浅谈虚拟化技术在人民银行基层的应用
2018-08-28焦玉鹏
焦玉鹏
在计算机技术井喷式发展的浪潮中,虚拟化技术也在不断进步,其应用领域也在不断扩大。为进一步提高基层人民银行业务系统安全稳定性,切实解决运维中遇到的硬件资源利用率低、数据安全性缺乏保障、人员紧张等问题,人民银行嘉峪关市中心支行依托兰州中心支行“两地三中心”数据中心基础架构建设,对虚拟化技术在人民银行信息化建设中的应用进行了深入研究和探索,取得了一定成效。
一、虚拟化技术简介
虚拟化是一个广义的术语,在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案。虚拟化技术实现了资源的逻辑抽象和统一表示,在服务器、网络及存储管理等方面都有着突出的优势。
虚拟化技术近年来快速发展,新的概念、观点和产品不断涌现,服务器虚拟化、桌面虚拟化和应用虚拟化已得到广泛应用。据调查,欧美国家80%的企业数据中心都采用了虚拟化技术来提高硬件资源利用率、进行灾难恢复、提高办公自动化水平。虚拟化已经成为数据中心提高IT效率的主流技术。当前热门的“云计算”概念也是借助于虚拟化技术来实现的。
一是充分整合利用资源,控制成本。虚拟化技术扩大硬件容量,简化软件的重新配置过程,通过合理配置闲置的IT资源,很好的解决异构化的问题,节省CPU资源,在不增加投入的前提下“压榨”出更多的可利用资源,从而有效控制成本。
二是降低管理复杂程度,提高运营效率。虚拟化技术的应用通过硬件、服务器、数据库等资源的整合,大大降低了管理复杂度,增加管理灵活性,减少对人员的需求,提高了资源利用率和运营效率。同时,虚拟化技术可提高IT对业务的响应速度,减少停机维护时间,保证业务连续性。
二、主要措施
兰州中支异地数据备份中心虚拟化平台建设是兰州中心支行“两地三中心”数据中心基础架构建设的重要建设环节,主要由2台戴尔高性能服务器、1台光纤存储和VMware虚拟化软件构成。嘉峪关市中支配合实施完成了服务器、存储等硬件设备的安装调试、网络互联、虚拟化软件安装配置、标准化布线和标签标示等工作。
数据机房基础环境云建设自2015年12月启动以来,得到了兰州中支和嘉峪关市中支党委的高度重视和大力支持。在项目调研、方案论证、集中采购和工程实施等项目建设过程中,嘉峪关市中支认真执行总行、兰州中支项目管理制度和技術规范,严格遵循《中国人民银行省级数据中心基础环境云建设指引》,不断探索、先行先试,科学制定基础环境云平台建设技术和实施方案,认真组织基础环境云平台建设实施和系统迁移,圆满完成了各项建设任务,打造了智能、高效、安全、可靠的基础环境云。
数据机房基础环境云作为嘉峪关市中支探索信息化建设应用的新模式,采用了虚拟化、云计算、网络集群和存储双活等多种最新技术,建成了网络虚拟化平台、主机计算虚拟化平台和存储虚拟化平台,实现了对机房、网络等关键基础设施,主机计算资源和数据存储资源的智能管理和自动化运维。目前,基础环境云已面向全行提供定制化、智能化和一站式的机房资源、网络资源、存储灾备、安全保障、信息资源共享等方面的“云计算”服务,已承载运行国库会计核算、办公自动化、业务网门户、远程课程分发、考勤管理等5大类13个上级行和本行特色应用系统。
三、取得成效
兰州中支异地数据备份中心虚拟化平台的建成,将进一步降低IT成本,提高系统运行效率,提升业务系统和数据的安全性,将为全省人民银行业务备份系统、数据备份提供可靠的基础运行环境和异地备份容灾服务。
数据机房基础环境云的成功投产,实现了基层央行信息科技资源调配更弹性灵活、管理运维更集中智能、服务集成更统一高效、应用部署更快速便捷、风险管控更智能科学的建设目标,有效支撑了全行业务发展,提升了用户体验,增强了业务连续性和系统运行可靠性,有力推动了基层央行信息化建设模式从粗放式、离散化的建设模式向集约化、整体化的可持续发展转变。
未来,嘉峪关市中支将逐步对存款准备金管理、金融统计监测数据上报、财务综合管理等单机业务系统进行云化迁移,进一步减少设备资产和能源浪费,保障业务系统运行和数据安全,支撑业务模式创新。同时,按照全省科技工作一盘棋的工作思路,根据兰州中支信息化规划和工作部署,配合做好省级数据中心异地灾备、双活技术研究,适时开展软件定义安全网络和跨数据中心云管理工作,探索建立统一、可靠的分布式基础架构。
四、虚拟化技术在人民银行应用的工作构想
经过对虚拟化技术的运行情况研究以及对异地数据备份中心目前运维现状的深入分析,嘉峪关市中支认为虚拟化平台可以在人民银行信息化建设中发挥更大的作用,具体构想如下:
(一)利用虚拟化平台实现PC资源的整合
目前地市中支运维的PC服务器品牌繁多、服务年限各有差异、维保厂商和维保合同的签订也各不相同,这给日常的运维管理带来一定的困难。从整个人民银行来看,PC服务器资源整合的工作才刚刚开始,后期的空间依然很大,可产生可观的规模效应。未来可逐步制定相关的技术规范、管理制度和运维标准,多层次推进PC服务器整合工作。对于数据库规模较小,并发用户访问量小于500人的系统均可考虑迁移至虚拟化平台。此外,人民银行数据中心系统的典型架构为WEB服务器+中间件服务器+数据库服务器,WEB服务器均为独立PC服务器,资源利用率普遍很低。如果将WEB服务器从独立的PC服务器转为虚拟机,则可节省大量的服务器资源。
(二)利用虚拟化平台丰富集群部署方式
虚拟化技术提供的集群机制,应用程序在相互独立的操作系统空间运行而互不影响,因此能有效避免互相干扰、争抢资源等问题,向较与此前应用的WAS集群技术,WAS集群的多应用加载平台比较适合用户规模庞大、业务负载繁重的重要系统,而对于绝大多系统用户规模较小、业务量较低的系统,则适宜部署在虚拟化平台,两种技术相互补充,从而高度整合资源,减少服务器数量,减少供电、散热、成本等一系列问题,将产生巨大的规模效应。
(三)利用虚拟化平台实现中小系统的灾备建设
地市中支虚拟化技术的应用,切合了人民银行在灾备建设上的指导意见。虚拟化技术在实现系统容灾方面有天然的优势,支持生产系统和灾备系统的快速切换,具有全面快速的灾难恢复能力。国内多家中小金融机构已利用虚拟化平台实现了灾备建设。人民银行应基于“两地三中心”架构,合理利用虚拟化平台进行中小系统的灾备建设。虚拟化技术的应用,不仅能够推动地市中支建设高效集约的数据中心,还能为将来建设具有相互接管服务能力的多生产中心奠定软硬件基础。