西部证券信天游手机证券系统 IPV6 部署实例
西部证券信天游手机证券系统 IPV6 部署实例
(西部证券供稿 陕西局指导)
一、实施背景
互联网协议第四版(IPV4)是目前广泛部署的因特网协议,随着 Internet 的发展,该协议在历经了 20 多年的实践与考验后,已逐渐暴露出设计的先天不足以及诸多局限,成为 IP 技术应用和未来发展的瓶颈制约。IPV6 能够提供充足的网络地址和广阔的创新空间,是全球公认的下一代互联网商业应用解决方案。大力发展基于 IPV6 的下一代互联网,有助于显著提升我国互联网的承载能力和服务水平,更好融入国际互联网,共享全球发展成果,有力支撑经济社会发展,赢得未来发展主动。
我国是世界上较早开展IPV6 试验和应用的国家,在技术研发、网络建设、应用创新方面取得了重要阶段性成果,已具备大规模部署的基础和条件。加快推进 IPV6 规模部署,构建高速率、广普及、全覆盖、智能化的下一代互联网,是加快网络强国建设、加速国家信息化进程、助力经济社会发展、赢得未来国际竞争新优势的紧迫要求。
IPV6 的应用是关系到国家信息安全的重要事项,根据中
国人民银行、中国银行保险监督管理委员会和中国证券监督管理委员会发布的《关于金融行业贯彻〈推进互联网协议第六版(IPV6)规模部署行动〉的实施意见要求》,在国家政策的推动下,加速推进 IPV6 的规模部署已成为证券行业的一项重要工作。一方面,由于证券公司业务系统与基础设施规模庞大且复杂,涉及范围广,升级改造过程面临较大挑战。另一方面,随着证券公司 App 用户数量剧增,主动了解用户体验情况、构建用户体验评价体系、提升客户满意度成为证券业务发展的重要方向。
二、实施目标
西部证券信天游手机证券系统是西部证券精心打造的一款集智能资讯、极速行情、综合理财、便捷交易、快速开户和掌上营业厅等功能于一体的一站式移动理财终端,是西部证券实施互联网品牌服务战略和构建线上金融服务体系的核心平台,目前系统注册人数 71.3 万人,历史最大并发连
接数达到 61 万,交易最大并发达到 9.2 万人同时在线,委托笔数占比统计达到全公司 74.8%。公司以无感知用户体验为原则,对信天游 APP 进行开发改造,实现 IPV4/IPV6 双栈协议,着重解决了天窗、性能、地址分配调度等技术问题。
(一)支持 IPV4/IPV6 双栈模式
对信天游手机证券系统后台统一外壳服务程序,改造支持IPV4/IPV6 双栈模式。可以在 IPV6 环境或IPV4 环境,或 IPV6
加 IPV4 混合环境的支持。
(二)最小化服务端改造原则
信天游手机证券系统使用统一外壳程序(中焯通用中件间框架)对外提供服务,所以只需要对其进行IPV6 的改造,所有业务组件就都能支持IPV6 环境下的调用。新版外壳程序同时支持 IPV4 和 IPV6 请求处理,对券商来说,只需要更新此外壳即可,无需担心对现有业务产生影响。
(三)改造中避免“天窗”问题
互联网应用的页面内有其他网站(域名)的外链,如果外链的网站不支持 IPV6 访问,就会导致客户端采用纯 IPV6环境(IPV6 Only 客户端)去访问页面中这些 IPV4 的外链内容时,出现部分页面无法显示的“天窗”问题。对原系统中涉及不兼容的IPV4 外链,信天游手机证券系统进行检测提示第 3 方进行相应升级或用客户端采用信天游手机证券系统内部 H5 框架页面进行转换,后台用协议转换方式进行“天窗”问题的解决。
(四)无感知用户体验原则
信天游手机证券系统使用统一均衡组件(中焯负载均衡业务处理组件)进行连接管理和动态均衡,并且对各种网络环境进行适配。客户端经过改造后会自动检测网络环境,对于支持 IPV6 的环境,会优先使用 IPV6 的连接。整个过程对用户无感知,实现系统的平滑升级。
三、做法与经验
为确保西部证券信天游手机证券系统 IPV6 改造项目顺利落地,公司高度重视 IPV6 部署工作,成立了以公司首席信息官为组长,公司相关部门领导为成员的西部证券股份有限公司IPV6 部署工作领导小组。领导小组的成立为公司部署 IPV6 提供政策、资金和人力资源上的保障。同时成立了以公司信息技术部总经理为组长,信息技术部各业务主管和相关技术人员为组员的 IPV6 部署实施小组,实施小组从系统和应用层面负责 IPV6 部署工作的整体推进。
根据工作小组分工安排,公司信息技术部负责制定总体部署方案、应用系统改造及网络规划、IPV6 基础环境建设、系统部署;公司网络金融部负责应用系统推广,收集用户反馈。各成员部门指定专人开展相应的工作,与手机证券系统第三方服务商进行技术交流与方案讨论。同时,安排相关技术人员参与 CNNIC 及监管部门组织的 IPV6 培训会议。在实施过程中,公司同时积极与中国人民银行西安分行、中国证监会陕西监管局报告和沟通,确保工作安排符合监管要求。
西部证券信天游手机证券系统IPV6 改造包括均衡组件改造、统一接入服务器程序改造、服务端改造、客户端改造。
(一)均衡组件改造
1、系统改造拓扑
2
、新版均衡组件支持 IPV4/IPV6 双栈模式,同时建议客户端配置的均衡服务器地址采用域名方式,实现对 IPV4/IPV6双栈的智能 DNS 解析,同时支持域名发布 A 记录和 AAAA 记录。
3、支持同时多个均衡地址进行连接
(ServerMrISPCount 字段)。
4、兼容新老客户端的均衡请求,保证支持 IPV6 客户端版🎧升级过程中对老版🎧客户端的均衡支持。
5、增加客户端 IPV6 或 IPV4 属性返回,便于客户端进行。
6、增加 ActionVersion 参数设置,并根据不同
ActionVersion 值进行对应处理,同时支持客户端的各种版
🎧。
7、采用 IPV4/IPV6 新地址格式 IPV4:端❑,IPV6:端❑&IPV4:端❑,IPV6:端❑&IPV4:端❑,IPV6:端❑ & (中焯新格式)。
(二)服务端改造
1、信天游手机证券系统统一接入外壳程序改造要点
(1)服务器通讯模块支持IPV4/IPV6 双栈模式;
(2)服务器之间的路由协议改造支持IPV4/IPV6 双栈模式;
(3)服务器留痕支持 IPV4/IPV6 双栈模式;
(4)行情接入、交易接入、资讯接入、中间件等后台服务器对原有组件的 100%支持;
(5)32 位,64 位服务器同时改造支持 IPV6。
(三)客户端改造
1、升级底层通讯库支持 IPV4/IPV6;
2、均衡根据接❑改造,支持同时多个均衡地址进行连
接
3、优化加载均衡速度
4、网络环境切换,对均衡重新进行全方位处理
5、同时支持新老负载均衡服务器接❑,保证客户端优
先发布的情况下,能支持原老均衡服务器。
四、成效与亮点
西部证券信天游手机证券系统用户及后台应用服务器数量庞大,无论客户端和服务端,在长时间内都会是 IPV6和 IPV4 网络共存的情形。🎧次改造项目涉及技术人员、项
目实施人员、业务对接人,各方人员在部署、实施、测试各环节密切协作,在改造方案制定和部署过程中,从公司自身的实际情况出发,逐步完善方案,并就实施过程中出现的疑难问题进行技术探讨,及时调整实施方案,最终保证了客户在无感知的情况下逐步迁移到访问IPV6 服务,并且保证在 IPV6 和IPV4 的不同环境下,后台都具备同等的业务连续性保障能力。同时,项目组通过对信天游负载均衡服务进行 IPV6 专项优化,使均衡服务对 IPV6 响应速度及转发机制得到了明显提升,测试结果显示,IPV6 的服务性能已达到监管部门要求,性能总体提升超过 20%。
(作者:西部证券股份有限公司信息技术部 xx xx)
西部证券股份有限公司
2022 年 6 月 6 日