人民银行省级数据中心「央行云」建设路径
【摘要】本文针对虚拟化平台的优势、人民银行昆明中心支行数据中心的现状、探索情况,提出构建虚拟化平台,实现省级数据中心基础环境「云」化工程的路径。
【关键词】央行 云计算 虚拟化 科技 数据中心
云计算和大数据是国家发展战略,2015 年国务院《关于促进云计算创新发展培育信息产业新业态的意见》明确提出不断优化云计算和大数据基础设施建设的意见。2016 年的国民经济和社会发展第十三个五年规划中也明确提出了实施国家大数据战略,加快政府数据开放等内容。人民银行肩负着执行货币政策、维护金融稳定、提供金融服务,以及金融监管和外汇管理的职责,在人民银行不但存在支付清算、国库、外汇管理等大量应用系统数据,还有大量统计分析的数据。为顺应新的发展趋势,完善信息化发展环境,扩展信息化应用领域,强化技术支撑,迫切需要开展省级数据中心基础环境「云」化工程的建设,建立「央行云」。下面就云南省人民银行数据中心的现状进行分析,提出「云」化工程的建设的路径。
一、省级数据中心的现状和存在问题
云南省人民银行数据中心作为一个省级中心节点,起着承上启下的作用。网络纵向连接人民银行总行和辖内各州市中支,横向省内各地方性银行业金融机构及财政、国税等地方政府部门。机房内的设备运行着支付清算、国库、外汇管理及人行自身办公等重要应用系统。各应用系统先后上线运行,存在各种设备,目前在业务网有小型机 8 台,服务器设备 111 台,存储设备 8 套。在系统的运行维护中存在设备老化、设备数量多差异大、运维工作量大、机房的保障压力大及管理难度大等问题。具体有如下几类问题。
(一)设备使用时间过长,设备老化
数据中心机房硬件设备老化严重,设备平均使用年限超过 5 年,甚至有部分设备已使用 13 年,存在设备性能不足、运维方式陈旧、硬件维修难以找到配件等问题。
(二)设备数量多、差异大,运维工作量大
数据中心机房维护上百台服务器、存储、交换机、路由器等设备,各类设备均存在品牌和型号差异,维护管理点多、面广、难度大。以 PC 服务器为例,数据中心机房管理着 111 多台设备,品牌包括 IBM、HP、Dell、联想、浪潮、曙光等,既有 10 年前的老款式,也有刚上市的型号,厂商的维护服务模式也不尽相同,目前数据中心部分岗位形成一个人维护十几个系统、几十台服务器的局面,这给管理员对设备的学习和运行维护带来很大工作量,维护工作繁琐而难以面面俱到。
(三)项目建设步伐快,不断有新系统上线,投资大
人民银行信息化建设快速发展,每年都有大量的信息系统投产运行。按照传统的系统建设模式,每建设一个新系统,都需购置一套数据库服务器、应用服务器、web 服务器,有的还有外接存储,交换机、磁带库等设备。设备的数量与系统数量呈线性正相关,逐年增长。这些新增设备既快速地填充着数据中心的物理空间,加重了 UPS 电源和空调等机房基础设施的负荷,也极大的增加了运维人员的维护工作量。除新系统上线购置设备外,每年还需要投入做设备更新换代。随着政府逐年压缩行政经费支出,科技部门面临着业务需求不断增长与信息化资金投入日益紧张的矛盾局面。
(四)设备越来越多,机房的保障压力大
随着信息化的推进和业务推广,大量系统上线,设备不断增加,很多系统和设备都有不间断运行的要求,这对机房供配电、温湿度、消防等基础设施的保障都提出了更高要求。如目前出现了数据中心供电紧张等问题,机房的保障压力不断增加。
二、虚拟化架构的优势
针对上述问题,结合当前新技术的发展情况,使用虚拟化技术在省级数据中心各区域建设相应的虚拟化平台,实现省级数据中心基础环境「云」化,可高效、安全、节能地保障业务系统的平稳运行,保障新系统的上线。在一个虚拟架构中,用户可以把资源整合起来统一管理,管理员可在单位范围内统一管理和优化整个资源。象 VMware 的虚拟架构可以通过增加效率、灵活性和响应能力来降低单位的 IT 花费。管理一个虚拟架构可提高管理效率,IT 部门可更快的连接和管理资源,以满足新的需要。虚拟化架构有如下优势:
(一)节省投资
通过将整合多个物理服务器到一个物理服务器可降低 40% 软件硬件成本;整合比在生产环境 10~15:1,开发测试环境 15~20:1;每个服务器的平均利用率从 5%~15% 提高到 60%~80%;降低 70~80% 运营成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。
(二)提高运营效率
系统部署时间从小时级到分钟级,服务器重建和应用加载时间从 20~40 减少到 15~30min,每年节省大量的系统部署时间;以前硬件维护需要之前的数天/周的变更管理准备和 1~3 小时维护窗口,现在可以进行零宕机硬件维护和升级。
(三)提高服务水平
帮助您的单位建立业务和 IT 资源之间的关系,使 IT 和业务优先级对应;将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配;可无中断的按需扩容。
(四)实现旧硬件和操作系统的投资保护
使用虚拟机,不用再高率各种设备的不同特性,不再担心旧系统的兼容性,维护和升级等一系列问题。
三、虚拟化平台建设尝试
近几年来,随着虚拟化技术的广泛应用,人民银行昆明中心支行组织人员对虚拟化技术进行了广泛的了解并进行了积极的尝试。一是 2015 年使用省级数据中心业务网 ACS 两台服务器和原总行配发的 AMS2500 存储等设备搭建一套虚拟化应用平台,主要应用于 ACS 内容管理平台、GTP 系统等几套总行的系统,解决了 ACS 内容管理平台热备问题,保障了系统的安全稳定运行,但使用的都是旧有设备,规模较小,使用范围也比较小。二是在单机上建了简单的虚拟化平台,迁移一些较老的系统,规模也比较小。
四、虚拟化平台建设规划
2016 年,结合人民银行总行数据中心基础环境「云」化工程的要求,人民银行昆明中心支行积极开展市场调研、设计方案、拟定规划,并围绕规划开展了人民银行昆明中心支行基础环境「云」化工程的建设,依据规划可分三步进行省级数据中心基础环境「云」化工程建设。
(一)业务网虚拟化基础平台建设
一是开展人民银行昆明中心支行业务网虚拟化基础平台的建设。使用 8 台高性 PC 能服务器和 2 台存储阵列用做虚拟化环境的计算资源和存储资源。使用 VMware 虚拟化软件构建本单位虚拟化系统。8 台服务器和 2 套存储阵列通过 2 台 SAN 交换机形成 FC-SAN 光纤存储网络,其中 8 台服务器用于构建计算资源池,通过安装 VMware vSphere 软件将 8 台服务器虚拟化后置于同一个集群,然后在集群中创建虚拟机运行业务系统,集群中的任意一台物理服务器如果出现硬件故障宕机,该服务器上运行的虚拟机会自动迁移到其它正常运行的服务器上,以保证业务系统运行的连续性。2 台存储阵列通过自身的存储虚拟化功能构建存储虚拟化池,2 台存储阵列在逻辑上虚拟成 1 台,业务数据在 2 台存储阵列上同时读写,能有效解决存储设备单点故障保证数据安全。
二是按计划组织完成总行统一推广的系统地迁移。包括省级数据中心 LDAP 系统、省级数据中心门户系统、省级数据中心数据管理平台、COGNOS 报表平台、工资管理系统、ABS 电子对账系统、国库应急备用会计核算系统(TBS)、业务网电子档案系统、中央银行综合会计核算系统(ACS)内容管理平台、数据下发平台省级节点。
三是按计划组织完成本地应用系统的迁移。包括数据中心数据库服务器、数据中心应用服务器、办公类系统(OA、科技综合系统、物品管理系统、资源管理系统、门户管理系统)、安全类系统(非法外联、防病毒、补丁分发)、DNS 系统、日志系统等。
四是为新建系统提供环境,2016 年计划新上线系统有云南省金融系统电子公文传输平台、昆明中支数据处理与分析平台,精准扶贫等系统,计划部署在新建虚拟化平台上。
(二)组织 DMZ 区域虚拟化基础平台建设
一是开展人民银行昆明中心支行 DMZ 区域虚拟化基础平台建设。根据 DMZ 区域存在系统的规模,使用 2 台高性 PC 能服务器和 1 台存储阵列用做虚拟化环境的计算资源和存储资源。使用 VMware 虚拟化软件构建本单位虚拟化系统。
二是按计划组织完成总行统一推广的系统地迁移。包括国库信息处理系统(TIPS)MQ 前置、中央银行综合会计核算系统(ACS)MQ 前置、联网核查公民身份信息系统(PICP)MQ 前置、人民币跨境贸易结算管理信息系统(RCPMIS)MQ 前置、反假货币与理财信托系统 TLQ 前置。
(三)存储虚拟化
人民银行昆明中心支行新建业务网虚拟化基础平台已购买两套同类型中高端存储,硬件设备中已经包含有存储网关,只需继续购买相应软件即可进行存储虚拟化管理,可根据需要把以前的或是新增加的存储纳入统一管理。
五、虚拟化平台的应用
按照规划完成建设后,人民银行昆明中心支行数据中心应用系统基本分布在两套虚拟化平台上,从而实现省级数据中心基础环境「云」化,有节约资源、提高管理效率等优势。但同时也要注意到虚拟化技术的使用有也存在风险集中等的问题。为此,省级数据中心基础环境「云」化工程实施中一定要做好规划、考虑好备份和安全问题、规范运维管理,同时注重人才培养,提高运维支持水平,确保虚拟化平台的安全稳定运行。
参考文献
[1]参见《关于促进云计算创新发展培育信息产业新业态的意见》,国办发【2015】5 号,2015 年.
[2]参见《中国人民银行科技司关于开展省级数据中心基础环境「云」化工程的通知》(银科技〔2016〕3 号),2016 年 4 月.
[3]参见《中国人民银行省级数据中心基础环境云建设指引》,2016 年.
作者 韩学军