|
关于虚拟化技术在人民银行数据中心建设中的应用
编者按:为切实解决运维中遇到的硬件资源利用率低、数据安全性缺乏保障、业务连续性难以保障、人员紧张等问题,人民银行金融信息中心对虚拟化技术在人民银行信息化建设中的应用进行了深入研究和有益探索,取得了一定成效,并对未来工作提出了构想。现编发如下,供参阅。 一、虚拟化技术简介 虚拟化是一个广义的术语,在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案。虚拟化技术实现了资源的逻辑抽象和统一表示,在服务器、网络及存储管理等方面都有着突出的优势。 虚拟化技术近年来快速发展,新的概念、观点和产品不断涌现,服务器虚拟化、桌面虚拟化和应用虚拟化已得到广泛应用。据调查,欧美国家80%的企业数据中心都采用了虚拟化技术来提高硬件资源利用率、进行灾难恢复、提高办公自动化水平。虚拟化已经成为数据中心提高IT效率的主流技术。当前热门的“云计算”概念也是借助于虚拟化技术来实现的。 一是充分整合利用资源,控制成本。虚拟化技术扩大硬件容量,简化软件的重新配置过程,通过合理配置闲置的IT资源,很好的解决异构化的问题,节省CPU资源,在不增加投入的前提下“压榨”出更多的可利用资源,从而有效控制成本。以一个拥有60台分散服务器的企业为例,在采用虚拟化技术后,原来需要60台服务器完成的任务,只需要2台运行20个虚拟服务器的多处理器服务器即可完成。实现虚拟化后,企业能以5、10甚至20比1的比例减少物理服务器的数量。 二是降低管理复杂程度,提高运营效率。虚拟化技术的应用通过硬件、服务器、数据库等资源的整合,大大降低了管理复杂度,增加管理灵活性,减少对人员的需求,提高了资源利用率和运营效率。同时,虚拟化技术可提高IT对业务的响应速度,减少停机维护时间,保证业务连续性。 二、目前人民银行数据中心建设面临的问题和挑战 随着人民银行信息化建设的发展与深化,金融基础网络与平台搭建、应用系统建设、金融信息安全对人民银行业务发展起着越来越重要的作用。金融信息化的发展使得人民银行数据中心运行维护信息系统的数量不断增多,系统的复杂度不断加大,随之而来的硬件设备快速增加、机房紧张、数据安全性保障、运维人员工作超负荷等问题凸显。 一是项目建设步伐快,设备购置投资大。人民银行信息化建设快速发展,每年都有大量的信息系统投产运行。按照传统的系统建设模式,每建设一个新系统,都需购置一套数据库服务器、应用服务器、web服务器,有的还有外接存储,交换机、磁带库等设备。设备的数量与系统数量呈线性正相关,逐年增长。据初步统计,信息中心目前运维的系统服务器数量已达500台多台,近几年每年的新增服务器都在50台以上。这些新增设备快速的填充着数据中心的物理空间,加重了UPS电源和空调的负荷。除新购置设备外,每年还有相当的设备更新换代。随着政府逐年压缩行政经费支出,科技部门面临着业务需求不断增长与信息化资金投入日益紧张的矛盾局面。 二是设备数量多差异大,运维压力大。人民银行数据中心维护上千台服务器、存储、交换机、路由器等设备,各类设备均存在品牌和型号差异,维护管理点多、面广、难度大。以PC服务器为例,人民银行数据中心管理着200多台设备,品牌包括IBM、HP、Dell、联想、浪潮、曙光等,既有10年前的老款式,也有刚上市的型号,厂商的维护服务模式也不尽相同,目前数据中心部分岗位形成一个人维护十几个系统、几十台服务器的局面,这给管理员对设备的学习和运行维护带来很大挑战。 三是大量系统上线,设备用电初显紧张。数据中心的建成投产使得数据、系统大集中,高度整合了人民银行信息资源,推进了人民银行业务信息化的进程,实现了高效、节能的现代化办公。但是,随着信息化的推进和业务推广,大量系统上线,数据中心管理运行的设备需要7*24小时不间断运行,这些网络设备、服务器以及机房所需的空调、UPS等基础设施都需要大量电能保证其正常稳定运转。目前,数据中心供电紧张问题初显。 此外,伴随人民银行信息化建设的不断发展,灾备中心的建设也正在紧锣密鼓的进行,然而受机房规模、设备数量的限制制约,各系统的灾备建设无法同时兼顾,不得不采取抓大放小的策略,短期内还难以实现数据中心所有的系统灾备。 三、虚拟化技术在人民银行数据中心应用的初步探索 面临成本约束和高效节能要求,如何高效、节能、安全地保障业务系统的平稳运行,虚拟化技术提供了一个解决问题的途径。2012年以来,金融信息中心在虚拟化方面进行了有益探索和尝试,在科技司的指导下,采用业界成熟的服务器虚拟化技术,初步建成人民银行数据中心业务网虚拟化平台(以下简称数据中心虚拟化平台),成功实现对宏观经济监测预警系统、货币监测与分析系统、内审综合业务系统等11个系统的虚拟化整合,取得良好效果。 一是有效整合服务器资源,提高资源利用率,降低系统运维成本。虚拟化平台将信息中心服务器资源整合成资源池,构建出满足不同需求的虚拟主机,动态调整优化配置,使资源得到充分利用;虚拟化平台减少信息中心对服务器资源的需求量,从而降低电力消耗、热量排放以及空间需求。 二是显著降低PC服务器的运行风险,提高系统可靠性和可用性。利用虚拟化平台的快照技术,信息中心在系统升级变更时可按需快速回退,降低升级变更的风险;利用虚拟化平台的备份技术,信息中心可对系统进行全面备份,备份恢复简单快捷,确保系统及数据安全;利用虚拟化平台的热迁移技术,信息中心可对虚拟机进行平滑迁移,实现硬件维护零停机。 三是大幅缩短新系统上线部署的工期。利用虚拟化平台的克隆技术,信息中心可以快速的克隆出系统上线所需的主机环境、网络环境和存储环境,直接进行应用部署,加快新系统上线的速度。 四、 虚拟化技术在人民银行数据中心应用的工作构想 经过对虚拟化技术的运行情况研究以及对人民银行数据中心目前运维现状的深入分析,信息中心认为虚拟化平台可以在人民银行信息化建设中发挥更大的作用,具体构想如下。 (一)利用虚拟化平台实现PC资源的整合 目前信息中心运维的PC服务器品牌繁多、服务年限各有差异、维保厂商和维保合同的签订也各不相同,这给日常的运维管理带来一定的困难,尤其是一些老设备服务年限已接近十年,存在一定的安全隐患。信息中心和部分省会中支今年以来开展了利用虚拟化整合PC资源的试点,正在逐步摸索虚拟化平台建设和运维经验。从整个人民银行来看,PC服务器资源整合的工作才刚刚开始,后期的空间依然很大,可产生可观的规模效应。未来可在各地试点的基础上,逐步制定相关的技术规范、管理制度和运维标准,多层次推进PC服务器整合工作。对于数据库规模较小,并发用户访问量小于500人的系统均可考虑迁移至虚拟化平台。此外,人民银行数据中心系统的典型架构为WEB服务器+中间件服务器+数据库服务器,WEB服务器均为独立PC服务器,资源利用率普遍很低。如果将WEB服务器从独立的PC服务器转为虚拟机,则可节省大量的服务器资源。 (二)利用虚拟化平台丰富集群部署方式 人民银行于2007年启动应用平台整合项目,利用WAS 集群技术构建多应用加载平台,到目前为止,已建成综合业务类、综合管理类等多个应用系统集群,实现了软硬件资源的有效整合,一定程度提高了资源利用率。与WAS集群技术类似,虚拟化技术也提供了强大的集群机制。而且在虚拟化技术的集群中,应用程序在相互独立的操作系统空间运行而互不影响,因此能有效避免互相干扰、争抢资源等问题。理论研究和数据中心的应用实践表明:基于WAS集群的多应用加载平台比较适合用户规模庞大、业务负载繁重的重要系统,而对于绝大多系统用户规模较小、业务量较低的系统,则适宜部署在虚拟化平台,作为多应用加载平台的有效补充,从而高度整合资源,减少服务器数量,减少供电、散热、成本等一系列问题,将产生巨大的规模效应。 (三)利用虚拟化平台实现中小系统的灾备建设 人民银行数据中心致力于建设成为国家级一流数据中心,数据集中范围更广,时效性更强,安全保障要求更高。信息中心虚拟化技术的应用,切合了人民银行在灾备建设上的指导意见。虚拟化技术在实现系统容灾方面有天然的优势,支持生产系统和灾备系统的快速切换,具有全面快速的灾难恢复能力。国内多家中小金融机构已利用虚拟化平台实现了灾备建设。人民银行应基于“两地三中心”架构,合理利用虚拟化平台进行中小系统的灾备建设。虚拟化技术的应用,不仅能够推动信息中心建设高效集约的数据中心,还能为将来建设具有相互接管服务能力的多生产中心奠定软硬件基础。 (四)藉虚拟化平台建设契机,探索“国产化”道路 随着金融信息化的发展,国外IT产品大量进入我国金融机构的数据中心,对我国金融安全构成巨大的潜在风险,“棱镜”事件更暴露处这一情况对我国金融安全带来的重大威胁。面对复杂多变的信息安全形势,推进设备“国产化”步伐成为业务共识。“2013年国家金融信息安全”研讨会上数据标明,中国四大国有商业银行及各城市商业银行的数据中心采用的设备绝大部分为国外设备,暴露出中国金融业信息安全的脆弱现状。信息中心运行了120多个系统,近千台设备,其中90%以上的设备为非国产设备,同样面临严峻的信息安全挑战,设备“国产化”任重道远。未来,信息中心将在科技司的指导下积极探索设备“国产化”道路,在虚拟化平台建设中,大胆采用国产服务器搭建虚拟化平台,并加强与设备厂商的沟通和交流,深入分析国产化设备在数据中心的应用可行性,为自主信息安全产品和技术服务金融业做出有益的尝试,探索金融信息安全之路。 打印本页 (责任编辑:) |