編者按:為切實解決運維中遇到的硬件資源利用率低、數據安全性缺乏保障、業務連續性難以保障、人員緊張等問題,人民銀行金融信息中心對虛擬化技術在人民銀行信息化建設中的應用進行了深入研究和有益探索,取得了一定成效,并對未來工作提出了構想。現編發如下,供參閱。
一、虛擬化技術簡介
虛擬化是一個廣義的術語,在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行,是一個為了簡化管理,優化資源的解決方案。虛擬化技術實現了資源的邏輯抽象和統一表示,在服務器、網絡及存儲管理等方面都有著突出的優勢。
虛擬化技術近年來快速發展,新的概念、觀點和產品不斷涌現,服務器虛擬化、桌面虛擬化和應用虛擬化已得到廣泛應用。據調查,歐美國家80%的企業數據中心都采用了虛擬化技術來提高硬件資源利用率、進行災難恢復、提高辦公自動化水平。虛擬化已經成為數據中心提高IT效率的主流技術。當前熱門的“云計算”概念也是借助于虛擬化技術來實現的。
一是充分整合利用資源,控制成本。虛擬化技術擴大硬件容量,簡化軟件的重新配置過程,通過合理配置閑置的IT資源,很好的解決異構化的問題,節省CPU資源,在不增加投入的前提下“壓榨”出更多的可利用資源,從而有效控制成本。以一個擁有60臺分散服務器的企業為例,在采用虛擬化技術后,原來需要60臺服務器完成的任務,只需要2臺運行20個虛擬服務器的多處理器服務器即可完成。實現虛擬化后,企業能以5、10甚至20比1的比例減少物理服務器的數量。
二是降低管理復雜程度,提高運營效率。虛擬化技術的應用通過硬件、服務器、數據庫等資源的整合,大大降低了管理復雜度,增加管理靈活性,減少對人員的需求,提高了資源利用率和運營效率。同時,虛擬化技術可提高IT對業務的響應速度,減少停機維護時間,保證業務連續性。
二、目前人民銀行數據中心建設面臨的問題和挑戰
隨著人民銀行信息化建設的發展與深化,金融基礎網絡與平臺搭建、應用系統建設、金融信息安全對人民銀行業務發展起著越來越重要的作用。金融信息化的發展使得人民銀行數據中心運行維護信息系統的數量不斷增多,系統的復雜度不斷加大,隨之而來的硬件設備快速增加、機房緊張、數據安全性保障、運維人員工作超負荷等問題凸顯。
一是項目建設步伐快,設備購置投資大。人民銀行信息化建設快速發展,每年都有大量的信息系統投產運行。按照傳統的系統建設模式,每建設一個新系統,都需購置一套數據庫服務器、應用服務器、web服務器,有的還有外接存儲,交換機、磁帶庫等設備。設備的數量與系統數量呈線性正相關,逐年增長。據初步統計,信息中心目前運維的系統服務器數量已達500臺多臺,近幾年每年的新增服務器都在50臺以上。這些新增設備快速的填充著數據中心的物理空間,加重了UPS電源和空調的負荷。除新購置設備外,每年還有相當的設備更新換代。隨著政府逐年壓縮行政經費支出,科技部門面臨著業務需求不斷增長與信息化資金投入日益緊張的矛盾局面。
二是設備數量多差異大,運維壓力大。人民銀行數據中心維護上千臺服務器、存儲、交換機、路由器等設備,各類設備均存在品牌和型號差異,維護管理點多、面廣、難度大。以PC服務器為例,人民銀行數據中心管理著200多臺設備,品牌包括IBM、HP、Dell、聯想、浪潮、曙光等,既有10年前的老款式,也有剛上市的型號,廠商的維護服務模式也不盡相同,目前數據中心部分崗位形成一個人維護十幾個系統、幾十臺服務器的局面,這給管理員對設備的學習和運行維護帶來很大挑戰。
三是大量系統上線,設備用電初顯緊張。數據中心的建成投產使得數據、系統大集中,高度整合了人民銀行信息資源,推進了人民銀行業務信息化的進程,實現了高效、節能的現代化辦公。但是,隨著信息化的推進和業務推廣,大量系統上線,數據中心管理運行的設備需要7*24小時不間斷運行,這些網絡設備、服務器以及機房所需的空調、UPS等基礎設施都需要大量電能保證其正常穩定運轉。目前,數據中心供電緊張問題初顯。
此外,伴隨人民銀行信息化建設的不斷發展,災備中心的建設也正在緊鑼密鼓的進行,然而受機房規模、設備數量的限制制約,各系統的災備建設無法同時兼顧,不得不采取抓大放小的策略,短期內還難以實現數據中心所有的系統災備。
三、虛擬化技術在人民銀行數據中心應用的初步探索
面臨成本約束和高效節能要求,如何高效、節能、安全地保障業務系統的平穩運行,虛擬化技術提供了一個解決問題的途徑。2012年以來,金融信息中心在虛擬化方面進行了有益探索和嘗試,在科技司的指導下,采用業界成熟的服務器虛擬化技術,初步建成人民銀行數據中心業務網虛擬化平臺(以下簡稱數據中心虛擬化平臺),成功實現對宏觀經濟監測預警系統、貨幣監測與分析系統、內審綜合業務系統等11個系統的虛擬化整合,取得良好效果。
一是有效整合服務器資源,提高資源利用率,降低系統運維成本。虛擬化平臺將信息中心服務器資源整合成資源池,構建出滿足不同需求的虛擬主機,動態調整優化配置,使資源得到充分利用;虛擬化平臺減少信息中心對服務器資源的需求量,從而降低電力消耗、熱量排放以及空間需求。
二是顯著降低PC服務器的運行風險,提高系統可靠性和可用性。利用虛擬化平臺的快照技術,信息中心在系統升級變更時可按需快速回退,降低升級變更的風險;利用虛擬化平臺的備份技術,信息中心可對系統進行全面備份,備份恢復簡單快捷,確保系統及數據安全;利用虛擬化平臺的熱遷移技術,信息中心可對虛擬機進行平滑遷移,實現硬件維護零停機。
三是大幅縮短新系統上線部署的工期。利用虛擬化平臺的克隆技術,信息中心可以快速的克隆出系統上線所需的主機環境、網絡環境和存儲環境,直接進行應用部署,加快新系統上線的速度。
四、 虛擬化技術在人民銀行數據中心應用的工作構想
經過對虛擬化技術的運行情況研究以及對人民銀行數據中心目前運維現狀的深入分析,信息中心認為虛擬化平臺可以在人民銀行信息化建設中發揮更大的作用,具體構想如下。
(一)利用虛擬化平臺實現PC資源的整合
目前信息中心運維的PC服務器品牌繁多、服務年限各有差異、維保廠商和維保合同的簽訂也各不相同,這給日常的運維管理帶來一定的困難,尤其是一些老設備服務年限已接近十年,存在一定的安全隱患。信息中心和部分省會中支今年以來開展了利用虛擬化整合PC資源的試點,正在逐步摸索虛擬化平臺建設和運維經驗。從整個人民銀行來看,PC服務器資源整合的工作才剛剛開始,后期的空間依然很大,可產生可觀的規模效應。未來可在各地試點的基礎上,逐步制定相關的技術規范、管理制度和運維標準,多層次推進PC服務器整合工作。對于數據庫規模較小,并發用戶訪問量小于500人的系統均可考慮遷移至虛擬化平臺。此外,人民銀行數據中心系統的典型架構為WEB服務器+中間件服務器+數據庫服務器,WEB服務器均為獨立PC服務器,資源利用率普遍很低。如果將WEB服務器從獨立的PC服務器轉為虛擬機,則可節省大量的服務器資源。
(二)利用虛擬化平臺豐富集群部署方式
人民銀行于2007年啟動應用平臺整合項目,利用WAS 集群技術構建多應用加載平臺,到目前為止,已建成綜合業務類、綜合管理類等多個應用系統集群,實現了軟硬件資源的有效整合,一定程度提高了資源利用率。與WAS集群技術類似,虛擬化技術也提供了強大的集群機制。而且在虛擬化技術的集群中,應用程序在相互獨立的操作系統空間運行而互不影響,因此能有效避免互相干擾、爭搶資源等問題。理論研究和數據中心的應用實踐表明:基于WAS集群的多應用加載平臺比較適合用戶規模龐大、業務負載繁重的重要系統,而對于絕大多系統用戶規模較小、業務量較低的系統,則適宜部署在虛擬化平臺,作為多應用加載平臺的有效補充,從而高度整合資源,減少服務器數量,減少供電、散熱、成本等一系列問題,將產生巨大的規模效應。
(三)利用虛擬化平臺實現中小系統的災備建設
人民銀行數據中心致力于建設成為國家級一流數據中心,數據集中范圍更廣,時效性更強,安全保障要求更高。信息中心虛擬化技術的應用,切合了人民銀行在災備建設上的指導意見。虛擬化技術在實現系統容災方面有天然的優勢,支持生產系統和災備系統的快速切換,具有全面快速的災難恢復能力。國內多家中小金融機構已利用虛擬化平臺實現了災備建設。人民銀行應基于“兩地三中心”架構,合理利用虛擬化平臺進行中小系統的災備建設。虛擬化技術的應用,不僅能夠推動信息中心建設高效集約的數據中心,還能為將來建設具有相互接管服務能力的多生產中心奠定軟硬件基礎。
(四)藉虛擬化平臺建設契機,探索“國產化”道路
隨著金融信息化的發展,國外IT產品大量進入我國金融機構的數據中心,對我國金融安全構成巨大的潛在風險,“棱鏡”事件更暴露處這一情況對我國金融安全帶來的重大威脅。面對復雜多變的信息安全形勢,推進設備“國產化”步伐成為業務共識。“2013年國家金融信息安全”研討會上數據標明,中國四大國有商業銀行及各城市商業銀行的數據中心采用的設備絕大部分為國外設備,暴露出中國金融業信息安全的脆弱現狀。信息中心運行了120多個系統,近千臺設備,其中90%以上的設備為非國產設備,同樣面臨嚴峻的信息安全挑戰,設備“國產化”任重道遠。未來,信息中心將在科技司的指導下積極探索設備“國產化”道路,在虛擬化平臺建設中,大膽采用國產服務器搭建虛擬化平臺,并加強與設備廠商的溝通和交流,深入分析國產化設備在數據中心的應用可行性,為自主信息安全產品和技術服務金融業做出有益的嘗試,探索金融信息安全之路。
術語表
網站地圖
English Version
京公網安備 11010202000016號