正文

      凝心聚力,全力推進IPv6部署——中國光大銀行IPv6規模部署和應用案例

      2022年05月30日 16:15 來源: 中國網信網

      一、IPv6改造背景

      在“數字化”浪潮中,各行各業都在積極擁抱互聯網,IPv6作為新一代互聯網協議,提供了更廣泛的互聯網和物聯網連接。持續推進IPv6規模部署,對我國構建高速率、智能化的下一代互聯網將會產生深遠影響。

      (一)國家政策引導

      IPv6規模部署是互聯網演進升級的必然趨勢和技術產業創新發展的重大契機,為解決金融行業下一代網絡規劃提供了新平臺、新思路。2019年1月,中國人民銀行、中國銀行保險監督管理委員會、中國證券監督管理委員會聯合發布《關于金融行業貫徹〈推進互聯網協議第六版(IPv6)規模部署行動計劃〉的實施意見》,一系列政策支持為金融行業IPv6規模部署提供了指導方向和前進路線。

      (二)技術發展驅動

      IPv4地址空間出現不足,早在2011年,IPv4地址庫已分配完畢;伴隨著5G、物聯網、工業互聯網、人工智能等新應用、新技術的興起,IPv6地址的需求量也迅速增長;IPv6終端用戶數量迅速增加,截至2021年12月底,中國IPv6的活躍用戶數已經達到6.08億,在互聯網用戶中的占比達到60.11%,發展基于IPv6的下一代互聯網,是互聯網演進升級的必然趨勢,對提升國家網絡空間綜合競爭力、加快網絡強國建設具有重要意義。

      二、IPv6改造目標

      光大銀行作為IPv6改造行業示范機構,行內高度關注,積極展開金融領域公共管理、民生公益等服務平臺的IPv6改造,目標是完成所有面向公眾服務的互聯網應用系統的軟硬件基礎設施改造,實現從互聯網到Web服務器全路徑IPv6/IPv4雙棧改造。同時根據實施意見要求,制定了三步走的改造戰略:2019年底完成IPv6試點網絡區域的建設并實現門戶網站和云繳費移動APP兩個系統進行IPv6試點改造上線;2020年繼續穩步推進全行面向公眾服務的互聯網應用系統的IPv6改造工作;2021年起持續完成面向公眾服務互聯網新增應用系統的IPv6改造、健全IPv6監控運維體系和完善網絡安全管理制度與能力。

      三、改造經驗

      總結過去三年IPv6雙棧改造工作,光大銀行在管理上通過組織架構、規章制度進行保障,在技術上綜合考慮網絡層、系統層、應用系統開發改造、運行監控、安全配套等多個維度,在改造方式上按照由基礎設施自底向上的改造順序進行,順利完成全量面向公眾服務應用系統的改造工作,取得了較好的成果,相關經驗總結如下。

      在組織架構層面,光大銀行成立了以副行長為主要負責人的IPv6規模部署領導小組;涵蓋規劃、開發、應用、系統、網絡、安全、監控等多中心多專業處室負責人構成的IPv6日常工作推進實施組;以處室團隊骨干組成的IPv6項目工作小組。通過多層次的組織架構,明確責任分工,強化部門間溝通協作,監督確保具體措施切實落地。在項目組織上打破了單一專業團隊牽頭整個項目的方式,創新式地采用雙中心雙牽頭的方式進行組織。運維中心和開發中心均設有牽頭團隊,并行開展各項工作,開發中心牽頭互聯網應用系統的盤點梳理、評估風險、各應用系統的開發測試,運維中心牽頭整體基礎架構的改造建設,監控部署,制度完善,有效保障了整個改造工作的順利進行。

      在網絡層面,由于雙棧改造需進行大量測試驗證,光大銀行提前對正實行開發測試的互聯網區域進行IPv6/IPv4雙棧架構優化改造,有力確保了后續生產系統的順利改造。后期在生產網絡環境改造階段,光大銀行在IPv6地址使用規劃、網絡設備版本適配確認、權威DNS雙棧改造等方面進行了大量實踐,確保網絡環境運行穩定可靠。在應用層面,通過對現有應用進行全面梳理,明確IPv6改造過程中需要調整的內容并形成了詳細的對照表,同時總結了開發過程中需要注意的細節。在安全配套方面,光大銀行同步完成IPv6的DDOS防護系統、IPv6地址自動封禁系統、蜜罐系統以及WAF防火墻及全流量監控設備等安全配套改造。

      四、成效與亮點

      2020年11月底,在中國人民銀行指導下光大銀行完成所有面向公眾提供服務的53個存量應用系統IPv6/IPv4雙棧改造,截至2022年3月底,光大銀行面向公眾服務的59個應用系統已全部支持IPv6/IPv4雙棧,完成既定改造目標。

      光大銀行IPv6改造正值全行網絡安全體系持續加固建設及國產化改造全面推進期間,因此,在進行IPv6改造的同時,項目組需要結合應用WAF接入改造和網絡設備國產化改造需求,并行進行三項改造工作,尤其是WAF接入改造,需要將原先一層負載均衡到WEB服務器的方式改造為SSL-WAF-WEB三層負載的高冗余架構,每一層均需要進行徹底的雙棧改造,允許IPv6地址直接訪問到服務器。為配合上述改造工作順利完成,光大銀行對行內互聯網區域基礎設施層面進行全面升級,完成出口路由器的國產化升級、外網防火墻的國產化升級以及SSL加密設備升級替換工作,最終完成互聯網應用系統的安全加固。

      IPv6規模部署工作是對互聯網技術的一次全面技術升級,也是一項長期而復雜的系統工程。光大銀行認真落實IPv6規模部署工作要求,在監管單位指導和幫助下,積極推進完成了面向公眾服務系統的IPv6改造工作。后續,光大銀行還會持續推進IPv6網絡在行內的規?;渴?,促進下一代互聯網與光大銀行金融行業系統的深度融合,探索IPv6技術創新與業務整合的新應用、新模式、新業態。

      關閉

      中共中央網絡安全和信息化委員會辦公室
      中華人民共和國國家互聯網信息辦公室 © 版權所有
      承辦:國家互聯網應急中心
      技術支持:長安通信科技有限責任公司
      京ICP備14042428號

      Produced By CMS 網站群內容管理系統 publishdate:2022/05/30 16:15:45
      国产精品国产精品一区精品国产自在现偷99精品国产在热2019国产拍偷精品网国产精品视频全国免费观看,国产精品v欧美精品v日韩精品青青精品视频国产久久国产精品久久精品国产亚洲精品国产精品国产欧美精品一区二区三区,国产精品第一页国产亚洲精品国产福利国产精品自拍国产精品视频在线观看亚洲国产精品一区二区久久国产精品国产三级国产专不,国产精品视频大陆精大陆国产国语精品2019精品国产品对白在线512年香蕉精品国产高清自在自线隔壁老王国产在线精品在线观看精品国产福利片,国产三级精品三级在专区精品国产自在现偷国产精品一区二区三区国产日韩精品欧美一区喷水亚洲精品国产精品国自产国产在线精品一区二区不卡