韓學(xué)軍

【摘要】本文針對(duì)虛擬化平臺(tái)的優(yōu)勢、人民銀行昆明中心支行數(shù)據(jù)中心的現(xiàn)狀、探索情況，提出構(gòu)建虛擬化平臺(tái)，實(shí)現(xiàn)省級(jí)數(shù)據(jù)中心基礎(chǔ)環(huán)境“云”化工程的路徑。

【關(guān)鍵詞】央行 云計(jì)算 虛擬化 科技 數(shù)據(jù)中心

云計(jì)算和大數(shù)據(jù)是國家發(fā)展戰(zhàn)略，2015年國務(wù)院《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》明確提出不斷優(yōu)化云計(jì)算和大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)的意見。2016年的國民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃中也明確提出了實(shí)施國家大數(shù)據(jù)戰(zhàn)略，加快政府?dāng)?shù)據(jù)開放等內(nèi)容。人民銀行肩負(fù)著執(zhí)行貨幣政策、維護(hù)金融穩(wěn)定、提供金融服務(wù)，以及金融監(jiān)管和外匯管理的職責(zé)，在人民銀行不但存在支付清算、國庫、外匯管理等大量應(yīng)用系統(tǒng)數(shù)據(jù)，還有大量統(tǒng)計(jì)分析的數(shù)據(jù)。為順應(yīng)新的發(fā)展趨勢，完善信息化發(fā)展環(huán)境，擴(kuò)展信息化應(yīng)用領(lǐng)域，強(qiáng)化技術(shù)支撐，迫切需要開展省級(jí)數(shù)據(jù)中心基礎(chǔ)環(huán)境“云”化工程的建設(shè)，建立“央行云”。下面就云南省人民銀行數(shù)據(jù)中心的現(xiàn)狀進(jìn)行分析，提出“云”化工程的建設(shè)的路徑。

一、省級(jí)數(shù)據(jù)中心的現(xiàn)狀和存在問題

云南省人民銀行數(shù)據(jù)中心作為一個(gè)省級(jí)中心節(jié)點(diǎn)，起著承上啟下的作用。網(wǎng)絡(luò)縱向連接人民銀行總行和轄內(nèi)各州市中支，橫向省內(nèi)各地方性銀行業(yè)金融機(jī)構(gòu)及財(cái)政、國稅等地方政府部門。機(jī)房內(nèi)的設(shè)備運(yùn)行著支付清算、國庫、外匯管理及人行自身辦公等重要應(yīng)用系統(tǒng)。各應(yīng)用系統(tǒng)先后上線運(yùn)行，存在各種設(shè)備，目前在業(yè)務(wù)網(wǎng)有小型機(jī)8臺(tái)，服務(wù)器設(shè)備111臺(tái)，存儲(chǔ)設(shè)備8套。在系統(tǒng)的運(yùn)行維護(hù)中存在設(shè)備老化、設(shè)備數(shù)量多差異大、運(yùn)維工作量大、機(jī)房的保障壓力大及管理難度大等問題。具體有如下幾類問題。

（一）設(shè)備使用時(shí)間過長，設(shè)備老化

數(shù)據(jù)中心機(jī)房硬件設(shè)備老化嚴(yán)重，設(shè)備平均使用年限超過5年，甚至有部分設(shè)備已使用13年，存在設(shè)備性能不足、運(yùn)維方式陳舊、硬件維修難以找到配件等問題。

（二）設(shè)備數(shù)量多、差異大，運(yùn)維工作量大

數(shù)據(jù)中心機(jī)房維護(hù)上百臺(tái)服務(wù)器、存儲(chǔ)、交換機(jī)、路由器等設(shè)備，各類設(shè)備均存在品牌和型號(hào)差異，維護(hù)管理點(diǎn)多、面廣、難度大。以PC服務(wù)器為例，數(shù)據(jù)中心機(jī)房管理著111多臺(tái)設(shè)備，品牌包括IBM、HP、Dell、聯(lián)想、浪潮、曙光等，既有10年前的老款式，也有剛上市的型號(hào)，廠商的維護(hù)服務(wù)模式也不盡相同，目前數(shù)據(jù)中心部分崗位形成一個(gè)人維護(hù)十幾個(gè)系統(tǒng)、幾十臺(tái)服務(wù)器的局面，這給管理員對(duì)設(shè)備的學(xué)習(xí)和運(yùn)行維護(hù)帶來很大工作量，維護(hù)工作繁瑣而難以面面俱到。

（三）項(xiàng)目建設(shè)步伐快，不斷有新系統(tǒng)上線，投資大

人民銀行信息化建設(shè)快速發(fā)展，每年都有大量的信息系統(tǒng)投產(chǎn)運(yùn)行。按照傳統(tǒng)的系統(tǒng)建設(shè)模式，每建設(shè)一個(gè)新系統(tǒng)，都需購置一套數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、web服務(wù)器，有的還有外接存儲(chǔ)，交換機(jī)、磁帶庫等設(shè)備。設(shè)備的數(shù)量與系統(tǒng)數(shù)量呈線性正相關(guān)，逐年增長。這些新增設(shè)備既快速地填充著數(shù)據(jù)中心的物理空間，加重了UPS電源和空調(diào)等機(jī)房基礎(chǔ)設(shè)施的負(fù)荷，也極大的增加了運(yùn)維人員的維護(hù)工作量。除新系統(tǒng)上線購置設(shè)備外，每年還需要投入做設(shè)備更新?lián)Q代。隨著政府逐年壓縮行政經(jīng)費(fèi)支出，科技部門面臨著業(yè)務(wù)需求不斷增長與信息化資金投入日益緊張的矛盾局面。

（四）設(shè)備越來越多，機(jī)房的保障壓力大

隨著信息化的推進(jìn)和業(yè)務(wù)推廣，大量系統(tǒng)上線，設(shè)備不斷增加，很多系統(tǒng)和設(shè)備都有不間斷運(yùn)行的要求，這對(duì)機(jī)房供配電、溫濕度、消防等基礎(chǔ)設(shè)施的保障都提出了更高要求。如目前出現(xiàn)了數(shù)據(jù)中心供電緊張等問題，機(jī)房的保障壓力不斷增加。

二、虛擬化架構(gòu)的優(yōu)勢

針對(duì)上述問題，結(jié)合當(dāng)前新技術(shù)的發(fā)展情況，使用虛擬化技術(shù)在省級(jí)數(shù)據(jù)中心各區(qū)域建設(shè)相應(yīng)的虛擬化平臺(tái)，實(shí)現(xiàn)省級(jí)數(shù)據(jù)中心基礎(chǔ)環(huán)境“云”化，可高效、安全、節(jié)能地保障業(yè)務(wù)系統(tǒng)的平穩(wěn)運(yùn)行，保障新系統(tǒng)的上線。在一個(gè)虛擬架構(gòu)中，用戶可以把資源整合起來統(tǒng)一管理，管理員可在單位范圍內(nèi)統(tǒng)一管理和優(yōu)化整個(gè)資源。象VMware的虛擬架構(gòu)可以通過增加效率、靈活性和響應(yīng)能力來降低單位的IT花費(fèi)。管理一個(gè)虛擬架構(gòu)可提高管理效率，IT部門可更快的連接和管理資源，以滿足新的需要。虛擬化架構(gòu)有如下優(yōu)勢：

（一）節(jié)省投資

通過將整合多個(gè)物理服務(wù)器到一個(gè)物理服務(wù)器可降低40%軟件硬件成本；整合比在生產(chǎn)環(huán)境10～15：1，開發(fā)測試環(huán)境15～20：1；每個(gè)服務(wù)器的平均利用率從5%～15%提高到60%～80%；降低70～80%運(yùn)營成本，包括數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本。

（二）提高運(yùn)營效率

系統(tǒng)部署時(shí)間從小時(shí)級(jí)到分鐘級(jí)，服務(wù)器重建和應(yīng)用加載時(shí)間從20～40減少到15～30min，每年節(jié)省大量的系統(tǒng)部署時(shí)間；以前硬件維護(hù)需要之前的數(shù)天/周的變更管理準(zhǔn)備和1～3小時(shí)維護(hù)窗口，現(xiàn)在可以進(jìn)行零宕機(jī)硬件維護(hù)和升級(jí)。

（三）提高服務(wù)水平

幫助您的單位建立業(yè)務(wù)和IT資源之間的關(guān)系，使IT和業(yè)務(wù)優(yōu)先級(jí)對(duì)應(yīng)；將所有服務(wù)器作為大的資源統(tǒng)一進(jìn)行管理，并按需自動(dòng)進(jìn)行動(dòng)態(tài)資源調(diào)配；可無中斷的按需擴(kuò)容。

（四）實(shí)現(xiàn)舊硬件和操作系統(tǒng)的投資保護(hù)

使用虛擬機(jī)，不用再高率各種設(shè)備的不同特性，不再擔(dān)心舊系統(tǒng)的兼容性，維護(hù)和升級(jí)等一系列問題。

三、虛擬化平臺(tái)建設(shè)嘗試

近幾年來，隨著虛擬化技術(shù)的廣泛應(yīng)用，人民銀行昆明中心支行組織人員對(duì)虛擬化技術(shù)進(jìn)行了廣泛的了解并進(jìn)行了積極的嘗試。一是2015年使用省級(jí)數(shù)據(jù)中心業(yè)務(wù)網(wǎng)ACS兩臺(tái)服務(wù)器和原總行配發(fā)的AMS2500存儲(chǔ)等設(shè)備搭建一套虛擬化應(yīng)用平臺(tái)，主要應(yīng)用于ACS內(nèi)容管理平臺(tái)、GTP系統(tǒng)等幾套總行的系統(tǒng)，解決了ACS內(nèi)容管理平臺(tái)熱備問題，保障了系統(tǒng)的安全穩(wěn)定運(yùn)行，但使用的都是舊有設(shè)備，規(guī)模較小，使用范圍也比較小。二是在單機(jī)上建了簡單的虛擬化平臺(tái)，遷移一些較老的系統(tǒng)，規(guī)模也比較小。

四、虛擬化平臺(tái)建設(shè)規(guī)劃

2016年，結(jié)合人民銀行總行數(shù)據(jù)中心基礎(chǔ)環(huán)境“云”化工程的要求，人民銀行昆明中心支行積極開展市場調(diào)研、設(shè)計(jì)方案、擬定規(guī)劃，并圍繞規(guī)劃開展了人民銀行昆明中心支行基礎(chǔ)環(huán)境“云”化工程的建設(shè)，依據(jù)規(guī)劃可分三步進(jìn)行省級(jí)數(shù)據(jù)中心基礎(chǔ)環(huán)境“云”化工程建設(shè)。

（一）業(yè)務(wù)網(wǎng)虛擬化基礎(chǔ)平臺(tái)建設(shè)

一是開展人民銀行昆明中心支行業(yè)務(wù)網(wǎng)虛擬化基礎(chǔ)平臺(tái)的建設(shè)。使用8臺(tái)高性PC能服務(wù)器和2臺(tái)存儲(chǔ)陣列用做虛擬化環(huán)境的計(jì)算資源和存儲(chǔ)資源。使用VMware虛擬化軟件構(gòu)建本單位虛擬化系統(tǒng)。8臺(tái)服務(wù)器和2套存儲(chǔ)陣列通過2臺(tái)SAN交換機(jī)形成FC-SAN光纖存儲(chǔ)網(wǎng)絡(luò)，其中8臺(tái)服務(wù)器用于構(gòu)建計(jì)算資源池，通過安裝VMware vSphere軟件將8臺(tái)服務(wù)器虛擬化后置于同一個(gè)集群，然后在集群中創(chuàng)建虛擬機(jī)運(yùn)行業(yè)務(wù)系統(tǒng)，集群中的任意一臺(tái)物理服務(wù)器如果出現(xiàn)硬件故障宕機(jī)，該服務(wù)器上運(yùn)行的虛擬機(jī)會(huì)自動(dòng)遷移到其它正常運(yùn)行的服務(wù)器上，以保證業(yè)務(wù)系統(tǒng)運(yùn)行的連續(xù)性。2臺(tái)存儲(chǔ)陣列通過自身的存儲(chǔ)虛擬化功能構(gòu)建存儲(chǔ)虛擬化池，2臺(tái)存儲(chǔ)陣列在邏輯上虛擬成1臺(tái)，業(yè)務(wù)數(shù)據(jù)在2臺(tái)存儲(chǔ)陣列上同時(shí)讀寫，能有效解決存儲(chǔ)設(shè)備單點(diǎn)故障保證數(shù)據(jù)安全。

二是按計(jì)劃組織完成總行統(tǒng)一推廣的系統(tǒng)地遷移。包括省級(jí)數(shù)據(jù)中心LDAP系統(tǒng)、省級(jí)數(shù)據(jù)中心門戶系統(tǒng)、省級(jí)數(shù)據(jù)中心數(shù)據(jù)管理平臺(tái)、COGNOS報(bào)表平臺(tái)、工資管理系統(tǒng)、ABS電子對(duì)賬系統(tǒng)、國庫應(yīng)急備用會(huì)計(jì)核算系統(tǒng)（TBS）、業(yè)務(wù)網(wǎng)電子檔案系統(tǒng)、中央銀行綜合會(huì)計(jì)核算系統(tǒng)（ACS）內(nèi)容管理平臺(tái)、數(shù)據(jù)下發(fā)平臺(tái)省級(jí)節(jié)點(diǎn)。

三是按計(jì)劃組織完成本地應(yīng)用系統(tǒng)的遷移。包括數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)中心應(yīng)用服務(wù)器、辦公類系統(tǒng)（OA、科技綜合系統(tǒng)、物品管理系統(tǒng)、資源管理系統(tǒng)、門戶管理系統(tǒng)）、安全類系統(tǒng)（非法外聯(lián)、防病毒、補(bǔ)丁分發(fā)）、DNS系統(tǒng)、日志系統(tǒng)等。

四是為新建系統(tǒng)提供環(huán)境，2016年計(jì)劃新上線系統(tǒng)有云南省金融系統(tǒng)電子公文傳輸平臺(tái)、昆明中支數(shù)據(jù)處理與分析平臺(tái)，精準(zhǔn)扶貧等系統(tǒng)，計(jì)劃部署在新建虛擬化平臺(tái)上。

（二）組織DMZ區(qū)域虛擬化基礎(chǔ)平臺(tái)建設(shè)

一是開展人民銀行昆明中心支行DMZ區(qū)域虛擬化基礎(chǔ)平臺(tái)建設(shè)。根據(jù)DMZ區(qū)域存在系統(tǒng)的規(guī)模，使用2臺(tái)高性PC能服務(wù)器和1臺(tái)存儲(chǔ)陣列用做虛擬化環(huán)境的計(jì)算資源和存儲(chǔ)資源。使用VMware虛擬化軟件構(gòu)建本單位虛擬化系統(tǒng)。

二是按計(jì)劃組織完成總行統(tǒng)一推廣的系統(tǒng)地遷移。包括國庫信息處理系統(tǒng)（TIPS）MQ前置、中央銀行綜合會(huì)計(jì)核算系統(tǒng)（ACS）MQ前置、聯(lián)網(wǎng)核查公民身份信息系統(tǒng)（PICP）MQ前置、人民幣跨境貿(mào)易結(jié)算管理信息系統(tǒng)（RCPMIS）MQ前置、反假貨幣與理財(cái)信托系統(tǒng)TLQ前置。

（三）存儲(chǔ)虛擬化

人民銀行昆明中心支行新建業(yè)務(wù)網(wǎng)虛擬化基礎(chǔ)平臺(tái)已購買兩套同類型中高端存儲(chǔ)，硬件設(shè)備中已經(jīng)包含有存儲(chǔ)網(wǎng)關(guān)，只需繼續(xù)購買相應(yīng)軟件即可進(jìn)行存儲(chǔ)虛擬化管理，可根據(jù)需要把以前的或是新增加的存儲(chǔ)納入統(tǒng)一管理。

五、虛擬化平臺(tái)的應(yīng)用

按照規(guī)劃完成建設(shè)后，人民銀行昆明中心支行數(shù)據(jù)中心應(yīng)用系統(tǒng)基本分布在兩套虛擬化平臺(tái)上，從而實(shí)現(xiàn)省級(jí)數(shù)據(jù)中心基礎(chǔ)環(huán)境“云”化，有節(jié)約資源、提高管理效率等優(yōu)勢。但同時(shí)也要注意到虛擬化技術(shù)的使用有也存在風(fēng)險(xiǎn)集中等的問題。為此，省級(jí)數(shù)據(jù)中心基礎(chǔ)環(huán)境“云”化工程實(shí)施中一定要做好規(guī)劃、考慮好備份和安全問題、規(guī)范運(yùn)維管理，同時(shí)注重人才培養(yǎng)，提高運(yùn)維支持水平，確保虛擬化平臺(tái)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]參見《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》，國辦發(fā)【2015】5號(hào)，2015年.

[2]參見《中國人民銀行科技司關(guān)于開展省級(jí)數(shù)據(jù)中心基礎(chǔ)環(huán)境“云”化工程的通知》（銀科技〔2016〕3號(hào)），2016年4月.

[3]參見《中國人民銀行省級(jí)數(shù)據(jù)中心基礎(chǔ)環(huán)境云建設(shè)指引》，2016年.