商業銀行數據中心云平臺架構設計

劉金梅

摘要

傳統數據中心面臨著服務器數量急劇增多，設備采購成本高昂，運維管理壓力增大，項目上線周期較長等問題，各商業銀行開始探索基于開放、成熟開源云技術搭建的云平臺，本文介紹了商業銀行數據中心云平臺建設目標，并進一步討論了云平臺架構設計及關鍵實施技術。

【關鍵詞】商業銀行 云平臺 設計架構 實施技術

1 引言

隨著信息化程度不斷提高，商業銀行面臨著非常大的挑戰：

1.1 業務連續性要求日益嚴格

保障生產系統安全穩定運行是商業銀行的第一要務，基礎設施突發故障、高峰時期業務壓力、生產變更優化升級等都會影響商業銀行業務的安全和穩定，而同時監管機構和業務部門對生產系統穩定性、高可用性要求不斷提高。

1.2 傳統信息系統交付周期長

隨著金融業務不斷發展創新，商業銀行為滿足業務需求不斷部署新系統，而傳統信息系統多采用“豎井式”架構部署，系統間資源無法共享，從立項、開發、硬件設備采購、基礎環境搭建、軟件安裝部署到系統最終上線實施周期長，交付速度慢，耗費大量的人力和物力，后期調整難度較大。

1.3 運維流程復雜、任務繁重

面對技術平臺結構復雜、軟硬件廠商眾多的生產、開發測試、同城及異地災備環境，運維人員需要提供系統安裝配置、健康檢查、故障排查、數據備份、版本管理等工作，雖然目前各商業銀行己通過IT服務管理平臺實現線上流程申請及審批，但底層基礎環境運維工作仍然面臨著流程復雜、任務繁重等問題。

綜上所述，商業銀行迫切需要搭建一個新的平臺，滿足安全穩定性高、建設成本低、交付周期短、運維效率高等諸多需求，云計算技術的出現為商業銀行帶來新的契機。

2 云平臺建設目標

2.1 構建物理資源池

將底層異構的計算、存儲、網絡資源通過虛擬化技術整合成為可以統一管理、彈性調度、靈活分配的資源池，各應用系統不再獨占物理資源，而是與其他應用系統共享云平臺資源。

2.2 實現按需自動部署

針對生產環境、開發測試環境、災備環境不同等級的系統，制定不同服務級別的資源配置機制，用戶可以按照需求部署和運行各類軟件，如操作系統、數據庫、中間件以及應用程序等。

2.3 實現資源彈性擴展

滿足各種應用系統對計算、存儲、網絡資源的需求，實現共享資源對應用的按需分配與快速部署。在資源不足時可在線彈性擴展，以滿足系統上線推廣后期或者業務高峰期運轉需求，確保服務級別。

2.4 實現全生命周期管理

對于新建或者需要擴容、遷移的應用系統，從資源規劃、申請、審批、分配、變更、回收實現全生命周期管理。業務系統既可根據需求從資源池中獲取資源使用，也可在下線后釋放資源回到資源池。

3 云平臺總體架構設計

如圖1所示，云平臺包括物理資源層、資源虛擬化層、云平臺管理層、云服務管理層。

（1）物理資源層，包括小型機、PC服務器、刀片機、磁盤陣列、光纖交換機等品牌眾多、型號各異的物理設備，這些主機、存儲、網絡設備是實現云平臺的最基礎資源。

（2）資源虛擬化層，通過服務器虛擬化、分布式存儲系統、軟件定義網絡等技術將現有的物理設備轉化為虛擬資源，并按類型形成一個對外提供運行環境的資源池。

（3）云平臺管理層，提供統一的平臺化系統軟件支撐服務，包括資源池管理、用戶管理、系統監控、安全管理等，通過虛擬化、集群、負載均衡等技術進行云平臺管理，可定制或擴展功能。

（4）云服務管理層，不同用戶可通過登錄統一門戶，提出個性化服務需求，云服務管理員進行規劃審批后向各用戶提供差別化服務，并在服務過程中進行資源使用情況監控和計量。

4 云平臺關鍵實施技術

4.1 服務器虛擬化

通過安裝PowerVM許可實現Power系列小型機虛擬化，利用VMware技術把X86服務器整合起來，把物理系統、應用系統及數據整合到虛擬架構的數據中心，對服務器空閑的系統資源進行充分利用。

4.2 分布式存儲系統

通過軟件方法將所有分散的存儲抽象成一個存儲池，所有數據分散地存儲在多個獨立的存儲設備之上，用戶通過網絡來獲取其需要的數據資源，具有可擴展、低成本、高性能、數據冗余復制等特點。

4.3 軟件定義網絡

將網絡的智能控制部分和硬件數據轉發部分解耦，采用集中控制替代原有分布式控制，通過軟件實現與上層應用需求的接軌，實現靈活的功能定制化、管理集中化以及網絡配置的可編程化。

5 結束語

隨著大數據、云計算技術的發展，傳統的商業銀行數據中心逐漸向資源虛擬化的云數據中心演進，目前云平臺多運用于運維支持、開發測試以及金融創新產品等場景，較好的解決了系統相對獨立、資源設備分散、技術平臺異構等難題，但核心業務系統較少上云，仍需要各商業銀行充分考慮業務及數據的安全性需求，積極探索適合核心、關鍵業務系統的云平臺解決方案。

參考文獻

[1]李鍇.C銀行云計算平臺建設方案研究[D].北京理工大學，2016.

[2]鄭仕輝.高效、智能的IT運維體系建設[J].金融電子化，2015（12）：50-52.

[3]韓輝，葉水勇.基于VMware技術對服務器虛擬化應用整合研究[J].中國電力企業管理，2018（15）：86-87.

[4]史晨陽.軟件定義網絡在商業銀行的研究與應用[J].金融電子化，2015（08）：48-50.