā)節(jié)點;P與PE之間采用“口”字形的連接方式，保證調(diào)度靈活性的同時對內(nèi)部流量路徑進行規(guī)整[4]。

3.2.2 金融跨中心網(wǎng)絡網(wǎng)絡層設計

在網(wǎng)絡層面，本方案中也進行了分層規(guī)劃，并對每一層的角色作用進行了定義，具體如下。

（1）基礎路由層（Underlay層）：負責底層路由打通，支撐上層協(xié)議通信，承載SR標簽信息通告轉(zhuǎn)發(fā)。

（2）數(shù)據(jù)轉(zhuǎn)發(fā)層（Overlay層）：負責基于SR技術對具體業(yè)務數(shù)據(jù)的轉(zhuǎn)發(fā)，具體流控、故障切換等相應功能在該層實現(xiàn)。

（3）安全隔離層（VPN層）：負責數(shù)據(jù)的安全隔離性，實現(xiàn)網(wǎng)絡的邏輯隔離能力。

1）基礎路由層（Underlay層）設計

下一代金融跨中心網(wǎng)絡Underlay層設計方案具體如圖3所示。所有PE與P節(jié)點部署OSPFv3協(xié)議，通過內(nèi)聯(lián)接口的IP地址，建立路由鄰居，使得整個跨中心路由域中所有設備節(jié)點之間可進行通信;隨后，CE與PE設備啟用EBGP協(xié)議，仍通過雙方直聯(lián)接口IP地址建立鄰居關系;最后CE與PE將需要跨中心通信的路由，通過宣告的方式發(fā)布到數(shù)據(jù)中心內(nèi)外路由域，實現(xiàn)CE到PE之間的路由打通[5]。

基于此，跨中心網(wǎng)絡底層路由已經(jīng)全部打通。當前已與傳統(tǒng)跨中心網(wǎng)絡在能力上一致，業(yè)務數(shù)據(jù)已能夠通過路由轉(zhuǎn)發(fā)的方式實現(xiàn)跨中心的通信。后續(xù)即在該基礎上，疊加流控與邏輯隔離能力。

2）數(shù)據(jù)轉(zhuǎn)發(fā)層（Overlay層）設計

網(wǎng)絡Overlay層設計方案具體如圖4所示，在所有PE與P設備上都啟用MPLS-SR與SRv6協(xié)議，使跨中心網(wǎng)絡的具備強流控能力的標簽轉(zhuǎn)發(fā)域?？梢钥闯隹缰行牧髁康霓D(zhuǎn)發(fā)處理邏輯：CE到PE是IP轉(zhuǎn)發(fā)域，流量仍基于路由進行傳輸;PE節(jié)點以后則是標簽轉(zhuǎn)發(fā)域，從PE出接口處建立SR標簽隧道，流量被放入隧道中完成轉(zhuǎn)發(fā)。

3）安全隔離層（VPN層）設計

基于對VPN層的定位，確定其設計核心思路：啟用VPN技術，實現(xiàn)基于統(tǒng)一的物理網(wǎng)絡構(gòu)建多張?zhí)摂M化邏輯網(wǎng)絡的能力，保障不同業(yè)務的安全隔離需求。如圖5所示，在CE與PE節(jié)點全部啟用VRF能力，白CE人接口到PE的人接口之間，建立VPN傳輸通道;不同數(shù)據(jù)中心的PE之間通過MP-BGP協(xié)議實現(xiàn)VPN信息協(xié)同。隨后在PE節(jié)點，將不同VPN的數(shù)據(jù)流量通過SR隧道傳輸。對端PE接收到數(shù)據(jù)后，再將不同VPN數(shù)據(jù)引入到不同的VRF里，進而實現(xiàn)跨中心網(wǎng)絡的虛擬化隔離能力。

3.2.3 金融跨中心網(wǎng)絡業(yè)務層設計

在業(yè)務層，為滿足靈活的流量調(diào)度需求，在本方案中設計實現(xiàn)了基于DSCP染色的細粒度、差異化的網(wǎng)絡服務能力，即能夠為不同業(yè)務、應用甚至應用流量提供不同的網(wǎng)絡傳輸通道，以滿足其對網(wǎng)絡的差異化需求。在此過程中，首先要能夠精細化的識別到不同流量，隨后再根據(jù)流量的網(wǎng)絡需求，建立契合的網(wǎng)絡傳輸通道。流量的細粒度識別，目前大部分網(wǎng)絡設備都已可對VPN內(nèi)部的流量進行基于五元組（源IP、目的IP、協(xié)議號、源端口、目的端口）的識別。因此本文設計的重點在于流量需求與差異化的網(wǎng)絡通道契合的過程[6]。

（1）差異化網(wǎng)絡通道提供能力

SR技術是通過建立虛擬網(wǎng)絡隧道的方式，為數(shù)據(jù)提供轉(zhuǎn)發(fā)通道。在建立隧道的過程中，SR支持基于鏈路為隧道設置路徑。不同的傳輸路徑，就會使得SR隧道具有不同的時延、帶寬，也就給數(shù)據(jù)帶來了差異化的傳輸體驗。基于此，我們就可將差異化網(wǎng)絡通道的提供能力具象化為不同傳輸路徑的SR隧道創(chuàng)建能力。

傳統(tǒng)網(wǎng)絡中，基本上只從帶寬、時延兩個維度來對網(wǎng)絡通道進行劃分。而在本方案中，我們?yōu)榱诉M一步細化網(wǎng)絡需求，將從帶寬、時延、優(yōu)先級、隔離性四個維度來對不同的網(wǎng)絡通道，即SR隧道進行劃分。具體含義如表1所示。

（2）基于DSCP的網(wǎng)絡需求映射能力設計

在上文中，我們識別出了不同的流量，也創(chuàng)建了服務能力多樣化的SR隧道，但是如何將不同的流量與不同的傳輸通道對應起來，使設備能夠照既定邏輯自動為流量找到其需要的轉(zhuǎn)發(fā)通道。在這里，我們就采用基于DSCP染色技術，對上述能力進行實現(xiàn)。

DSCP，即差分服務代碼點（Differentiated Services CodePoint），是IETF發(fā)布的一個標準的IP報頭字段，其長度有8位。每個標準IP報文都帶有DSCP字段。因此我們設想，將流量對網(wǎng)絡通道的質(zhì)量需求，根據(jù)一定的規(guī)則，寫入其DSCP字段中。這樣PE設備即可根據(jù)流量自帶的DSCP值，將其引入不同的SR隧道中即可?；诖耍覀儗SCP的8位信息進行了規(guī)劃，具體如圖6所示。取其前三位，表示流量所需的傳輸優(yōu)先級;3、4兩位表示流量對網(wǎng)絡的帶寬要求;1、2兩位則表示時延要求;第0位則代表其隔離性要求。各段具體分類解釋如表2所示。

（3）細粒度、差異化網(wǎng)絡服務能力實現(xiàn)

下面結(jié)合一個具體場景，舉例分析在跨中心通信場景下為數(shù)據(jù)提供差異化網(wǎng)絡能力的具體實現(xiàn)。如圖7所示，有流量需要跨中心從A傳送到B。首先當流量到達PE節(jié)點后，即開始在人口處進行流量識別。識別到不同的業(yè)務流之后，依舊在PE人口處，根據(jù)該業(yè)務流量對網(wǎng)絡的要求，按照表2中的賦值邏輯，對流量的DSCP值進行染色。

以業(yè)務1流量為例，其重要性高，數(shù)據(jù)量大，對時延要求高，且需要獨立的傳輸通道。根據(jù)這些要求，就可根據(jù)表2邏輯，在PE入接口處將其DSCP值配置為：11110101。

隨后，就需要根據(jù)其需求確定業(yè)務l的傳輸路徑。由于轉(zhuǎn)發(fā)優(yōu)先級是在設備接口上根據(jù)預設QoS策略進行實現(xiàn)，獨立傳輸通道是指是否獨享SR隧道，因此這兩點的需求不會對路徑規(guī)劃產(chǎn)生影響。所以將根據(jù)專線鏈路的帶寬、時延狀態(tài)來確定業(yè)務1流量的傳輸路徑。如圖7所示，將所有A到B的傳輸路徑進行了評估，并得出路徑1最適合業(yè)務1的傳送，作為業(yè)務1的主傳送路徑;隨后根據(jù)備用路徑帶寬優(yōu)先的原則（表2），將路徑3作為備用路徑。

最后根據(jù)業(yè)務1獨享傳輸通道的原則，已路徑1為主路徑、路徑3為備用路徑，新建SR隧道。至此，跨中心網(wǎng)絡即實現(xiàn)了針對精細分類流量提供差異化網(wǎng)絡服務的能力。

4 下一代金融跨中心網(wǎng)絡方案可行性驗證

方案設計完畢后，為進一步驗證方案應用落地的可行性，我們開展了測試驗證工作。由于測試設備有限，將PE與P節(jié)點進行了合并，分別在兩中心及三中心的場景下開展了測試工作，測試組網(wǎng)如圖8所示。

4.1 下一代金融跨中心網(wǎng)絡方案測試案例設計

本次測試，從組網(wǎng)可控性、資源隔離復用性、網(wǎng)流可調(diào)度性、組網(wǎng)可靠性、網(wǎng)絡性能容量及網(wǎng)絡可擴展性六個維度開展，各個測試維度的目標如下表3所示。

4.2 重要測試數(shù)據(jù)展示

由于測試案例較多，篇幅有限，無法將全部結(jié)果一一列出。這里我們摘取了一部分基礎的、有代表性的測試數(shù)據(jù)供參考（表4所示）。

4.3 測試結(jié)果分析

針對上述測試結(jié)果，可看出本方案中各主線能力的實現(xiàn)效果。首先，可從流量路徑規(guī)劃測試中看出，在頭節(jié)點為流量規(guī)劃精細到鏈路級別的轉(zhuǎn)發(fā)路徑;結(jié)合基于業(yè)務流量調(diào)度測試數(shù)據(jù)，可以看出方案可為不同業(yè)務流提供不同的傳輸通道;從故障切換測試和路由故障測試中可看出，方案在面對突發(fā)的、比較嚴重的鏈路、路由進程故障時，在負載較大的情況下仍能做到毫秒級別切換和恢復，大大提高了跨中心網(wǎng)絡的突發(fā)情況應對能力;最后容量測試，可看出方案在大的并發(fā)前提下，仍能保證功能正常運行，且性能并沒受到較大影響，這就表明方案在長期運行狀態(tài)下具備可靠性。

根據(jù)整體測試結(jié)果得出結(jié)論：測試結(jié)果符合設計預期，具備生產(chǎn)應用可行性。目前該方案已在中國銀聯(lián)的生產(chǎn)網(wǎng)絡上線應用，且運行效果良好。

5 工作展望

目前，銀聯(lián)仍在積極推進金融跨中心網(wǎng)絡及相關技術的深化研究和探索工作。后續(xù)工作計劃從以下兩個方面展開。

（1）下一代金融跨中心網(wǎng)絡控制器研發(fā)

為推進跨中心網(wǎng)絡的自動化管控運維，進一步發(fā)掘新一代方案的優(yōu)勢，我們后續(xù)將開展跨中心網(wǎng)絡控制器的研發(fā)工作。借助網(wǎng)絡控制器，不僅能夠做到生產(chǎn)配置的自動下發(fā)，實現(xiàn)自動化;更重要的是要進一步推進智能跨中心網(wǎng)絡的建設，比如借助AI技術，實現(xiàn)網(wǎng)絡路徑的動態(tài)優(yōu)化以及整網(wǎng)流量的智能均衡。

（2）SR最新應用技術研究

SR作為在SG、物聯(lián)網(wǎng)場景下被廣泛應用的新技術，未來應用場景豐富，我們將進一步對其跟蹤研究。當前已經(jīng)針對SR網(wǎng)絡硬隔離技術、SRv6網(wǎng)絡可編程技術以及SR網(wǎng)絡隨波檢測技術三個方向進行跟蹤研究。

參考文獻：

[1]陳華，基于SDN理念的廣域網(wǎng)技術的探討及實踐[J].金融科技時代，2018（8）：37-40.

[2]何曉明，盧泉，邢亮.分段路由網(wǎng)絡研究及其在流量工程中的應用[J].電信科學，2016，32（6）：186-194.

[3]劉強，石磊.Segment Routing技術及其應用分析[Jl.電信技術，2017（12）：56-58.

[4]臧韋菲，蘭巨龍，胡宇翔.一種基于SDN的多路徑流調(diào)度機制[J].計算機應用研究，2018，35（6）：1817-1821.

[5]黃建洋，蘭巨龍，胡宇翔，等.一種基于分段路由的多路徑流傳輸機制[J].電子學報，2018，46（6）：1488-1495.

[6]李根，伊鵬，張震.軟件定義的內(nèi)容中心網(wǎng)絡的多域分段路由機制[J].計算機應用研究，2018，35（9）：2711-2715.

【通聯(lián)編輯：代影】

基金項目：國家重點研發(fā)計劃項目（2017YFB0803205）;上海市科技人才計劃項目（18XD1423500）：金融云環(huán)境下的軟件定義網(wǎng)絡關鍵技術研究與應用;上海市青年科技英才楊帆計劃資助（17YF1425800）：金融行業(yè)云關鍵技術研究及應用

作者簡介：何朔（1978-），男，上海人，中國銀聯(lián)電子支付研究院副院長，高級工程師，碩士，主要研究方向為云計算、電子支付與電子商務等新技術。