农行这张网，开创了银行业先河！

最近，中国农业银行

干了一件大事

不仅把银行圈震了，也把整个IT圈震了

这张升级后的广域网

无论从技术前瞻性，还是网络规模

在金融圈都是独一份

毫不夸张的说

开创了整个银行业的先河

要想看懂这张广域网

我们不妨先了解下

▼

几大国有银行，都差不多这样的架构

但农行格外特别

农行拥有 业内最多的分支和网点

（分支网点23000+，ATM机10万+，POS机100万+）

so，整张广域网

就像贯通全国的公路网

要有能力把银行所有单位都连接起来

所以，我们一起来看看

↓

1、总体架构

在总体架构设计上

农行采用了统一的分层网络架构

骨干网+接入网

骨干网相当于高速公路

接入网相当于市内交通道路

①

“两地三中心”是银行的“心脏”

连接这三个中心的网络节点

是最核心的“交通枢纽”

被叫做核心骨干网

相当于“京沪高速”交通大动脉

车流量最大，稳定性要求也最高

②

各省、自治区、直辖市的分行

叫做一级分行

为了让一级分行能够就近接入

同样需要四通八达的交通网

这部分被称为一级骨干网

相当于普通的“省际高速公路”

③

地级市的银行属于二级分行

总数有300+个

同样需要就近接入

这一级别的网络称为二级骨干网

相当于“省内高速公路”

贯通全国的“高速公路”建好后

银行的各级单位和网点

无论是数据中心、一二级分行

还是网点、第三方、境外机构

各家各户出门到高速路口这段路

这就是接入网了

高速公路→骨干网

市内交通→接入网

共同构成了农行的大交通网

农行所有单位，都连在这张网上

全行统一架构

正所谓

▼

2、虚实叠加，端到端隧道

物理网络就绪，仅仅是第一步

相当于把各家各户门口的路修好

让大家互相“串门”成为可能

可是，农行是个大家族

这么多口子，各有各的职责范围

总体来说，分为两大类

↓

各家的职责和权限不相同

必须严格按照规则来“串门”

该互访的互访，该隔离的隔离

千万不能“串错门、跑偏路”

因此，在这这张物理交通网上

农行又基于MPLS VPN技术

动态划分出无数张平行的虚拟交通网

不管底层的物理网络有多复杂

（各种红绿灯、立交桥、收费站、指示牌）

各家各户只要出了门，进入路口

就不必在意红绿灯、路标、收费站

一脚油门踩到底，就能到目的地

端到端隔离，保证不会跑偏

农行构建了物理网和虚拟网双平面

物理网提供基础的高速连接能力

VPN虚拟网提供端到端的安全控制

和扁平化的逻辑架构

不管物理网上

需要拐几个弯、踩几脚油门

在虚拟网上都是一脚油门直达

然而，这还不算完

这张超大“交通网”上

不光互联互通的分支机构超多

要跑的“车”更是超级多

联机、批量、语音、视频…

还有流量超大的存储备份和数据库同步

有来自生产部门的，也有来自研发测试的

……

自行车、电动车、摩托车、拖拉机、小汽车、大货车

这些“车”全部都要上路，咋办？

用一张广域网

连接所有单位，承载所有业务

甭管什么车，统统可以上高速

不需要再为了跑某辆车

单独修一条国道、省道，浪费资源

但是

各家各户、各种车辆

全部都上了高速

最大的挑战就来了

↓

公路就那么宽

要让各家各户、各种车辆

跑得爽、跑得欢，绝非易事

各家各户需要不同的车道

同一家庭的不同车辆，也需要不同车道

交通发生堵塞，还要能快速选路

给重要的车辆开辟应急车道

这就是大名鼎鼎的流量工程问题

面对这种诉求，业内传统的做法是

上RSVP-TE技术

来进行全网流量调度和隧道选路

而农行人却偏偏不服

他们采用了更先进SR-TE的极简架构

与RSVP-TE相比

SR-TE代表了广域SDN的未来趋势

▼

RSVP-TE

太复杂

我们开车上路，想要走对路、不堵车

关键要依靠导航

RSVP-TE为干这事，可真操碎了心

↓

要求沿途的每个收费站（路由节点）

都要维护一张导航地图

而且为了保证导航信息正确性

相邻的收费站要频繁交流信息、更新地图

沿途每辆车过站的时候

收费站都要预留资源进行交通管制

还要查阅本地地图信息

“人肉”给车辆指引路线

不光收费站指路累到吐血

开车的人也觉得很懵逼

还能不能愉快滴开车了？

说到底，还是RSVP-TE技术太老

没有做到控制与转发真正分离

不符合新时代SD-WAN的理念

所以，SR-TE来洗牌啦

SR-TE协议

极简

SR-TE充分贯彻一个思想

“让控制器说了算，让车主自由行”

交管中心（控制器）统一算路

然后把导航地图发给起点收费站（源节点）

车上路后，在入口收费站（源节点）

可以拿到全程导航地图

（源路由技术，获取路径标签）

接下来，按照导航自动驾驶就可以了

沿途的路口，见车放行

不需要再费心维护什么导航地图

（中间节点无关性）

SR-TE这种优点

非常适合控制器统一调度

所以，成为了广域SDN领域

最有发展前途的技术

↓

采用SR-TE智能流量调度之后

保证了每种车都在最适合车道上跑

无论路况多复杂、车型多缤纷

都能跑得酣畅淋漓

交管中心拥有上帝视角

它利用一系列手段来收集和监控路况

物理拓扑丨隧道拓扑丨业务拓扑丨实时流量

全部了如指掌，360度掌控路况

如果发现某条高速大堵车

（网络拥塞、线路故障）

瞬间就能换一条新路

车辆几乎没有感知

只管嗖嗖嗖滴开就好了

目前基于SR-TE的广域SDN

已经在农行核心骨干网上全面实施

这是SR-TE首次在银行领域正式商用

农行吃了“螃蟹”

在整个升级改造过程中

农行得到了

的大力协助

采用商用SDN控制器+核心路由器

成熟的SR-TE整体解决方案

❶

物理网络

采用骨干网+接入网的统一架构

一套物理网，承载所有业务

升级了原来的AB双平面

隧道数减少一半，便于维护

❷

逻辑网络

全网实现MPLS VPN

逻辑扁平化架构

所有用户就近进入接入网VPN

访问同VPN所有资源

且端到端VPN安全隔离

❸

流量工程

核心骨干网率先采用SR-TE极简架构

配合商用广域SDN控制器

实现流量的智能调度

在一级骨干网上

还部署了农行自研的流量调度程序

按需将流量负载均衡到多条线路

360°业务流量可视化

带宽需求降低，利用率提升

❹

容灾能力

农行坚持常灾结合的建设思路

实施有线与无线(4G/5G)一体化

将灾备能力融入基础网络架构

端到端的隧道与物理线路完全解耦

提供高可靠性与快速切换

实现链路、节点、区域级的全局容灾恢复能力

NRO（网络恢复时间）小于3秒

❺

未来演进

目前已实现IPv4/IPv6双栈VPN

满足了金融网络向IPv6升级的需求

未来SR-TE可以向SRv6平滑过渡

将普通IP转发和隧道转发统一

让网络更加智简

在隧道上，还可以叠加实施EVPN

为数据中心提供更好网络支撑服务

满足云计算、大数据、AI业务的需求

最后爆料一下

农行这张“交通网”

有个吊炸天的名字

首先说ABC，这三个字母

这几年火得不要不要的

代表了科技生产力方向

再看这ABC，是不是还有点眼熟？

没错，农行的英文缩写

恰恰就是ABC啊

▼

当ABC遇到“ABC”

这不是巧合

在农行的“六维方略”里

科技系统被定义为四大支撑之一

而“ABC”作为新兴技术的三驾马车

必然能够拉动农行科技系统的变革

且看两个ABC的持续化学反应！

▼

4月24日-25日，“2019华为全球金融峰会”将在上海浦东嘉里大酒店拉开帷幕。华为携手全球顶尖金融行业高管和专家，共同见证“智慧金融”发展的新高度！