人行地市中心支行信息化架构转型思考

樊坛星

[提要] 如何建设数字央行的科技工作目标，在当前新技术广泛应用冲击传统技术架构形势下，为今后一段时期内央行科技工作指明方向。如何更好、更快地推进人民银行信息化架构转型成为所有央行科技工作者需要研究的重要课题。黔东南中支从科技管理入手，经过数年时间的实践，大力推动地市中支信息化架构转型。

关键词：架构转型;机房;虚拟化;网络

中图分类号：F83 文献标识码：A

收录日期：2019年8月29日

实现信息化架构转型是目前人民银行科技工作的主要目标。人民银行科技工作的主要内容有机房建设运维、业务系统应用与数据管理、网络建设运维三大方面。黔东南中支通过多年的努力，分别从这几个方面推进信息化架构转型工作。

一、实施微模块机房改造，推动辖内机房更新换代

人民银行地市中支机房建设标准为C类机房，由传统的建筑装饰地板、墙板和顶板组成防静电、防水、防潮等机房外环境，由综合布线系统、机房空调系统、消防系统、照明系统、供配电系统、监控系统、环境监测系统构成相互联系却又彼此保持独立的松散耦合系统。这套传统机房建设架构已经使用了近15年，在多年的实际运用中体现出了机房装修成本高、松散耦合系统各部分故障点多、运维成本高，机房能耗（PUE值）高，运维管理方式落后等缺点。县支行机房建设标准比中支低，情况更甚。

机房设施和运维管理的落后带来的是业务系统运行风险的提高。随着信息技术的发展黔东南中支不断的探索，通过机房改造，建立起了辖内统一的、先进的模块化机房系统，实现了中支和县支行机房集中化、智能化、规范化建设和运维。

（一）中支机关微模块机房改造。黔东南中支完成了中支机关微模块数据机房改造，新的机房采用华为最先进的Fusion Module2000智能微模块，新的模块机房实现了传统机房各松散耦合系统的小型化、集成化、模块化。采用了磁悬浮智能感应门、全自动供配电、循环温控空调以及3D实景建模管理系统，机房信息化、智能化水平得到了明显提升。

能耗方面，采用华为iCooling AI制冷系统、iManager SPC资源管理系统和iPower供电链路可视系统等全国领先技术手段，UPS利用率提升至90%左右，空调能耗降低8%，机房PUE降至1.5左右。

运维管理方面，通过微模块机房统一的智能化监控平台，能够在图形化界面直观的对机房温湿度、动力、门禁、监控录像等数据进行实时监测和记录，能够通过手机接收这些管理信息，实现机房智能化运维。

（二）县支行微模块化机房改造。黔东南中支实施了县支行微模块机房改造，以适合支行实际的改造方案，实现了县级支行由传统机房向微模块机房的成功转变。通过改造，采用了华为Fusion Module 800型微模块统一了县支行的机房结构布局和配置标准，实现了机房供电、空气调节、安防等系列信息化设施的模块化集成，核心网络设备的运行得到了保障。通过改造，也实现了县支行机房的统一化、智能化运维管理，在中支的集中运维平台上就可以远程对各个县支行机房设施的运行参数等进行实时监控，降低了县支行机房风险，同时也解决了之前地市中支难以通过非现场方式对县支行机房管理工作进行监督的难题。

二、实践虚拟化技术，搭建应用系统与数据管理新框架

人民银行地市中支传统的应用系统为单独服务器管理模式，为每一个应用系统建设一套服务器。每一套应用服务器使用独立的计算和数据存储资源。传统应用系统与数据管理架构带来了建设成本高、资源利用率低、故障点多、运維成本高、数据恢复难度大等缺点。

黔东南中支通过不断的实践虚拟化技术，建成了“SAN架构”和“超融合架构”两套虚拟化系统，实现了应用系统与数据管理的虚拟化建设，同时也实现了业务终端的“云桌面”的建设。

（一）建立“SAN架构”虚拟化服务器集群。黔东南中支选用VMware的vSphere虚拟化软件，由3台ESXI服务器，1个Vcenter，1个共享存储共同构成“SAN架构”。使用了5台联想服务器安装ESXI底层虚拟化平台构成服务器集群组，方便做虚拟化迁移。使用VMware Vcenter对服务器进行资源池管理和模板管理。然后使用2台Netapp E2700作为共享存储构建SAN存储网络。

通过虚拟化在服务器集群资源池中可以根据应用需求任意创建任意数量、任意操作系统和任意硬件资源如CPU、内存和硬盘空间的虚拟机。也可以通过Vcenter创建系统模板，有新系统加入时可以在几分钟内根据需要将创建好的模板进行复制，免去了单机中安装服务器操作系统的繁琐过程。更为强大的功能是通过基于VMotion技术的HA功能，让虚拟服务器可以快速的在5台物理服务器上进行迁移，任意一台物理服务器宕机都不会造成应用系统停用，使得服务器集群的灾备容错能力大大增强，同时当运行中的物理服务器需要进行维护和升级时可以通过HA的虚拟机热迁移让用户感觉不到服务器的变化。最后再通过基于当前副本数据的快照功能使得虚拟服务器中的应用出现误操作或故障时能够快速恢复到之前的状态，降低了运维成本，提高了运维效率。

虚拟服务器的所有数据并不是存放在物理服务器本地而是存放在Netapp网络存储上，通过SAN结构使物理服务器与SSD网络存储进行数据读写，在共享存储上使用了双机热备的方式来提高可靠性，同时使用RAID6加热备盘的方式对数据进行可用性保障，当硬盘同时出现三块故障时也不会丢失数据，通过科学的数据备份策略，实现了数据的高可靠性。

（二）建立“超融合架构”实现“云桌面”建设。黔东南中支采用深信服的“超融合架构”，以44台客户端作为 “云桌面”虚拟化项目建立了全省人民银行系统首个“云桌面”培训基地。该超整合架构采用了2台联想RD650作为服务器群集，服务器之间采用了多条千兆网络连接，以保证底层数据通过网络进行高速同步，使用了深信服的VMP虚拟化软件部署在2台服务器上，以实现服务器资源的池化，通过部署VDC虚拟化桌面控制中心，实现虚拟化桌面的下发。“云桌面”培训基地建成后，已成功承办多次全省业务培训，而在培训环境的搭建上，运维人员工作量仅为之前的20%左右。

三、优化网络结构，采用多种技术手段实现网络集中运维

在当前全信息化业务处理和办公的情况下，网络是生产的基础。人民银行地市中支传统网络架构为核心路由交换设备双机热备、运维管理中支和县支行分级运维。在多年的网络架构运行中，网络结构复杂、路由协议规模庞大，县支行网络运维能力不足，网络用户安全意识低成为网络运行的主要风险。黔东南中支通过优化网络结构、充分应用网络新技术，从多个方面提高网络安全性和保障能力，实现了中支和县支行并网集中运维。规范化的网络建设和运维体系建成后，运维人员在网络管理上的精力支出减少约40%。

（一）优化网络结构，实践网络虚拟化技术。黔东南中支通过将上联贵阳中支路由器和下联县支行路由器的合并与路由协议的调整，将原有的三级网络结构调整为两级，优化了网络结构。在核心路由器上通过IRF堆叠技术，实现了核心路由器的虚拟化，通过CSS堆叠技术实现了核心交换机的虚拟化。使得核心网络设备在逻辑上成为一体，网络结构简单清晰，提高了网络设备的运行效率，降低了运维工作量。

（二）采用多种技术手段，提高网络安全性。一是搭建了全辖统一的AAA服务器，通过统一的网络管理授权和命令行级的网络运维控制，实现了网络管理的规范化。二是采用用户终端IP地址与MAC地址绑定技术，实现了网络用户访问的安全可靠。三是通过接入交换机端口级访问控制管理提高了接入網络的安全性。四是在互联网管理中，通过统一部署上网行为管理系统，实现了对全辖互联网上网行为的深度精细化管理。

（三）建设统一高精度的网络运维平台。黔东南中支通过建立统一的网络管理监控系统，实现了全辖网络系统的集中运维，做到网络故障自动提醒，网络配置自动备份，网络变更自动记录。通过建立流量分析系统，可以随时掌握辖内32条网络线路的流量情况，也可以针对各种类型的网络流量进行实时分析。做到网络运行故障及时的报警、精确的分析、高效的处置。

四、结语

从当前科技发展形势来看，大数据、人工智能、虚拟化、区块链等新技术已广泛应用，如何更多更充分的利用这些前沿技术来服务工作、服务管理，是实现央行信息化架构转型的关键点所在，也是难点所在，这给央行科技工作者提出了更高要求，唯有迎难而上，不断学习和接受新技术，大胆实践和运用新技术，才能在这场科技变革中立于潮头，数字央行的基层建设才是可念可及的目标。