两级协作推进全省农商银行系统互联网应用IPv6改造——安徽农商银行系统IPv6规模部署和应用案例

一、背景

安徽农商银行系统是两级法人体制，IPv6改造涵盖安徽省农村信用社联合社（以下简称“省联社”）及83家农商银行两个层级，省联社主要涉及网上银行、手机银行、金农信e付等集中型互联网类应用，农商银行主要涉及特色业务、门户网站等互联网类应用。全系统IPv6改造应用系统数量多、基础设施庞杂，改造范围广、任务重。

二、目标

根据金融行业IPv6实施意见及工业和信息化部IPv6专项行动部署安排，提升网络信息技术自主创新能力，实现全省农商银行系统互联网类应用系统支持IPv6访问，形成未来金融信息技术先发优势，推进IPv6产业从“通路”走向“高速公路”。

三、组织领导

省联社高度重视IPv6改造工作，由省联社领导担任改造小组组长，信息技术中心总体统筹，省联社业务部门及农商银行配合，成立统一工作组。信息技术中心生产、研发、管理三大条线协作，成立项目实施小组，采用项目管理模式推进IPv6改造。

四、过程经验

4.1总体设计

方案设计阶段，对基础资源及应用系统现状进行全面调研、评估分析，制定了满足监管要求、可实施性强的改造设计方案。

图1.IPv6改造方案设计阶段

项目组对基础设施及应用环境现状进行了全面调研分析，明确了“保障业务质量，确保过渡安全，选择通用技术，控制改造成本”设计原则，确定了“基础设施先行，系统改造分批分阶段推进”的改造方向，采用“先测试后生产、先外后内、先新后旧”的改造策略，分阶段有序推进IPv6改造方案落地。

图2.IPv6改造设计原则

4.2实施路线

项目实施小组梳理了各任务之间关联关系及具体分工，充分评估开发测试以及接入网等基础环境的改造对后续应用改造的影响，制定了具体的实施路线图。

图3.IPv6改造实施路线图

根据工作任务及时间要求，预留银行年终决算关键时间段，制定了详细的实施时间计划，确保改造工作有序开展。

图4.IPv6改造实施时间计划

4.3基础资源改造

开发测试环境：主要涉及安全设备的升级替换、云桌面以及终端接入网络改造，基础资源改造完成后立即交付研发及测试人员用于应用改造，通过密切衔接尽可能为后续应用上线预留时间。

生产资源：2019年已经完成生产互联网区域IPv6/IPv4双栈网络建设；2020年对灾备中心互联网业务网络安全设备进行升级替换，增加IPv6的AAAA域名解析记录、配置双活同步，优化网络监控等。

4.4应用系统改造

互联网类应用重要性高、维护窗口少，经过逐个应用调研、分析和评估，明确改造重点为WEB层和APP层，主要改造点有中间件环境、获取客户端IP地址、IP格式校验、应用访问控制、双活探测等，并制定了具体的代码改造、测试及上线方案，针对风险预警等关联应用同步进行改造，并开展了应用监控优化。根据改造进度及上线窗口情况，对关联应用进行整合上线，减少对客户的影响。

图5.应用系统IPv6改造过程

4.5农商银行IPv6改造

省联社制定了《安徽农村商业银行系统外联类应用网络接入技术规范（试行）》，为农商银行自建网络提供了规范指导。通过调研表格、远程会议等形式，进行农商银行自建互联网类应用情况摸底，根据摸底情况提出具体改造建议并开展针对性技术培训等。从政策宣贯、技术储备、配套规范、管理制度等多方面保障农商银行IPv6改造顺利完成。

4.6保障措施

（一）预算保障

年初项目预算规划时，充分考虑IPv6改造涉及的网络设备、安全设备、运营商线路、应用等改造费用，提前规划、合理预估，做好项目经费保障。

（二）机制保障

IPv6改造采用项目管理模式，明确IPv6改造项目的分工职责，每周汇总发布实施进度，优化实施方案，关键时间点统筹，应用上线排序等机制保障了IPv6改造计划顺利推进。

（三）团队保障

IPv6改造过程省联社联合供应商成立专业团队，充分利用专业团队的技术优势，注重项目团队相关政策理解和知识储备，开展相关知识体系培训，确保IPv6改造完成后可自主运维。

（四）指标体系保障

始终参考《金融行业IPv6规模部署技术验证指标体系》制定改造目标，将改造模块化、阶段化，改造成果对照指标体系，循序渐进完成改造目标。

五、成效与亮点

5.1改造成效

安徽农商银行系统相关科技及业务条线通力配合之下，完成了企业网银、个人网银、手机银行、金农信e付、云缴费、微信银行等互联网应用改造15个；农商银行自建互联网应用改造12个；农商银行网站群站点改造共85个（含村镇银行）；完成了指标体系自查57项。

经统计监测，2021年全年，企业网银IPv6用户访问3371234次，占比8.64%；个人网银IPv6用户访问468610次，占比5.66%；手机银行IPv6用户访问107859329次，占比44.20%；互联网类业务中IPv6用户占比在稳步增加。

5.2改造亮点

省联社与农商银行两级高效协作，有序分工、密切配合，同时积极与监管机构对接，共同推动全省农商银行系统IPv6改造工作顺利落地。

项目设计阶段完成了数据中心及广域网的整体IPv6网络规划，开展了基础资源的IPv6评估、技术培训等，为下一代IPv6网络的升级做好前期准备，具备了快速升级能力。

IPv6提供了更广泛的互联网和物联网连接，为全省农商银行系统数字化转型提供支撑，助力互联网类业务发展。