樊壇星

[提要] 如何建設(shè)數(shù)字央行的科技工作目標(biāo)，在當(dāng)前新技術(shù)廣泛應(yīng)用沖擊傳統(tǒng)技術(shù)架構(gòu)形勢下，為今后一段時(shí)期內(nèi)央行科技工作指明方向。如何更好、更快地推進(jìn)人民銀行信息化架構(gòu)轉(zhuǎn)型成為所有央行科技工作者需要研究的重要課題。黔東南中支從科技管理入手，經(jīng)過數(shù)年時(shí)間的實(shí)踐，大力推動(dòng)地市中支信息化架構(gòu)轉(zhuǎn)型。

關(guān)鍵詞：架構(gòu)轉(zhuǎn)型;機(jī)房;虛擬化;網(wǎng)絡(luò)

中圖分類號：F83 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2019年8月29日

實(shí)現(xiàn)信息化架構(gòu)轉(zhuǎn)型是目前人民銀行科技工作的主要目標(biāo)。人民銀行科技工作的主要內(nèi)容有機(jī)房建設(shè)運(yùn)維、業(yè)務(wù)系統(tǒng)應(yīng)用與數(shù)據(jù)管理、網(wǎng)絡(luò)建設(shè)運(yùn)維三大方面。黔東南中支通過多年的努力，分別從這幾個(gè)方面推進(jìn)信息化架構(gòu)轉(zhuǎn)型工作。

一、實(shí)施微模塊機(jī)房改造，推動(dòng)轄內(nèi)機(jī)房更新?lián)Q代

人民銀行地市中支機(jī)房建設(shè)標(biāo)準(zhǔn)為C類機(jī)房，由傳統(tǒng)的建筑裝飾地板、墻板和頂板組成防靜電、防水、防潮等機(jī)房外環(huán)境，由綜合布線系統(tǒng)、機(jī)房空調(diào)系統(tǒng)、消防系統(tǒng)、照明系統(tǒng)、供配電系統(tǒng)、監(jiān)控系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)構(gòu)成相互聯(lián)系卻又彼此保持獨(dú)立的松散耦合系統(tǒng)。這套傳統(tǒng)機(jī)房建設(shè)架構(gòu)已經(jīng)使用了近15年，在多年的實(shí)際運(yùn)用中體現(xiàn)出了機(jī)房裝修成本高、松散耦合系統(tǒng)各部分故障點(diǎn)多、運(yùn)維成本高，機(jī)房能耗（PUE值）高，運(yùn)維管理方式落后等缺點(diǎn)?？h支行機(jī)房建設(shè)標(biāo)準(zhǔn)比中支低，情況更甚。

機(jī)房設(shè)施和運(yùn)維管理的落后帶來的是業(yè)務(wù)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)的提高。隨著信息技術(shù)的發(fā)展黔東南中支不斷的探索，通過機(jī)房改造，建立起了轄內(nèi)統(tǒng)一的、先進(jìn)的模塊化機(jī)房系統(tǒng)，實(shí)現(xiàn)了中支和縣支行機(jī)房集中化、智能化、規(guī)范化建設(shè)和運(yùn)維。

（一）中支機(jī)關(guān)微模塊機(jī)房改造。黔東南中支完成了中支機(jī)關(guān)微模塊數(shù)據(jù)機(jī)房改造，新的機(jī)房采用華為最先進(jìn)的Fusion Module2000智能微模塊，新的模塊機(jī)房實(shí)現(xiàn)了傳統(tǒng)機(jī)房各松散耦合系統(tǒng)的小型化、集成化、模塊化。采用了磁懸浮智能感應(yīng)門、全自動(dòng)供配電、循環(huán)溫控空調(diào)以及3D實(shí)景建模管理系統(tǒng)，機(jī)房信息化、智能化水平得到了明顯提升。

能耗方面，采用華為iCooling AI制冷系統(tǒng)、iManager SPC資源管理系統(tǒng)和iPower供電鏈路可視系統(tǒng)等全國領(lǐng)先技術(shù)手段，UPS利用率提升至90%左右，空調(diào)能耗降低8%，機(jī)房PUE降至1.5左右。

運(yùn)維管理方面，通過微模塊機(jī)房統(tǒng)一的智能化監(jiān)控平臺(tái)，能夠在圖形化界面直觀的對機(jī)房溫濕度、動(dòng)力、門禁、監(jiān)控錄像等數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測和記錄，能夠通過手機(jī)接收這些管理信息，實(shí)現(xiàn)機(jī)房智能化運(yùn)維。

（二）縣支行微模塊化機(jī)房改造。黔東南中支實(shí)施了縣支行微模塊機(jī)房改造，以適合支行實(shí)際的改造方案，實(shí)現(xiàn)了縣級支行由傳統(tǒng)機(jī)房向微模塊機(jī)房的成功轉(zhuǎn)變。通過改造，采用了華為Fusion Module 800型微模塊統(tǒng)一了縣支行的機(jī)房結(jié)構(gòu)布局和配置標(biāo)準(zhǔn)，實(shí)現(xiàn)了機(jī)房供電、空氣調(diào)節(jié)、安防等系列信息化設(shè)施的模塊化集成，核心網(wǎng)絡(luò)設(shè)備的運(yùn)行得到了保障。通過改造，也實(shí)現(xiàn)了縣支行機(jī)房的統(tǒng)一化、智能化運(yùn)維管理，在中支的集中運(yùn)維平臺(tái)上就可以遠(yuǎn)程對各個(gè)縣支行機(jī)房設(shè)施的運(yùn)行參數(shù)等進(jìn)行實(shí)時(shí)監(jiān)控，降低了縣支行機(jī)房風(fēng)險(xiǎn)，同時(shí)也解決了之前地市中支難以通過非現(xiàn)場方式對縣支行機(jī)房管理工作進(jìn)行監(jiān)督的難題。

二、實(shí)踐虛擬化技術(shù)，搭建應(yīng)用系統(tǒng)與數(shù)據(jù)管理新框架

人民銀行地市中支傳統(tǒng)的應(yīng)用系統(tǒng)為單獨(dú)服務(wù)器管理模式，為每一個(gè)應(yīng)用系統(tǒng)建設(shè)一套服務(wù)器。每一套應(yīng)用服務(wù)器使用獨(dú)立的計(jì)算和數(shù)據(jù)存儲(chǔ)資源。傳統(tǒng)應(yīng)用系統(tǒng)與數(shù)據(jù)管理架構(gòu)帶來了建設(shè)成本高、資源利用率低、故障點(diǎn)多、運(yùn)維成本高、數(shù)據(jù)恢復(fù)難度大等缺點(diǎn)。

黔東南中支通過不斷的實(shí)踐虛擬化技術(shù)，建成了“SAN架構(gòu)”和“超融合架構(gòu)”兩套虛擬化系統(tǒng)，實(shí)現(xiàn)了應(yīng)用系統(tǒng)與數(shù)據(jù)管理的虛擬化建設(shè)，同時(shí)也實(shí)現(xiàn)了業(yè)務(wù)終端的“云桌面”的建設(shè)。

（一）建立“SAN架構(gòu)”虛擬化服務(wù)器集群。黔東南中支選用VMware的vSphere虛擬化軟件，由3臺(tái)ESXI服務(wù)器，1個(gè)Vcenter，1個(gè)共享存儲(chǔ)共同構(gòu)成“SAN架構(gòu)”。使用了5臺(tái)聯(lián)想服務(wù)器安裝ESXI底層虛擬化平臺(tái)構(gòu)成服務(wù)器集群組，方便做虛擬化遷移。使用VMware Vcenter對服務(wù)器進(jìn)行資源池管理和模板管理。然后使用2臺(tái)Netapp E2700作為共享存儲(chǔ)構(gòu)建SAN存儲(chǔ)網(wǎng)絡(luò)。

通過虛擬化在服務(wù)器集群資源池中可以根據(jù)應(yīng)用需求任意創(chuàng)建任意數(shù)量、任意操作系統(tǒng)和任意硬件資源如CPU、內(nèi)存和硬盤空間的虛擬機(jī)。也可以通過Vcenter創(chuàng)建系統(tǒng)模板，有新系統(tǒng)加入時(shí)可以在幾分鐘內(nèi)根據(jù)需要將創(chuàng)建好的模板進(jìn)行復(fù)制，免去了單機(jī)中安裝服務(wù)器操作系統(tǒng)的繁瑣過程。更為強(qiáng)大的功能是通過基于VMotion技術(shù)的HA功能，讓虛擬服務(wù)器可以快速的在5臺(tái)物理服務(wù)器上進(jìn)行遷移，任意一臺(tái)物理服務(wù)器宕機(jī)都不會(huì)造成應(yīng)用系統(tǒng)停用，使得服務(wù)器集群的災(zāi)備容錯(cuò)能力大大增強(qiáng)，同時(shí)當(dāng)運(yùn)行中的物理服務(wù)器需要進(jìn)行維護(hù)和升級時(shí)可以通過HA的虛擬機(jī)熱遷移讓用戶感覺不到服務(wù)器的變化。最后再通過基于當(dāng)前副本數(shù)據(jù)的快照功能使得虛擬服務(wù)器中的應(yīng)用出現(xiàn)誤操作或故障時(shí)能夠快速恢復(fù)到之前的狀態(tài)，降低了運(yùn)維成本，提高了運(yùn)維效率。

虛擬服務(wù)器的所有數(shù)據(jù)并不是存放在物理服務(wù)器本地而是存放在Netapp網(wǎng)絡(luò)存儲(chǔ)上，通過SAN結(jié)構(gòu)使物理服務(wù)器與SSD網(wǎng)絡(luò)存儲(chǔ)進(jìn)行數(shù)據(jù)讀寫，在共享存儲(chǔ)上使用了雙機(jī)熱備的方式來提高可靠性，同時(shí)使用RAID6加熱備盤的方式對數(shù)據(jù)進(jìn)行可用性保障，當(dāng)硬盤同時(shí)出現(xiàn)三塊故障時(shí)也不會(huì)丟失數(shù)據(jù)，通過科學(xué)的數(shù)據(jù)備份策略，實(shí)現(xiàn)了數(shù)據(jù)的高可靠性。

（二）建立“超融合架構(gòu)”實(shí)現(xiàn)“云桌面”建設(shè)。黔東南中支采用深信服的“超融合架構(gòu)”，以44臺(tái)客戶端作為 “云桌面”虛擬化項(xiàng)目建立了全省人民銀行系統(tǒng)首個(gè)“云桌面”培訓(xùn)基地。該超整合架構(gòu)采用了2臺(tái)聯(lián)想RD650作為服務(wù)器群集，服務(wù)器之間采用了多條千兆網(wǎng)絡(luò)連接，以保證底層數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行高速同步，使用了深信服的VMP虛擬化軟件部署在2臺(tái)服務(wù)器上，以實(shí)現(xiàn)服務(wù)器資源的池化，通過部署VDC虛擬化桌面控制中心，實(shí)現(xiàn)虛擬化桌面的下發(fā)?！霸谱烂妗迸嘤?xùn)基地建成后，已成功承辦多次全省業(yè)務(wù)培訓(xùn)，而在培訓(xùn)環(huán)境的搭建上，運(yùn)維人員工作量僅為之前的20%左右。

三、優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，采用多種技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)集中運(yùn)維

在當(dāng)前全信息化業(yè)務(wù)處理和辦公的情況下，網(wǎng)絡(luò)是生產(chǎn)的基礎(chǔ)。人民銀行地市中支傳統(tǒng)網(wǎng)絡(luò)架構(gòu)為核心路由交換設(shè)備雙機(jī)熱備、運(yùn)維管理中支和縣支行分級運(yùn)維。在多年的網(wǎng)絡(luò)架構(gòu)運(yùn)行中，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、路由協(xié)議規(guī)模龐大，縣支行網(wǎng)絡(luò)運(yùn)維能力不足，網(wǎng)絡(luò)用戶安全意識(shí)低成為網(wǎng)絡(luò)運(yùn)行的主要風(fēng)險(xiǎn)。黔東南中支通過優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、充分應(yīng)用網(wǎng)絡(luò)新技術(shù)，從多個(gè)方面提高網(wǎng)絡(luò)安全性和保障能力，實(shí)現(xiàn)了中支和縣支行并網(wǎng)集中運(yùn)維。規(guī)范化的網(wǎng)絡(luò)建設(shè)和運(yùn)維體系建成后，運(yùn)維人員在網(wǎng)絡(luò)管理上的精力支出減少約40%。

（一）優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)踐網(wǎng)絡(luò)虛擬化技術(shù)。黔東南中支通過將上聯(lián)貴陽中支路由器和下聯(lián)縣支行路由器的合并與路由協(xié)議的調(diào)整，將原有的三級網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整為兩級，優(yōu)化了網(wǎng)絡(luò)結(jié)構(gòu)。在核心路由器上通過IRF堆疊技術(shù)，實(shí)現(xiàn)了核心路由器的虛擬化，通過CSS堆疊技術(shù)實(shí)現(xiàn)了核心交換機(jī)的虛擬化。使得核心網(wǎng)絡(luò)設(shè)備在邏輯上成為一體，網(wǎng)絡(luò)結(jié)構(gòu)簡單清晰，提高了網(wǎng)絡(luò)設(shè)備的運(yùn)行效率，降低了運(yùn)維工作量。

（二）采用多種技術(shù)手段，提高網(wǎng)絡(luò)安全性。一是搭建了全轄統(tǒng)一的AAA服務(wù)器，通過統(tǒng)一的網(wǎng)絡(luò)管理授權(quán)和命令行級的網(wǎng)絡(luò)運(yùn)維控制，實(shí)現(xiàn)了網(wǎng)絡(luò)管理的規(guī)范化。二是采用用戶終端IP地址與MAC地址綁定技術(shù)，實(shí)現(xiàn)了網(wǎng)絡(luò)用戶訪問的安全可靠。三是通過接入交換機(jī)端口級訪問控制管理提高了接入網(wǎng)絡(luò)的安全性。四是在互聯(lián)網(wǎng)管理中，通過統(tǒng)一部署上網(wǎng)行為管理系統(tǒng)，實(shí)現(xiàn)了對全轄互聯(lián)網(wǎng)上網(wǎng)行為的深度精細(xì)化管理。

（三）建設(shè)統(tǒng)一高精度的網(wǎng)絡(luò)運(yùn)維平臺(tái)。黔東南中支通過建立統(tǒng)一的網(wǎng)絡(luò)管理監(jiān)控系統(tǒng)，實(shí)現(xiàn)了全轄網(wǎng)絡(luò)系統(tǒng)的集中運(yùn)維，做到網(wǎng)絡(luò)故障自動(dòng)提醒，網(wǎng)絡(luò)配置自動(dòng)備份，網(wǎng)絡(luò)變更自動(dòng)記錄。通過建立流量分析系統(tǒng)，可以隨時(shí)掌握轄內(nèi)32條網(wǎng)絡(luò)線路的流量情況，也可以針對各種類型的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)分析。做到網(wǎng)絡(luò)運(yùn)行故障及時(shí)的報(bào)警、精確的分析、高效的處置。

四、結(jié)語

從當(dāng)前科技發(fā)展形勢來看，大數(shù)據(jù)、人工智能、虛擬化、區(qū)塊鏈等新技術(shù)已廣泛應(yīng)用，如何更多更充分的利用這些前沿技術(shù)來服務(wù)工作、服務(wù)管理，是實(shí)現(xiàn)央行信息化架構(gòu)轉(zhuǎn)型的關(guān)鍵點(diǎn)所在，也是難點(diǎn)所在，這給央行科技工作者提出了更高要求，唯有迎難而上，不斷學(xué)習(xí)和接受新技術(shù)，大膽實(shí)踐和運(yùn)用新技術(shù)，才能在這場科技變革中立于潮頭，數(shù)字央行的基層建設(shè)才是可念可及的目標(biāo)。