樊壇星

[提要] 如何建設(shè)數(shù)字央行的科技工作目標，在當前新技術(shù)廣泛應用沖擊傳統(tǒng)技術(shù)架構(gòu)形勢下，為今后一段時期內(nèi)央行科技工作指明方向。如何更好、更快地推進人民銀行信息化架構(gòu)轉(zhuǎn)型成為所有央行科技工作者需要研究的重要課題。黔東南中支從科技管理入手，經(jīng)過數(shù)年時間的實踐，大力推動地市中支信息化架構(gòu)轉(zhuǎn)型。

關(guān)鍵詞：架構(gòu)轉(zhuǎn)型;機房;虛擬化;網(wǎng)絡(luò)

中圖分類號：F83 文獻標識碼：A

收錄日期：2019年8月29日

實現(xiàn)信息化架構(gòu)轉(zhuǎn)型是目前人民銀行科技工作的主要目標。人民銀行科技工作的主要內(nèi)容有機房建設(shè)運維、業(yè)務系統(tǒng)應用與數(shù)據(jù)管理、網(wǎng)絡(luò)建設(shè)運維三大方面。黔東南中支通過多年的努力，分別從這幾個方面推進信息化架構(gòu)轉(zhuǎn)型工作。

一、實施微模塊機房改造，推動轄內(nèi)機房更新?lián)Q代

人民銀行地市中支機房建設(shè)標準為C類機房，由傳統(tǒng)的建筑裝飾地板、墻板和頂板組成防靜電、防水、防潮等機房外環(huán)境，由綜合布線系統(tǒng)、機房空調(diào)系統(tǒng)、消防系統(tǒng)、照明系統(tǒng)、供配電系統(tǒng)、監(jiān)控系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)構(gòu)成相互聯(lián)系卻又彼此保持獨立的松散耦合系統(tǒng)。這套傳統(tǒng)機房建設(shè)架構(gòu)已經(jīng)使用了近15年，在多年的實際運用中體現(xiàn)出了機房裝修成本高、松散耦合系統(tǒng)各部分故障點多、運維成本高，機房能耗（PUE值）高，運維管理方式落后等缺點。縣支行機房建設(shè)標準比中支低，情況更甚。

機房設(shè)施和運維管理的落后帶來的是業(yè)務系統(tǒng)運行風險的提高。隨著信息技術(shù)的發(fā)展黔東南中支不斷的探索，通過機房改造，建立起了轄內(nèi)統(tǒng)一的、先進的模塊化機房系統(tǒng)，實現(xiàn)了中支和縣支行機房集中化、智能化、規(guī)范化建設(shè)和運維。

（一）中支機關(guān)微模塊機房改造。黔東南中支完成了中支機關(guān)微模塊數(shù)據(jù)機房改造，新的機房采用華為最先進的Fusion Module2000智能微模塊，新的模塊機房實現(xiàn)了傳統(tǒng)機房各松散耦合系統(tǒng)的小型化、集成化、模塊化。采用了磁懸浮智能感應門、全自動供配電、循環(huán)溫控空調(diào)以及3D實景建模管理系統(tǒng)，機房信息化、智能化水平得到了明顯提升。

能耗方面，采用華為iCooling AI制冷系統(tǒng)、iManager SPC資源管理系統(tǒng)和iPower供電鏈路可視系統(tǒng)等全國領(lǐng)先技術(shù)手段，UPS利用率提升至90%左右，空調(diào)能耗降低8%，機房PUE降至1.5左右。

運維管理方面，通過微模塊機房統(tǒng)一的智能化監(jiān)控平臺，能夠在圖形化界面直觀的對機房溫濕度、動力、門禁、監(jiān)控錄像等數(shù)據(jù)進行實時監(jiān)測和記錄，能夠通過手機接收這些管理信息，實現(xiàn)機房智能化運維。

（二）縣支行微模塊化機房改造。黔東南中支實施了縣支行微模塊機房改造，以適合支行實際的改造方案，實現(xiàn)了縣級支行由傳統(tǒng)機房向微模塊機房的成功轉(zhuǎn)變。通過改造，采用了華為Fusion Module 800型微模塊統(tǒng)一了縣支行的機房結(jié)構(gòu)布局和配置標準，實現(xiàn)了機房供電、空氣調(diào)節(jié)、安防等系列信息化設(shè)施的模塊化集成，核心網(wǎng)絡(luò)設(shè)備的運行得到了保障。通過改造，也實現(xiàn)了縣支行機房的統(tǒng)一化、智能化運維管理，在中支的集中運維平臺上就可以遠程對各個縣支行機房設(shè)施的運行參數(shù)等進行實時監(jiān)控，降低了縣支行機房風險，同時也解決了之前地市中支難以通過非現(xiàn)場方式對縣支行機房管理工作進行監(jiān)督的難題。

二、實踐虛擬化技術(shù)，搭建應用系統(tǒng)與數(shù)據(jù)管理新框架

人民銀行地市中支傳統(tǒng)的應用系統(tǒng)為單獨服務器管理模式，為每一個應用系統(tǒng)建設(shè)一套服務器。每一套應用服務器使用獨立的計算和數(shù)據(jù)存儲資源。傳統(tǒng)應用系統(tǒng)與數(shù)據(jù)管理架構(gòu)帶來了建設(shè)成本高、資源利用率低、故障點多、運維成本高、數(shù)據(jù)恢復難度大等缺點。

黔東南中支通過不斷的實踐虛擬化技術(shù)，建成了“SAN架構(gòu)”和“超融合架構(gòu)”兩套虛擬化系統(tǒng)，實現(xiàn)了應用系統(tǒng)與數(shù)據(jù)管理的虛擬化建設(shè)，同時也實現(xiàn)了業(yè)務終端的“云桌面”的建設(shè)。

（一）建立“SAN架構(gòu)”虛擬化服務器集群。黔東南中支選用VMware的vSphere虛擬化軟件，由3臺ESXI服務器，1個Vcenter，1個共享存儲共同構(gòu)成“SAN架構(gòu)”。使用了5臺聯(lián)想服務器安裝ESXI底層虛擬化平臺構(gòu)成服務器集群組，方便做虛擬化遷移。使用VMware Vcenter對服務器進行資源池管理和模板管理。然后使用2臺Netapp E2700作為共享存儲構(gòu)建SAN存儲網(wǎng)絡(luò)。

通過虛擬化在服務器集群資源池中可以根據(jù)應用需求任意創(chuàng)建任意數(shù)量、任意操作系統(tǒng)和任意硬件資源如CPU、內(nèi)存和硬盤空間的虛擬機。也可以通過Vcenter創(chuàng)建系統(tǒng)模板，有新系統(tǒng)加入時可以在幾分鐘內(nèi)根據(jù)需要將創(chuàng)建好的模板進行復制，免去了單機中安裝服務器操作系統(tǒng)的繁瑣過程。更為強大的功能是通過基于VMotion技術(shù)的HA功能，讓虛擬服務器可以快速的在5臺物理服務器上進行遷移，任意一臺物理服務器宕機都不會造成應用系統(tǒng)停用，使得服務器集群的災備容錯能力大大增強，同時當運行中的物理服務器需要進行維護和升級時可以通過HA的虛擬機熱遷移讓用戶感覺不到服務器的變化。最后再通過基于當前副本數(shù)據(jù)的快照功能使得虛擬服務器中的應用出現(xiàn)誤操作或故障時能夠快速恢復到之前的狀態(tài)，降低了運維成本，提高了運維效率。

虛擬服務器的所有數(shù)據(jù)并不是存放在物理服務器本地而是存放在Netapp網(wǎng)絡(luò)存儲上，通過SAN結(jié)構(gòu)使物理服務器與SSD網(wǎng)絡(luò)存儲進行數(shù)據(jù)讀寫，在共享存儲上使用了雙機熱備的方式來提高可靠性，同時使用RAID6加熱備盤的方式對數(shù)據(jù)進行可用性保障，當硬盤同時出現(xiàn)三塊故障時也不會丟失數(shù)據(jù)，通過科學的數(shù)據(jù)備份策略，實現(xiàn)了數(shù)據(jù)的高可靠性。

（二）建立“超融合架構(gòu)”實現(xiàn)“云桌面”建設(shè)。黔東南中支采用深信服的“超融合架構(gòu)”，以44臺客戶端作為 “云桌面”虛擬化項目建立了全省人民銀行系統(tǒng)首個“云桌面”培訓基地。該超整合架構(gòu)采用了2臺聯(lián)想RD650作為服務器群集，服務器之間采用了多條千兆網(wǎng)絡(luò)連接，以保證底層數(shù)據(jù)通過網(wǎng)絡(luò)進行高速同步，使用了深信服的VMP虛擬化軟件部署在2臺服務器上，以實現(xiàn)服務器資源的池化，通過部署VDC虛擬化桌面控制中心，實現(xiàn)虛擬化桌面的下發(fā)?！霸谱烂妗迸嘤柣亟ǔ珊?，已成功承辦多次全省業(yè)務培訓，而在培訓環(huán)境的搭建上，運維人員工作量僅為之前的20%左右。

三、優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，采用多種技術(shù)手段實現(xiàn)網(wǎng)絡(luò)集中運維

在當前全信息化業(yè)務處理和辦公的情況下，網(wǎng)絡(luò)是生產(chǎn)的基礎(chǔ)。人民銀行地市中支傳統(tǒng)網(wǎng)絡(luò)架構(gòu)為核心路由交換設(shè)備雙機熱備、運維管理中支和縣支行分級運維。在多年的網(wǎng)絡(luò)架構(gòu)運行中，網(wǎng)絡(luò)結(jié)構(gòu)復雜、路由協(xié)議規(guī)模龐大，縣支行網(wǎng)絡(luò)運維能力不足，網(wǎng)絡(luò)用戶安全意識低成為網(wǎng)絡(luò)運行的主要風險。黔東南中支通過優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、充分應用網(wǎng)絡(luò)新技術(shù)，從多個方面提高網(wǎng)絡(luò)安全性和保障能力，實現(xiàn)了中支和縣支行并網(wǎng)集中運維。規(guī)范化的網(wǎng)絡(luò)建設(shè)和運維體系建成后，運維人員在網(wǎng)絡(luò)管理上的精力支出減少約40%。

（一）優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，實踐網(wǎng)絡(luò)虛擬化技術(shù)。黔東南中支通過將上聯(lián)貴陽中支路由器和下聯(lián)縣支行路由器的合并與路由協(xié)議的調(diào)整，將原有的三級網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整為兩級，優(yōu)化了網(wǎng)絡(luò)結(jié)構(gòu)。在核心路由器上通過IRF堆疊技術(shù)，實現(xiàn)了核心路由器的虛擬化，通過CSS堆疊技術(shù)實現(xiàn)了核心交換機的虛擬化。使得核心網(wǎng)絡(luò)設(shè)備在邏輯上成為一體，網(wǎng)絡(luò)結(jié)構(gòu)簡單清晰，提高了網(wǎng)絡(luò)設(shè)備的運行效率，降低了運維工作量。

（二）采用多種技術(shù)手段，提高網(wǎng)絡(luò)安全性。一是搭建了全轄統(tǒng)一的AAA服務器，通過統(tǒng)一的網(wǎng)絡(luò)管理授權(quán)和命令行級的網(wǎng)絡(luò)運維控制，實現(xiàn)了網(wǎng)絡(luò)管理的規(guī)范化。二是采用用戶終端IP地址與MAC地址綁定技術(shù)，實現(xiàn)了網(wǎng)絡(luò)用戶訪問的安全可靠。三是通過接入交換機端口級訪問控制管理提高了接入網(wǎng)絡(luò)的安全性。四是在互聯(lián)網(wǎng)管理中，通過統(tǒng)一部署上網(wǎng)行為管理系統(tǒng)，實現(xiàn)了對全轄互聯(lián)網(wǎng)上網(wǎng)行為的深度精細化管理。

（三）建設(shè)統(tǒng)一高精度的網(wǎng)絡(luò)運維平臺。黔東南中支通過建立統(tǒng)一的網(wǎng)絡(luò)管理監(jiān)控系統(tǒng)，實現(xiàn)了全轄網(wǎng)絡(luò)系統(tǒng)的集中運維，做到網(wǎng)絡(luò)故障自動提醒，網(wǎng)絡(luò)配置自動備份，網(wǎng)絡(luò)變更自動記錄。通過建立流量分析系統(tǒng)，可以隨時掌握轄內(nèi)32條網(wǎng)絡(luò)線路的流量情況，也可以針對各種類型的網(wǎng)絡(luò)流量進行實時分析。做到網(wǎng)絡(luò)運行故障及時的報警、精確的分析、高效的處置。

四、結(jié)語

從當前科技發(fā)展形勢來看，大數(shù)據(jù)、人工智能、虛擬化、區(qū)塊鏈等新技術(shù)已廣泛應用，如何更多更充分的利用這些前沿技術(shù)來服務工作、服務管理，是實現(xiàn)央行信息化架構(gòu)轉(zhuǎn)型的關(guān)鍵點所在，也是難點所在，這給央行科技工作者提出了更高要求，唯有迎難而上，不斷學習和接受新技術(shù)，大膽實踐和運用新技術(shù)，才能在這場科技變革中立于潮頭，數(shù)字央行的基層建設(shè)才是可念可及的目標。