淺談虛擬化技術在人民銀行基層的應用

焦玉鵬

在計算機技術井噴式發(fā)展的浪潮中，虛擬化技術也在不斷進步，其應用領域也在不斷擴大。為進一步提高基層人民銀行業(yè)務系統(tǒng)安全穩(wěn)定性，切實解決運維中遇到的硬件資源利用率低、數(shù)據(jù)安全性缺乏保障、人員緊張等問題，人民銀行嘉峪關市中心支行依托蘭州中心支行“兩地三中心”數(shù)據(jù)中心基礎架構建設，對虛擬化技術在人民銀行信息化建設中的應用進行了深入研究和探索，取得了一定成效。

一、虛擬化技術簡介

虛擬化是一個廣義的術語，在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行，是一個為了簡化管理，優(yōu)化資源的解決方案。虛擬化技術實現(xiàn)了資源的邏輯抽象和統(tǒng)一表示，在服務器、網(wǎng)絡及存儲管理等方面都有著突出的優(yōu)勢。

虛擬化技術近年來快速發(fā)展，新的概念、觀點和產(chǎn)品不斷涌現(xiàn)，服務器虛擬化、桌面虛擬化和應用虛擬化已得到廣泛應用。據(jù)調查，歐美國家80%的企業(yè)數(shù)據(jù)中心都采用了虛擬化技術來提高硬件資源利用率、進行災難恢復、提高辦公自動化水平。虛擬化已經(jīng)成為數(shù)據(jù)中心提高IT效率的主流技術。當前熱門的“云計算”概念也是借助于虛擬化技術來實現(xiàn)的。

一是充分整合利用資源，控制成本。虛擬化技術擴大硬件容量，簡化軟件的重新配置過程，通過合理配置閑置的IT資源，很好的解決異構化的問題，節(jié)省CPU資源，在不增加投入的前提下“壓榨”出更多的可利用資源，從而有效控制成本。

二是降低管理復雜程度，提高運營效率。虛擬化技術的應用通過硬件、服務器、數(shù)據(jù)庫等資源的整合，大大降低了管理復雜度，增加管理靈活性，減少對人員的需求，提高了資源利用率和運營效率。同時，虛擬化技術可提高IT對業(yè)務的響應速度，減少停機維護時間，保證業(yè)務連續(xù)性。

二、主要措施

蘭州中支異地數(shù)據(jù)備份中心虛擬化平臺建設是蘭州中心支行“兩地三中心”數(shù)據(jù)中心基礎架構建設的重要建設環(huán)節(jié)，主要由2臺戴爾高性能服務器、1臺光纖存儲和VMware虛擬化軟件構成。嘉峪關市中支配合實施完成了服務器、存儲等硬件設備的安裝調試、網(wǎng)絡互聯(lián)、虛擬化軟件安裝配置、標準化布線和標簽標示等工作。

數(shù)據(jù)機房基礎環(huán)境云建設自2015年12月啟動以來，得到了蘭州中支和嘉峪關市中支黨委的高度重視和大力支持。在項目調研、方案論證、集中采購和工程實施等項目建設過程中，嘉峪關市中支認真執(zhí)行總行、蘭州中支項目管理制度和技術規(guī)范，嚴格遵循《中國人民銀行省級數(shù)據(jù)中心基礎環(huán)境云建設指引》，不斷探索、先行先試，科學制定基礎環(huán)境云平臺建設技術和實施方案，認真組織基礎環(huán)境云平臺建設實施和系統(tǒng)遷移，圓滿完成了各項建設任務，打造了智能、高效、安全、可靠的基礎環(huán)境云。

數(shù)據(jù)機房基礎環(huán)境云作為嘉峪關市中支探索信息化建設應用的新模式，采用了虛擬化、云計算、網(wǎng)絡集群和存儲雙活等多種最新技術，建成了網(wǎng)絡虛擬化平臺、主機計算虛擬化平臺和存儲虛擬化平臺，實現(xiàn)了對機房、網(wǎng)絡等關鍵基礎設施，主機計算資源和數(shù)據(jù)存儲資源的智能管理和自動化運維。目前，基礎環(huán)境云已面向全行提供定制化、智能化和一站式的機房資源、網(wǎng)絡資源、存儲災備、安全保障、信息資源共享等方面的“云計算”服務，已承載運行國庫會計核算、辦公自動化、業(yè)務網(wǎng)門戶、遠程課程分發(fā)、考勤管理等5大類13個上級行和本行特色應用系統(tǒng)。

三、取得成效

蘭州中支異地數(shù)據(jù)備份中心虛擬化平臺的建成，將進一步降低IT成本，提高系統(tǒng)運行效率，提升業(yè)務系統(tǒng)和數(shù)據(jù)的安全性，將為全省人民銀行業(yè)務備份系統(tǒng)、數(shù)據(jù)備份提供可靠的基礎運行環(huán)境和異地備份容災服務。

數(shù)據(jù)機房基礎環(huán)境云的成功投產(chǎn)，實現(xiàn)了基層央行信息科技資源調配更彈性靈活、管理運維更集中智能、服務集成更統(tǒng)一高效、應用部署更快速便捷、風險管控更智能科學的建設目標，有效支撐了全行業(yè)務發(fā)展，提升了用戶體驗，增強了業(yè)務連續(xù)性和系統(tǒng)運行可靠性，有力推動了基層央行信息化建設模式從粗放式、離散化的建設模式向集約化、整體化的可持續(xù)發(fā)展轉變。

未來，嘉峪關市中支將逐步對存款準備金管理、金融統(tǒng)計監(jiān)測數(shù)據(jù)上報、財務綜合管理等單機業(yè)務系統(tǒng)進行云化遷移，進一步減少設備資產(chǎn)和能源浪費，保障業(yè)務系統(tǒng)運行和數(shù)據(jù)安全，支撐業(yè)務模式創(chuàng)新。同時，按照全省科技工作一盤棋的工作思路，根據(jù)蘭州中支信息化規(guī)劃和工作部署，配合做好省級數(shù)據(jù)中心異地災備、雙活技術研究，適時開展軟件定義安全網(wǎng)絡和跨數(shù)據(jù)中心云管理工作，探索建立統(tǒng)一、可靠的分布式基礎架構。

四、虛擬化技術在人民銀行應用的工作構想

經(jīng)過對虛擬化技術的運行情況研究以及對異地數(shù)據(jù)備份中心目前運維現(xiàn)狀的深入分析，嘉峪關市中支認為虛擬化平臺可以在人民銀行信息化建設中發(fā)揮更大的作用，具體構想如下：

（一）利用虛擬化平臺實現(xiàn)PC資源的整合

目前地市中支運維的PC服務器品牌繁多、服務年限各有差異、維保廠商和維保合同的簽訂也各不相同，這給日常的運維管理帶來一定的困難。從整個人民銀行來看，PC服務器資源整合的工作才剛剛開始，后期的空間依然很大，可產(chǎn)生可觀的規(guī)模效應。未來可逐步制定相關的技術規(guī)范、管理制度和運維標準，多層次推進PC服務器整合工作。對于數(shù)據(jù)庫規(guī)模較小，并發(fā)用戶訪問量小于500人的系統(tǒng)均可考慮遷移至虛擬化平臺。此外，人民銀行數(shù)據(jù)中心系統(tǒng)的典型架構為WEB服務器+中間件服務器+數(shù)據(jù)庫服務器，WEB服務器均為獨立PC服務器，資源利用率普遍很低。如果將WEB服務器從獨立的PC服務器轉為虛擬機，則可節(jié)省大量的服務器資源。

（二）利用虛擬化平臺豐富集群部署方式

虛擬化技術提供的集群機制，應用程序在相互獨立的操作系統(tǒng)空間運行而互不影響，因此能有效避免互相干擾、爭搶資源等問題，向較與此前應用的WAS集群技術，WAS集群的多應用加載平臺比較適合用戶規(guī)模龐大、業(yè)務負載繁重的重要系統(tǒng)，而對于絕大多系統(tǒng)用戶規(guī)模較小、業(yè)務量較低的系統(tǒng)，則適宜部署在虛擬化平臺，兩種技術相互補充，從而高度整合資源，減少服務器數(shù)量，減少供電、散熱、成本等一系列問題，將產(chǎn)生巨大的規(guī)模效應。

（三）利用虛擬化平臺實現(xiàn)中小系統(tǒng)的災備建設

地市中支虛擬化技術的應用，切合了人民銀行在災備建設上的指導意見。虛擬化技術在實現(xiàn)系統(tǒng)容災方面有天然的優(yōu)勢，支持生產(chǎn)系統(tǒng)和災備系統(tǒng)的快速切換，具有全面快速的災難恢復能力。國內多家中小金融機構已利用虛擬化平臺實現(xiàn)了災備建設。人民銀行應基于“兩地三中心”架構，合理利用虛擬化平臺進行中小系統(tǒng)的災備建設。虛擬化技術的應用，不僅能夠推動地市中支建設高效集約的數(shù)據(jù)中心，還能為將來建設具有相互接管服務能力的多生產(chǎn)中心奠定軟硬件基礎。