银行新一代数据中心的构建模式与路径
银行数据中心自动化建设技术路线分析
银行数据中心自动化建设技术路线分析开源方案 vs 闭源方案,谁更适应银行基因?银行金融机构数据中心自动化建设,开源方案和闭源方案哪个更适合?面对互联网行业对传统银行业的冲击,银行数据中心管理的设备越来越多,越来越复杂,数据中心自动化建设是银行业面临的一项迫在眉睫的工程。
面对当前各种自动化工具,有能实现某些功能的开源方案,也有一些集成化高的闭源方案,这些方案在价格和人力成本上都有鲜明的对比。
之前听说某闭源方案不错,后来有的银行也告诉我说准备用开源方案替换该闭源方案,为了最好的适应银行业的基因,该如何选型?这一直困扰着我们,在此想多和同行交流下。
@邓毓系统工程师:开源灵活,相对容易二次定制开发,无论是自己还是第三方,但开发周期可能比较长,项目见效慢。
闭源功能齐全,可能会水土不服,过于笨重,涉及二次开发的内容需要原厂支持,自己和第三方很难做,但实施周期短,产品功能见效快。
现在国内还有一种闭源的方式,就是提供一个平台,自己可以在这个平台上通过各种模板实现,自动化情景的定制,但涉及平台底层的改动,还是要厂商支持。
@chengfeiw 中国银行软件开发工程师:开源自动化产品或成商用自动化产品在金融业落地的话,有以下几方面可供考虑。
1、自动化的范围,大致分为应用自动化、服务器自动化、网络自动化、存储自动化。
从商用的看,假设上述自动化全部涉及,基本上就是一套厂商的自动化解决方案,价格不菲,运维成本高,二次开发难度高。
而且比较难的一点是很难只绑定一家产品,涉及到多产品整合又是一个新的考量点。
从开源产品看,必然涉及到二次开发的适配,以及多个开源产品的组合。
2、评估自动化的规模,规模小可能开源产品能基本满足需求,一旦规模起来了,开源产品的问题就凸显出来。
商用产品可以承诺服务规模。
3、升级迭代的问题,无论开源还是商用的,都会涉及到此问题,一个是向下兼容性,一个是对新架构或产品的适配速度。
总之,还是量体裁衣。
开源的不一定就是便宜,商用的就是贵,需要按整个生命周期评估。
新一代分行数据中心超融合基础架构建设探讨
栏目编辑:梁丽雯 E-mail:liven_01@新一代分行数据中心超融合基础架构建设探讨■ 华夏银行南京分行 孙 岩摘要:随着分行拓展业务、创新服务的快速发展,传统的数据中心架构普遍存在部署周期长、运维难度大、存储扩展性差等问题。
新一代超融合架构通过将服务器、存储资源以及虚拟化平台融合到架构平台上,为分行提供了一套更灵活、更具有扩展弹性、更安全的基础架构平台。
本文从超融合架构简述着手,详解了新平台的建设需求、方案设计和应用成效,解决了灵活部署、集中管控、线性扩展等问题,为商业银行分行业务创新发展提供了强有力的科技支持和保障。
关键词:超融合架构;分行数据中心;新一代作者简介: 孙 岩(1966-),男,江苏连云港人,工程师,供职于华夏银行南京分行,副总经理,研究方向:金融科技。
收稿日期: 2019-07-02一、引言商业银行分行建设数据中心平台的传统方式是按实际业务需求分别采购服务器、存储设备、网络设备、软件系统,再进行系统集成,经测试后投入生产。
但在商业银行转型过程中,特别是为适应分行拓展业务、创新服务的发展要求,需要不断重复系统开发、测试、扩容、上线等繁锁过程。
这种模式在目前传统架构下存在着如下问题。
一是新系统部署周期长、资源调配不灵活、不能及时有效地响应业务需求。
二是随着服务器和业务系统数量的急剧增长,数据中心运维难度不断加大。
三是传统SAN/NAS存储扩展性差,难以支撑新业务的性能需求。
因此,商业银行分行数据中心需要一套更灵活、更具有扩展弹性、更安全的基础架构平台。
华夏银行南京分行科技部门一直关注通过超融合、虚拟化及分布式等新技术来解决现有数据中心的各种挑战。
随着超融合及虚拟化的日益成熟,今年上半年,华夏银行南京分行在建成“基于高RAS特性(可靠性、可用性、可服务性)的超融合架构”平台的基础上,平滑地将原数据中心业务迁移到新一代平台,有效地满足了快速部署、集中管控、数据安全、节能环保等需求,在华夏系统内建成了首家基于超融合架构的栏目编辑:梁丽雯 E-mail:liven_01@新一代商业银行分行数据中心。
数据中心建设模式分析
数据中心建设模式分析在当今数字化的时代,数据中心已成为支撑企业运营、科技创新和社会发展的重要基础设施。
数据中心的建设模式多种多样,每种模式都有其特点和适用场景,了解这些模式对于规划和实施有效的数据中心建设项目至关重要。
一、自建数据中心模式自建数据中心是指企业或组织自行投资、设计、建设和运营数据中心。
这种模式的优点在于企业可以完全掌控数据中心的设计和运营,能够根据自身的业务需求和技术要求进行定制化建设,确保数据的安全性和隐私性。
例如,金融机构、大型互联网企业等对数据安全和业务连续性要求极高的组织,通常会选择自建数据中心。
然而,自建数据中心也存在一些明显的缺点。
首先,建设成本高昂,包括土地购置、建筑施工、设备采购、人员招聘和培训等方面的费用。
其次,建设周期长,从规划到投入使用往往需要数年时间,这可能会导致企业在业务快速发展阶段无法及时获得足够的 IT 支持。
此外,运营和维护数据中心需要专业的技术团队和丰富的经验,对于一些缺乏相关技术能力的企业来说,这是一个巨大的挑战。
二、租赁数据中心模式租赁数据中心是指企业向第三方数据中心提供商租赁机柜、服务器等基础设施来部署自己的业务系统。
这种模式的优势在于企业可以快速获得所需的 IT 资源,无需进行大规模的前期投资和建设,能够灵活地根据业务的增长或收缩调整租赁规模,降低了成本和风险。
租赁数据中心通常分为两种类型:零售型和批发型。
零售型租赁数据中心提供较小的机柜空间和灵活的租赁期限,适合中小企业或短期项目需求。
批发型租赁数据中心则提供较大规模的机房空间和长期的租赁合约,适用于大型企业或有稳定长期需求的用户。
不过,租赁数据中心也存在一些不足之处。
企业可能会受到数据中心提供商的服务水平和设施条件的限制,无法完全满足个性化的需求。
此外,数据的迁移和管理可能会面临一定的复杂性,尤其是在更换租赁提供商时。
三、共建数据中心模式共建数据中心是指由多个企业或组织共同投资、建设和运营一个数据中心。
新一代数据中心建设
设计时需要考虑电力供应的稳定性和冗余, 确保数据中心不因电力问题而中断运行。
空调与通风
网络与通信
数据中心需要良好的空调和通风系统,以保 证设备正常运行和工作人员的舒适度。
设计时需要考虑数据中心的网络和通信设施 ,以满足各种业务需求。
建设流程与实施步骤
需求分析
对现有业务需求进行分析, 确定数据中心的规模、布局 和功能。
进行存储和管理。
数据处理和分析
利用数据处理和分析工具,如 MapReduce和Dryad,对数据 进行处理和分析,以提供洞察
和预测。
数据安全和隐私
采用数据加密和安全控制措施 ,以确保数据的安全性和隐私
。
人工智能技术
机器学习
01
利用机器学习算法对大量数据进行训练和学习,以自动识别模
式和趋势。
自然语言处理(NLP)
大数据分析
支持大规模数据处理、分析和挖掘,为 各行业提供数据驱动的决策支持。
发展趋势预测
绿色化与可持续发展 提高能源利用效率,降低碳排放 ,实现绿色化与可持续发展。
安全与合规性 增强数据中心的安全防护能力, 满足各种合规性要求,保障数据 安全。
智能化与自动化 应用人工智能、自动化技术提高 运营效率和管理水平,减少人工 干预。
02
新一代数据中心技术
云计算技术
1 2
基础设施即服务(IaaS)
提供计算、存储和网络资源,允许用户在云中 运行应用程序。
软件即服务(SaaS)
提供软件应用程序,用户无需安装和维护软件 本身。
平台即服务(PaaS)
ቤተ መጻሕፍቲ ባይዱ
3
提供开发、测试和部署应用程序所需的环境和 工具。
物联网技术
银行数据中心技术架构
目录
1 银行整体网络架构概要
2 数据中心整体规划
3 数据中心网络详细设计
一 银行整体网络架构概要
• • 全行各数据中心、业务处理中心、园区网及分行,采用BGP和核心网互联,利用BGP特性控制流量路径, 形成逻辑简单、结构健壮、控制手段灵活、收敛快速的广域网络架构 各个机构内部采用OSPF作为内部路由协议,提供结构简洁、管理简单、收敛快速的内部路由域
• 该区域服务器数量不多,行业惯例, 没有配置专门的接入交换机
L3 大机业务区
L3
L3 & L2
• 主要网络连接
• 汇聚交换机和核心交换机:每台汇 聚两条L3 万兆连接的不同核心交 换机 • 汇聚交换机之间:四条万兆 (L3&L2)连接
LPAR LPAR LPAR LPAR LPAR LPAR
准生产SysPlex
L3 连接 L2 连接
基本网络架构
设立冗余的汇聚交换机,但不配置专门接入交换机
• 该区域服务器数量不多 • 行业惯例,没有配置专门的接入交换机
核心网络分区
主要网络连接
• 汇聚交换机和核心交换机:每台汇聚两条L3万兆至 不同核心交换机 • 汇聚交换机之间:四条万兆连接(L3&L2)
L3
AS400业务区
大机业 务 21.0.0. 0/16
边界服务
设备Loopback的地址分配
• •
部分分区,根据业务系统冗余架构的 区别,可能沿用/混用10.2.0.0 地址段
• • • • • 内/外联业务区 外联接入区 公用及办公服务器区 互联网业务分区DB段 当前农本中心,部分分区互访采 用了地址转换(NAT),在计划 不再采用NAT,但在搬迁时,为 保持服务器地址不变,仍需保留 NAT
与时俱进 打造新一代数据中心——访中国农业发展银行信息技术部总经理谢文
型服务渠道 ,因此 ,建设一个现代化的 、全国的数据中 技 术 基 础 平 台 , 为业 务 的 经 营 管 理 提 供 有 效 的科 技 支
心 是 大势 所趋 。
论是从规划布 局还是功能设计 ,农发行新 的中心机房都 本次综合业务系统改造将硬件平 台 、操作系统版本 、数
达 到 了 国 内银 行业 一 流 机 房 的 要 求 ,为 建设 新 一 代 数 据 据 库及 中 间件 版 本 全 部 迁 移 至最 新 版 本 上 。此 次 的平 台
中心奠定了坚实基础。
要 。信息技术的快速发展对银行业产生 了深远影响 ,银
中国金 融 电脑 :随着 金 融信 息化 的不 断发展 ,
行业务个性化 、虚拟化必然成为信息化发展的一个长期
数 据 中 心 的地 位也 变得 越 来越 重要 。您 认 为建 设新 一 代 趋 势 。通 过 应 用 自动 化 、虚 拟 化 、资源 整合 与 管理 、安 数据 中心 的必要 性 有哪 些?
备条 件 ,根据 建 设 规 划 及 综 合 业 务 系统 二 期 上 线 工 作 的 业 务系 统 的可 靠 性 、稳 定 性得 到 大大 提 高 。 要 求 ,总 行数 据 中心 网络 改 造 和 网络 切 换 两 项 工 程 必 须
四是扩充完善综合业 务系统功能。综合业务系统二
21 , 国 融 脑 3 0 中 金 电 7 18
撑 ,提升全 行信息 系统 集约化运行 水平 。整个数 据中
3 FAcL oP E I 6 I NI Mu R F HA N A c T o cN
新一代数据中心建设
设备 , 还要对未来 数据 中心 的发展 作 出一定的规划 , 到数据 中心规 谈
的防雷, 样才能保证 整个 防雷 系 这
统的安全。 三是 空调和通风 系统 。 何对 如 机 柜设备进行 散热 , 这是我们面临 绕五大系统 , 分别简单介绍
一
划, 我们倡导提前规划。 数据 中心 、
考怎样利用好互联 网, 理好互联 管
二保障网络安全。 除了把好互联 网这道 门之外,
互 的过程 中, 以往 我们 都是通过 专
线, 大部 分 都 是 通 过 企 业 来解 决 银
网的使 用者, 包括 承载 的信息是 否
合法等。 要做到合法、 有利的管理 ,
最终肯定是要 优化 网络 , 而优化 的
Hale Waihona Puke 熊 论 嗽 四是弱 电系统 工程。弱电系统
动力设备和环境监 控 比较常规 , 我
们把空调 、 新风、 P 等集 中在一整 US 套 系统 中, 以便于处 理 。 过安 全 通 信息和网络环境等作 出集 中处理 。
五 是 消 防 。 防常 规 是 灭 火 系 消 统, 但是 对于 大 型的 数据 中心 , 还要
柜 配 二 级 , 机 柜 的 末 端 采 用 三 级 到
个机房 的不 同特点 , 我们需 要在不
同 的系 统 有针 对 地 投 人 。随 着 期 望
值 的不断提 升, 据 中心的建设 成 数
本 也 在不 断 上 升。 外 , 们 在 建设 另 我 数 据 中心 的 时候 , 仅 要 考 虑 现 有 不
的很 重要 的课 题 , 常规 的课题 都是 前进风、 后出风 。 围绕 散热的特点, 提倡 冷热通道 的设置 。 现在 提高效 率, 也是 空调 通风 系统 比较 重要 的
银行双活数据中心建设方案
银行双活数据中心建设方案目录1数据中心现状 (1)2项目规划 (1)数据中心改造方案 (1)2.1业务互联网接入区域高可用设计 (1)2.2业务互联网接入区域双活设计 (2)2.3业务区高可用设计 (4)2.4业务区综合前置区域基于IP的双活设计 (5)2.5业务区OA区域基于IP的双活设计 (6)2.6测试区域应用高可用设计 (8)2.7项目利旧设备调换说明 (8)3实施计划 (9)3.1互联网接入区F5LC替换说明 (9)3.2互联网接入区F5LC替换业务影响 (9)3.3应用区F5LTM替换说明 (10)3.4应用区F5LTM替换业务影响 (10)1数据中心现状目前有番禺生产机房和柯子岭灾备机房,两个数据中心采用裸纤DWDM互联。
数据中心按其所部署业务属性不同,划分为外网网银区、内网综合前置区、内网OA区以及负责办公用户上网的互联网接入区。
2项目规划为提升数据中心IT资源利用效率,同时保障业务灾难时的平滑切换,计划将两中心建设为双活数据中心,并对原机房中部署的F5设备进行升级。
数据中心改造方案2.1业务互联网接入区域高可用设计•网银区域高可用包括了接入互联网链路的高可用和Web/App应用的高可用。
•在链路高可用上采用F5互联网融合解决方案,通过部署F5 BR-4000S,实现链路负载均衡、多数据中心负载均衡、DNS server、DDOS防护、数据中心防火墙等诸多L4-L7 Services,解决了传统架构中的“糖葫芦串”的复杂部署,简化了网络架构,降低了后期的运维管理成本。
在番禺生产机房部署2台BR-4000s,通过Scale N+M集群保证网银出口的高可靠性;•互联网出口处F5实现的DDOS防护功能有效保护了外网DNS系统的安全;•将外网DNS迁移部署到F5设备上,为广州农商银行实现了高性能的智能DNS系统;•在应用高可用方面,Web层使用LTM4000s,App层使用LTM2000s,实现对应用的负载均衡、SSL Offload、健康检查和会话保持等功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行新一代数据中心的构建模式与路径
■ 中国 农业 发 展 银行 李小 庆
随着 国家对节能减排的政 策要 求, 环保节能成 为当今社会 的主旋 律。 绿色数 据中心也受 到越 来越多
的关注 。 而随着企业业 务变革 的不
问、 能源、 设备和人 力等I 资源 , T 有 效控制和减 少服务器等I 设备 的数 T 量, 减少 环境 的复杂 性 , 低能耗 降
要进行 分配 , 导致 总体能 源浪费高 且存 在局部过热而宕机现象 。 构建节能数据中心是满足银行
成本管 理 的需要 , 银行 对经营利润
0 下三个 层次 的构 建要求 。 一是 资源 据 中心运营维护成 本 的5 %左右, 整 合要 求 。 过 整 合 数 据 中心 空 通 某些大 型银行数 据中心每年的电费
信息服务需 求 , 动态 分配合 适 的信 息 资源 , 闲置不用 的信息资源及 时
收回; 拟化 是将服务器 的各种底 虚 层 部 件 转化 为 可 以灵 活分 配 的计
算资源 , 共享整个 信息基础设施 资
源 , 括共 享 C U、 包 P 内存 共 享 、 硬 盘 和 网络 输入 / 出 ; 输 自动化 是 指 采取 相关 工具和平 台,自 完成事 动
的追求 , 要求数 据中心 实行成本管
理, 在尽可能低的成本控制下, 实现 最 大的效 益。 通过引进或采用先进 的节 能技 术和管理模式 , 不断减少 数 据 中心 的运营成本 , 立一个节 建 能的数据中心。 对于机房环境而言, 通过 场地优化 服务、重、 空调和电源, 合理规划机房设
续可靠运 行和抗故 障能力 , 各类 应
用系统具 备良好 的数据备份和数据 恢 复能力 , 在大批 量并发请 求情况 下, 应用 系统应具 备足够 的强壮性 避免 系统崩溃, 保证 业务连 续性。 三是运作 效率 要求 。 据中心应致 数 力于不断改善 和提高联机处理 能力
和并发 处理 能力 , 同时改进 I 运维 T
新一代数据中心。
绿色节能和云计 算数据中心是
数 据中心发展 到一定 阶段 的必然要 求。 当企业面临着成本 、 电和散热 供 以及有 限的空间等挑 战时 , 向新 一 代数据 中心转型 的要求也越来越 迫
切。 同时, 作为银行应用和运营的核
达千万元。 此外 , 很多银行数据中心
运营维护成本的增长远远快于设备 成 本 的增长 , 这增 加了银行 的成本
2 1 年 ・ 1 期 投稿邮箱 h f@2 c .e 01 第 1 nc lnn tI 21
聚焦 ・ 本期关注
栏 目编 辑 : 胡 素 青 E ma :u u i 0 @l 3 o - i s qn 4 6 r l h g cn
数 据 中心主要 特征是 及时、 适量 、
虚拟化 、 自动 化 、 预动性 和可管理 性 。 时讲 求 的是快 速响应 , 及 一旦 具有服务请求 , 就能够在较 短时间 内进行处理 和回应 ; 适量是 指根据
本期关注 ・ 聚焦
栏 目编辑:胡素青 E mal u u i 0 @l 3c m - ih s qn 4 6 o : g
低碳 金融与银行业务 的快速发展 ,以及越来越 复杂 的l环 境都在 加快数据 中心转型速度 。打造 面向云计算 T 的新一 代数 据 中心 ,是金融机构未来发展 的重要战略步骤。本期特邀 中国农业发展银行金 融科技专 家李小庆先 生 ,为我们讲述银行新 一代数据 中心的构 建模式 与途径 。
性发 生不利 变化 之前, 做好 容量或 足 , 业务 运行造 成 影响 ; 管理 对 可
单个组件 的可靠性; 障容错是 通 负载 的扩展 准备, 故 以防信息资源 不 过增 加冗余 组件 , 完善系统结构 , 减 少单点故 障, 用组件 的关 联关 性 要求 对信 息组 件 实行 较低 度 粒 利 系提 升系统 的可靠性 。 同时建立面 度管 理 , 降低 数据 中心的管 理复杂
,
新一代数据中心的构 建需求
( ) 碳金 融的发展趋 势要 一 低
心由于温度、 布局、 供电线路等环境 问题 , 导致机 器 的宕机情 形 E 增 t 益
务 系统 的可靠 运行, 缩短故 障恢复
时间 ( T , MT R) 提高业务系统的故 障 响应能力 , 实现 最大程 度的 自动 化操作 , 减少人为失误 , 保障业务系 统安全 、 可靠 、 平稳运行。 因此 , 新一代 数 据中心存 在以
和维护成本 。 二是系统可用性要求。
断加快 , 传统 的数据 中心显 露 出其 数 据 中心必 须具 有7 4J时的持 2 / X  ̄
能耗 高 、 运维成 本快 速攀 升、 响应 速度 慢等弊 端 。 因此 , 行 等金 融 银 机 构迫切需要建立 成本更 低 、 速度
更快、 更节能、 更安全 、 更易管 理的
管 理手段 , 有效提 升I 的运行效率 T 和服务水平, T 使I支出与业务服务要
求协调一致。
压力和运维的复杂度 。 另外, 过度制
冷或局部过热导致宕机是 银行数据
心, 据中心的核心任务是 提高平 数 均 故 障间隔时间 ( B ) 保证 业 MT F ,
一
中心普遍面 临的问题 。 统数据 中 传
求构建绿色节能的数据中心
能耗 巨大 是数据 中心 目前面临
多。 例如 , —方面许多数据 中心存在
过度制冷 现象 , 另一方面又 因设计
的首要 问题 。 随着业务 的发展 和I 不合 理 , T 制冷不能按实 际设备 的需
系统 的E益 复杂 , 据 中心容量在 l 数 不 断扩大 , 目前 能源消耗成 本 占数
制冷的能耗 。
提 高优 质服 务 的主 要方 法 是 件管 理 、 配置管理 和变 更管理 等 ; 采 取故障避免和故 障容错 。 障避 故
免是指通过采用先 进节能的设备, 降低其失效 的概率 , 提高数据 中心
预动性 是 指 能够 有 效地 预 测 出信
息服务可用性 的变化 趋势 , 在可用