中國(guó)人民銀行南寧中心支行 潘 濤

虛擬化技術(shù)在金融系統(tǒng)中的應(yīng)用研究

中國(guó)人民銀行南寧中心支行 潘 濤

隨著虛擬化技術(shù)的迅速發(fā)展，計(jì)算機(jī)的工作效率逐步提高，系統(tǒng)可靠性和安全性得到了保障。在金融系統(tǒng)信息化建設(shè)中，客戶端虛擬化、服務(wù)器虛擬化、存儲(chǔ)虛擬化等虛擬化技術(shù)得到了充分的應(yīng)用。本文主要探討桌面虛擬化、服務(wù)器虛擬化和存儲(chǔ)器虛擬化技術(shù)在支付系統(tǒng)等金融系統(tǒng)的應(yīng)用，為虛擬化技術(shù)發(fā)揮更大的作用提供了理論支撐。

虛擬化；金融系統(tǒng)；服務(wù)器虛擬化；存儲(chǔ)虛擬化；支付系統(tǒng)

一、引言

虛擬化技術(shù)作為抽象概念，它是指物理硬件與操作系統(tǒng)分離的情況下，把物理資源轉(zhuǎn)變?yōu)檫壿嬞Y源，計(jì)算元件在虛擬環(huán)境下運(yùn)行。虛擬化技術(shù)簡(jiǎn)化了IT基礎(chǔ)設(shè)施，簡(jiǎn)化了訪問(wèn)資源和管理，可以按邏輯方式對(duì)資源進(jìn)行自動(dòng)化分配。虛擬化并不是最終目的，而是一種手段，也是云計(jì)算的前提。自國(guó)外引進(jìn)后，虛擬化技術(shù)憑借其高安全性、靈活性、高效性等特征在我國(guó)的金融系統(tǒng)中發(fā)揮著重要的作用，它是企業(yè)降低成本、創(chuàng)建綠色I(xiàn)T、優(yōu)化產(chǎn)業(yè)結(jié)果的重要手段。

二、桌面虛擬化在金融行業(yè)的應(yīng)用

（一）應(yīng)用場(chǎng)景

在銀行系統(tǒng)中，用戶需要應(yīng)用客戶端使用桌面虛擬化技術(shù)，通過(guò)單位內(nèi)部的高性能服務(wù)器，以支行為最小單位進(jìn)行虛擬機(jī)的布設(shè)，服務(wù)器的數(shù)量根據(jù)用戶需求和PC服務(wù)器性能而變化。一般而言，虛擬機(jī)安裝Windows系統(tǒng)，每個(gè)桌面用戶通過(guò)管理員分配的虛擬機(jī)進(jìn)行工作，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心虛擬機(jī)的連接。用戶在使用數(shù)據(jù)中心的虛擬機(jī)時(shí)與普通PC相同，虛擬桌面一般是通過(guò)網(wǎng)絡(luò)傳輸?shù)娇蛻舳恕?/p>

桌面虛擬化架構(gòu)分為終端和數(shù)據(jù)中心兩部分，終端即為瘦客戶端，數(shù)據(jù)中心包括終端服務(wù)器群和資源服務(wù)器群?？偟膩?lái)講，終端服務(wù)器群負(fù)責(zé)計(jì)算分析終端請(qǐng)求，資源服務(wù)器負(fù)責(zé)將網(wǎng)絡(luò)資源、存儲(chǔ)資源等進(jìn)行整合并提供給用戶。

（二）應(yīng)用的實(shí)際意義

由于終端沒(méi)有存儲(chǔ)介質(zhì)，容易感染病毒造成數(shù)據(jù)丟失和泄露，所以桌面虛擬化技術(shù)的應(yīng)用可以減少移動(dòng)存儲(chǔ)介質(zhì)的使用，保證內(nèi)外網(wǎng)的物理隔離，最大限度的降低金融系統(tǒng)數(shù)據(jù)安全的風(fēng)險(xiǎn)。當(dāng)應(yīng)用桌面虛擬化技術(shù)時(shí)，終端備份和恢復(fù)只需要數(shù)據(jù)中心的數(shù)據(jù)，并不需要現(xiàn)場(chǎng)恢復(fù)每一臺(tái)終端，這大大提高了安全性和可靠性。雖然數(shù)據(jù)中心的增加加大了能源的損耗，但是大量的終端耗電的減少，使得終端維護(hù)成本逐漸降低，金融機(jī)構(gòu)的支出也將被優(yōu)化利用到其他方面。

三、服務(wù)器虛擬化在金融行業(yè)的應(yīng)用

隨著金融行業(yè)信息化建設(shè)的推進(jìn)，服務(wù)器虛擬化正被廣泛應(yīng)用。主要表現(xiàn)在以下方面：

（一）高效利用舊軟件

由于金融行業(yè)計(jì)算機(jī)應(yīng)用十分普遍，但是計(jì)算機(jī)更新?lián)Q代速度更為迅速，所以在某些場(chǎng)合中，舊的應(yīng)用軟件仍然發(fā)揮著不可或缺的作用。價(jià)格昂貴的舊軟件在落后操作系統(tǒng)上的維護(hù)是不便的，金融機(jī)構(gòu)中難以維系數(shù)量巨大的舊硬件，同時(shí)重新編寫(xiě)新的軟件需要測(cè)試周期和其他投入，這往往令企業(yè)舉步維艱。服務(wù)器虛擬化的應(yīng)用解決了這個(gè)問(wèn)題，操作人員只需要在新系統(tǒng)或新的PC端上安裝虛擬機(jī)，同時(shí)安裝舊系統(tǒng)和應(yīng)用軟件，這就可以實(shí)現(xiàn)對(duì)舊軟件的應(yīng)用，節(jié)約了大量的人力、物力、財(cái)力。

（二）提高計(jì)算機(jī)安全性，隔離應(yīng)用執(zhí)行環(huán)境

金融行業(yè)中的會(huì)計(jì)和人事等部門(mén)需要經(jīng)常與外單位進(jìn)行業(yè)務(wù)往來(lái)，涉密文件和應(yīng)用程序的交互帶來(lái)了極大的安全風(fēng)險(xiǎn)。當(dāng)用戶使用服務(wù)器虛擬機(jī)時(shí)，通過(guò)設(shè)置可以及時(shí)有效地過(guò)濾不安全因素，將不被信任的應(yīng)用和文件進(jìn)行隔離，最大限度保護(hù)主機(jī)的系統(tǒng)安全性。

（三）滿足不同系統(tǒng)開(kāi)發(fā)需求，降低成本

由于金融業(yè)的業(yè)務(wù)涉及范圍廣，經(jīng)常需要不同的系統(tǒng)開(kāi)發(fā)環(huán)境，往往需要多臺(tái)不同系統(tǒng)的計(jì)算機(jī)進(jìn)行測(cè)試，及時(shí)采用同一臺(tái)測(cè)試計(jì)算機(jī)，也需要不停地更換操作系統(tǒng)，這不利于開(kāi)發(fā)和測(cè)試。

（四）整合服務(wù)器，降低信息化成本

由于金融行業(yè)數(shù)據(jù)量是天量的，數(shù)據(jù)中心機(jī)房設(shè)備較多，維護(hù)管理十分不便，能源消耗也十分龐大。但是服務(wù)器虛擬機(jī)的應(yīng)用可以整合舊的系統(tǒng)在服務(wù)器上劃分多個(gè)虛擬服務(wù)器，不改變?cè)邢到y(tǒng)，提高服務(wù)器的利用率，降低成本，降低損耗。但值得注意的是，由于關(guān)鍵數(shù)據(jù)的整合十分重要，當(dāng)需要大量數(shù)據(jù)空間進(jìn)行頻繁的讀寫(xiě)操作時(shí)，需要慎重考慮是否使用虛擬機(jī)。

四、存儲(chǔ)及服務(wù)器虛擬化在支付系統(tǒng)中的應(yīng)用

支付系統(tǒng)是人民銀行自主建設(shè)的處理資金清算應(yīng)用系統(tǒng)，它利用計(jì)算機(jī)網(wǎng)絡(luò)處理貨幣交易多種業(yè)務(wù)，為商業(yè)銀行及貨幣市場(chǎng)提供支付清算服務(wù)平臺(tái)，是我國(guó)金融業(yè)發(fā)展的重要核心支持系統(tǒng)。支付系統(tǒng)包括國(guó)家處理中心(NPC)和省會(huì)及深圳城市處理中心(CCPC)。目前，CCPC采用IBM的SVC存儲(chǔ)虛擬化和PowerVM服務(wù)器虛擬化技術(shù)，有效保障支付系統(tǒng)安全穩(wěn)定運(yùn)行。

（一）IBMSVC存儲(chǔ)虛擬化應(yīng)用

存儲(chǔ)虛擬化一般分為帶內(nèi)存儲(chǔ)虛擬化和帶外存儲(chǔ)虛擬化，前者安全性較高，用戶可以整合多種存儲(chǔ)設(shè)備，而且無(wú)需代理主機(jī)，具有高度的靈活性。針對(duì)CCPC存儲(chǔ)陣列單點(diǎn)故障和存儲(chǔ)結(jié)構(gòu)優(yōu)化問(wèn)題，CCPC選擇網(wǎng)絡(luò)級(jí)帶內(nèi)存儲(chǔ)方式。網(wǎng)絡(luò)級(jí)存儲(chǔ)虛擬化技術(shù)中IBMSVC較為先進(jìn)，它整合SAN網(wǎng)絡(luò)中存儲(chǔ)設(shè)備，提供統(tǒng)一數(shù)據(jù)復(fù)制平臺(tái)，實(shí)現(xiàn)管理自動(dòng)化。同時(shí)，IBMSVC虛擬化技術(shù)簡(jiǎn)化了存儲(chǔ)環(huán)境，存儲(chǔ)體系可擴(kuò)展性高，存儲(chǔ)空間實(shí)現(xiàn)按需分配。

通過(guò)IBMSVC技術(shù)整合CCPC的存儲(chǔ)資源，所有服務(wù)器的I/0均需要經(jīng)過(guò)SVC內(nèi)部進(jìn)行處理，保證服務(wù)器I/O正確寫(xiě)入后端存儲(chǔ)的高可用性，在一定程度上解決了單點(diǎn)故障問(wèn)題。存儲(chǔ)虛擬化技術(shù)在支付系統(tǒng)的數(shù)據(jù)存儲(chǔ)中提高了系統(tǒng)的工作效率，降低了存儲(chǔ)系統(tǒng)的維護(hù)成本，但是現(xiàn)在的存儲(chǔ)虛擬化仍缺少必要的標(biāo)準(zhǔn)，這帶來(lái)了一定的兼容性影響。

（二）IBMPowerVM服務(wù)器虛擬化應(yīng)用

IBMPowerVM虛擬化架構(gòu)較為復(fù)雜，分為物理層、微碼層和操作系統(tǒng)層。IBMPowerVM提供的虛擬化服務(wù)器實(shí)現(xiàn)了對(duì)資源的高效利用，可進(jìn)行資源動(dòng)態(tài)遷移及虛擬備份，簡(jiǎn)化IT設(shè)施并降低運(yùn)維成本。CCPC主要運(yùn)用小型機(jī)服務(wù)器組成計(jì)算資源池（即將一臺(tái)物理服務(wù)器變成多臺(tái)虛擬服務(wù)器構(gòu)成計(jì)算資源池，實(shí)現(xiàn)硬件整合與動(dòng)態(tài)管理），通過(guò)SAN網(wǎng)絡(luò)整合后使用若干存儲(chǔ)陣列及SVC設(shè)備構(gòu)建存儲(chǔ)系統(tǒng)，如圖1所示。

圖1 CCPC虛擬化系統(tǒng)結(jié)構(gòu)圖

在應(yīng)用中，服務(wù)器通過(guò)建立VIOS分區(qū)，管理不同的網(wǎng)卡和光纖卡，在創(chuàng)建虛擬網(wǎng)絡(luò)后，由HMC軟件統(tǒng)一管理，通過(guò)HMC可創(chuàng)建LPAR邏輯分區(qū)。使用虛擬I/O設(shè)備的邏輯分區(qū)稱為VIOC，與物理服務(wù)器一樣有CPU、內(nèi)存、網(wǎng)卡和光纖卡，可動(dòng)態(tài)調(diào)整內(nèi)存、CPU等資源。

五、結(jié)語(yǔ)

隨著金融業(yè)的發(fā)展，信息化的要求越來(lái)越高，只有將虛擬化技術(shù)廣泛應(yīng)用于服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等方面，才可以充分發(fā)揮金融業(yè)的作用，帶來(lái)更大的收益。虛擬化技術(shù)的應(yīng)用和數(shù)據(jù)中心的建立推動(dòng)了信息化系統(tǒng)的建設(shè)，虛擬化技術(shù)將會(huì)在金融業(yè)信息化的發(fā)展中發(fā)揮至關(guān)重要的作用。

[1]薛濤,邱英,呂毅.桌面虛擬化技術(shù)在金融行業(yè)的應(yīng)用分析[J].金融科技時(shí)代,2011,05:55-58.

[2]周釗,譚卡吉.計(jì)算資源虛擬化技術(shù)在二代支付系統(tǒng)中的應(yīng)用探討[J].金融科技時(shí)代,2016,05:48-50.

潘濤（1985—），男，廣西百色人，碩士，畢業(yè)于廣西大學(xué)，中級(jí)工程師，現(xiàn)供職于中國(guó)人民銀行南寧中心支行，研究方向：系統(tǒng)運(yùn)維。