金融灾备“云”化路径
- 来源:中国信息化周报 smarty:if $article.tag?>
- 关键字:方案,虚拟化,个性化 smarty:/if?>
- 发布时间:2015-04-11 14:01
农信银资产清算中心
农信银资金清算中心(下简称农信银中心)是经中国人民银行批准,由全国30家省级农村信用联社、农村商业银行、农村合作银行及深圳农村商业银行共同发起成立的全国性股份制金融服务企业。作为全国性金融服务企业,农信银中心主要负责办理成员机构及辖属网点间实时电子汇兑、银行汇票、个人账户通存通兑等异地资金清算业务,以及经中国人民银行批准的其他支付清算业务。
目前,农信中心支付结算系统已成为农村合作金融机构支付清算骨干渠道,成为我国农村地区支付体系不可或缺的重要组成部分,为支持社会主义新农村建设和服务“三农”发挥积极作用。
“大同城小异地” 奠定业务快速上线保障
随着金融服务业务领域竞争加剧,探索金融服务模式创新,加速新业务上线速度的同时保证系统运行稳定性,成为农信银中心信息科技管理工作的重中之重。
目前,“两地三中心”已逐渐成为金融机构灾备建设的通行模式,而在技术手段实现上,各大金融机构的倾向各不相同,业务永续运行的效果也有所差异。考虑既有系统平台基础,为确保业务连续性、可用性,并最大限度支撑新业务拓展,农信银中心本着“同城保发展、异地保生存”这一建设思想,希望通过同城高可用和异地容灾的结合,实现行业级容灾云建设目标。
随着“两地三中心”建设开展,农信银规划的全新IT蓝图逐步浮现,为更多金融企业的两地三中心、数据中心建设提供了的重要经验。
顶级方案 搭建金融信息化标配
成立之初,农信银中心通过引进国内外最先进的技术手段和设备,开发出适应农村金融特点的资金清算系统,从根本上改善农村金融机构的支付结算环境,畅通汇路,疏通结算渠道,提高了广大农村金融机构支付结算服务水平。随着第二代农信银支付清算系统的上线运行,农信银中心支付业务全面展开,原有网络架构远远无法满足业务持续、快速的发展。
“两地三中心”模式当前已经成为金融业数据中心建设的“标配”。为了实现系统的高可靠稳定运行,满足区域容灾业务需求,农信银中心决定建设北京新一代生产数据中心和长沙灾备中心,完善两地三中心高可用架构。这一过程中,如何有效实现“两地三中心”的功能定位,保障业务的快速发展和IT系统安全高效的运营,成为其中的关键。
结合SOA的应用体系架构业务发展趋势及特点,农信银中心选择华三通信协助其新一代数据中心建设。在农信银中心现有的数据中心网络拓扑架构基础上,华三通信对农信银进行整体规划设计,在符合金融监管单位的相关安全标准及行业安全标准前提下,独立承建了农信银新一代数据中心、长沙异地灾备中心。
而在具体实现上,农信银两地三中心的建设没有选择“标配”,而是采用了华三通信的多款设备,包括S12500、S10500、S9500E、S7500E、S5800v2、S5100HI、SR88、SR66、MSR等多个系列的设备。而华三的技术实力,也保障了农信银生产数据中心、同城共享灾备中心、异地灾备中心建设的顺利展开。
巧用虚拟化 灾备服务也要“云”
虚拟化是当前数据中心领域最热门的技术,也是新IT时代的标志性技术之一。农信银中心在建设“两地三中心”过程中,同样让虚拟化作为了IT建设的“主力”,这也使得数据中心具备了更多的云数据中心特征。
而另一方面,作为全国级的金融行业级灾备,农信银中心的共享灾备中心承担着为全国面向三农的金融机构提供服务的重任。因用户数量众多,农信银中心对安全控制和隔离具有非常高的要求。
在实际部署中,华三协助农信银中心将数据中心网络资源池化,从逻辑上简化网络结构,减少配置复杂度。一方面降低了农信银的运维压力,另一方面也极大的实现了资源按需分配和有效隔离。有能力更加敏捷的按照成员单位的需求进行资源调整和分配。
通过应用华三通信的IRF虚拟化等数据中心技术,农信银数据中心网络具备了灵活的扩展性与弹性,在为业务连续性提供有利支撑的同时更加易于管理与维护,也为农信银新业务的快速上线、稳定运行打下了坚实的基础。
北京主数据中心的升级改造、长沙异地灾备中心的建设,让农信银共享灾备中心的价值得到大大提升,不仅满足了金融机构的个性化调整而且具备了充足的扩展性,满足未来服务成员规模增长的需求。而“两地三中心”数据中心基础架构平台和全面业务灾备,也为农信银中心未来5至10年的发展也提供坚实的IT基础设施,更加从容应对云时代的到来。
相关链接
数据中心业务连续性保障之道
1.加强灾备中心的标准化建设。目前,建立一个集合通用标准集和专用标准集的灾备标准体系,是当务之急。灾备相关标准的建设,不仅包括技术类、系统类、安全类、产品类标准,还应包括运维、服务管理、测试验证等系列标准,标准体系建设可简化灾备中心系统管理,降低成本。
2.构建灾备中心设备成熟度评价体系,提升全生命周期过程中的运维服务能力。建设灾备产品成熟度评估体系和指标体系,同时加强标准建设工作,努力提升全生命周期过程中的业务系统服务能力。在运维管理层面,可以从事前、事中和事后对数据中心的运维进行评估。事前进行深度模拟验证,减少软、硬件升级和部署风险;事中关注运维度量,提前预防系统事故;事后:标准化运维,减少人为事故。
3.根据业务系统的重要程度构建动态的、多维度的分级防护策略,加强业务安全保障管理。通过评测灾备中心IT系统安全级别,构建整体安全解决方案,同时加快灾备中心数据存储技术从集中式向分布式和虚拟化方向发展,保障灾备服务安全性、应用服务的业务连续性。另外,可考虑在数据级灾备基础上构建应用级灾备系统,适应和应对新型容灾技术对网络计算环境的变化。
4.改变管理模式和要求,加强业务连续性服务管理。要求从技术人员、业务人员、储备资源、服务资源等角度,来保证管理要求的转变;管理目标,也要从信息系统接管转变到业务系统接管;管理范围,从灾难恢复、突发事件应急转变到以保障业务连续性为主;进行灾难恢复演练,真正做到业务接管的真切换、真演练,做到快速接管、降低损失,降低声誉风险。
本报记者 洪蕾