中國人民銀行南寧中心支行 潘 濤

虛擬化技術在金融系統(tǒng)中的應用研究

中國人民銀行南寧中心支行 潘 濤

隨著虛擬化技術的迅速發(fā)展，計算機的工作效率逐步提高，系統(tǒng)可靠性和安全性得到了保障。在金融系統(tǒng)信息化建設中，客戶端虛擬化、服務器虛擬化、存儲虛擬化等虛擬化技術得到了充分的應用。本文主要探討桌面虛擬化、服務器虛擬化和存儲器虛擬化技術在支付系統(tǒng)等金融系統(tǒng)的應用，為虛擬化技術發(fā)揮更大的作用提供了理論支撐。

虛擬化；金融系統(tǒng)；服務器虛擬化；存儲虛擬化；支付系統(tǒng)

一、引言

虛擬化技術作為抽象概念，它是指物理硬件與操作系統(tǒng)分離的情況下，把物理資源轉變?yōu)檫壿嬞Y源，計算元件在虛擬環(huán)境下運行。虛擬化技術簡化了IT基礎設施，簡化了訪問資源和管理，可以按邏輯方式對資源進行自動化分配。虛擬化并不是最終目的，而是一種手段，也是云計算的前提。自國外引進后，虛擬化技術憑借其高安全性、靈活性、高效性等特征在我國的金融系統(tǒng)中發(fā)揮著重要的作用，它是企業(yè)降低成本、創(chuàng)建綠色IT、優(yōu)化產(chǎn)業(yè)結果的重要手段。

二、桌面虛擬化在金融行業(yè)的應用

（一）應用場景

在銀行系統(tǒng)中，用戶需要應用客戶端使用桌面虛擬化技術，通過單位內(nèi)部的高性能服務器，以支行為最小單位進行虛擬機的布設，服務器的數(shù)量根據(jù)用戶需求和PC服務器性能而變化。一般而言，虛擬機安裝Windows系統(tǒng)，每個桌面用戶通過管理員分配的虛擬機進行工作，實現(xiàn)對數(shù)據(jù)中心虛擬機的連接。用戶在使用數(shù)據(jù)中心的虛擬機時與普通PC相同，虛擬桌面一般是通過網(wǎng)絡傳輸?shù)娇蛻舳恕?/p>

桌面虛擬化架構分為終端和數(shù)據(jù)中心兩部分，終端即為瘦客戶端，數(shù)據(jù)中心包括終端服務器群和資源服務器群?？偟膩碇v，終端服務器群負責計算分析終端請求，資源服務器負責將網(wǎng)絡資源、存儲資源等進行整合并提供給用戶。

（二）應用的實際意義

由于終端沒有存儲介質，容易感染病毒造成數(shù)據(jù)丟失和泄露，所以桌面虛擬化技術的應用可以減少移動存儲介質的使用，保證內(nèi)外網(wǎng)的物理隔離，最大限度的降低金融系統(tǒng)數(shù)據(jù)安全的風險。當應用桌面虛擬化技術時，終端備份和恢復只需要數(shù)據(jù)中心的數(shù)據(jù)，并不需要現(xiàn)場恢復每一臺終端，這大大提高了安全性和可靠性。雖然數(shù)據(jù)中心的增加加大了能源的損耗，但是大量的終端耗電的減少，使得終端維護成本逐漸降低，金融機構的支出也將被優(yōu)化利用到其他方面。

三、服務器虛擬化在金融行業(yè)的應用

隨著金融行業(yè)信息化建設的推進，服務器虛擬化正被廣泛應用。主要表現(xiàn)在以下方面：

（一）高效利用舊軟件

由于金融行業(yè)計算機應用十分普遍，但是計算機更新?lián)Q代速度更為迅速，所以在某些場合中，舊的應用軟件仍然發(fā)揮著不可或缺的作用。價格昂貴的舊軟件在落后操作系統(tǒng)上的維護是不便的，金融機構中難以維系數(shù)量巨大的舊硬件，同時重新編寫新的軟件需要測試周期和其他投入，這往往令企業(yè)舉步維艱。服務器虛擬化的應用解決了這個問題，操作人員只需要在新系統(tǒng)或新的PC端上安裝虛擬機，同時安裝舊系統(tǒng)和應用軟件，這就可以實現(xiàn)對舊軟件的應用，節(jié)約了大量的人力、物力、財力。

（二）提高計算機安全性，隔離應用執(zhí)行環(huán)境

金融行業(yè)中的會計和人事等部門需要經(jīng)常與外單位進行業(yè)務往來，涉密文件和應用程序的交互帶來了極大的安全風險。當用戶使用服務器虛擬機時，通過設置可以及時有效地過濾不安全因素，將不被信任的應用和文件進行隔離，最大限度保護主機的系統(tǒng)安全性。

（三）滿足不同系統(tǒng)開發(fā)需求，降低成本

由于金融業(yè)的業(yè)務涉及范圍廣，經(jīng)常需要不同的系統(tǒng)開發(fā)環(huán)境，往往需要多臺不同系統(tǒng)的計算機進行測試，及時采用同一臺測試計算機，也需要不停地更換操作系統(tǒng)，這不利于開發(fā)和測試。

（四）整合服務器，降低信息化成本

由于金融行業(yè)數(shù)據(jù)量是天量的，數(shù)據(jù)中心機房設備較多，維護管理十分不便，能源消耗也十分龐大。但是服務器虛擬機的應用可以整合舊的系統(tǒng)在服務器上劃分多個虛擬服務器，不改變原有系統(tǒng)，提高服務器的利用率，降低成本，降低損耗。但值得注意的是，由于關鍵數(shù)據(jù)的整合十分重要，當需要大量數(shù)據(jù)空間進行頻繁的讀寫操作時，需要慎重考慮是否使用虛擬機。

四、存儲及服務器虛擬化在支付系統(tǒng)中的應用

支付系統(tǒng)是人民銀行自主建設的處理資金清算應用系統(tǒng)，它利用計算機網(wǎng)絡處理貨幣交易多種業(yè)務，為商業(yè)銀行及貨幣市場提供支付清算服務平臺，是我國金融業(yè)發(fā)展的重要核心支持系統(tǒng)。支付系統(tǒng)包括國家處理中心(NPC)和省會及深圳城市處理中心(CCPC)。目前，CCPC采用IBM的SVC存儲虛擬化和PowerVM服務器虛擬化技術，有效保障支付系統(tǒng)安全穩(wěn)定運行。

（一）IBMSVC存儲虛擬化應用

存儲虛擬化一般分為帶內(nèi)存儲虛擬化和帶外存儲虛擬化，前者安全性較高，用戶可以整合多種存儲設備，而且無需代理主機，具有高度的靈活性。針對CCPC存儲陣列單點故障和存儲結構優(yōu)化問題，CCPC選擇網(wǎng)絡級帶內(nèi)存儲方式。網(wǎng)絡級存儲虛擬化技術中IBMSVC較為先進，它整合SAN網(wǎng)絡中存儲設備，提供統(tǒng)一數(shù)據(jù)復制平臺，實現(xiàn)管理自動化。同時，IBMSVC虛擬化技術簡化了存儲環(huán)境，存儲體系可擴展性高，存儲空間實現(xiàn)按需分配。

通過IBMSVC技術整合CCPC的存儲資源，所有服務器的I/0均需要經(jīng)過SVC內(nèi)部進行處理，保證服務器I/O正確寫入后端存儲的高可用性，在一定程度上解決了單點故障問題。存儲虛擬化技術在支付系統(tǒng)的數(shù)據(jù)存儲中提高了系統(tǒng)的工作效率，降低了存儲系統(tǒng)的維護成本，但是現(xiàn)在的存儲虛擬化仍缺少必要的標準，這帶來了一定的兼容性影響。

（二）IBMPowerVM服務器虛擬化應用

IBMPowerVM虛擬化架構較為復雜，分為物理層、微碼層和操作系統(tǒng)層。IBMPowerVM提供的虛擬化服務器實現(xiàn)了對資源的高效利用，可進行資源動態(tài)遷移及虛擬備份，簡化IT設施并降低運維成本。CCPC主要運用小型機服務器組成計算資源池（即將一臺物理服務器變成多臺虛擬服務器構成計算資源池，實現(xiàn)硬件整合與動態(tài)管理），通過SAN網(wǎng)絡整合后使用若干存儲陣列及SVC設備構建存儲系統(tǒng)，如圖1所示。

圖1 CCPC虛擬化系統(tǒng)結構圖

在應用中，服務器通過建立VIOS分區(qū)，管理不同的網(wǎng)卡和光纖卡，在創(chuàng)建虛擬網(wǎng)絡后，由HMC軟件統(tǒng)一管理，通過HMC可創(chuàng)建LPAR邏輯分區(qū)。使用虛擬I/O設備的邏輯分區(qū)稱為VIOC，與物理服務器一樣有CPU、內(nèi)存、網(wǎng)卡和光纖卡，可動態(tài)調整內(nèi)存、CPU等資源。

五、結語

隨著金融業(yè)的發(fā)展，信息化的要求越來越高，只有將虛擬化技術廣泛應用于服務器、網(wǎng)絡、存儲等方面，才可以充分發(fā)揮金融業(yè)的作用，帶來更大的收益。虛擬化技術的應用和數(shù)據(jù)中心的建立推動了信息化系統(tǒng)的建設，虛擬化技術將會在金融業(yè)信息化的發(fā)展中發(fā)揮至關重要的作用。

[1]薛濤,邱英,呂毅.桌面虛擬化技術在金融行業(yè)的應用分析[J].金融科技時代,2011,05:55-58.

[2]周釗,譚卡吉.計算資源虛擬化技術在二代支付系統(tǒng)中的應用探討[J].金融科技時代,2016,05:48-50.

潘濤（1985—），男，廣西百色人，碩士，畢業(yè)于廣西大學，中級工程師，現(xiàn)供職于中國人民銀行南寧中心支行，研究方向：系統(tǒng)運維。