金融业数据中心两地三中心的建设及运维探讨

大型银行“两地三中心”运营体系建设实践袁俊德【摘要】如何有效实现“两地三中心”的功能定位，是摆在所有银行同业面前的实际问题。

简单而言，“两地三中心”的目标是实现同城高可用和异地容灾的结合，要实现这个目标需要全行科技体系统一规划，统一部署。

【期刊名称】《中国金融电脑》【年(卷),期】2013(000)009【总页数】5页(P14-18)【作者】袁俊德【作者单位】中国银行股份有限公司信息中心【正文语种】中文如何有效实现“两地三中心”的功能定位，是摆在所有银行同业面前的实际问题。

简单而言，“两地三中心”的目标是实现同城高可用和异地容灾的结合，要实现这个目标需要全行科技体系统一规划，统一部署。

近些年，随着我国金融服务领域和渠道的逐步扩展，银行IT系统日趋复杂，客户对银行服务质量的期望不断提高，金融科技监管要求日益严格。

在此背景下，国内商业银行普遍加强了数据中心建设，以保障业务快速发展和IT系统安全高效运营。

目前，“两地三中心”模式已逐渐成为国内银行特别是大型银行数据中心建设的共识。

中国银行作为全球系统重要性银行，基本建立了“两地三中心”的运营架构，并在此基础上发展形成了一套运营管理体系。

目前，中国银行的数据中心建设经历了四个阶段。

第一阶段：2000年～2003上半年，通过物理集中将全国分散的IT系统集中到五个数据中心运营；第二阶段：2003下半年～2009年10月，开展全行信息系统逻辑集中和“两地三中心”的规划和建设；第三阶段：2009年10月～2011年底，分批次通过数据迁移和新系统投产将全行业务系统整合集中，形成了“两地三中心”的运营体系；第四阶段：2011年～今，针对“两地三中心”深化运营管理并着手海外数据中心整合。

其中，第二、第三两阶段也是中国银行IT蓝图建设阶段。

“两地三中心”理论上是将IT系统的高可用性和灾难恢复高效整合的数据中心运营体系。

严格意义上讲，高可用性和灾难恢复有不同的含义，在ISO20000描述中高可用性是Availability的范畴，强调组件冗余，使恢复时间（RTO）最小化，而灾难恢复是Continuity的范畴，强调系统可恢复，既有RTO要求也有数据恢复点（RPO）要求。

招行数据中心建设及运维管理在当今数字化时代，银行业对于数据的依赖程度日益加深。

作为国内领先的商业银行之一，招商银行高度重视数据中心的建设与运维管理，以确保其业务的稳定运行和持续创新。

招行数据中心的建设是一个复杂而系统的工程，需要综合考虑多个方面的因素。

首先是选址问题。

为了保障数据中心的稳定性和安全性，招行通常会选择地质条件稳定、电力供应充足、网络通信便捷且远离自然灾害频发区域的地点。

同时，还会充分考虑当地的政策环境和成本因素。

在基础设施建设方面，招行数据中心采用了先进的技术和设备。

数据中心的机房环境要求极高，需要具备良好的通风、散热、防火、防潮等功能。

为此，招行配备了高效的空调系统、消防系统以及智能的监控系统，实时监测机房内的各项环境参数。

电力供应是数据中心运行的关键。

招行数据中心通常会接入多路市电，并配备大容量的 UPS（不间断电源）系统和备用发电机，以确保在市电出现故障时能够迅速切换，实现无缝供电，保障业务的连续性。

网络架构的设计也是至关重要的一环。

招行构建了高速、可靠、冗余的网络，采用了最新的网络技术和设备，以满足大量数据的传输和处理需求。

同时，通过与多家运营商合作，实现了网络的多线路接入，提高了网络的稳定性和可靠性。

在硬件设备方面，招行选用了性能强大、稳定性高的服务器、存储设备等。

为了应对不断增长的数据量和业务需求，还采用了云计算、虚拟化等技术，实现资源的灵活分配和高效利用。

而数据中心的运维管理更是保障其正常运行的关键。

招行建立了一套完善的运维管理体系，包括人员组织架构、流程规范、技术支持等方面。

运维团队由具备丰富经验和专业知识的人员组成，涵盖了网络工程师、系统管理员、数据库管理员、安全管理员等多个角色。

他们分工明确，协同工作，共同保障数据中心的稳定运行。

在流程规范方面，招行制定了详细的操作流程和应急预案。

对于日常的运维操作，如设备的巡检、维护、升级等，都有严格的流程和标准。

而在遇到突发情况时，能够迅速按照应急预案进行处理，将损失和影响降到最低。

双城数据中心双机房建设解决方案目录一、内容概括 (3)1.1 背景与挑战 (4)1.2 目的与意义 (5)1.3 文档结构概述 (6)二、双城数据中心建设概述 (7)2.1 双城数据中心的定义与特点 (8)2.2 双城数据中心建设的必要性 (9)2.3 双城数据中心建设的主要挑战 (11)三、双机房建设方案 (12)3.1 双机房选址与布局 (13)3.1.1 选址原则 (14)3.1.2 布局规划 (15)3.2 双机房设备配置 (16)3.2.1 服务器与存储 (18)3.2.2 网络设备 (19)3.2.3 安全设备 (20)3.3 双机房冗余设计 (21)3.3.1 冗余架构 (23)3.3.2 冗余方法 (24)四、双城数据中心运营与管理 (25)4.1 运营管理体系 (27)4.1.1 运营团队组建 (28)4.1.2 运营流程制定 (29)4.2 管理策略与措施 (30)4.2.1 设备管理 (32)4.2.2 安全管理 (33)4.2.3 故障管理 (34)五、双城数据中心维护与升级 (35)5.1 维护计划与执行 (37)5.1.1 日常巡检 (38)5.1.2 定期保养 (39)5.1.3 预防性维护 (40)5.2 升级策略与实施 (41)5.2.1 技术升级 (43)5.2.2 服务升级 (44)5.2.3 性能优化 (44)六、双城数据中心案例分析 (45)6.1 案例一 (46)6.2 案例二 (48)6.3 案例三 (49)七、总结与展望 (51)7.1 实践成果总结 (53)7.2 存在问题与改进 (54)7.3 未来发展趋势与展望 (55)一、内容概括需求分析：深入调研双城业务需求，识别关键业务场景和数据类型，为后续设计提供准确输入。

架构设计：提出高效、可靠的双机房架构，包括网络、存储、服务器等组件的布局和配置，确保高可用性和可扩展性。

安全策略：制定全面的安全策略，包括物理安全、网络安全、数据安全和应用安全，以保障数据中心的安全稳定运行。

两地三中心分布式双活数据中心技术发展趋势2016-06-20 作者：赵培（中兴通讯）业务连续性保障一直是IT运维的热点话题，随着近几年政企IT系统集中化的建设发展思路的确定，在数据中心层面的业务连续性保障成为了重中之重。

上到国家、行业主管单位，下到企业，都在数据中心层面制定了相关的数据中心业务连续性建设标准、行业指导意见、企业规范等。

2007年，国家发布了国标GB20988-2007（信息系统灾难恢复规范）；2009年6月，银监会发布《商业银行信息科技风险管理指引》，要求商业银行按照两地三中心的模式建设数据中心。

最近两年，随着云计算技术的发展和逐步应用，政府在智慧城市和电子政务云的建设方面也采用了集约化集中建设的思路，为保证集中化建设的数据中心可以为政务应用提供高业务连续性，双活数据中心也基本成为智慧城市和电子政务云解决方案的基本要求。

虽然两地三中心模式的概念频频被提及，但目前仅仅在金融行业中的大体量商业银行和股份银行做得好一些，基本建设了两地三中心的模式。

中型金融机构（如城商行、农信行）正在按照监管单位要求，逐步建设自己的灾备体系。

据统计在国内的160家城市商业银行中，70%以上的银行没有灾备中心，这些银行目前仅有一些简单的数据备份措施，整个系统存在较大风险。

而建设灾备中心对于这些体量较小的金融机构也存在投资规模大、选址要求高、运行成本的问题。

最近两年，在金融监管部门的要求下，部分规模较大的金融机构采用了双活数据中心的建设方案，但由于故障导致的宕机仍然时有发生，如支付宝由于一根光纤被挖断，从而导致了大规模的网络故障和服务长时间阻断。

业界现有的各类双活两地三中心解决方案并不完美，根本无法达到国家关于RTO(故障恢复时间)小于数分钟，RPO(故障恢复点)等于0的要求。

通过对淘宝光纤故障、携程程序员误删数据、西部某地方银行37小时服务中断等事故的分析，我们分析发现现有的两地三中心双活数据中心方案存在以下一些问题：●传统主-备模式的数据中心只是简单的软硬件资源的堆砌。

银行数据中心建设以及运维方案经济方面的分析作者：高军辉来源：《计算机光盘软件与应用》2013年第19期摘要：随着社会经济的快速发展，金融业以前所未有的速度快速发展着，商业银行规模不断扩大，商业银行的数据中心也逐渐从原来的独立分散模式走向集中化管理。

数据中心的规模也越来越大。

但是，银行数据中心的建设中依然还存在一些问题。

银行数据中心集中了大量的信息和系统，而银行业务的增加使得数据中心不得不断扩张，于是，银行就需要花费大量的人力、物力在数据中心的建设和运维上。

为了降低银行生产成本，提高工作效率，对数据中心建设以及运维方案进行经济分析势在必行。

关键词：银行数据中心；运维方案；经济性中图分类号：TP308许多银行将安全性、可用性、易维护、可扩展性作为数据中心建设重点，不注重其经济性。

数据中心的建设是一笔庞大的开支，银行做任何投资时都要考虑到其回报率，在投资回报率的压力下，数据中心的规模一般不会很大。

而金融业的快速发展又使得银行的业务迅速增加，当业务量暴增时，数据中心就必须扩建才能满足工作需要。

实际上，不断扩建的过程中提高了数据中心的建设成本，而且扩建的效果不太好，扩建又会造成资源的浪费，同时还使数据中心的运维风险增加，不利于银行的健康发展。

这种数据中心建设策略不利于银行提高工作效率和降低成本，无法为客户提供全方位的多元化服务，银行的服务水平降低，进而不利于银行的发展。

在银行数据中心建设中，必须注重其经济性，注重数据中心的扩展性，确保在数据中心上的每一笔投入都能获得最高的回报率，减少资源浪费，并且使数据中心最大限度提高银行工作效率。

那么，其经济性又可以从哪几个方面体现呢？1 数据中心的选址数据中心选址是数据中心规划中最为基础的内容，科学合理的选址可以大大节约资源，降低投资成本。

商业银行的数据中心一般是采用“两地三中心”的规划方案，也就是生产中心、同城灾备中心、异地灾备中心在两个城市中。

1.1 生产中心和同城灾备中心选址生产中心与同城灾备中心处于同一个城市里时，二者之间的距离必须在20km以上。

省级政务云两地三中心灾备建设方案目录第1章建设目标、范围、任务 (1)1.1 建设目标 (1)1.2 建设范围 (1)1.3 建设任务 (2)第2章省级云计算中心方案 (4)2.1 整体架构 (4)2.2 容灾备份建设方案 (5)2.2.1两地三中心容灾技术方案 (5)2.2.2备份系统技术方案 (84)第1章建设目标、范围、任务1.1 建设目标以《国务院办公厅关于促进电子政务协调发展的指导意见》为指导，统筹推进省电子政务基础设施提升、电子政务业务系统协同发展、信息资源共享共用和数据开放利用；按照湘府阅[2015]53号文件要求，以资源整合、集约建设、稳步推进为原则，建成安全可靠、统一高效、国内领先的云计算平台并开展示范应用，为全省各级部门提供弹性的云计算和云存储能力、政务外网承载服务与应用能力，基本满足省直部门“十三五”期间非涉密业务的统一网络、计算资源、存储资源、数据库服务、备份服务、安全服务等需求，提升政府效能，促进政府管理创新，达到简政、兴业、惠民的目标。

1.2 建设范围省级电子政务外网主要满足各级政府部门社会管理、公共服务等方面的需求，为各省直部门的非涉密电子政务业务提供承载服务。

本次建设省级电子政务外网统一云平台，总体框架为“1+2+N”，即“1网、2中心、N多应用云”，省本级政务大数据中心，初步形成“8+3+5”的基本框架。

具体业务目标主要包括：“一个网络”——优化升级电子政务外网平台，满足省直部门间以及省到市、市到县网络传输和承载的需求；“两个中心”——建设云计算中心、大数据中心，满足省直部门十三五期间非涉密业务需求，为政府领导提供科学、合理的决策支持。

“N 朵应用云”——建设基于云平台的N 个全省性应用系统，包括政务服务、政务管理、政务行业、政务决策和政务办公等领域。

“8大基础数据库、主题数据库”——完成人口、法人、宏观、地理空间、政务服务信息、工商企业、信用信息、电子证照等8大基础数据库、主题数据库1的建设、迁移、备份共享；“3大平台”——完成大数据智能分析平台、数据交换和共享平台、数据开放平台3大平台；“5大示范工程”——完成全省旅游大数据分析、12345服务平台、区域经济脸谱大数据分析、省互联网产业发展状况分析、省政府网站群智能监测分析5大示范工程；建设建设统一的安全体系；建设统一运维管理机制；设计迁移策略，完成部分系统的迁移；明确云平台建设、管理、运营模式，节约投资，提升服务质量。

数据中心建设和运维方案的经济性分析在银行数据中心建设中往往认为经济性指标远位于安全性和高可用性指标之后，甚至认为其重要性低于可扩展性和易维护等指标的重要性。

考虑到数据中心建设投入巨大，且直接经济效益不好测算，有的股份制商业银行因投资回报率(ROI，Return On Investment)的压力，导致决策迟延。

当出现业务高速增长时，这些银行不得不在原有的小规模机房的基础上进行改建、扩建，或者被迫在机房中以超高密度方式纳入所需设备。

这种信息化建设策略不但增加了数据中心的运维风险，而且改建、扩建的投资成效也较低，还会形成一定的浪费。

因此，要在确保高度安全和高度可靠的前提下，开展数据中心建设方案的经济性研究，确保银行在数据中心建设中能够减少浪费和降低无效投入，前瞻性地应用各项高性价比的新技术和节能环保技。

本文将从三个方面探讨银行自建数据中心方案的经济性分析问题。

一、数据中心选址数据中心选址是IT系统规划中最基础也是最重要的问题之一。

在商业银行IT规划中，考虑到容灾体系的需要，现有的数据中心和灾备中心规划多采用“两地三中心”方案。

同城灾备中心往往具有高等级、快速响应和高效率持续运行的特点，并对大部分的一般灾难事件确保在规定时间内有效恢复；而异地灾备中心能够防止在大规模灾难发生时，确保企业的数据不被破坏和灭失，并确保业务应用系统具备一定的持续运作能力，从而消减同城灾备中心在系统恢复中的剩余风险。

1.生产中心和同城灾备中心的选址当同城灾备中心与生产中心位于同一城市时，为了避免一般灾难事件对生产中心和同城灾备中心造成影响，物理距离一般在20千米以上。

从防范不同类型风险角度出发，同城灾备中心选址需要考虑供电局分布、运营商环网情况、城市功能区、交通情况以及周边环境要求等因素，即同城灾备中心在电力接入、通信线路接入、消防排水等市政配套设施必须与生产中心完全分隔。

同时，为了达到同城灾备快速响应和运行管理便利的目的，两中心之间最好有快速进行人员、物质转移的交通通道。

数据中心网络架构设计2015年12月目录1 建设背景 (4)2 项目目标 (4)3 需求分析 (4)3.1 业务需求分析 (4)3.2 其他需求 (5)3.3 网络架构支持新技术发展趋势的考虑 (6)4 网络详细设计目标和需求描述 (6)4.1 网络整体架构设计 (6)4.2 网络架构设计需求 (7)5 网络架构详细设计 (8)5.1 总体网络架构设计 (8)5.2 数据中心网络架构设计 (9)5.3 广域网架构设计 (11)5.3.1 数据中心互连核心骨干网架构 (11)5.3.2 数据中心和同城灾备中心互连 (11)5.3.3 数据中心和异地灾备中心互连 (12)5.3.4 广域网链路容灾设计 (13)5.3.5 分支机构广域网架构 (15)5.3.6 数据分流策略 (16)5.4 数据中心网络核心架构设计 (16)5.4.1 数据中心业务区架构设计 (17)5.4.2 网银区架构设计 (18)5.4.3 外联区架构设计 (20)5.4.4 办公互联网区架构设计 (22)5.4.5 运维管理区架构设计 (24)5.4.6 托管区架构设计 (27)1建设背景为了更好地为业务发展服务，提供高效、安全和稳定的生产环境，并能够快速、灵活地响应新环境下的金融业务的开展，需要对数据中心进行重新规划和建设。

2项目目标本次网络规划主要在考虑XX银行三到五年内的业务发展需求，总体目标是按照“两地三中心”的业务发展指导建设一个能适应未来业务发展的高性能、高扩展性及智能化的网络基础架构，以支持业务长期、安全、稳定、快速发展。

3需求分析3.1 业务需求分析目前主要业务分为生产和OA两大类；生产业务包括核心及相关外围业务，OA是核心业务之外的业务，主要是办公网业务、业务管控系统、视频监控系统等非核心业务。

生产业务和OA业务部署在数据中心局域网不同的功能区域，物理隔离。

由于未来业务环境的变化，主要的业务需求包括：业务变化的需求–新产品和服务的快速投产对网络的灵活响应、快速的部署响应及支持能力都有新的和更高的要求，并需要降低对现有应用带来冲击。