商业银行数据中心云化之路探究

　　(2)自动化管理资源

　　自动化管理资源主要依托云管理平台实现，就IaaS而言，云平台通常被称作管理云数据中心基础设施的“云操作系统”，标准的云平台组件包括自主服务门户、用户认证、授权和审计、计算资源管理、标准镜像管理、存储资源管理、网络资源管理、云监控等模块。云平台通常采用分层设计，各模块设计统一的API提供给上层调用，各厂商设备通过驱动插件的方式实现相互操作，避免依赖单一厂商，减轻云平台本身的研发复杂度。图2是开源Openstack云平台框架，其中的H0rizon对应用户门户、Glance为标准镜像管理，Swift和Cinder分别对应存储资源管理中的对象存储和块存储，Neutron为网络资源管理、ceilometer为云监控模块。

　　(3)集成和优化资源

　　集成和优化资源包括云数据中心IT设施监控，动态容量伸缩，自动化计费、计量和SLA管理；实现与补丁管理、合规管理的优化整合；实现与ITIL流程(问题、变更、软件许可、应用版本发布管理等)的整合；私有云和公有云之间资源的安全调度等。

　　2．从IaaS逐步到SaaS逐步演进

　　商业银行数据中心在SaaS(Software as a Service，软件即服务)和PaaS(Platform as a Service，平台即服务)领域无成熟经验可供借鉴。但在IaaS领域，业界已经有成熟的经验并且有稳定的产品推出，因此，商业银行数据中心云化应该从IaaS开始，再逐步过渡到SaaS。商业银行数据中心实施IaaS时，鉴于网络资源的复杂性，一般从计算和存储资源入手，提供面向系统维护人员的IaaS，再逐步整合网络、弹性及通用服务，最终建设成较为完善的IaaS。之后，在IaaS的基础上，通过建立开发平台框架，建设面向应用开发人员的PaaS，同时在PaaS的基础上建立多租户使用的业务系统，作为SaaS提供给不同的业务租户使用(见图3)。

　　3．商业银行云数据中心演进场景

　　鉴于商业银行数据中心承载的业务的特殊性(如核心银行系统对数据一致性、交易时效性、系统可用性及安全性有极高的要求)，以及应用系统复杂数量多，并且和基础架构高度紧耦合，商业银行数据中心云化建设立该采取“大胆探索，审嗔推进”的原则。

　　(1)优先开展集团子公司IT资源托管

　　商业银行云数据中心可以优先为集团内各子公司提供托管服务。由于集团子公司IT相对独立，监管和安全要求各不相同，且规模一般不大，在投入和安全方面对传统的为单一组织提供服务的数据中心架构提出挑战：云数据中心采用的云计算多租户方式能够较好地解决安全及资源共享问题，云数据中心可以优先交付给集团内各子公司托管使用。

　　(2)从测试研发到核心生产

　　云数据中心采用的云技术对软件自动化程度要求很高，在较为复杂的环境中，可能由于某个环节的问题导致“雪崩效应”，致使云数据中心全局故障。因此，数据中心云化改造可从对可用性要求相对较低的测试研发环节开始，在充分利用云计算灵活弹性的特点满足测试业务灵活多变要求的同时，积累云数据中心建设运维经验。

　　(3)从局部到全局

　　云数据中心采用的云计算技术大多为新技术，与商业银行传统数据中心的采用的技术有较大的差异。由于银行业务运行在传统技术架构之上，使得对现有系统的改造风险极高。为了保护已有投资并降低运维风险，传统数据中心在云化改造中，需要在数据中心内部规划建设基于云的基础设施，并逐步将应用迁移到新的云基础设施平台。

　　4．人力资源和信息安全

　　(1)人力资源的再布局与优化

　　云数据中心采用的云计算技术大多为新技术，传统的人力资源布局和人才培养方法面临挑战，表现在IT管理技能和角色定义发生了变化：不是传统设备、网络、系统和应用角色叠加和技能提升，而是这些技能的角色统一或者跨角色的综合技能提升。为此，管理者要以战略的眼光规划、布局并培养与云数据中心相匹配的人才或者引进新的人才及相关的人力资源管理制度。

　　(2)信息安全的调整和优化

　　在传统的基础架构环境下，商业银行已经根据监管要求和信息系统的重要程度设计了完备信息安全架构，在向云数据中心的转型和过渡过程中信息安全框架也面临调整和优化，包括所有与信息安全相关的制度建设、防护方法的研发、培训和维护。

四、云数据中心的综合效益

　　相比传统数据中心，云数据中心的最大特点是服务交付模式的变化，通过集约化的基础设施统一建设和运维，最大程度提升数据中心资源利用效率，并通过自动化有效提升基础技术资源的交付速度。

　　商业银行在云数据中心建设过程中的角色定位有了较大的变化，这种变化可能会影响组织架构的变化。按照云服务的分类，参与角色至少包含云服务提供者和云服务使用者，IaaS云数据中心服务提供者为数据中心建设及运维人员，服务使用者是应用维护人员或最终行内用户。从云服务使用者的角度，通过简单的申请“租用”云数据中心的计算资源、存储资源、网络资源构建应用系统，降低了IT架构的复杂性；从云服务提供者的角度，以SLA为目标提供集约化的资源管理、自动化资源调度需要转变原来传统的按专业条线的分工方式——以应用部署为目标提供整合的服务来构建数据中心及基础设施。尽管从云服务提供者的角度，云数据中心的基础架构复杂程度不一定比传统数据中心低，但通过集中统一管理不同物理位置的云数据中心的IT资源，通过集约化、标准化、自动化提升云计算数据中心的资源利用效率及人工维护效率，可达到削减整个IT成本的目的。

　　1．进一步提升资源利用效率，消减IT成本

　　在传统数据中心管理模式下，IT基础资源通过组织及应用维度限定在特定的数据中心，对于有特殊监管和隔离要求的集团子公司托管系统，无法有效利用现有的资源。云数据中心的虚拟化、多租户可以以提升资源利用效率，达到消减IT成本的目的。

　　2．有效缓解分支机构运维压力

　　目前，大型商业银行普遍按总行、一级分行分级建立数据(计算)中心，对于维护人员相对不足的分行，不但要维护应用和业务系统，还要花费较大的精力维护计算、存储、网络等专业子系统，进行诸如系统安装、负载均衡配置、备份恢复等维护工作，运维人员工作量大，维护效率低。云数据中心运维模式下，商业银行成立专门运维团队对基础设施、计算、存储、刚络资源进行统一管理，应用维护人员只需要按应用要求申请计算、存储、网络、中间件、数据库等资源即可，不必关心物理资源真正的部署位置和实现方式，大大减轻了应用维护人员的维护工作量，有利于其更好地面向业务提供支持能力。

　　3．通过服务整合实现应用开发部署和基础技术资源的松耦合，进一步降低IT系统的复杂性

　　商业银行业务复杂性高，其业务一致性、时效性、安全性、可用性需要设备层、系统层、网络层、应用层的多层级保障，在未进行分层和服务组件模块化划分的方式下，应用开发较为简便，但长期纵向的单业务应用架构扩展和积累必将导致应用系统运维风险高度集中，横向扩展较难。相反，云数据中心建设通过服务整合，在很大程度上可以对应用开发进行规范和制约，实现应用开发部署和基础技术资源的松耦合，降低整个IT系统的复杂程度，从而将应用研发的资源集中到业务计算而不需要再过多的考虑基础设施的限制，这也从另一个方面加速了新产品投放市场的速度，这也是银行自身以及客户对银行的要求。

（文章来源：《中国金融电脑》杂志）

首页 上一页 1 2

扫码即可手机
阅读转发此文