淺談虛擬化技術在人民銀行基層的應用

焦玉鵬

在計算機技術井噴式發展的浪潮中，虛擬化技術也在不斷進步，其應用領域也在不斷擴大。為進一步提高基層人民銀行業務系統安全穩定性，切實解決運維中遇到的硬件資源利用率低、數據安全性缺乏保障、人員緊張等問題，人民銀行嘉峪關市中心支行依托蘭州中心支行“兩地三中心”數據中心基礎架構建設，對虛擬化技術在人民銀行信息化建設中的應用進行了深入研究和探索，取得了一定成效。

一、虛擬化技術簡介

虛擬化是一個廣義的術語，在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行，是一個為了簡化管理，優化資源的解決方案。虛擬化技術實現了資源的邏輯抽象和統一表示，在服務器、網絡及存儲管理等方面都有著突出的優勢。

虛擬化技術近年來快速發展，新的概念、觀點和產品不斷涌現，服務器虛擬化、桌面虛擬化和應用虛擬化已得到廣泛應用。據調查，歐美國家80%的企業數據中心都采用了虛擬化技術來提高硬件資源利用率、進行災難恢復、提高辦公自動化水平。虛擬化已經成為數據中心提高IT效率的主流技術。當前熱門的“云計算”概念也是借助于虛擬化技術來實現的。

一是充分整合利用資源，控制成本。虛擬化技術擴大硬件容量，簡化軟件的重新配置過程，通過合理配置閑置的IT資源，很好的解決異構化的問題，節省CPU資源，在不增加投入的前提下“壓榨”出更多的可利用資源，從而有效控制成本。

二是降低管理復雜程度，提高運營效率。虛擬化技術的應用通過硬件、服務器、數據庫等資源的整合，大大降低了管理復雜度，增加管理靈活性，減少對人員的需求，提高了資源利用率和運營效率。同時，虛擬化技術可提高IT對業務的響應速度，減少停機維護時間，保證業務連續性。

二、主要措施

蘭州中支異地數據備份中心虛擬化平臺建設是蘭州中心支行“兩地三中心”數據中心基礎架構建設的重要建設環節，主要由2臺戴爾高性能服務器、1臺光纖存儲和VMware虛擬化軟件構成。嘉峪關市中支配合實施完成了服務器、存儲等硬件設備的安裝調試、網絡互聯、虛擬化軟件安裝配置、標準化布線和標簽標示等工作。

數據機房基礎環境云建設自2015年12月啟動以來，得到了蘭州中支和嘉峪關市中支黨委的高度重視和大力支持。在項目調研、方案論證、集中采購和工程實施等項目建設過程中，嘉峪關市中支認真執行總行、蘭州中支項目管理制度和技術規范，嚴格遵循《中國人民銀行省級數據中心基礎環境云建設指引》，不斷探索、先行先試，科學制定基礎環境云平臺建設技術和實施方案，認真組織基礎環境云平臺建設實施和系統遷移，圓滿完成了各項建設任務，打造了智能、高效、安全、可靠的基礎環境云。

數據機房基礎環境云作為嘉峪關市中支探索信息化建設應用的新模式，采用了虛擬化、云計算、網絡集群和存儲雙活等多種最新技術，建成了網絡虛擬化平臺、主機計算虛擬化平臺和存儲虛擬化平臺，實現了對機房、網絡等關鍵基礎設施，主機計算資源和數據存儲資源的智能管理和自動化運維。目前，基礎環境云已面向全行提供定制化、智能化和一站式的機房資源、網絡資源、存儲災備、安全保障、信息資源共享等方面的“云計算”服務，已承載運行國庫會計核算、辦公自動化、業務網門戶、遠程課程分發、考勤管理等5大類13個上級行和本行特色應用系統。

三、取得成效

蘭州中支異地數據備份中心虛擬化平臺的建成，將進一步降低IT成本，提高系統運行效率，提升業務系統和數據的安全性，將為全省人民銀行業務備份系統、數據備份提供可靠的基礎運行環境和異地備份容災服務。

數據機房基礎環境云的成功投產，實現了基層央行信息科技資源調配更彈性靈活、管理運維更集中智能、服務集成更統一高效、應用部署更快速便捷、風險管控更智能科學的建設目標，有效支撐了全行業務發展，提升了用戶體驗，增強了業務連續性和系統運行可靠性，有力推動了基層央行信息化建設模式從粗放式、離散化的建設模式向集約化、整體化的可持續發展轉變。

未來，嘉峪關市中支將逐步對存款準備金管理、金融統計監測數據上報、財務綜合管理等單機業務系統進行云化遷移，進一步減少設備資產和能源浪費，保障業務系統運行和數據安全，支撐業務模式創新。同時，按照全省科技工作一盤棋的工作思路，根據蘭州中支信息化規劃和工作部署，配合做好省級數據中心異地災備、雙活技術研究，適時開展軟件定義安全網絡和跨數據中心云管理工作，探索建立統一、可靠的分布式基礎架構。

四、虛擬化技術在人民銀行應用的工作構想

經過對虛擬化技術的運行情況研究以及對異地數據備份中心目前運維現狀的深入分析，嘉峪關市中支認為虛擬化平臺可以在人民銀行信息化建設中發揮更大的作用，具體構想如下：

（一）利用虛擬化平臺實現PC資源的整合

目前地市中支運維的PC服務器品牌繁多、服務年限各有差異、維保廠商和維保合同的簽訂也各不相同，這給日常的運維管理帶來一定的困難。從整個人民銀行來看，PC服務器資源整合的工作才剛剛開始，后期的空間依然很大，可產生可觀的規模效應。未來可逐步制定相關的技術規范、管理制度和運維標準，多層次推進PC服務器整合工作。對于數據庫規模較小，并發用戶訪問量小于500人的系統均可考慮遷移至虛擬化平臺。此外，人民銀行數據中心系統的典型架構為WEB服務器+中間件服務器+數據庫服務器，WEB服務器均為獨立PC服務器，資源利用率普遍很低。如果將WEB服務器從獨立的PC服務器轉為虛擬機，則可節省大量的服務器資源。

（二）利用虛擬化平臺豐富集群部署方式

虛擬化技術提供的集群機制，應用程序在相互獨立的操作系統空間運行而互不影響，因此能有效避免互相干擾、爭搶資源等問題，向較與此前應用的WAS集群技術，WAS集群的多應用加載平臺比較適合用戶規模龐大、業務負載繁重的重要系統，而對于絕大多系統用戶規模較小、業務量較低的系統，則適宜部署在虛擬化平臺，兩種技術相互補充，從而高度整合資源，減少服務器數量，減少供電、散熱、成本等一系列問題，將產生巨大的規模效應。

（三）利用虛擬化平臺實現中小系統的災備建設

地市中支虛擬化技術的應用，切合了人民銀行在災備建設上的指導意見。虛擬化技術在實現系統容災方面有天然的優勢，支持生產系統和災備系統的快速切換，具有全面快速的災難恢復能力。國內多家中小金融機構已利用虛擬化平臺實現了災備建設。人民銀行應基于“兩地三中心”架構，合理利用虛擬化平臺進行中小系統的災備建設。虛擬化技術的應用，不僅能夠推動地市中支建設高效集約的數據中心，還能為將來建設具有相互接管服務能力的多生產中心奠定軟硬件基礎。