央行省级云数据中心建设探索

近年来，云计算技术迅速发展，其所具有的快速弹性架构、按需服务、海量数据处理等特点受到业界青睐。随着信息化建设的不断深入，人民银行按照“数据集中，资源整合”的信息化发展战略，建设了总行、省级两级数据中心。央行省级数据中心为人民银行在省域金融的高效履职奠定了坚实的技术基础。本文初步探讨了央行省行数据中心从传统数据中心转型为云数据中心的建设思路，以及其优势和意义。

一、数据中心建设现状概述

        “十二五”时期，人民银行迅速推进信息化建设，按照“两级数据中心”的战略规划，总行数据中心先后实现了货币发行、征信、国库、金融统计、反洗钱等业务领域的全国数据大集中，省级数据中心也提供了总行统一推广或地方自建的多个业务领域的信息化服务。

为了提高运维效率和质量，近年来各省级数据中心在总行指导下开展了系统整合和平台化建设，建成了多应用加载平台，并加快了服务器虚拟化建设。但是，从传统数据中心的建设模式来看，省级数据中心建设面临以下困难：一是基础设施管理的复杂化。由于省级数据中心运行着小型机、PC服务器、存储、光纤交换机、磁带库等近百台设备，如果不能纳入统一的监控与管理，运维工作难度将不断增大，难以高效地实现业务的迁移、设备的统一配置、故障的检查与排除、流程的跟踪等工作。二是能源消耗逐年增加。随着人民银行信息化建设快速发展，硬件设备的数量急速增长，不仅占用了大量的机房空间，还加大了UPS电源和空调的负荷，运维费用逐年增加。三是灾备建设难度大。受机房规模、系统架构等方面的制约，省级数据中心的灾备建设只能采取抓大放小的策略，只有部分系统能够实现应用级的灾备，大部分系统仍然停留在数据级的灾备上。

        因此，我们希望在一个崭新的角度上，即通过云计算技术来建设新型的央行省级云数据中心，在解决上述问题的同时，还可以挖掘出云计算带来的更多价值和优势。

二、云数据中心的建设模式

        根据NIST的定义，云计算有LaaS、PaaS、SaaS三种服务模式，我们就这三种服务模式分别讨论央行省级云数据中心的建设思路。

        LaaS是以虚拟化技术为基础，将云端计算资源、存储资源、网络资源以组织（或虚拟数据中心）的方式向用户提供。因此，建设一个规范、标准的LaaS私有云，是建设人民银行省级云数据中心的基础工作，应该作好建设蓝图和演进路径的规划，统一管理各类计算资源。人民银行济南分行目前已经初步开展了服务器虚拟化工作，建设了多个技术平台的虚拟机集群，完成了数十个老旧系统的P2V迁移工作。目前虚拟平台上共运行了60余个虚拟机，实现了多个业务系统与硬件设备的解耦。下一步，我们要统一虚拟平台技术架构，建设云管理控制中心实现云的资产、资源、服务、交付管理等过程管理的自动化，实现多种虚拟资源的统一管理，实现云管理角色和管理流程的定义。

        PaaS能够让用户将按照规范开发的应用程序，自行部署到云计算基础设施上。在人民银行省级云数据中心建设中，如果说建设LaaS是基础，那么建设重点就应该是一个能够自动部署符合《中国人民银行软件开发规范》（以下简称《规范》）应用程序的PaaS私有云平台，至少应该包括以下功能。

        支持标准J2EE应用的中间件池。实现《规范》中指定的weblogic，websphere，Apusic应用托管容器，并对其统一管理和调度。对底层数据库统一封装的数据库池。提供公共的数据访问接口，提供数据库资源池和数据库水平扩展能力，支持《规范》中指定的DB2、Oracle、SQL Server多种数据库。云存储，应用程序可以访问分布式技术的存储和文件系统数据，高速、安全地读写数据。分布式运算，利用无状态RPC分布式服务器集群实现PaaS云平台的高可用、高性能、高并发的运算。无缝迁移，符合《规范》的应用程序无需修改代码，只需通过简单配置就可以将其迂移并部署至PaaS云平台上。管理工具可以让用户快捷地连接并管理PaaS云平台，并且可以实现应用或数据的迁移、云存储管理等操作。

        SaaS能够让用户定制运行在服务提供商的云计算基础设施上的软件服务，只有建立在公有云上才能体现出其优势和活力。对于人民银行省级数据中心建设，由于其涉密性，对公有云SaaS的应用会非常有限。

三、云数据中心的容灾建设思路

        随着人民银行在省域金融履职不断加强，央行省级数据中心的系统更加集中、时效性更强、安全要求更高。我们可以充分利用云计算在实现系统容灾方面的天然优势，基于“两地三中心”架构，建立“双活”数据中心，实现“应用级”的容灾。

        建设重点主要有以下三个方面：一是计算资源的高可用性。在应用层上，应用可以根据计算需求，自动或手动在数据中心之间切换；在主机层上，相同平台的主机之间互为热备，不同平台主机之间可以实现数据跨平台共享；在存储层上，要建设存储池，能够实现在线空间和性能的调整，实现存储阵列的HA，并且数据中心间的数据可以灵活地同步或者复制。二是统一的数据备份。各数据中心的业务数据都可以通过网络、光纤等方式，备份到一个或多个存储或磁带库上。三是统一的监控管理。各数据中心的硬件设备、应用及资源池的监控通过监控管理平台实现集中管理，监控管理平台可以在不同数据中心之间切换。

        在未来省级云数据中心建设过程中，我们可以将省级数据中心作为生产中心、备份中心、监控管理中心，将同城转接中心建设为同城容灾中心，并可以将邻省的省级数据作为异地容灾中心（如上图所示），达到多个省级数据中心互为容灾的目标。省级数据中心到同城转接中心的数据通过光纤链路实时同步，数据零丢失，应用实时切换。异地容灾中心可以通过网络采用异步模式进行数据传输，当同城两中心全部故障后，在设计的RPO和RTO容灾指标下，应用可以完全由异地容灾中心接管。

四、云数据中心的项目价值

        建设央行省级云数据中心，并基于“两地三中心”架构建立“双活”数据中心，有着传统数据中心无法提供的优势：一是能够打通数据中心的资源孤岛，实现软、硬件资源整合和共享；二是使科技部门从繁琐、复杂的技术细节中解放出来，直接专注于系统架构和业务流程，实现敏捷开发；三是通过云管理工具可以从资源池中获取资源创建虚拟设施，缩短项目建设周期、节约计算资源，并增强了应用系统的可移植性；四是通过云管理工具能够实现统一监控、统一安全防护、统一容灾备份，显著提高运维水平；五是建立双活数据中心，实现“应用级”的容灾，最大程度地保证业务连续。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文