本刊记者 张蕊
随着金融机构对信息科技的依存度增强,金融业数据中心在支持银行业务发展中发挥着越来越重要的作用,“两地三中心”几乎成为现代商业银行的主流配置。
近日,广发银行信息技术部负责人徐徽就数据中心话题接受了本刊记者采访。采访一开始,徐徽先为记者归纳了数据中心建设对银行业务的重要贡献:稳定、可靠的基础架构为客户提供365天7×24小时不间断的银行服务和技术支持;可灵活、动态调整资源,应对节假日、阶段性业务营销等特殊时期的业务突发增长;资源池管理、系统自动部署等技术支持新系统快速投产,提高系统投产效率;业务数据分析可为业务发展和营销提供决策依据。
建设历程
接下来,徐徽为记者介绍了广发银行数据中心的建设历程。广发银行于2004年5月完成全行数据集中,2008年7月完成新科数据中心整体搬迁及全行一级骨干网扩容,使机房达到国家A级机房标准,支持包括核心银行系统、信用卡系统等在内的百余个重要信息系统的日常运行和维护。这些都提升了广发银行科技基础设施支持能力, 化解了原数据中心机房运维风险,进一步保障了信息系统安全稳定运行。
2009年,为了实现新业务的快速部署, 按照“ 统一规划、集中购置、滚动实施、动态调整”的原则,广发银行完成了集中存储、服务器整合等一系列基础设施整合与调整。按年度生产运行和项目计划,提前统筹基础设施投入和建设, 根据业务增长和项目需要实施基础设施动态分配, 保障了信息系统安全运行, 提高了项目建设效率。
2010年, 为了更好地实现系统资源共享, 广发银行开始基础设施虚拟化建设,引入服务器虚拟化和桌面虚拟化技术,进一步提高了IT基础设施服务能力。同时,按照ITIL(IT管理最佳实践)流程标准,对数据中心实施流程化的变更管理、问题管理、配置管理、服务管理等。
目前,广发银行已启动“两地三中心”的规划和建设,即建设主生产中心、异地灾备中心和同城备份中心,满足银行信息系统高可用性、灾难备份和业务连续性支撑的需要,抵御信息系统单机故障风险、数据中心区域性灾难风险和非区域性灾难风险,满足银行业务发展和风险控制需要及监管机构对银行信息科技风险控制和业务连续性管理的要求。
全新数据处理中心
据徐徽介绍,南海信息中心目前已完成数据中心机房建设需求分析和概要设计,现正进行数据中心机房规划设计和信息系统规划设计。
根据规划,南海信息中心将成为广发银行“两地三中心”的主中心,生产中心机房可满足未来15年的使用需求。机房建设严格遵照现行国家标准和监管要求,借鉴国内外银行业数据中心建设的先进经验,以“设计领先、安全规范、可持续发展、绿色环保”为建设目标,采用国际先进的模块化和绿色数据中心设计理念,可根据使用需求分阶段实施,利用绿色环保技术降低能耗和污染。生产中心机房设计指标整体达到国家A级机房标准,供配电、精密空调系统等关键机房系统采用全回路双路由容错设计,设计指标达到国际较高标准。信息中心遵循国家和国际安全规范及标准,实施分区分级安全管理,实现人流和物流分离,采用智能视频监控分析、生物识别、射频标签等先进技术,保障生产中心机房安全。
徐徽说:“南海信息中心将是全行业务数据处理中心,支持全部信息系统运行。”南海数据中心采用自动化部署、资源动态调整、云计算等先进、成熟的技术,建成安全稳定、面向业务服务的信息科技基础架构,支持银行业务持续高速发展;采用负载均衡、双机热备等方式满足信息系统高可用性要求,防范信息系统单机故障风险,并为分行提供分行级信息系统灾难备份和恢复服务,实现业务系统运行不中断或快速恢复;全面推行ITIL服务管理,建立以流程为导向、以客户为中心的主动式标准化运维服务体系,推进IT和业务的融合,使IT的连续服务支持业务持续运营发展。
南海信息中心建成投产后,广发银行进一步完善了总、分行二级容灾体系,将极大提升广发银行抵御灾难和突发事件应急能力。数据中心IT基础设施架构实现自动化、虚拟化,快速响应银行业务发展需求,支持多业务处理中心和分行网点标准化,为广发银行实现建设成为国内一流商业银行的目标奠定了坚实的科技基础。
管理挑战
在多年的数据中心建设过程中,广发银行也面临一些问题和挑战。首先,数据中心的规划设计步伐赶不上业务发展的速度。随着银行业务的高速增长,对IT基础设施支持能力的要求远超出原设计规划的范畴,数据中心的空间、系统容量、用电容量设计等快速消耗,难以满足业务的快速发展。
其次,对数据中心稳定运行的要求越来越严格。信息系统在银行业务开展中扮演了越来越重要的角色,任何信息系统故障都有可能对银行业务造成难以想象的损失。因此,客户、业务、监管对数据中心的要求也越来越严格,“零故障、零差错”的零容忍度使得数据中心需要不断提高各类风险防范能力。
最后,对数据中心的运行效率要求也越来越高。随着数据中心规模的快速扩充以及应用系统和服务器数量的高速增长,原有的数据中心管理方式已难以满足高效、快速响应的要求:一是体现为对各类故障、变更、数据提取等服务请求响应速度满足不了业务要求;二是人员数量和素质增长的速度无法跟上业务发展的速度;三是各类流程运转效率较低,部分操作仍需手工操作,整体运维效率有待大幅提高。
为应对上述管理挑战,广发银行采取了以下措施。
为提高数据中心规划的前瞻性,满足业务快速发展的要求,同时有效控制成本,广发银行南海信息中心机房的设计采用了模块化设计理念,可根据实际需要分期建设和投入使用;对现有数据中心采用服务器整合、存储整合、集中备份等措施,基本实现资源整合,提高资源利用率,一定程度上减少基础设施成本投入;试点实施服务器虚拟化技术,提高IT设备的使用率。
为提高数据中心的运行稳定性和业务连续性水平,在总行层面,广发银行已于2007年采用运营外包模式建立异地灾备中心,实现核心银行系统、信用卡系统等关键系统的灾难备份,并定期实施了部分系统的灾难备份实战演练。在分行层面,主要分行已建立网络备份中心,防范各类灾难性事件对分行业务的影响,已启动的“两地三中心”建设也充分考虑了稳定性:同城备份中心是生产中心高可用性设计的延伸,防范生产中心区域性灾难,提供部分信息系统的长期运行,保障银行重要业务在区域性灾难发生时快速恢复和连续运营;异地灾难备份中心是全行业务、技术和组织意义上的灾难备份中心,支持业务的全面、完整的恢复,非区域性灾难发生时,根据业务灾难恢复等级保障所有业务得到恢复,并提供长时间运行支持。
为提高数据中心服务效率和运行效率,在技术上,通过磁介质管理、集中监控、作业调度、集中备份等运维自动化系统的建设,提高数据中心运维自动化水平,提高工作效率,降低操作风险;在管理上,全面实施运维流程规范化管理,在数据中心实行变更管理、故障管理、问题管理、服务水平管理、配置管理、容量管理、可用性管理、业务连续性管理等关键运维流程,并完善配套的IT运维管理平台。
未来发展
徐徽认为,当前金融数据中心建设的重点是绿色环保、安全规范。她解释道:“所谓绿色环保,目标就是提高IT性能效率的同时,减少能效的消耗,从而保护环境;提出安全规范是因为,数据中心为银行业务运行的基本,保障其安全稳定运行是信息技术部门任务的重中之重。”
在广发银行,绿色环保主要从环境、硬件和软件几个层面实现:环境层面,通过集中水冷空调、冷热通道设计等技术手段,提高制冷效率;硬件层面,尽量选用低功耗的主机、服务器、网络设备等IT电子设备;软件层面,采用虚拟化、数据优化和重复数据删除等技术提高IT设备的使用率,采用电子办公、视频会议、统一通信等技术,减少纸质文件打印、员工出差的次数,从而在提高工作效率的同时减少二氧化碳的排放,保护环境。
安全规范具体体现在:广发银行数据中心按国家A级机房标准设计,配电、综合布线等关键系统采用2N设计,达到国际Tier 4标准;主机、服务器、网络均为冗余设计,能避免单点故障风险;数据中心实现自动监控,7×24小时配有值班人员;建立了异地灾备中心。
虚拟化、云计算等新技术为数据中心的发展提供了新的契机。谈到这些新技术,徐徽说:“对于新技术的运用,广发银行一贯谨慎,但绝不保守。广发银行已在现有的总行数据中心实施服务器虚拟化和桌面虚拟化技术,并稳步、有序地进行推广。同时也展开了存储虚拟化、FCOE等技术验证工作,为广发银行新的南海信息中心建设做好技术准备。未来的金融数据中心将继续向节能减排目标迈进,通过虚拟化、云计算等新技术,对资源进行高度整合与使用优化,并通过自动化的监控、服务部署,构建面向服务的高效IT整体平台,为业务发展提供更好的支持。”
|