云计算在城商行中的应用_数据中心

本文对云计算平台架构进行分析，主要包括服务模式、服务范围、技术架构分析及所存在的问题，并以南昌银行的实践为例，深入探讨了云计算在城商行中的应用。

随着城市商业银行各种业务数量和规模的增长和蓬勃发展，其对IT资源和管理水平的需求日趋旺盛，城商行运维成本也呈几何速度递增，IT建设资金和人力资源的消耗制约了银行在其核心业务上的精力和投入。城市商业银行自身的IT技术管理水平、有限的IT成本投入同日趋增长的业务需求的矛盾日益突出。云计算则为城商行发展中的IT支撑提供了一种理想、高效而又便捷的解决方案。

图片7.jpg

一、云计算平台架构分析

1、城商行云计算的服务模式

云计算服务分为IaaS，PaaS，SaaS三层，是—种硬件资源到操作系统资源、运行环境，最后到具体软件应用的，从底层到上层的服务模式。

IaaS(Infrastructure-as—a—Service)：基础设施即服务。IaaS是基于资源虚拟化技术，将尽可能多的可直接操作的硬件物理资源(即基础设施，如个人计算机、存储器、服务器等)通过网络连接起来，为接入用户提供数据处理、存储和计算等基础服务。

PaaS(PIatform—as—a—Service)：平台即服务。PaaS是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。用户可以在云计算提供商的基础架构上创建自己的应用软件，并通过网络传递给其他用户。

SaaS(Software—as—a—Service)：软件即服务。SaaS是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。SaaS模式将开发完成的软件，根据客户实际需要进行简单定制后即可按需分时提供给用户。

2．城商行云平台的服务范围

根据云资源的服务对象和范围，云平台可以分为公有云、私有云和混合云。由于城商行提供的IT服务对象及安全要求级别较高的性质，其所建设的云平台主要面对自身企业内部使用，因此，目前建设的云平台主要为私有云。

3．城商行云平台的技术架构分析

城商行云计算平台的搭建主要有小型机和PC服务器两类资源池。笔者以旧M小型机和VMware 一齐构成的基础架构云平台为例，分析目前各城商行采用的主要云技术架构。

云计算基础架构平台可分为三个功能模块：云架构管理功能模块、云计算资源功能模块、云存储资源功能模块。云架构管理功能模块负责整个云平台资源的管理、调配、监控及展现，它包含了NIM服务器、TPC服务器、System Director服务器、V Center服务器、SCE服务器及HMC。云计算资源功能模块是云平台的计算资源池，如CPU、内存、IO等资源，分为小型机资源池和PC服务器资源池。小型机资源池通过System Director底层调用Power_VM实现；PC服务器资源池通过V center统一管理各虚拟资源，并统一在SCE中展现。云存储功能模块，则通过SVC设备对所有存储设备包含异构设备进行虚拟化管理，组成一个大的存储资源池，上层TPC服务器通过给SVC发送管理指令，实现云存储管理。

4．云计算平台存在的问题

云计算资源的边界问题。理想化的云计算是资源按需分配，要多少给多少，要多大给多大。然而，在实际案例中，计算资源并不能真正实现要多少给多少，其计算资源无法跨物理主机，也就是说虚拟计算资源申请无法实现在不同物理主机上获取，某一主机的计算资源能力存在以下限制：V(X)≤Max{C 1，C2，……，CN}。其中V(X)表示某一虚拟分区计算资源大小；C1，C2，……，CN表示云计算中的计算池中各物理主机的计算资源。

云计算资源的高可用性问题。理想化的云计算在高可用方面优势明显，无论硬件故障还是软件问题，都能从云的另一端迅速无缝接管。然而在实践中发现，目前云平台上的接管还未能达到此要求。以AIX操作系统平台为例，目前高可用方面还是依托于HA的高可用机制，或者使用Poewr VM支持的LPM技术。HA高可用机制能够支持计划性和突发性的冗余接管，但它并非是无缝接管，需要短暂中断业务，而LPM目前仅支持计划性的冗余无缝接管。

城商行云计算服务的层次覆盖问题。由于银行业务的多样性和定制化开发，并未实现SaaS层面的云服务，目前城商行使用云计算服务的层次仅仅覆盖了IaaS、PaaS两个层次。

二、南昌银行云计算平台的实践

1．灾备云平台的建设实践

南昌银行建立了一个跨省异地应用级云灾备中心，并于2014年11月21日顺利实施了异地灾难备份恢复演练，将核心系统切换到1400多公里之外的北京异地灾备中心，并顺利回切。实现RPO=0分钟，RTO≤2小时的目标。其具体架构如图1所示。

图片8.jpg