根据人行、银监等监指导意见,截至 2019 年底,金融服务机构完成本单位总部及下辖机构门户网站 IPv6 改造工作,并在其首页标识该网站已支持 IPv6 。除有用户权限登录控制的定制应用系统外,门户网站主域名内全部静态页面、动态页面、多媒体资源和第三方应用插件等均支持 IPv6 连接访问;页面链接的全部子域名网站均完成 IPv6 改造。
IPv6 改造行业示范机构至少选择一个活跃用户规模在本机构内排名前 3 位(含)的移动 APP 应用系统,使其支持 IPv6 连接访问,并在其首页标示该应用已支持 IPv6 。 到 2020 年底,金融服务机构完成所有面向公众服务的互联网应用系统相关软硬件基础设施的升级改造工作,所有软硬件基础设施均支持 IPv6 协议。 金融服务机构所有面向公众服务的互联网应用系统,全部支持 IPv6 连接访问,并保证在 IPv6 和 IPv4 环境下,具备同等的业务连续性保障能力。
面临问题
如何保证在国家或监管机构的规定时间内完成全部业务平台的改造,并对外提供 IPv6 服务?
如何保证在规定时间内完成全部设备的更换,满足双栈要求?
如何预估开通双栈后原有的设备是否能够满足开通双栈的性能要求?如何保证开通双栈后, IPv4 和 IPv6 互不影响?如何保证 IPv4 与 IPv6 数据的同步?
使用过渡技术如何保证页面的完整性,网站主域名内全部静态页面、动态页面、多媒体资源和第三方应用插件等的 IPv6 连接访问?
过渡技术能否支持页面链接的全部子域名网站升级?能否支持本网站引用的外部链接可访问、内容可呈现?能否支持所有面向公众服务的互联网应用系统的 IPv6 连接访问?
过渡技术如何保证业务系统,包括网络银行、手机银行 APP 等对外服务平台的 IPv6 改造后的业务保障能力?
如何保证升级后的应用系统能够支持业务系统的密码验证功能( Ukey) 、能够支持 Http 、 Https 地址溯源、能够支持 IPv4/IPv6 网络切换会话保持?
过渡技术能否保证网络 IPv6 升级的递进式推进,实现应用系统改造及软硬件基础设施升级相结合,延长原有设备的生命力,从而保护已有网络资源及设备的投资?
应对策略
金融行业的 IPv6 改造是一项长期工作,针对目前 IPv6 部署困境,国家提出支持采用网络过渡技术创新方式。要全面、妥善地解决以上普遍存在的问题,建议按照路线图的安排,分步骤、分区域逐步实现对所有系统的 IPv6 改造。
在过渡初期,通过 NAT64 等技术,在短时间内快速实现业务平台对外提供 IPv6 服务。解决双栈化升级周期长、难度大的业务痛点。
过渡中期, IPv4 与 IPv6 需要并存很长时间,有计划地改造业务平台软件以及数据库、 Web 服务器等支撑系统,部分对外提供纯 IPv6 服务的系统,也可通过 NAT64 做地址翻译,为 IPv4 用户提供服务,逐步实现全部平台均具备对外提供纯 IPv6 服务的能力,保证 IPv4 与 IPv6 数据的同步性。在过渡期,还有很多 IPv4 应用会出现难以升级,无法升级,或无法找到原厂升级等众多情况,这些无法升级的 IPv4 应用,也可以长期使用 NAT64 技术做转换服务。
过渡后期,很多应用为开发便利,以单栈 IPv6 开发并发布,也可以将 IPv6 应用翻译成 IPv4, 为留存的 IPv4 用户提供访问服务。