商業(yè)銀行數(shù)據(jù)中心云平臺架構(gòu)設(shè)計(jì)

劉金梅

摘要

傳統(tǒng)數(shù)據(jù)中心面臨著服務(wù)器數(shù)量急劇增多，設(shè)備采購成本高昂，運(yùn)維管理壓力增大，項(xiàng)目上線周期較長等問題，各商業(yè)銀行開始探索基于開放、成熟開源云技術(shù)搭建的云平臺，本文介紹了商業(yè)銀行數(shù)據(jù)中心云平臺建設(shè)目標(biāo)，并進(jìn)一步討論了云平臺架構(gòu)設(shè)計(jì)及關(guān)鍵實(shí)施技術(shù)。

【關(guān)鍵詞】商業(yè)銀行 云平臺 設(shè)計(jì)架構(gòu) 實(shí)施技術(shù)

1 引言

隨著信息化程度不斷提高，商業(yè)銀行面臨著非常大的挑戰(zhàn)：

1.1 業(yè)務(wù)連續(xù)性要求日益嚴(yán)格

保障生產(chǎn)系統(tǒng)安全穩(wěn)定運(yùn)行是商業(yè)銀行的第一要務(wù)，基礎(chǔ)設(shè)施突發(fā)故障、高峰時期業(yè)務(wù)壓力、生產(chǎn)變更優(yōu)化升級等都會影響商業(yè)銀行業(yè)務(wù)的安全和穩(wěn)定，而同時監(jiān)管機(jī)構(gòu)和業(yè)務(wù)部門對生產(chǎn)系統(tǒng)穩(wěn)定性、高可用性要求不斷提高。

1.2 傳統(tǒng)信息系統(tǒng)交付周期長

隨著金融業(yè)務(wù)不斷發(fā)展創(chuàng)新，商業(yè)銀行為滿足業(yè)務(wù)需求不斷部署新系統(tǒng)，而傳統(tǒng)信息系統(tǒng)多采用“豎井式”架構(gòu)部署，系統(tǒng)間資源無法共享，從立項(xiàng)、開發(fā)、硬件設(shè)備采購、基礎(chǔ)環(huán)境搭建、軟件安裝部署到系統(tǒng)最終上線實(shí)施周期長，交付速度慢，耗費(fèi)大量的人力和物力，后期調(diào)整難度較大。

1.3 運(yùn)維流程復(fù)雜、任務(wù)繁重

面對技術(shù)平臺結(jié)構(gòu)復(fù)雜、軟硬件廠商眾多的生產(chǎn)、開發(fā)測試、同城及異地災(zāi)備環(huán)境，運(yùn)維人員需要提供系統(tǒng)安裝配置、健康檢查、故障排查、數(shù)據(jù)備份、版本管理等工作，雖然目前各商業(yè)銀行己通過IT服務(wù)管理平臺實(shí)現(xiàn)線上流程申請及審批，但底層基礎(chǔ)環(huán)境運(yùn)維工作仍然面臨著流程復(fù)雜、任務(wù)繁重等問題。

綜上所述，商業(yè)銀行迫切需要搭建一個新的平臺，滿足安全穩(wěn)定性高、建設(shè)成本低、交付周期短、運(yùn)維效率高等諸多需求，云計(jì)算技術(shù)的出現(xiàn)為商業(yè)銀行帶來新的契機(jī)。

2 云平臺建設(shè)目標(biāo)

2.1 構(gòu)建物理資源池

將底層異構(gòu)的計(jì)算、存儲、網(wǎng)絡(luò)資源通過虛擬化技術(shù)整合成為可以統(tǒng)一管理、彈性調(diào)度、靈活分配的資源池，各應(yīng)用系統(tǒng)不再獨(dú)占物理資源，而是與其他應(yīng)用系統(tǒng)共享云平臺資源。

2.2 實(shí)現(xiàn)按需自動部署

針對生產(chǎn)環(huán)境、開發(fā)測試環(huán)境、災(zāi)備環(huán)境不同等級的系統(tǒng)，制定不同服務(wù)級別的資源配置機(jī)制，用戶可以按照需求部署和運(yùn)行各類軟件，如操作系統(tǒng)、數(shù)據(jù)庫、中間件以及應(yīng)用程序等。

2.3 實(shí)現(xiàn)資源彈性擴(kuò)展

滿足各種應(yīng)用系統(tǒng)對計(jì)算、存儲、網(wǎng)絡(luò)資源的需求，實(shí)現(xiàn)共享資源對應(yīng)用的按需分配與快速部署。在資源不足時可在線彈性擴(kuò)展，以滿足系統(tǒng)上線推廣后期或者業(yè)務(wù)高峰期運(yùn)轉(zhuǎn)需求，確保服務(wù)級別。

2.4 實(shí)現(xiàn)全生命周期管理

對于新建或者需要擴(kuò)容、遷移的應(yīng)用系統(tǒng)，從資源規(guī)劃、申請、審批、分配、變更、回收實(shí)現(xiàn)全生命周期管理。業(yè)務(wù)系統(tǒng)既可根據(jù)需求從資源池中獲取資源使用，也可在下線后釋放資源回到資源池。

3 云平臺總體架構(gòu)設(shè)計(jì)

如圖1所示，云平臺包括物理資源層、資源虛擬化層、云平臺管理層、云服務(wù)管理層。

（1）物理資源層，包括小型機(jī)、PC服務(wù)器、刀片機(jī)、磁盤陣列、光纖交換機(jī)等品牌眾多、型號各異的物理設(shè)備，這些主機(jī)、存儲、網(wǎng)絡(luò)設(shè)備是實(shí)現(xiàn)云平臺的最基礎(chǔ)資源。

（2）資源虛擬化層，通過服務(wù)器虛擬化、分布式存儲系統(tǒng)、軟件定義網(wǎng)絡(luò)等技術(shù)將現(xiàn)有的物理設(shè)備轉(zhuǎn)化為虛擬資源，并按類型形成一個對外提供運(yùn)行環(huán)境的資源池。

（3）云平臺管理層，提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務(wù)，包括資源池管理、用戶管理、系統(tǒng)監(jiān)控、安全管理等，通過虛擬化、集群、負(fù)載均衡等技術(shù)進(jìn)行云平臺管理，可定制或擴(kuò)展功能。

（4）云服務(wù)管理層，不同用戶可通過登錄統(tǒng)一門戶，提出個性化服務(wù)需求，云服務(wù)管理員進(jìn)行規(guī)劃審批后向各用戶提供差別化服務(wù)，并在服務(wù)過程中進(jìn)行資源使用情況監(jiān)控和計(jì)量。

4 云平臺關(guān)鍵實(shí)施技術(shù)

4.1 服務(wù)器虛擬化

通過安裝PowerVM許可實(shí)現(xiàn)Power系列小型機(jī)虛擬化，利用VMware技術(shù)把X86服務(wù)器整合起來，把物理系統(tǒng)、應(yīng)用系統(tǒng)及數(shù)據(jù)整合到虛擬架構(gòu)的數(shù)據(jù)中心，對服務(wù)器空閑的系統(tǒng)資源進(jìn)行充分利用。

4.2 分布式存儲系統(tǒng)

通過軟件方法將所有分散的存儲抽象成一個存儲池，所有數(shù)據(jù)分散地存儲在多個獨(dú)立的存儲設(shè)備之上，用戶通過網(wǎng)絡(luò)來獲取其需要的數(shù)據(jù)資源，具有可擴(kuò)展、低成本、高性能、數(shù)據(jù)冗余復(fù)制等特點(diǎn)。

4.3 軟件定義網(wǎng)絡(luò)

將網(wǎng)絡(luò)的智能控制部分和硬件數(shù)據(jù)轉(zhuǎn)發(fā)部分解耦，采用集中控制替代原有分布式控制，通過軟件實(shí)現(xiàn)與上層應(yīng)用需求的接軌，實(shí)現(xiàn)靈活的功能定制化、管理集中化以及網(wǎng)絡(luò)配置的可編程化。

5 結(jié)束語

隨著大數(shù)據(jù)、云計(jì)算技術(shù)的發(fā)展，傳統(tǒng)的商業(yè)銀行數(shù)據(jù)中心逐漸向資源虛擬化的云數(shù)據(jù)中心演進(jìn)，目前云平臺多運(yùn)用于運(yùn)維支持、開發(fā)測試以及金融創(chuàng)新產(chǎn)品等場景，較好的解決了系統(tǒng)相對獨(dú)立、資源設(shè)備分散、技術(shù)平臺異構(gòu)等難題，但核心業(yè)務(wù)系統(tǒng)較少上云，仍需要各商業(yè)銀行充分考慮業(yè)務(wù)及數(shù)據(jù)的安全性需求，積極探索適合核心、關(guān)鍵業(yè)務(wù)系統(tǒng)的云平臺解決方案。

參考文獻(xiàn)

[1]李鍇.C銀行云計(jì)算平臺建設(shè)方案研究[D].北京理工大學(xué)，2016.

[2]鄭仕輝.高效、智能的IT運(yùn)維體系建設(shè)[J].金融電子化，2015（12）：50-52.

[3]韓輝，葉水勇.基于VMware技術(shù)對服務(wù)器虛擬化應(yīng)用整合研究[J].中國電力企業(yè)管理，2018（15）：86-87.

[4]史晨陽.軟件定義網(wǎng)絡(luò)在商業(yè)銀行的研究與應(yīng)用[J].金融電子化，2015（08）：48-50.