省級數據中心應用服務體系建設構想

趙 耀

省級數據中心應用服務體系建設構想

趙 耀

隨著信息技術的飛速發展，數據中心已成各大機構最重要的基礎資源，為本機構的業務開展提供了強有力的技術支撐。按照人民銀行總行下發的省級數據中心建設指導意見，結合河北省實際情況，我行也已建立了本省的數據中心，為我行高效履職起到了巨大的促進作用。本文針對我行省級數據中心幾年來的運行中出現一些不足，提出了省級數據中心應用服務體系建設的新構想。利用虛擬平臺、存儲虛擬化和虛擬桌面等成熟技術手段，以提高業務連續性、系統安全穩定性、數據完備性、用戶使用便捷性和資源利用效率為目標，從展示、應用和存儲三個層面，通過運用與現階段服務體系進行對比的方法，對服務體系的新構想進行了介紹說明，并重點闡述了新服務體系的特點和優勢。

2009年，總行提出了“數據集中、資源整合”和“兩級數據中心”的戰略目標，并下發了省級數據中心建設的指導意見，由此各分支行根據自己實際情況，開始了省級數據中心的規劃和建設工作。兩級數據中心是指總行部署的數據總中心和省級分支機構部署的省級數據中心。其中數據總中心的主要職責有：運行全國性且已實現總行集中的應用系統和總行本級的辦公系統，為人民銀行內部各部門、社會機構和個人提供信息服務；省級數據中心主要職責有：運行本轄內的特色業務系統和辦公系統，運行未實現總行集中的全國性系統的省級應用程序，為本轄內人民銀行分支機構、社會機構和個人提供信息服務。

關鍵技術

虛擬平臺

目前，虛擬化技術已經涉足許多領域，并逐步趨于成熟。常見的虛擬化技術主要包括服務器虛擬化、存儲虛擬化、網絡虛擬化等。其中虛擬平臺是服務器虛擬化的一種形式。虛擬平臺就是通過使用虛擬化軟件產品，利用硬件服務器、存儲設備和光纖交換機等硬件設備，形成一個邏輯上的系統平臺，通過虛擬化軟件將一些現有老舊服務器或者擬安裝的新服務器直接遷移或者部署到平臺上，提供統一服務，以實現資源共享、負載均衡等功能。

存儲虛擬化

存儲虛擬化是將不同的物理存儲設備通過不同的協議和策略，按照特定的虛擬存儲體系結構整合成一個虛擬存儲池，為用戶提供統一的數據服務，以實現資源共享。虛擬存儲技術提高了存儲系統的安全性和可靠性。存儲虛擬化的實現方式有三種：基于主機的虛擬存儲、基于存儲設備的虛擬存儲和基于網絡的虛擬存儲，分別對應著主機級、設備級和網絡級三個分級。

虛擬桌面

虛擬桌面也稱為虛擬終端，是一種基于服務器的計算模型。服務提供者在服務器上運行用戶所需的操作系統和應用程序，然后用桌面顯示協議將操作系統桌面視圖和圖像的方式傳送到客戶端設備上，從而使用戶獲得與傳統PC一致的用戶體驗。目前，常見虛擬桌面技術主要有VDI（Virtual Desktop Infrastructure）和SBC（Server-Based Computing）兩大類，虛擬桌面技術的主要優勢是集中管理、安全性高、桌面環境部署的靈活和IT人員維護量降低。

省級數據中心的當前應用服務架構

自2010年，按照總行統一部署，業務網和辦公網實現兩網分離后，省級數據中心的全部業務系統和部分辦公系統基本全部部署在業務網上運行，僅少數涉密辦公系統在辦公網運行。2015年，我行完成了對辦公網應用系統和數據的省級集中工作，實現了辦公網地市中支“節點化”。

本文關注點主要為業務網上部署的應用系統。按照總行對于省級數據中心建設的總體要求，結合我省數據中心的實際情況，我們將省級數據中心應用服務體系邏輯上分為三個層次，如圖1所示，一是展示層，即人民銀行用戶通過門戶系統以鏈接的形式訪問所需使用的行內各應用系統，金融機構用戶可以通過綜合前置平臺以下拉菜單的方式訪問人民銀行對外提供服務的各系統；二是應用層，即在展示層的背后，運行著幾大組別的應用系統，包括MQ中間件、未實現總行集中的全國性系統的省級應用、多應用加載環境、虛擬平臺以及特色自建系統；三是存儲層，即在應用層部署的應用系統背后，分別連接著集中共享的存儲系統，存儲系統為各個平臺上運行的多數應用系統的應用數據和系統數據提供統一的管理。同時部分自建系統僅利用本機磁盤作為數據的存儲，缺乏數據完備性的保護。

省級數據中心現有應用服務體系為我省金融系統和行內系統的平穩運行提供了較為有力的支持，也為我行履行維護轄內金融穩定和為服務轄內金融機構提供保障。不過，隨著信息技術的不斷進步和發展，現有應用體系也暴露出一些不足。

（1）準入制度不健全

數據中心運行著較多的自建系統，這些自建系統基本按照總行軟件開發規范建設，但是由于開發水平和測試工作的參差不齊，系統在運行一段時間后容易發生由于設計缺陷和開發缺陷形成的原發性系統故障，造成業務中斷。

（2）系統備份恢復機制較為陳舊，缺乏完備的災備恢復能力現有的備份機制主要有雙機熱備、雙機冷備和單機運行的方式，特別是系統缺乏災備的恢復能力。一些較為重要的系統仍然采用冷備方式，一旦系統發生較為嚴重的故障，容易造成部分業務數據的丟失。

（3）應用系統整合性較差

經過十幾年的信息化建設，不同時期根據不同的需求建設了很多便于工作的應用系統，這些系統為全行信息化建設發揮了很大作用，但是這些系統整合性不足，多次登錄不同的系統，用戶使用很不方便。同時我行還存在著不少以業務創新的形式應運而生的業務系統同質化現象非常嚴重，幾乎每個系統都是自成體系，功能上重復性很強。

（4）硬件資源利用率低

不少老舊系統，獨自占用服務器資源，而硬件資源使用率很低，造成資源的極大浪費，同時也給運行維護帶來較大的工作難度和工作強度。

省級數據中心新應用服務體系

隨著虛擬化技術的逐漸成熟，結合我省數據中心的實際情況，重新對省級數據中心應用服務體系進行布局設計，新體系仍然采用三個邏輯層次的劃分形式，如圖2所示。

一是展示層，通過構建統一的綜合辦公服務系統，將現有所有辦公系統進行整合給用戶以“一體化”的表現，同時將各業務處室使用的應用系統，進行集中布局，使人民銀行內部用戶便捷鏈接各個應用。另外，金融機構用戶繼續通過綜合前置平臺以下拉菜單的方式訪問人民銀行對外提供服務的各系統；

二是應用層，在保證系統穩定運行的基礎上，擬將現有的多應用加載環境和自建系統逐步改造和遷移到虛擬平臺上。對于總行部署的MQ中間件、未實現總行集中的全國性系統的省級應用進行保留，等待總行統一部署。同時，探索建設虛擬桌面系統實現部分業務客戶終端虛擬化，提高業務運行的安全性和合規性；

三是存儲層，在應用層部署的應用系統背后，分別連接著集中的存儲系統，存儲系統為虛擬平臺上運行的各個應用系統的系統數據和業務參數數據提供統一的管理，利用存儲虛擬化的手段對存儲設備進行雙活設計。同時也為未實現總行集中的全國性系統的省級應用保留原來的存儲設備。

圖1 省級數據中心現應用服務體系

圖2 新的省級數據中心應用服務體系

新應用服務體系的優勢

資源整合

整合轄內分支的自建系統

隨著省級數據中心軟硬件環境的逐步完善，特別是我行省級數據中心新機房的建成使用后，我們開始著手對地市中支和縣支行運行的應用系統進行資源整合，并對其重要數據進行集中異地備份。經過前期調研，發現縣支行基本已實現了無本地應用系統，地市中支除本身門戶系統和OA系統外，僅有個別自建業務系統，且影響性和重要性不強。鑒于地市中支數據機房環境差異較大、科技人員配備不足等實際情況，逐步指導地市中支對自建業務系統進行篩選甄別，經上級業務部門和科技部門的研究進行改造，符合要求后，部署到省級數據中心虛擬平臺上，實現應用系統的全省集中。同時，積極探索辦公系統全省集中的可能，現階段著手為地市中心建立遠程異地備份服務器，使每個地市中支可以將自己的重要數據異地備份到省級數據中心，起到異地數據級災備的作用。逐步減低地市中支科技運行壓力和維護成本，更好的發揮地市科技人員在科技管理方面的履職效率。

整合行內應用系統

繼續采用高性能PC服務器、存儲和光纖交換機等硬件設備，進一步完善提高虛擬平臺的性能，逐步將行內現有的具備遷移條件的應用系統遷移到虛擬平臺上來，以實現應用系統和數據的熱備機制。對于個別重要且不適合在虛擬平臺上運行的系統，在配備高性能PC服務器實現雙機熱備的同時，通過技術改造實現所用系統統一接入共享存儲，保證數據完備性。

整合現有辦公系統

對門戶系統、OA等辦公類系統進行整合改造，建設全新的綜合辦公服務系統。用戶只需登錄訪問綜合辦公服務系統，就可以體驗一站式的信息服務，同時規范和豐富管理流程，提高辦公的流程化和自動化的水平。通過綜合辦公服務系統的建設，有效減少辦公類系統的數量和硬件服務器的數量，優化硬件服務器的資源配置水平，在用戶使用便捷性、數據完整性和可利用性、系統穩定性等方面都有較大改善。

業務專用客戶端的虛擬化

目前，我行客戶端的PC機數量較多，“一人多機”、“日常用機和業務用機混用”等現象較為常見，一方面，每年很多資金用于PC機的采購；另一方面，人員信息安全意識和操作水平差異較大，造成維護難度加大，出現信息泄露和風險事件的可能性增大。為了有效節約成本和管控風險，我們針對這一問題，探索引入虛擬桌面技術對全行主要業務專用機進行集中管理。通過多臺硬件服務器和共享存儲設備搭建虛擬桌面管理系統，以實現業務操作專用機的桌面虛擬化，實現安全防護軟件、業務專用軟件、辦公軟件的統一管理，保障業務操作安全無風險。

完善備份和災備機制

通過對數據中心現有系統的業務連續性、服務時間、重要性以及經濟成本的綜合分析，初步認為現有重要系統實現數據級的同城災備即可滿足基本需要。逐步完善同城轉接中心機房環境，利用現有網絡雙活，部署MQ中間件服務器部分冷備設備，作為同城災備系統。同時，探索部署存儲設備，利用存儲虛擬化手段與省級數據中心存儲設備實現備份，實現數據級災備中心。

進一步完善現有備份機制，利用虛擬平臺和存儲虛擬化，逐步完成現有自建系統和部分總行推廣服務器在本地系統的虛擬化遷移，實現應用系統的多機熱備和數據熱備，徹底消除無備份系統，提高應用系統和數據的備份級別。

提高業務的連續性

現階段提高業務連續性的瓶頸為：一是部分系統以冷備的方式進行備份，沒有使用共享存儲設備，無法實現雙機熱備。當業務主機發生故障后，主機故障診斷、冷備設備設置和業務切換等環節時間較長，致使用戶感受較差。二是現有共享存儲設備沒有備份，一旦該存儲設備發生故障，將造成多個應用系統的癱瘓和數據損失。

為提高業務服務的連續性，計劃對虛擬平臺進行改造升級，通過采購虛擬網關和存儲設備實現數據雙活，同時將各個業務系統和辦公系統逐步遷移到虛擬平臺，實現系統的多機熱備和存儲熱備。

規范管理自建應用系統開發部署

按照總行的要求，我們將對本省自建應用系統進行統一管理，通過完善現有規章制度，保證新建自建應用系統嚴格按照相關制度進行建設，并對已有自建系統進行逐步進行改造升級。我們根據兩年來的虛擬化試點經驗，現已基本具備虛擬化建設的經驗和技能，并且從風險管理到成本管理總結了虛擬化平臺整套建設思路。將逐步消除現有自建系統存在的風險隱患，并提高系統的穩定和資源使用效率。

結語

作為兩級數據中心構架中的重要環節，省級數據中心承擔著為轄內金融機構提供金融信息服務和為全轄員工提供科技信息服務的重要職責。具備科學完備的應用服務體系架構是實現這一職責的前提，本文結合我省實際情況，針對省級數據中心現有應用服務體系中的不足，充分利用虛擬化技術，對省級數據中心應用服務體系進行優化和完善，將使得我省數據中心達到較高的服務水平，為本行的高效履職提供堅實穩定的保障。

DOI：10.3969/j.issn.1001-8972.2016.06.014