除改造主体的变化外,新阶段的IPv6改造还将迎来更高标准、更严要求的监管,具体合规要点如下:

1、域名解析升级

很多域名服务商虽可配置AAAA记录,但权威域名服务器不具备IPv6地址,不满足2020年“第二步”IPv6改造要求。针对此点,可用本地DNS服务器(如应用交付控制器)进行域名AAAA记录解析,并为DNS服务器分配IPv6地址,即可满足改造要求。

2、高页面支持率

“第二步”改造要求金融机构,去除外部链接后的二级链接,IPv6支持率需大于等于85%,网站三级链接IPv6支持率需大于等于80%。金融机构应用系统一般由多个业务模块组成,其中部分业务模块暂不支持IPv6访问,针对该情况,可以直接在服务器端进行IPv6改造,也可以使用应用交付控制器进行NAT64转换代理访问,满足支持率要求。

3、高可用

2019年许多金融业机构仅部署了1条IPv6线路,存在单点故障隐患。2020年人民银行明确要求金融业机构必须具备多条支持IPv6访问的线路,且对应线路上的主要网络设备需有备机。

4、低时延

“第二步”改造要求金融业机构连续15天,每隔1小时发起1次门户网站/APP/Web应用连接时延统计,连接时延差阈值需小于75ms。IPv6网络质量各地区存在差异,用户可用NPM等监控软件监测自身网络质量,应用交付智能DNS、压缩缓存等技术可以有效降低网络时延,提升用户访问体验。