人行地市中心支行信息化架構轉型思考

樊壇星

[提要] 如何建設數字央行的科技工作目標，在當前新技術廣泛應用沖擊傳統技術架構形勢下，為今后一段時期內央行科技工作指明方向。如何更好、更快地推進人民銀行信息化架構轉型成為所有央行科技工作者需要研究的重要課題。黔東南中支從科技管理入手，經過數年時間的實踐，大力推動地市中支信息化架構轉型。

關鍵詞：架構轉型;機房;虛擬化;網絡

中圖分類號：F83 文獻標識碼：A

收錄日期：2019年8月29日

實現信息化架構轉型是目前人民銀行科技工作的主要目標。人民銀行科技工作的主要內容有機房建設運維、業務系統應用與數據管理、網絡建設運維三大方面。黔東南中支通過多年的努力，分別從這幾個方面推進信息化架構轉型工作。

一、實施微模塊機房改造，推動轄內機房更新換代

人民銀行地市中支機房建設標準為C類機房，由傳統的建筑裝飾地板、墻板和頂板組成防靜電、防水、防潮等機房外環境，由綜合布線系統、機房空調系統、消防系統、照明系統、供配電系統、監控系統、環境監測系統構成相互聯系卻又彼此保持獨立的松散耦合系統。這套傳統機房建設架構已經使用了近15年，在多年的實際運用中體現出了機房裝修成本高、松散耦合系統各部分故障點多、運維成本高，機房能耗（PUE值）高，運維管理方式落后等缺點。縣支行機房建設標準比中支低，情況更甚。

機房設施和運維管理的落后帶來的是業務系統運行風險的提高。隨著信息技術的發展黔東南中支不斷的探索，通過機房改造，建立起了轄內統一的、先進的模塊化機房系統，實現了中支和縣支行機房集中化、智能化、規范化建設和運維。

（一）中支機關微模塊機房改造。黔東南中支完成了中支機關微模塊數據機房改造，新的機房采用華為最先進的Fusion Module2000智能微模塊，新的模塊機房實現了傳統機房各松散耦合系統的小型化、集成化、模塊化。采用了磁懸浮智能感應門、全自動供配電、循環溫控空調以及3D實景建模管理系統，機房信息化、智能化水平得到了明顯提升。

能耗方面，采用華為iCooling AI制冷系統、iManager SPC資源管理系統和iPower供電鏈路可視系統等全國領先技術手段，UPS利用率提升至90%左右，空調能耗降低8%，機房PUE降至1.5左右。

運維管理方面，通過微模塊機房統一的智能化監控平臺，能夠在圖形化界面直觀的對機房溫濕度、動力、門禁、監控錄像等數據進行實時監測和記錄，能夠通過手機接收這些管理信息，實現機房智能化運維。

（二）縣支行微模塊化機房改造。黔東南中支實施了縣支行微模塊機房改造，以適合支行實際的改造方案，實現了縣級支行由傳統機房向微模塊機房的成功轉變。通過改造，采用了華為Fusion Module 800型微模塊統一了縣支行的機房結構布局和配置標準，實現了機房供電、空氣調節、安防等系列信息化設施的模塊化集成，核心網絡設備的運行得到了保障。通過改造，也實現了縣支行機房的統一化、智能化運維管理，在中支的集中運維平臺上就可以遠程對各個縣支行機房設施的運行參數等進行實時監控，降低了縣支行機房風險，同時也解決了之前地市中支難以通過非現場方式對縣支行機房管理工作進行監督的難題。

二、實踐虛擬化技術，搭建應用系統與數據管理新框架

人民銀行地市中支傳統的應用系統為單獨服務器管理模式，為每一個應用系統建設一套服務器。每一套應用服務器使用獨立的計算和數據存儲資源。傳統應用系統與數據管理架構帶來了建設成本高、資源利用率低、故障點多、運維成本高、數據恢復難度大等缺點。

黔東南中支通過不斷的實踐虛擬化技術，建成了“SAN架構”和“超融合架構”兩套虛擬化系統，實現了應用系統與數據管理的虛擬化建設，同時也實現了業務終端的“云桌面”的建設。

（一）建立“SAN架構”虛擬化服務器集群。黔東南中支選用VMware的vSphere虛擬化軟件，由3臺ESXI服務器，1個Vcenter，1個共享存儲共同構成“SAN架構”。使用了5臺聯想服務器安裝ESXI底層虛擬化平臺構成服務器集群組，方便做虛擬化遷移。使用VMware Vcenter對服務器進行資源池管理和模板管理。然后使用2臺Netapp E2700作為共享存儲構建SAN存儲網絡。

通過虛擬化在服務器集群資源池中可以根據應用需求任意創建任意數量、任意操作系統和任意硬件資源如CPU、內存和硬盤空間的虛擬機。也可以通過Vcenter創建系統模板，有新系統加入時可以在幾分鐘內根據需要將創建好的模板進行復制，免去了單機中安裝服務器操作系統的繁瑣過程。更為強大的功能是通過基于VMotion技術的HA功能，讓虛擬服務器可以快速的在5臺物理服務器上進行遷移，任意一臺物理服務器宕機都不會造成應用系統停用，使得服務器集群的災備容錯能力大大增強，同時當運行中的物理服務器需要進行維護和升級時可以通過HA的虛擬機熱遷移讓用戶感覺不到服務器的變化。最后再通過基于當前副本數據的快照功能使得虛擬服務器中的應用出現誤操作或故障時能夠快速恢復到之前的狀態，降低了運維成本，提高了運維效率。

虛擬服務器的所有數據并不是存放在物理服務器本地而是存放在Netapp網絡存儲上，通過SAN結構使物理服務器與SSD網絡存儲進行數據讀寫，在共享存儲上使用了雙機熱備的方式來提高可靠性，同時使用RAID6加熱備盤的方式對數據進行可用性保障，當硬盤同時出現三塊故障時也不會丟失數據，通過科學的數據備份策略，實現了數據的高可靠性。

（二）建立“超融合架構”實現“云桌面”建設。黔東南中支采用深信服的“超融合架構”，以44臺客戶端作為 “云桌面”虛擬化項目建立了全省人民銀行系統首個“云桌面”培訓基地。該超整合架構采用了2臺聯想RD650作為服務器群集，服務器之間采用了多條千兆網絡連接，以保證底層數據通過網絡進行高速同步，使用了深信服的VMP虛擬化軟件部署在2臺服務器上，以實現服務器資源的池化，通過部署VDC虛擬化桌面控制中心，實現虛擬化桌面的下發。“云桌面”培訓基地建成后，已成功承辦多次全省業務培訓，而在培訓環境的搭建上，運維人員工作量僅為之前的20%左右。

三、優化網絡結構，采用多種技術手段實現網絡集中運維

在當前全信息化業務處理和辦公的情況下，網絡是生產的基礎。人民銀行地市中支傳統網絡架構為核心路由交換設備雙機熱備、運維管理中支和縣支行分級運維。在多年的網絡架構運行中，網絡結構復雜、路由協議規模龐大，縣支行網絡運維能力不足，網絡用戶安全意識低成為網絡運行的主要風險。黔東南中支通過優化網絡結構、充分應用網絡新技術，從多個方面提高網絡安全性和保障能力，實現了中支和縣支行并網集中運維。規范化的網絡建設和運維體系建成后，運維人員在網絡管理上的精力支出減少約40%。

（一）優化網絡結構，實踐網絡虛擬化技術。黔東南中支通過將上聯貴陽中支路由器和下聯縣支行路由器的合并與路由協議的調整，將原有的三級網絡結構調整為兩級，優化了網絡結構。在核心路由器上通過IRF堆疊技術，實現了核心路由器的虛擬化，通過CSS堆疊技術實現了核心交換機的虛擬化。使得核心網絡設備在邏輯上成為一體，網絡結構簡單清晰，提高了網絡設備的運行效率，降低了運維工作量。

（二）采用多種技術手段，提高網絡安全性。一是搭建了全轄統一的AAA服務器，通過統一的網絡管理授權和命令行級的網絡運維控制，實現了網絡管理的規范化。二是采用用戶終端IP地址與MAC地址綁定技術，實現了網絡用戶訪問的安全可靠。三是通過接入交換機端口級訪問控制管理提高了接入網絡的安全性。四是在互聯網管理中，通過統一部署上網行為管理系統，實現了對全轄互聯網上網行為的深度精細化管理。

（三）建設統一高精度的網絡運維平臺。黔東南中支通過建立統一的網絡管理監控系統，實現了全轄網絡系統的集中運維，做到網絡故障自動提醒，網絡配置自動備份，網絡變更自動記錄。通過建立流量分析系統，可以隨時掌握轄內32條網絡線路的流量情況，也可以針對各種類型的網絡流量進行實時分析。做到網絡運行故障及時的報警、精確的分析、高效的處置。

四、結語

從當前科技發展形勢來看，大數據、人工智能、虛擬化、區塊鏈等新技術已廣泛應用，如何更多更充分的利用這些前沿技術來服務工作、服務管理，是實現央行信息化架構轉型的關鍵點所在，也是難點所在，這給央行科技工作者提出了更高要求，唯有迎難而上，不斷學習和接受新技術，大膽實踐和運用新技術，才能在這場科技變革中立于潮頭，數字央行的基層建設才是可念可及的目標。