商業(yè)銀行數據中心云平臺架構設計

劉金梅

摘要

傳統(tǒng)數據中心面臨著服務器數量急劇增多，設備采購成本高昂，運維管理壓力增大，項目上線周期較長等問題，各商業(yè)銀行開始探索基于開放、成熟開源云技術搭建的云平臺，本文介紹了商業(yè)銀行數據中心云平臺建設目標，并進一步討論了云平臺架構設計及關鍵實施技術。

【關鍵詞】商業(yè)銀行 云平臺 設計架構 實施技術

1 引言

隨著信息化程度不斷提高，商業(yè)銀行面臨著非常大的挑戰(zhàn)：

1.1 業(yè)務連續(xù)性要求日益嚴格

保障生產系統(tǒng)安全穩(wěn)定運行是商業(yè)銀行的第一要務，基礎設施突發(fā)故障、高峰時期業(yè)務壓力、生產變更優(yōu)化升級等都會影響商業(yè)銀行業(yè)務的安全和穩(wěn)定，而同時監(jiān)管機構和業(yè)務部門對生產系統(tǒng)穩(wěn)定性、高可用性要求不斷提高。

1.2 傳統(tǒng)信息系統(tǒng)交付周期長

隨著金融業(yè)務不斷發(fā)展創(chuàng)新，商業(yè)銀行為滿足業(yè)務需求不斷部署新系統(tǒng)，而傳統(tǒng)信息系統(tǒng)多采用“豎井式”架構部署，系統(tǒng)間資源無法共享，從立項、開發(fā)、硬件設備采購、基礎環(huán)境搭建、軟件安裝部署到系統(tǒng)最終上線實施周期長，交付速度慢，耗費大量的人力和物力，后期調整難度較大。

1.3 運維流程復雜、任務繁重

面對技術平臺結構復雜、軟硬件廠商眾多的生產、開發(fā)測試、同城及異地災備環(huán)境，運維人員需要提供系統(tǒng)安裝配置、健康檢查、故障排查、數據備份、版本管理等工作，雖然目前各商業(yè)銀行己通過IT服務管理平臺實現(xiàn)線上流程申請及審批，但底層基礎環(huán)境運維工作仍然面臨著流程復雜、任務繁重等問題。

綜上所述，商業(yè)銀行迫切需要搭建一個新的平臺，滿足安全穩(wěn)定性高、建設成本低、交付周期短、運維效率高等諸多需求，云計算技術的出現(xiàn)為商業(yè)銀行帶來新的契機。

2 云平臺建設目標

2.1 構建物理資源池

將底層異構的計算、存儲、網絡資源通過虛擬化技術整合成為可以統(tǒng)一管理、彈性調度、靈活分配的資源池，各應用系統(tǒng)不再獨占物理資源，而是與其他應用系統(tǒng)共享云平臺資源。

2.2 實現(xiàn)按需自動部署

針對生產環(huán)境、開發(fā)測試環(huán)境、災備環(huán)境不同等級的系統(tǒng)，制定不同服務級別的資源配置機制，用戶可以按照需求部署和運行各類軟件，如操作系統(tǒng)、數據庫、中間件以及應用程序等。

2.3 實現(xiàn)資源彈性擴展

滿足各種應用系統(tǒng)對計算、存儲、網絡資源的需求，實現(xiàn)共享資源對應用的按需分配與快速部署。在資源不足時可在線彈性擴展，以滿足系統(tǒng)上線推廣后期或者業(yè)務高峰期運轉需求，確保服務級別。

2.4 實現(xiàn)全生命周期管理

對于新建或者需要擴容、遷移的應用系統(tǒng)，從資源規(guī)劃、申請、審批、分配、變更、回收實現(xiàn)全生命周期管理。業(yè)務系統(tǒng)既可根據需求從資源池中獲取資源使用，也可在下線后釋放資源回到資源池。

3 云平臺總體架構設計

如圖1所示，云平臺包括物理資源層、資源虛擬化層、云平臺管理層、云服務管理層。

（1）物理資源層，包括小型機、PC服務器、刀片機、磁盤陣列、光纖交換機等品牌眾多、型號各異的物理設備，這些主機、存儲、網絡設備是實現(xiàn)云平臺的最基礎資源。

（2）資源虛擬化層，通過服務器虛擬化、分布式存儲系統(tǒng)、軟件定義網絡等技術將現(xiàn)有的物理設備轉化為虛擬資源，并按類型形成一個對外提供運行環(huán)境的資源池。

（3）云平臺管理層，提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務，包括資源池管理、用戶管理、系統(tǒng)監(jiān)控、安全管理等，通過虛擬化、集群、負載均衡等技術進行云平臺管理，可定制或擴展功能。

（4）云服務管理層，不同用戶可通過登錄統(tǒng)一門戶，提出個性化服務需求，云服務管理員進行規(guī)劃審批后向各用戶提供差別化服務，并在服務過程中進行資源使用情況監(jiān)控和計量。

4 云平臺關鍵實施技術

4.1 服務器虛擬化

通過安裝PowerVM許可實現(xiàn)Power系列小型機虛擬化，利用VMware技術把X86服務器整合起來，把物理系統(tǒng)、應用系統(tǒng)及數據整合到虛擬架構的數據中心，對服務器空閑的系統(tǒng)資源進行充分利用。

4.2 分布式存儲系統(tǒng)

通過軟件方法將所有分散的存儲抽象成一個存儲池，所有數據分散地存儲在多個獨立的存儲設備之上，用戶通過網絡來獲取其需要的數據資源，具有可擴展、低成本、高性能、數據冗余復制等特點。

4.3 軟件定義網絡

將網絡的智能控制部分和硬件數據轉發(fā)部分解耦，采用集中控制替代原有分布式控制，通過軟件實現(xiàn)與上層應用需求的接軌，實現(xiàn)靈活的功能定制化、管理集中化以及網絡配置的可編程化。

5 結束語

隨著大數據、云計算技術的發(fā)展，傳統(tǒng)的商業(yè)銀行數據中心逐漸向資源虛擬化的云數據中心演進，目前云平臺多運用于運維支持、開發(fā)測試以及金融創(chuàng)新產品等場景，較好的解決了系統(tǒng)相對獨立、資源設備分散、技術平臺異構等難題，但核心業(yè)務系統(tǒng)較少上云，仍需要各商業(yè)銀行充分考慮業(yè)務及數據的安全性需求，積極探索適合核心、關鍵業(yè)務系統(tǒng)的云平臺解決方案。

參考文獻

[1]李鍇.C銀行云計算平臺建設方案研究[D].北京理工大學，2016.

[2]鄭仕輝.高效、智能的IT運維體系建設[J].金融電子化，2015（12）：50-52.

[3]韓輝，葉水勇.基于VMware技術對服務器虛擬化應用整合研究[J].中國電力企業(yè)管理，2018（15）：86-87.

[4]史晨陽.軟件定義網絡在商業(yè)銀行的研究與應用[J].金融電子化，2015（08）：48-50.