人民銀行省級數據中心“央行云”建設路徑

韓學軍

【摘要】本文針對虛擬化平臺的優勢、人民銀行昆明中心支行數據中心的現狀、探索情況，提出構建虛擬化平臺，實現省級數據中心基礎環境“云”化工程的路徑。

【關鍵詞】央行 云計算 虛擬化 科技 數據中心

云計算和大數據是國家發展戰略，2015年國務院《關于促進云計算創新發展培育信息產業新業態的意見》明確提出不斷優化云計算和大數據基礎設施建設的意見。2016年的國民經濟和社會發展第十三個五年規劃中也明確提出了實施國家大數據戰略，加快政府數據開放等內容。人民銀行肩負著執行貨幣政策、維護金融穩定、提供金融服務，以及金融監管和外匯管理的職責，在人民銀行不但存在支付清算、國庫、外匯管理等大量應用系統數據，還有大量統計分析的數據。為順應新的發展趨勢，完善信息化發展環境，擴展信息化應用領域，強化技術支撐，迫切需要開展省級數據中心基礎環境“云”化工程的建設，建立“央行云”。下面就云南省人民銀行數據中心的現狀進行分析，提出“云”化工程的建設的路徑。

一、省級數據中心的現狀和存在問題

云南省人民銀行數據中心作為一個省級中心節點，起著承上啟下的作用。網絡縱向連接人民銀行總行和轄內各州市中支，橫向省內各地方性銀行業金融機構及財政、國稅等地方政府部門。機房內的設備運行著支付清算、國庫、外匯管理及人行自身辦公等重要應用系統。各應用系統先后上線運行，存在各種設備，目前在業務網有小型機8臺，服務器設備111臺，存儲設備8套。在系統的運行維護中存在設備老化、設備數量多差異大、運維工作量大、機房的保障壓力大及管理難度大等問題。具體有如下幾類問題。

（一）設備使用時間過長，設備老化

數據中心機房硬件設備老化嚴重，設備平均使用年限超過5年，甚至有部分設備已使用13年，存在設備性能不足、運維方式陳舊、硬件維修難以找到配件等問題。

（二）設備數量多、差異大，運維工作量大

數據中心機房維護上百臺服務器、存儲、交換機、路由器等設備，各類設備均存在品牌和型號差異，維護管理點多、面廣、難度大。以PC服務器為例，數據中心機房管理著111多臺設備，品牌包括IBM、HP、Dell、聯想、浪潮、曙光等，既有10年前的老款式，也有剛上市的型號，廠商的維護服務模式也不盡相同，目前數據中心部分崗位形成一個人維護十幾個系統、幾十臺服務器的局面，這給管理員對設備的學習和運行維護帶來很大工作量，維護工作繁瑣而難以面面俱到。

（三）項目建設步伐快，不斷有新系統上線，投資大

人民銀行信息化建設快速發展，每年都有大量的信息系統投產運行。按照傳統的系統建設模式，每建設一個新系統，都需購置一套數據庫服務器、應用服務器、web服務器，有的還有外接存儲，交換機、磁帶庫等設備。設備的數量與系統數量呈線性正相關，逐年增長。這些新增設備既快速地填充著數據中心的物理空間，加重了UPS電源和空調等機房基礎設施的負荷，也極大的增加了運維人員的維護工作量。除新系統上線購置設備外，每年還需要投入做設備更新換代。隨著政府逐年壓縮行政經費支出，科技部門面臨著業務需求不斷增長與信息化資金投入日益緊張的矛盾局面。

（四）設備越來越多，機房的保障壓力大

隨著信息化的推進和業務推廣，大量系統上線，設備不斷增加，很多系統和設備都有不間斷運行的要求，這對機房供配電、溫濕度、消防等基礎設施的保障都提出了更高要求。如目前出現了數據中心供電緊張等問題，機房的保障壓力不斷增加。

二、虛擬化架構的優勢

針對上述問題，結合當前新技術的發展情況，使用虛擬化技術在省級數據中心各區域建設相應的虛擬化平臺，實現省級數據中心基礎環境“云”化，可高效、安全、節能地保障業務系統的平穩運行，保障新系統的上線。在一個虛擬架構中，用戶可以把資源整合起來統一管理，管理員可在單位范圍內統一管理和優化整個資源。象VMware的虛擬架構可以通過增加效率、靈活性和響應能力來降低單位的IT花費。管理一個虛擬架構可提高管理效率，IT部門可更快的連接和管理資源，以滿足新的需要。虛擬化架構有如下優勢：

（一）節省投資

通過將整合多個物理服務器到一個物理服務器可降低40%軟件硬件成本；整合比在生產環境10～15：1，開發測試環境15～20：1；每個服務器的平均利用率從5%～15%提高到60%～80%；降低70～80%運營成本，包括數據中心空間、機柜、網線，耗電量，冷氣空調和人力成本。

（二）提高運營效率

系統部署時間從小時級到分鐘級，服務器重建和應用加載時間從20～40減少到15～30min，每年節省大量的系統部署時間；以前硬件維護需要之前的數天/周的變更管理準備和1～3小時維護窗口，現在可以進行零宕機硬件維護和升級。

（三）提高服務水平

幫助您的單位建立業務和IT資源之間的關系，使IT和業務優先級對應；將所有服務器作為大的資源統一進行管理，并按需自動進行動態資源調配；可無中斷的按需擴容。

（四）實現舊硬件和操作系統的投資保護

使用虛擬機，不用再高率各種設備的不同特性，不再擔心舊系統的兼容性，維護和升級等一系列問題。

三、虛擬化平臺建設嘗試

近幾年來，隨著虛擬化技術的廣泛應用，人民銀行昆明中心支行組織人員對虛擬化技術進行了廣泛的了解并進行了積極的嘗試。一是2015年使用省級數據中心業務網ACS兩臺服務器和原總行配發的AMS2500存儲等設備搭建一套虛擬化應用平臺，主要應用于ACS內容管理平臺、GTP系統等幾套總行的系統，解決了ACS內容管理平臺熱備問題，保障了系統的安全穩定運行，但使用的都是舊有設備，規模較小，使用范圍也比較小。二是在單機上建了簡單的虛擬化平臺，遷移一些較老的系統，規模也比較小。

四、虛擬化平臺建設規劃

2016年，結合人民銀行總行數據中心基礎環境“云”化工程的要求，人民銀行昆明中心支行積極開展市場調研、設計方案、擬定規劃，并圍繞規劃開展了人民銀行昆明中心支行基礎環境“云”化工程的建設，依據規劃可分三步進行省級數據中心基礎環境“云”化工程建設。

（一）業務網虛擬化基礎平臺建設

一是開展人民銀行昆明中心支行業務網虛擬化基礎平臺的建設。使用8臺高性PC能服務器和2臺存儲陣列用做虛擬化環境的計算資源和存儲資源。使用VMware虛擬化軟件構建本單位虛擬化系統。8臺服務器和2套存儲陣列通過2臺SAN交換機形成FC-SAN光纖存儲網絡，其中8臺服務器用于構建計算資源池，通過安裝VMware vSphere軟件將8臺服務器虛擬化后置于同一個集群，然后在集群中創建虛擬機運行業務系統，集群中的任意一臺物理服務器如果出現硬件故障宕機，該服務器上運行的虛擬機會自動遷移到其它正常運行的服務器上，以保證業務系統運行的連續性。2臺存儲陣列通過自身的存儲虛擬化功能構建存儲虛擬化池，2臺存儲陣列在邏輯上虛擬成1臺，業務數據在2臺存儲陣列上同時讀寫，能有效解決存儲設備單點故障保證數據安全。

二是按計劃組織完成總行統一推廣的系統地遷移。包括省級數據中心LDAP系統、省級數據中心門戶系統、省級數據中心數據管理平臺、COGNOS報表平臺、工資管理系統、ABS電子對賬系統、國庫應急備用會計核算系統（TBS）、業務網電子檔案系統、中央銀行綜合會計核算系統（ACS）內容管理平臺、數據下發平臺省級節點。

三是按計劃組織完成本地應用系統的遷移。包括數據中心數據庫服務器、數據中心應用服務器、辦公類系統（OA、科技綜合系統、物品管理系統、資源管理系統、門戶管理系統）、安全類系統（非法外聯、防病毒、補丁分發）、DNS系統、日志系統等。

四是為新建系統提供環境，2016年計劃新上線系統有云南省金融系統電子公文傳輸平臺、昆明中支數據處理與分析平臺，精準扶貧等系統，計劃部署在新建虛擬化平臺上。

（二）組織DMZ區域虛擬化基礎平臺建設

一是開展人民銀行昆明中心支行DMZ區域虛擬化基礎平臺建設。根據DMZ區域存在系統的規模，使用2臺高性PC能服務器和1臺存儲陣列用做虛擬化環境的計算資源和存儲資源。使用VMware虛擬化軟件構建本單位虛擬化系統。

二是按計劃組織完成總行統一推廣的系統地遷移。包括國庫信息處理系統（TIPS）MQ前置、中央銀行綜合會計核算系統（ACS）MQ前置、聯網核查公民身份信息系統（PICP）MQ前置、人民幣跨境貿易結算管理信息系統（RCPMIS）MQ前置、反假貨幣與理財信托系統TLQ前置。

（三）存儲虛擬化

人民銀行昆明中心支行新建業務網虛擬化基礎平臺已購買兩套同類型中高端存儲，硬件設備中已經包含有存儲網關，只需繼續購買相應軟件即可進行存儲虛擬化管理，可根據需要把以前的或是新增加的存儲納入統一管理。

五、虛擬化平臺的應用

按照規劃完成建設后，人民銀行昆明中心支行數據中心應用系統基本分布在兩套虛擬化平臺上，從而實現省級數據中心基礎環境“云”化，有節約資源、提高管理效率等優勢。但同時也要注意到虛擬化技術的使用有也存在風險集中等的問題。為此，省級數據中心基礎環境“云”化工程實施中一定要做好規劃、考慮好備份和安全問題、規范運維管理，同時注重人才培養，提高運維支持水平，確保虛擬化平臺的安全穩定運行。

參考文獻

[1]參見《關于促進云計算創新發展培育信息產業新業態的意見》，國辦發【2015】5號，2015年.

[2]參見《中國人民銀行科技司關于開展省級數據中心基礎環境“云”化工程的通知》（銀科技〔2016〕3號），2016年4月.

[3]參見《中國人民銀行省級數據中心基礎環境云建設指引》，2016年.