虚拟化技术应用方案及在金融业的应用分析
2019-09-10黄豪杰
摘 要:“信息化”是当代各行业领域积极探讨的课题之一,金融体系建设也开始走上了低碳道路,虚拟化技术的应用大大提升了金融机构的信息管理效率,让信息资源的优势影响充分发挥出来。随着虚拟化技术在金融行业应用的不断深入,如何加强虚拟化技术的安全防范,包括高可用、业务连续性、容灾备份等,也成为了需要持续研究和优化的课题。
关键词:虚拟化技术;金融业;数据备份;安全防范
中图分类号:TP391.9 文献标识码:A 文章编号:2096-4706(2019)23-0144-03
Application Scheme of Virtualization Technology and Analysis
of Its Application in Financial Industry
HUANG Haojie
(Guangzhou Yuexiu Financial Technology Co.,Ltd.,Guangzhou 510623,China)
Abstract:“Informatization” is one of the topics actively discussed in various fields of contemporary industry,and the construction of financial system has also begun to move towards a low-carbon road. The application of virtualization technology has greatly improved the efficiency of information management of financial institutions,so as to give full play to the advantage and influence of information resources. With the deepening application of virtualization technology in the financial industry,how to improve the security of virtualization technology,including high availability,business continuity,disaster recovery and backup,has also become a subject of continuous research and optimization.
Keywords:virtualization technology;financial industry;data backup;security
0 引 言
虛拟化技术给金融市场带来的影响是多元的,将该项技术应用于金融机构,可以解决传统IT架构带来的弊端,让金融业在信息管理上实现“科学规划、高效建设、稳定运维、安全应用”的发展构想[1]。金融业对于信息所提供的服务有众多应用场景的需求,金融机构在设计IT基础架构的时候要付出相应的成本,在虚拟化技术应用方案的加持下,给用户带来了更便利更高效的管理体验。
1 虚拟化技术应用方案概述
1.1 虚拟化技术应用的背景
二十世纪五十年代,信息资源共享开始被关注,并且逐渐受到各行各业的重视,人们开始尝试利用操作系统来合理地收集、统计信息,让信息在共享的平台下得到合理高效的应用。七十年代,该项技术初步研发成功,技术概念开始成形,由物理分区、逻辑分区、软件分区和操作分区四个部分组成,每个部分的技术功能、应用环境、对信息的影响效果有所不同。
1.2 虚拟化技术应用的组成
随着多年发展,虚拟化技术应用在互联网建设、现代信息技术的加持下,其应用方案开始变得愈发完善,内容完整且功能丰富:一是物理分区,保护软件基础平台中设备的外环境,起到保护作用,且独立于虚拟化技术之外,不会对其他分区产生不利影响;二是逻辑分区,由硬件微码、固件组成,操作运行的方式和途径选择多样,可以迎合技术的应用环境而改变,起到枢纽作用,是技术的核心,也是资源数据的核心储存地,对于资源的控制是集中性、权威性的;三是软件分区,又称虚拟机,是直接联系客户的操作平台,从逻辑分区中利用操作系统来检索信息,并把指定信息发送给指定客户,满足信息在资源分配上的主观诉求[2]。四是操作分区,从功能上讲软件分区与操作分区是紧密结合的,随着信息管理资源的增多,技术方案中的不同分区都会导入多个应用程序,每个程序都有特定的操作环境,操作分区把这些操作程序都集合在一起,方便于集中管理,也便于共同分享一个逻辑分区的信息资源。
2 虚拟化技术方案在金融业的应用
金融业对信息的管理要求非常高,数据资源庞大、IT基础架构复杂,是虚拟化技术方案应用研究的“示范区”,以虚拟化技术方案的内容为研究课题后发现,金融业在以下几个工作中对技术方案使用得最为普遍。
2.1 集合、分处理的灵活运用
金融业为业务拓展会设立“分支机构”,便于不同地区客户接受相同的金融服务,但为了节约成本,这些机构和营业部不会设立专业的IT团队,相关业务的办理是依靠非技术人员如柜台业务人员等与总部直接对接的。比如,客户发出业务办理请求,业务员通过PC终端接入内部网络,连接到数据中心,与总部对接,通过数据编辑、更改的方式及时有效地处理相关业务,数据随着操作更新和改变。总部数据中心是企业资源数据总库,通过光缆通道向不同分支机构提供资源信息,信息直接接入各地分支机构的数据平台,利用操作界面实现分处理,最后再把信息反馈到总部数据中心,运营效率非常高。从操作流程上来看,网络和信息平台成为了信息的集合平台,通过VPN远程操作的方式,对接总部数据资源,分处理的方式灵活、且能够确保服务器的资源信息安全,不受权限风险影响。
分处理是虚拟化技术方案的应用优势,分支机构对于数据的储存是虚拟化的,真正存入分支系统的数据是总部服务器的虚拟层,业务人员通过桌面虚拟层,连接到网络虚拟层,再通过VPN远程连接到远端服务器,所有业务数据存放在总部服务器的虚拟层,既保证分处理的灵活运用,同时又确保数据传输的安全。
2.2 分支机构与运营中心的资源优化
金融业因为业务繁杂,所有信息资源系统的数据需要依靠应用系统来维护和运营,很多金融分支机构和运营中心都设有独立的机房,各个部门的业务人员众多,IT团队人员较少。配置大量的PC终端及部分应用服务器是如今很多金融分支机构的显著特征。桌面虚拟层使用桌面虚拟化技术向业务人员提供虚拟桌面,提供大量的虚拟桌面计算机,改变传统PC终端的IT方式,极大优化资源,有效解决传统PC终端数量众多带来的维护困难及数据安全等问题。另外金融分支机构的大部分应用服务器存在着利用率低、单节点、无存储设备、无备份、成本高、硬件采购流程缓慢等诸多痛点,服务器虚拟化可将多台服务器的硬件资源整合在一起,包括CPU资源、内存资源和存储资源等,充分利用资源,进行资源优化,降低运营成本,同时提供快照备份、负载动态迁移,保障业务连续性,有效解决传统IT架构带来的弊端。使用先进的虚拟化技术对IT资源进行优化,有效改进分支机构与运营中心的IT架构。
2.3 数据中心的安全防卫
金融业的数据中心是“重中之重”,是虚拟化技术应用方案落地的基础平台,金融机构通常会在数据中心部署各种设备,如搭建数千平方米的机房,购置各种服务器、网络设备和存储设备等,大部分服务器和存储设备来自于不同厂商和型号。首先,异构不会诱发服务器或存储设备的大面积瘫痪和功能障碍,其次,虚拟化技术可整合异构服务器资源或者存储资源,使用受异构影响小。
面对数据中心的安全防卫工作,虚拟化技术做出进一步的优化和调整。随着金融业的不断发展,对数据中心设备尤其是存储设备的要求也越来越高。鉴于金融业信息的重要性,相关监管部门要求各金融机构作好设备冗余性,以预防单一设备的操作性风险。对于存放重要数据的存储设备,冗余与镜像的重要性就更不言而喻了。由于数据中心使用不同厂商的存储设备,不同存储厂商的技术实现不尽相同,且存储资源管理界面不一样,也无法在异构存储之间作冗余和镜像。引进存储虚拟化技术,可打破不同存儲之间的界线和物理壁垒,提高存储利用率、集中管理异构存储、降低存储成本、实现无中断数据移动等,实现异构存储的冗余和镜像,预防单一存储的操作性风险,满足监管要求,确保存储重要数据的安全。
同时,数据中心还可以引进服务器虚拟化技术,搭建服务器异构虚拟平台,打破异构服务器壁垒,实现异构服务器的冗余性,同时使用快照技术,保障业务连续性,为不同地区、不同类型的金融业务提供不同的虚拟化计算资源。尤其是新业务、新分支机构设立,利用服务器虚拟化技术,可快速提供大量的测试服务器,配合网络虚拟化,对测试环境与生产环境进行物理和逻辑上的隔绝,保证数据安全。同时可利用快照技术,使大量的测试服务器快速回滚到初始化状态,重复进行不同场景的业务测试。
3 提高虚拟化技术安全防范的研究
从上述讨论的虚拟化技术方案应用内容来看,风险是金融业首要考虑的问题,如:主机容灾风险:服务器连续性瘫痪、大面积故障;网络安全风险:服务器受到入侵和攻击,或是被网络病毒侵扰,信息泄露;技术风险:服务器、虚拟机或客户操作系统的技术故障,无法完成信息处理。以上各类风险都会让金融业在应用虚拟化技术方案的时候,面临诸多不确定环境和条件,因此本文从金融业对策分析角度,从虚拟化技术方案特点出发,提出以下建议:
3.1 对虚拟化资源进行有效安全防护
虚拟化技术在金融业的应用,可以实现资源使用及管理的集约化,有效节省资源成本和管理运维成本,同时由于系统结构的变化导致新风险,如网络及逻辑边界的模糊化,原有的安全防护技术面临新挑战。如何化解虚拟化资源安全风险,加强业务保障,是金融业虚拟化技术应用的首要任务。对于虚拟化资源,可考虑部署虚拟化安全防护系统进行有效保护。如趋势科技公司的Deep Security,使用底层无代理方式针对虚拟层进行防护,包括防火墙隔离、入侵检测和防护、防病毒和恶意程序、日志审计等功能;如VMware vShield,可对虚拟化资源的行为和数据进行检测和监控,对虚拟化资源进行逻辑隔离等,有效保护虚拟化资源。
3.2 虚拟化技术提升业务连续性
在金融行业,业务运转与IT的结合愈发紧密,成熟的金融IT架构应具有应对风险自动调整和快速反应的能力,用以保证金融业务连续运转。虚拟化技术不仅可以通过服务器资源整合带来高效率和低成本价值,而且可以形成全方位保障业务的连续性解决方案。对于计划内的运维操作,可消除常规维护所导致的停机时间,对金融业务没有任何影响。如利用vMotion技术,实现计划内服务器硬件停机或者硬件物理位置变更,不会导致任何业务中断;利用Storage vMotion技术,将虚拟服务器磁盘在线迁移到其他存储空间,以便进行存储设备的日常维护;利用vMotion+DRS技术,既可以实现无缝的硬件资源在线扩容,也可以保证集群每台服务器硬件资源的负载平衡。对于非计划停机故障,利用虚拟化HA技术,能够实现自动在集群中可用主机上重新启动虚拟机,恢复或重启时间以分钟计算,大大减少宕机时间;利用虚拟化容错技术,实现虚拟服务器零停机、零数据丢失。
3.3 虚拟化数据备份与容灾
在金融业,由于业务特殊性以及监管要求,对业务连续性的要求和对各类IT风险的应对能力要求是非常高的,特别是对数据备份和容灾能力的要求。如果IT系统出现故障或者发生灾难,就意味着金融业务无法开展,有可能对金融业带来毁灭性的打击。如何使应用系统面对突发灾难能够快速恢复,将灾难对业务造成的影响降到最低,已成为金融业IT建设最受关注的问题。引入虚拟化技术后,数据备份和容灾技术架构也随之发生较大变化。传统数据备份方式存在众多的痛点,如备份影响应用的运行和用户访问、操作复杂、恢复与硬件相关等。而虚拟化数据备份可提供高度可扩展的、不中断业务的备份,以及简单可靠的、到任意硬件环境的恢复,如虚拟化备份软件Veeam、NBU虚拟化备份模块等。同样传统灾难恢复也面临各种挑战,如容灾部署成本高、恢复周期长、恢复依赖人工操作等。虚拟化容灾可采用SRM技术,一步复制OS、应用和数据,减少硬件需求和切换的风险,实现虚拟化架构的全自动异地容灾。通过SRM可跨地域监控生产站点和灾备站点的情况,一旦生产站点发生故障,可利用SRM将生产站点的所有虚拟化资源和应用全部适时迁移到灾备站点。
4 结 论
综上所述,虚拟化技术在金融业中的应用呈多元化路径发展,它的优势在于将设备硬件资源整合在一起,有效解决传统IT架构带来的弊端。但是它同样有缺点,即虚拟化架构的安全防范困难重重、挑战众多。随着金融企业的发展,金融业关于信息及业务运营管理的运维压力还会持续增大,虚拟化技术的应用还会更加深入,只有在实践中不断完善技术,才能让其在金融业中发挥更显著的影响效果与作用。
参考文献:
[1] 王进,谈宏伟.虚拟化技术应用方案及在金融业的应用探讨 [J].科技资讯,2017,15(2):13-14.
[2] 周炬,马国胜.虚拟化技术在金融业的应用及安全分析 [J].中国金融电脑,2013(3):51-57.
作者简介:黄豪杰(1981.02-),男,汉族,广东台山人,数据中心副总监,研究生,研究方向:金融业数据中心系统集成与运维。