1、 金融行業(yè)的災(zāi)備云平臺(tái)項(xiàng)目建設(shè)方案 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc66519100 金融行業(yè)的災(zāi)備云平臺(tái)建設(shè)項(xiàng)目方案 PAGEREF _Toc66519100 h 1 HYPERLINK l _Toc66519101 第一章 項(xiàng)目背景 PAGEREF _Toc66519101 h 3 HYPERLINK l _Toc66519102 第二章 災(zāi)備云總體解決方案設(shè)計(jì) PAGEREF _Toc66519102 h 6 HYPERLINK l _Toc66519103 第三章 災(zāi)備云平臺(tái)詳細(xì)功能設(shè)計(jì) PAGEREF _Toc66519103 h 10 HYP

2、ERLINK l _Toc66519104 第四章 成功原因及優(yōu)勢(shì) PAGEREF _Toc66519104 h 14 HYPERLINK l _Toc66519105 第五章 經(jīng)驗(yàn)分享及社會(huì)效益 PAGEREF _Toc66519105 h 17【摘要】國(guó)家一直在積極推進(jìn)銀行業(yè)信息系統(tǒng)災(zāi)難備份相關(guān)標(biāo)準(zhǔn)的建設(shè)，國(guó)內(nèi)監(jiān)管機(jī)構(gòu)對(duì)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)都提出了很多具體要求。當(dāng)目前國(guó)內(nèi)中小商業(yè)銀行在災(zāi)備建設(shè)中面臨著建設(shè)及運(yùn)營(yíng)成本大、資源有效利用率低和災(zāi)備管理困難等挑戰(zhàn)。本文主要介紹了興業(yè)數(shù)字金融服務(wù)（上海）股份有限公司通過其容災(zāi)云平臺(tái)的提供災(zāi)備云服務(wù)的方式來協(xié)助中小銀行建設(shè)信息系統(tǒng)災(zāi)備的解決方案，有效地

3、解決了這些中小銀行目前在災(zāi)備建設(shè)中面臨的痛點(diǎn)。第一章 項(xiàng)目背景1.1 背景介紹銀監(jiān)會(huì)發(fā)布的中國(guó)銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見（征求意見稿）里提出，在“十三五”期間，銀行業(yè)金融機(jī)構(gòu)要積極開展云計(jì)算架構(gòu)規(guī)劃，制訂云計(jì)算應(yīng)用策略，探索構(gòu)建私有云平臺(tái)；到“十三五”末期，面向互聯(lián)網(wǎng)場(chǎng)景的主要信息系統(tǒng)盡可能遷移至云計(jì)算架構(gòu)平臺(tái)。人行在2017年6月份發(fā)布的中國(guó)金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃中也提出金融機(jī)構(gòu)要穩(wěn)步推進(jìn)系統(tǒng)架構(gòu)和云計(jì)算技術(shù)的應(yīng)用研究。隨著興業(yè)集團(tuán)業(yè)務(wù)的不斷增長(zhǎng)，互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展壯大，現(xiàn)有的IT架構(gòu)及維護(hù)體系已難以支撐業(yè)務(wù)的快速發(fā)展。在數(shù)據(jù)中心運(yùn)維保障過程中，面臨著設(shè)備、系統(tǒng)

4、、應(yīng)用數(shù)量爆炸性增長(zhǎng)，環(huán)境搭建多、環(huán)境復(fù)用多、系統(tǒng)架構(gòu)復(fù)雜、應(yīng)用負(fù)載不均、資源變更頻繁等諸多問題。因此，需要探索適合數(shù)據(jù)中心云管理平臺(tái)的創(chuàng)新之路，有效實(shí)現(xiàn)資源的快速部署、系統(tǒng)環(huán)境共享以及統(tǒng)一管理等，提升IT服務(wù)效率和整體交付能力。最終將整個(gè)數(shù)據(jù)中心的IT資源統(tǒng)一管理起來，將IT資源以服務(wù)的形式交付給中小銀行客戶使用。向中小規(guī)模銀行、非銀金融組織、中小規(guī)模企業(yè)提供金融信息云服務(wù)是興業(yè)數(shù)金的定位所在。同時(shí)，興業(yè)數(shù)金也是興業(yè)銀行集團(tuán)開展探索互聯(lián)網(wǎng)金融業(yè)務(wù)的最主要載體，是一家典型的金融科技企業(yè)。興業(yè)數(shù)金公司成立的愿景和使命非常清晰，即搶抓金融科技騰飛機(jī)遇，利用云計(jì)算技術(shù)、大數(shù)據(jù)分析技術(shù)、人工智能技術(shù)、

5、移動(dòng)互聯(lián)網(wǎng)技術(shù)等新興技術(shù)，深化興業(yè)銀行集團(tuán)內(nèi)部融合發(fā)展，依托集團(tuán)化所給予的巨大優(yōu)勢(shì)，從而向全社會(huì)提供高品質(zhì)的普惠數(shù)字金融服務(wù)。在此大背景下，興業(yè)數(shù)金推出了六大基礎(chǔ)云服務(wù)：（1）專屬云服務(wù)通過興業(yè)數(shù)金自主研發(fā)的云管理平臺(tái)，實(shí)現(xiàn)對(duì)KVMVmwarePowerVM三種計(jì)算虛擬化、軟件定義存儲(chǔ)、軟件定義網(wǎng)絡(luò)的統(tǒng)一管理，從而實(shí)現(xiàn)對(duì)Power服務(wù)器、X86服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的融合管理，在此基礎(chǔ)之上，給用戶提供安全隔離的專屬虛擬私有云環(huán)境，可提供云主機(jī)、云硬盤、云網(wǎng)絡(luò)、云安全等云服務(wù)資源。專屬云服務(wù)可以滿足用戶對(duì)于生產(chǎn)系統(tǒng)的必要IT資源需求。（2）容災(zāi)云服務(wù)容災(zāi)云服務(wù)是興業(yè)數(shù)金針對(duì)千億左右

6、資產(chǎn)規(guī)模或者跨省設(shè)立分支機(jī)構(gòu)的銀行推出的云服務(wù)產(chǎn)品，按照監(jiān)管要求這些銀行必須建立異地災(zāi)備中心。興業(yè)數(shù)金將采用原有IBM E870高端Power服務(wù)器以及后續(xù)浪潮商用機(jī)器K1 Power E980等服務(wù)器所提供的Enterprise Pool、GDR及HA等技術(shù)，為用戶提供高可靠的異地容災(zāi)環(huán)境，以遠(yuǎn)低于用戶自建異地災(zāi)備中心的費(fèi)用滿足銀行核心系統(tǒng)異地容災(zāi)要求及監(jiān)管要求。（3）備份云服務(wù)備份云服務(wù)專門針對(duì)金融行業(yè)用戶的重要數(shù)據(jù)異地備份及恢復(fù)需求。用戶將存儲(chǔ)于本地磁盤設(shè)備的重要數(shù)據(jù)，通過基于重刪的窄帶傳輸技術(shù)將數(shù)據(jù)傳送至數(shù)金云，可以設(shè)置靈活的備份策略，全面支持各類操作系統(tǒng)、數(shù)據(jù)庫、虛擬機(jī)等備份對(duì)象，在

7、必要的時(shí)候進(jìn)行自動(dòng)化恢復(fù)。通過數(shù)據(jù)的多地保存，可以避免區(qū)域性災(zāi)難導(dǎo)致數(shù)據(jù)丟失，確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)得到充分的保護(hù)。（4）區(qū)塊鏈云服務(wù)區(qū)塊鏈?zhǔn)墙鼉赡陙碇耸挚蔁岬男屡d技術(shù)，可用于積分聯(lián)盟、供應(yīng)鏈金融、資產(chǎn)管理、電子票據(jù)等多種金融應(yīng)用場(chǎng)景，具有巨大的發(fā)展空間。然而，由于區(qū)塊鏈技術(shù)投產(chǎn)門檻相對(duì)較高，當(dāng)前基于X86平臺(tái)的區(qū)塊鏈技術(shù)平臺(tái)性能有限，很多中小金融機(jī)構(gòu)將區(qū)塊鏈應(yīng)用停留在技術(shù)規(guī)劃層面，實(shí)際落地項(xiàng)目不多。興業(yè)數(shù)金將聯(lián)合IBM推出的區(qū)塊鏈云服務(wù)，正是為了解決這一問題，基于最新的Hyperledger版本構(gòu)建于X86與IBM Z大型機(jī)雙硬件平臺(tái)的區(qū)塊鏈云服務(wù)平臺(tái)，徹底改變區(qū)塊鏈應(yīng)用開展難度大、成本高的現(xiàn)狀，

8、用戶在興業(yè)數(shù)金區(qū)塊鏈云服務(wù)平臺(tái)上，只需花費(fèi)兩三萬元的年使用成本，即可獲得高安全高性能的商業(yè)級(jí)區(qū)塊鏈實(shí)例環(huán)境，從而真正為中小金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新提供強(qiáng)大支撐。（5）人工智能云服務(wù)人工智能云服務(wù)是興業(yè)數(shù)金為金融行業(yè)率先推出的認(rèn)知服務(wù)平臺(tái)，基于OpenPOWER全面支持NVLink的GPU服務(wù)器硬件平臺(tái)和先進(jìn)的PowerAI深度學(xué)習(xí)軟件平臺(tái)，并提供成熟的AI開發(fā)和運(yùn)行框架，可定制識(shí)別模型，可以應(yīng)用于重要客戶識(shí)別、ATM視頻行為智能分析、影像自動(dòng)化分析等金融應(yīng)用場(chǎng)景，為金融用戶的業(yè)務(wù)創(chuàng)新、客戶體驗(yàn)改善提供極大便利。（6）金融組件云服務(wù)金融組件云服務(wù)是數(shù)金云平臺(tái)區(qū)別于大多數(shù)公有云或行業(yè)云平臺(tái)PaaS層的地方

9、，可以理解為PaaS+服務(wù)。通過用戶賬戶組件、支付組件、機(jī)構(gòu)網(wǎng)關(guān)服務(wù)組件、加解密組件、風(fēng)控預(yù)警分析組件等金融應(yīng)用組件，用戶可以以搭積木的方式開發(fā)金融應(yīng)用，顯著提高應(yīng)用開發(fā)效率，從而可以快速響應(yīng)和滿足終端用戶的多樣化金融需求。1.2 現(xiàn)狀與面臨問題國(guó)家一直在積極推進(jìn)信息系統(tǒng)災(zāi)難備份相關(guān)標(biāo)準(zhǔn)的建設(shè)，國(guó)內(nèi)監(jiān)管機(jī)構(gòu)對(duì)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)都提出了很多具體要求。銀監(jiān)商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引要求商業(yè)銀行應(yīng)于生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心；總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 中定義的災(zāi)難恢復(fù)等級(jí)

10、第5級(jí)（含）以上。要求中明確了銀行在業(yè)務(wù)連續(xù)性管理方面的基本要求，同時(shí)銀行內(nèi)部為保證前端業(yè)務(wù)的持續(xù)穩(wěn)定的運(yùn)行，也對(duì)業(yè)務(wù)連續(xù)性管理提出了各種要求。在業(yè)務(wù)連續(xù)性管理工作中，災(zāi)備體系又是管理工作中的重要一環(huán)，不可或缺，為此，對(duì)災(zāi)備管理同樣提出了各類連續(xù)性方面的要求。但當(dāng)前國(guó)內(nèi)中小商業(yè)銀行災(zāi)備基礎(chǔ)設(shè)施建設(shè)，災(zāi)備恢復(fù)能力及災(zāi)備管理能力無法達(dá)到監(jiān)管要求。歸其原因，主要是因?yàn)閭鹘y(tǒng)災(zāi)備建設(shè)模式面臨以下挑戰(zhàn)：1. 災(zāi)備資源一次性投入大先期投入大，固定資源一次性投放要求高涉及內(nèi)容廣，復(fù)雜度高，相當(dāng)于再建數(shù)據(jù)中心隨生產(chǎn)環(huán)境變化，每年要求有持續(xù)投入2. 保證業(yè)務(wù)與應(yīng)用的有效恢復(fù)明確業(yè)務(wù)與應(yīng)用，應(yīng)用與基礎(chǔ)架構(gòu)映射要求確

11、保支持業(yè)務(wù)的所有資源都納入恢復(fù)范圍為支持應(yīng)用的不同組建設(shè)計(jì)不同級(jí)別的解決方案控制應(yīng)用的完整性，數(shù)據(jù)一致性與恢復(fù)邏輯3. 日常資源閑置，利用率低為了達(dá)到快速恢復(fù)目的，災(zāi)備站點(diǎn)的軟硬件資源必須專用，但日常沒有得到充分利用不能靈活對(duì)災(zāi)備系統(tǒng)的資源進(jìn)行調(diào)整和補(bǔ)充先期投入的設(shè)備隨時(shí)間折舊，技術(shù)先進(jìn)性也逐漸喪失4. 災(zāi)備環(huán)境對(duì)管理的挑戰(zhàn)需要對(duì)災(zāi)備有深刻理解、具備豐富經(jīng)驗(yàn)的管理團(tuán)隊(duì)才能完成對(duì)災(zāi)備全生命周期的管理，完成日常、演練、切換、緊急運(yùn)作、回切等一系列場(chǎng)景的管理要求。為保證災(zāi)備服務(wù)的持續(xù)有效，災(zāi)備日常維護(hù)工作量大。1.3 項(xiàng)目建設(shè)目標(biāo)通過建設(shè)災(zāi)備云平臺(tái)，為中小銀行客戶提供端到端完整的災(zāi)備服務(wù)，實(shí)施關(guān)鍵業(yè)

12、務(wù)應(yīng)用的災(zāi)備方案和交付全生命周期的災(zāi)備能力，并利用云環(huán)境實(shí)現(xiàn)災(zāi)備端按需付費(fèi)的IT資源交付場(chǎng)景。幫助客戶解決一下問題：如何實(shí)現(xiàn)降低資源供給的壓力，減少災(zāi)備設(shè)備資源的投放如何降低災(zāi)備建設(shè)的周期如何方便的實(shí)施演練過程如何降低切換、演練過程中的執(zhí)行難度，提升效率與成功率如何降低日常管理與運(yùn)維的難度，降低人力消耗如何將災(zāi)備服務(wù)標(biāo)準(zhǔn)化，災(zāi)備切換流程化第二章 災(zāi)備云總體解決方案設(shè)計(jì)2.1 架構(gòu)設(shè)計(jì)興業(yè)數(shù)金災(zāi)備云通過PowerVC和OpenStack API實(shí)現(xiàn)了異構(gòu)資源的統(tǒng)一納管。Power虛擬機(jī)和物理機(jī)通過PowerVC管理，通過Openstack的API可以管理KVM虛擬化和分布式存儲(chǔ)，對(duì)接SDN。上層

13、的管理入口分為三個(gè)，云管理門戶、云服務(wù)門戶以及云監(jiān)控門戶。云管理門戶對(duì)IAAS層的資源統(tǒng)一管理。云服務(wù)門戶提供統(tǒng)一的能力平臺(tái)接口API，提供產(chǎn)品服務(wù)發(fā)布、下線、銷毀的全流程管理，以及服務(wù)資源申請(qǐng)、使用、變更、回收的資源全生命周期管理。云監(jiān)控平臺(tái)提供云服務(wù)用戶監(jiān)控視圖，業(yè)務(wù)系統(tǒng)、物理資源、虛擬資源等多維度視圖分析，容量管理和趨勢(shì)分析。采用分布式架構(gòu)實(shí)現(xiàn)分布式采集、集中監(jiān)控。2.2 功能設(shè)計(jì)興業(yè)數(shù)金災(zāi)備云管理平臺(tái)總體功能如下圖所示：用戶可以通過云平臺(tái)統(tǒng)一認(rèn)證平臺(tái)來登錄到相關(guān)的組件的管理界面，包括云服務(wù)門戶，云監(jiān)控門戶。通過云服務(wù)門戶，管理員可以通過管理門戶界面來對(duì)整個(gè)云平臺(tái)進(jìn)行管理，包括流程的設(shè)置

14、、服務(wù)目錄的創(chuàng)建和服務(wù)產(chǎn)品的發(fā)布。目前，云服務(wù)門戶上支持多種的服務(wù)產(chǎn)品，包括銀行用戶中最常用的云主機(jī)、云存儲(chǔ)、鏡像等產(chǎn)品；云服務(wù)中心還支持一些高級(jí)產(chǎn)品功能，包括租戶網(wǎng)絡(luò)、虛擬防火墻，虛擬路由器、虛擬負(fù)載均衡、安全組、公網(wǎng)IP、密鑰等。云服務(wù)中心還提供了VDC（虛擬數(shù)據(jù)中心）、VPC（虛擬私有云）服務(wù)產(chǎn)品，幫助銀行里的某些特定部門或者各分行IT部門來單獨(dú)的在云平臺(tái)上劃分一塊資源，云平臺(tái)將資源以租戶的形式提供給用戶。通過VDC、VPC功能，實(shí)現(xiàn)了租戶資源的物理或者邏輯上的隔離，對(duì)于在VPC內(nèi)的核心關(guān)鍵應(yīng)用系統(tǒng)，實(shí)現(xiàn)了網(wǎng)絡(luò)上的隔離，保證核心應(yīng)用的安全可靠性。通過云監(jiān)控門戶，管理員可以對(duì)整個(gè)云平臺(tái)所管

15、理的資源進(jìn)行集中統(tǒng)一的監(jiān)控，可以查看整個(gè)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)淝闆r。管理員可以對(duì)某個(gè)具體的監(jiān)控對(duì)象設(shè)置監(jiān)控指標(biāo)，云運(yùn)維中心為每一類監(jiān)控對(duì)象提供了豐富的監(jiān)控指標(biāo)供用戶勾選，用戶經(jīng)過簡(jiǎn)單的配置后就可以對(duì)整個(gè)數(shù)據(jù)中心的資源進(jìn)行實(shí)時(shí)的監(jiān)控和告警。通過構(gòu)建Power企業(yè)云資源池實(shí)現(xiàn)優(yōu)勢(shì)靈活的資源分配和收費(fèi)方式，可以根據(jù)需要以物理分區(qū)或微分區(qū)方式滿足不同客戶的不用業(yè)務(wù)資源需要，可以靈活快速的資源部署調(diào)配，統(tǒng)一的平臺(tái)化管理，通過高端Power8設(shè)備為客戶提供最高級(jí)別的RAS特性；通過Power Enterprise Pool及CoD按需激活資源，進(jìn)一步節(jié)約成本投入。Power Enterprise Pool為云

16、計(jì)算平臺(tái)帶來企業(yè)級(jí)縱向擴(kuò)展資源池，使用Power資源池?fù)碛辛艘韵绿匦裕簲U(kuò)展性：獨(dú)有縱向擴(kuò)展資源池能力，對(duì)企業(yè)級(jí)應(yīng)用特別重要靈活性：創(chuàng)新可移動(dòng)許可 (Mobile License)，處理器和內(nèi)存容量于資源池中在線調(diào)配資源池：移動(dòng)許可可以在同一個(gè)池中的各系統(tǒng)中使用，每個(gè)池最多48臺(tái) Power 高端服務(wù)器，最高達(dá)1000個(gè)分區(qū)少投入、大產(chǎn)出：只需采用移動(dòng)許可，便可為用戶帶來更多價(jià)值，如：應(yīng)付高峰性能要求，災(zāi)備中心資源調(diào)配，升級(jí)時(shí)資源投資保護(hù)等結(jié)合PowerVM的Live Partition Mobility(在線分區(qū)遷移)和Remote Restart(遠(yuǎn)程重啟)來防止二次故障帶來的影響。第三章

17、災(zāi)備云平臺(tái)詳細(xì)功能設(shè)計(jì)3.1 PowerVM虛擬化資源的管理IBM Power以及后續(xù)的浪潮商用機(jī)器K1 Power服務(wù)器在金融行業(yè)，特別是銀行的生產(chǎn)及開發(fā)測(cè)試環(huán)境中應(yīng)用非常廣泛；銀行里的Power服務(wù)器主要有機(jī)架式和刀片式兩種。這些Power服務(wù)器通過IBM PowerVM虛擬化軟件實(shí)現(xiàn)CPU、內(nèi)存、IO設(shè)備的虛擬化，提高服務(wù)器資源的利用率及高可用性。對(duì)于PowerVM虛擬化平臺(tái)，云管理平臺(tái)可通過調(diào)用HMC、IVM、FSM以及PowerVC等IBM原生虛擬化管理平臺(tái)API，實(shí)現(xiàn)對(duì)PowerVM基本功能的集成，以及高級(jí)功能的優(yōu)化。其管理特性主要包括以下幾方面：物理機(jī)資源池化管理；虛擬機(jī)生命周期

18、管理；模板庫管理；ISO庫管理；高可用性遷移；虛擬機(jī)資源在線調(diào)整；虛擬磁盤管理；虛擬網(wǎng)絡(luò)管理；vSCSI、NPIV管理；3.1.1 資源池管理興業(yè)數(shù)金金融云管理平臺(tái)中的資源管理模塊將多臺(tái)PowerVM虛擬化的物理服務(wù)器組建成資源池，以資源池為對(duì)象，統(tǒng)一管理物理機(jī)、虛擬機(jī)、ISO文件、鏡像等資源。3.1.2 虛擬機(jī)生命周期管理興業(yè)數(shù)金金融云管理平臺(tái)中的資源管理模塊支持PowerVM虛擬分區(qū)的全生命周期管理，包括：1）虛擬分區(qū)的創(chuàng)建：支持通過模板快速部署虛擬機(jī)，部署過程中，可自定義虛擬機(jī)的計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源的屬性規(guī)格。2）虛擬機(jī)運(yùn)行狀態(tài)控制：在虛擬機(jī)運(yùn)行過程中，云管理平臺(tái)支持對(duì)其進(jìn)行開關(guān)

19、機(jī)、重啟、打開控制臺(tái)、刪除以及調(diào)整其CPU、內(nèi)存、磁盤空間、虛擬網(wǎng)卡等資源配置等操作。3.1.3 模板庫管理云管理平臺(tái)支持將虛擬機(jī)制作成模板鏡像文件，并將其存放于統(tǒng)一的NFS或者CIFS格式的共享文件空間中。3.1.4 ISO庫管理ISO庫主要用于存放日常運(yùn)維過程中所需使用的操作系統(tǒng)、軟件等ISO文件，支持ISO文件的導(dǎo)入、導(dǎo)出、刪除、掛載給虛擬機(jī)等操作。3.1.5 虛擬機(jī)遷移云管理平臺(tái)支持將PowerVM虛擬機(jī)在資源池范圍內(nèi)的物理機(jī)之間動(dòng)態(tài)分區(qū)遷移，允許將正在運(yùn)行的AIX或Linux分區(qū)，從一臺(tái)物理服務(wù)器遷移到另一臺(tái)物理服務(wù)器，而不會(huì)對(duì)虛擬機(jī)所運(yùn)行的應(yīng)用產(chǎn)生影響。云管理平臺(tái)的動(dòng)態(tài)分區(qū)遷移功能

20、適用于以下環(huán)境：資源池所用的共享存儲(chǔ)為SVC、VPLEX等存儲(chǔ)虛擬化設(shè)備；資源池所用共享存儲(chǔ)為EMC VNX、NetApp等存儲(chǔ)陣列；虛擬機(jī)的存儲(chǔ)連接模式采用vSCSI、NPIV或者vSCSI和NPIV混合模式。3.1.6 虛擬機(jī)資源在線調(diào)整興業(yè)數(shù)金金融云平臺(tái)支持對(duì)PowerVM環(huán)境里的AIX虛擬機(jī)資源的在線調(diào)整，可調(diào)整的資源包括虛擬機(jī)的CPU、內(nèi)存、存儲(chǔ)等資源。填寫需要調(diào)整后的資源的數(shù)量，點(diǎn)擊確定，將會(huì)觸發(fā)資源調(diào)整流程，流程審批完成后，資源將自動(dòng)調(diào)整到用戶需要的數(shù)量。3.1.7 虛擬磁盤管理云平臺(tái)可以將一個(gè)或多個(gè)虛擬磁盤分配給PowerVM的微分區(qū)使用；可以對(duì)分配的虛擬磁盤進(jìn)行相關(guān)的查看和擴(kuò)

21、容。3.1.8 虛擬網(wǎng)絡(luò)管理云平臺(tái)具有虛擬網(wǎng)絡(luò)功能，可以對(duì)虛擬網(wǎng)絡(luò)進(jìn)行管理。虛擬網(wǎng)絡(luò)有如下功能：支持IP地址分組、分段管理；支持自動(dòng)從IP地址組中為虛擬機(jī)隨機(jī)分配可用的IP地址，也支持部署虛擬機(jī)時(shí)添加單個(gè)IP的地址；支持IP資源池管理，用于管理運(yùn)維中心下所有的IP段，用戶可以添加、刪除所有IP段。添加IP段時(shí)。IP段包括：IP段名稱、起始IP、結(jié)束IP、子網(wǎng)掩碼等基本信息；支持IP卡片方式顯示IP段下的IP地址，支持用不同顏色直觀標(biāo)注IP使用情況，并提供添加IP、刪除、查看IP使用情況報(bào)表；支持IP地址的回收功能，包括虛擬機(jī)和物理設(shè)備的IP資源回收；支持IP地址列表快速鏈接查詢功能，包括網(wǎng)段名

22、稱等。3.1.9 vSCSI和NPIV的管理云平臺(tái)對(duì)PowerVM的存儲(chǔ)連接管理上，支持vSCSI和NPIV兩種方式；vSCSI方式為將外置存儲(chǔ)的卷先分配給VIOS，再通過vSCSI協(xié)議將VIOS的存儲(chǔ)資源分配給客戶端分區(qū)使用；NPIV方式為將Power服務(wù)器上的HBA卡虛擬成多塊，具有多個(gè)WWPN號(hào)，直接將WWPN號(hào)分配給客戶端分區(qū)；這樣在存儲(chǔ)端可以將邏輯卷信息直接映射到虛擬的WWPN號(hào)，實(shí)現(xiàn)存儲(chǔ)上的邏輯卷分配給客戶端分區(qū)使用的目的。3.3 物理服務(wù)器的管理災(zāi)備云平臺(tái)可納管X86物理服務(wù)器及IBM Power服務(wù)器的物理分區(qū)（LPAR），可查看硬件設(shè)備的相關(guān)信息包括小型機(jī)的型號(hào)、序列號(hào)、CP

23、U的核數(shù)主頻、內(nèi)存的大小、存儲(chǔ)信息（本地存儲(chǔ)、共享存儲(chǔ)）等。3.4 存儲(chǔ)資源的管理3.4.1 支持存儲(chǔ)的類型云平臺(tái)支持市場(chǎng)上主流的傳統(tǒng)存儲(chǔ)設(shè)備，包括：IBM SVC虛擬化網(wǎng)關(guān)、IBM DS4000/5000系列存儲(chǔ)、IBM V系列存儲(chǔ)；EMC VNX系列存儲(chǔ)；Netapp FAS系列存儲(chǔ)；云平臺(tái)除了對(duì)傳統(tǒng)的SAN、NAS存儲(chǔ)的支持外，還支持開源的存儲(chǔ)解決方案，如Ceph、Cinder。Ceph存儲(chǔ)可通過OpenStack的Cinder組件對(duì)接，實(shí)現(xiàn)云平臺(tái)對(duì)Ceph存儲(chǔ)資源的利用。云平臺(tái)使用Cinder組件，實(shí)現(xiàn)對(duì)外部存儲(chǔ)的虛擬化及存儲(chǔ)空間的統(tǒng)一管理；在Cinder服務(wù)器上使用LVM技術(shù)創(chuàng)建VG

24、，利用Cinder自動(dòng)化的創(chuàng)建LV分配給云主機(jī)使用。3.4.2 支持傳統(tǒng)存儲(chǔ)的功能云管理平臺(tái)中的資源管理支持存儲(chǔ)資源的自動(dòng)發(fā)現(xiàn)，發(fā)現(xiàn)資源之后手動(dòng)或自動(dòng)納管存儲(chǔ)資源，通過SVC、V7000廣泛支持異構(gòu)存儲(chǔ)設(shè)備組成存儲(chǔ)池。云管理平臺(tái)支持對(duì)SAN網(wǎng)絡(luò)、磁盤陣列、邏輯磁盤的配置，具體可以支持以下配置：支持針對(duì)中、高端存儲(chǔ)的接入存儲(chǔ)的主機(jī)的管理、存儲(chǔ)系統(tǒng)的卷管理、存儲(chǔ)系統(tǒng)的卷分配等功能，支持利用統(tǒng)一界面實(shí)現(xiàn)對(duì)存儲(chǔ)磁盤陣列的配制等功能的劃分；支持存儲(chǔ)類資源記錄的創(chuàng)建，修改，查詢和刪除；支持對(duì)存儲(chǔ)交換機(jī)的配置,包括劃分Zone等功能；支持對(duì)存儲(chǔ)磁盤陣列的配置，提供創(chuàng)建LUN功能，以及對(duì)存儲(chǔ)資源劃分提供磁盤陣

25、列LUN映射到主機(jī)的整個(gè)路徑分配功能；通過配置向?qū)В蓪?shí)現(xiàn)磁盤陣列、卷、主機(jī)端口、交換機(jī)到主機(jī)的配置；可通過管理界面配置存儲(chǔ)設(shè)備的IP地址。3.4.3 利用Cinder對(duì)存儲(chǔ)的支持功能Cinder組件對(duì)存儲(chǔ)的功能支持主要取決于各存儲(chǔ)廠商對(duì)Cinder驅(qū)動(dòng)的編寫。目前通過Cinder可以實(shí)現(xiàn)以下存儲(chǔ)功能：創(chuàng)建、刪除Volume；將Volume掛載到云主機(jī)；將Volume從云主機(jī)上卸載；擴(kuò)容Volume；創(chuàng)建、刪除、列出快照；從快照創(chuàng)建Volume；從鏡像創(chuàng)建Volume；通過克隆創(chuàng)建Volume（Volume to Volume）；從Volume創(chuàng)建鏡像；Volume遷移；QoS；Volume復(fù)

26、制；一致性組。3.4.4 存儲(chǔ)生命周期管理興業(yè)金融云平臺(tái)中的資源管理模塊可對(duì)存儲(chǔ)資源（池）和存儲(chǔ)理平臺(tái)進(jìn)行生命周期管理，包括了如下功能：1. 通過服務(wù)管理模塊申請(qǐng)?zhí)砑犹摂M磁盤的請(qǐng)求后，通過審批后自動(dòng)創(chuàng)建虛擬磁盤；2. 通過服務(wù)管理模塊申請(qǐng)刪除虛擬磁盤的請(qǐng)求后，通過審批自動(dòng)刪除虛擬磁盤，并自動(dòng)回收資源刪除；3. 通過服務(wù)管理模塊申請(qǐng)掛載虛擬磁盤請(qǐng)求后，通過審批后自動(dòng)把虛擬磁盤掛載給虛擬機(jī)，通過統(tǒng)一存儲(chǔ)管理接口下發(fā)掛載命令到存儲(chǔ)設(shè)備創(chuàng)建虛擬磁盤并掛載給虛擬機(jī)；4. 通過服務(wù)管理模塊申請(qǐng)卸載虛擬磁盤請(qǐng)求后，通過審批后自動(dòng)從虛擬機(jī)卸載虛擬磁盤，通過統(tǒng)一存儲(chǔ)管理接口下發(fā)卸載命令到存儲(chǔ)設(shè)備卸載虛擬磁盤；5

27、. 通過統(tǒng)一存儲(chǔ)管理接口可查詢存儲(chǔ)信息，包括：存儲(chǔ)ID、存儲(chǔ)名稱、存儲(chǔ)大小、已使用存儲(chǔ)大小、未使用存儲(chǔ)大小、存儲(chǔ)設(shè)備信息、存儲(chǔ)關(guān)聯(lián)的虛擬機(jī)、存儲(chǔ)關(guān)聯(lián)的物理機(jī)；6. 可以在線、離線對(duì)虛擬磁盤擴(kuò)容；7. 可以對(duì)虛擬磁盤進(jìn)行遷移，往物理主機(jī)可用其它存儲(chǔ)池遷移。第四章 成功原因及優(yōu)勢(shì)4.1 災(zāi)備建設(shè)服務(wù)云化興業(yè)數(shù)金災(zāi)備云平臺(tái)對(duì)底層資源的管理通過兩種技術(shù)路線實(shí)現(xiàn)；一種是基于自主研發(fā)的異構(gòu)資源管理軟件來實(shí)現(xiàn)對(duì)傳統(tǒng)IT設(shè)備及資源的管理、一種是通過OpenStack的標(biāo)準(zhǔn)接口實(shí)現(xiàn)對(duì)開源軟件技術(shù)如Docker、OpenStack、Ceph、KVM等的管理；通過這兩種管理方式的融合，在一套云平臺(tái)上實(shí)現(xiàn)了傳統(tǒng)IT設(shè)

28、備及資源與當(dāng)前流行的開源技術(shù)的統(tǒng)一管理。將災(zāi)備服務(wù)云化，從而為客戶提供一站式的災(zāi)備解決方案。支持多租戶環(huán)境面向應(yīng)用，實(shí)現(xiàn)整體環(huán)境端到端的災(zāi)備服務(wù)，包含應(yīng)用，數(shù)據(jù)，計(jì)算，存儲(chǔ)，網(wǎng)絡(luò)，公共服務(wù)等各種組件控制平衡用戶的多樣性與標(biāo)準(zhǔn)化，提供多種數(shù)據(jù)復(fù)制接入，提供多種平臺(tái)支持根據(jù)災(zāi)備的特征，優(yōu)化資源投放方式，基于云計(jì)算特性，動(dòng)態(tài)申請(qǐng)災(zāi)備端所需IT資源。-日常僅需配備少量（數(shù)據(jù)復(fù)制所需）資源-在演練、切換、緊急運(yùn)營(yíng)時(shí)按需動(dòng)態(tài)擴(kuò)展資源，實(shí)現(xiàn)按使需使用服務(wù)方式可計(jì)量：-標(biāo)準(zhǔn)化資源供給方式，能夠以量化方式提供計(jì)算，存儲(chǔ)，復(fù)制，鏈路等資源-標(biāo)準(zhǔn)化災(zāi)備服務(wù)內(nèi)容，能夠以量化方式提供例如切換，演練，回切，快照等標(biāo)準(zhǔn)災(zāi)備

29、服務(wù)，確保服務(wù)可計(jì)量?jī)?yōu)化災(zāi)備自動(dòng)化功能，簡(jiǎn)化用戶的災(zāi)備操作，提升切換演練能力滿足監(jiān)管機(jī)構(gòu)要求，提供演練報(bào)告4.2 廣泛的異構(gòu)資源兼容興業(yè)數(shù)金金融云管理平臺(tái)在計(jì)算節(jié)點(diǎn)的支持方面不僅支持常見的X86平臺(tái)虛擬化軟件，同時(shí)支持小型機(jī)虛擬化軟件、X86物理服務(wù)器、小型機(jī)物理分區(qū)。還廣泛兼容主流的存儲(chǔ)設(shè)備，包括IBM存儲(chǔ)、EMC存儲(chǔ)、Netapp存儲(chǔ)等；可以將光纖交換機(jī)也一并管理起來。為用戶在新采購硬件時(shí)提供極大地選擇余地，并極大地方便利舊原有設(shè)備，為云平臺(tái)平滑擴(kuò)展奠定堅(jiān)實(shí)的基礎(chǔ)，保護(hù)用戶的IT投資。金融云管理平臺(tái)支持X86虛擬化技術(shù)，同時(shí)支持小型機(jī)虛擬化技術(shù)，為用戶建設(shè)云平臺(tái)不同資源池提供多項(xiàng)選擇，可根

30、據(jù)業(yè)務(wù)需求，建立不同的資源池。云管理平臺(tái)對(duì)于異構(gòu)設(shè)備異構(gòu)廠商的支持能力位居全國(guó)前列，同時(shí)支持X86服務(wù)器和小型機(jī)，并全面兼容各種主流虛擬化技術(shù)，如PowerVM、VMware、KVM，對(duì)接各廠家虛擬化管理平臺(tái)，屏蔽底層虛擬化及管理的差異，給用戶提供統(tǒng)一的管理和展示界面。支持按客戶需求進(jìn)行流程和功能定制，大部分服務(wù)管理流程都可以與底層的自動(dòng)化引擎相結(jié)合，從而使任何變更管理、配置管理的動(dòng)作都可以與實(shí)際IT系統(tǒng)的變更同步實(shí)施，大大提高了服務(wù)管理的效率和一致性，節(jié)約了系統(tǒng)和軟件部署的實(shí)施時(shí)間。4.3 雙模多態(tài)的解決方案Gartner在2015年提出雙模式IT（Bimodal IT）概念。按照Gartn

31、er的定義，Bimodal IT指擁有兩種IT模式，每種模式都是為開發(fā)并交付信息和技術(shù)密集型服務(wù)而設(shè)計(jì)的。模式一是傳統(tǒng)的，強(qiáng)調(diào)擴(kuò)展性、效率、安全和精確度；模式二是非順序的，強(qiáng)調(diào)敏捷性和速度。多態(tài)是指在銀行數(shù)據(jù)中心里的IT資源是呈多種狀態(tài)的，有物理服務(wù)器、物理存儲(chǔ)、物理交換機(jī)、虛擬服務(wù)器、分布式存儲(chǔ)、軟件定義網(wǎng)絡(luò)、容器等；如何將這種多態(tài)的數(shù)據(jù)中心資源統(tǒng)一管理并對(duì)外提供服務(wù)也是銀行科技部門需要解決的問題。近幾年，傳統(tǒng)的銀行業(yè)務(wù)受到互聯(lián)網(wǎng)金融的沖擊較大，銀行的“金融脫媒”情況越來越明顯。互聯(lián)網(wǎng)企業(yè)、第三方支付機(jī)構(gòu)、電信運(yùn)營(yíng)商、電商企業(yè)和銀行卡組織等機(jī)構(gòu)借助互聯(lián)網(wǎng)渠道和客戶群體優(yōu)勢(shì)，從各自擅長(zhǎng)的支付網(wǎng)

32、關(guān)、手機(jī)支付、供應(yīng)鏈服務(wù)、資金清算等領(lǐng)域向傳統(tǒng)的銀行業(yè)務(wù)全面切入，金融競(jìng)爭(zhēng)主體呈多元化態(tài)勢(shì)；同時(shí)，客戶的金融行為逐漸網(wǎng)絡(luò)化，金融消費(fèi)習(xí)慣也在發(fā)生變化，銀行的傳統(tǒng)中介作用逐步減弱，“金融脫媒”加劇，對(duì)銀行機(jī)構(gòu)的傳統(tǒng)優(yōu)勢(shì)形成嚴(yán)峻挑戰(zhàn)，也帶來業(yè)務(wù)創(chuàng)新發(fā)展的新機(jī)遇。以互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等為代表的新興信息技術(shù)與金融業(yè)務(wù)深度融合，市場(chǎng)需求的復(fù)雜多變對(duì)銀行數(shù)據(jù)治理、系統(tǒng)架構(gòu)、風(fēng)險(xiǎn)管控、基礎(chǔ)設(shè)施建設(shè)、系統(tǒng)開發(fā)、運(yùn)行維護(hù)等領(lǐng)域均提出新的要求。傳統(tǒng)銀行的科技部門感受到了互聯(lián)網(wǎng)金融創(chuàng)新對(duì)信息技術(shù)帶來的深刻變化。一方面，為了保障傳統(tǒng)企業(yè)的持續(xù)增長(zhǎng)，安全生產(chǎn)運(yùn)行依然是科技部門的首要工作。另一方面，伴隨著云計(jì)算帶來的

33、應(yīng)用繁榮，依托于互聯(lián)網(wǎng)架構(gòu)的新應(yīng)用不斷出現(xiàn)，應(yīng)用開發(fā)迭代周期從數(shù)月縮短為數(shù)以天計(jì)，類似于秒殺、紅包等突發(fā)性高并發(fā)應(yīng)用需要更加彈性的技術(shù)架構(gòu)。如何同時(shí)運(yùn)維管理這樣兩種不同的架構(gòu)，成為科技部門的一個(gè)難題。目前國(guó)內(nèi)銀行建設(shè)IaaS云平臺(tái)主要還是集中在模式一階段，即主要還是關(guān)注如何用好傳統(tǒng)的數(shù)據(jù)中心的資源；如何提高管理傳統(tǒng)數(shù)據(jù)中心里的資源的效率，如果將傳統(tǒng)資源快速的交付給業(yè)務(wù)方使用。而根據(jù)Gartner提出的Bimodal思想，最終IaaS云平臺(tái)建設(shè)將上升到模式二階段，即主要是為了業(yè)務(wù)敏捷性的要求；通過建設(shè)模式二IaaS云平臺(tái)解決一些正在興起的分析、基于web的應(yīng)用，滿足業(yè)務(wù)的敏捷部署。Bimodal

34、 IT中的兩種基礎(chǔ)架構(gòu)資源是完全不相同的；模式一中主要還是傳統(tǒng)的IT資源，包括傳統(tǒng)的物理服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備；而模式二中的資源是以流行的互聯(lián)網(wǎng)開源技術(shù)，包括軟件定義計(jì)算、軟件定義存儲(chǔ)、軟件定義網(wǎng)絡(luò)等技術(shù)，滿足敏捷部署業(yè)務(wù)的需要。興業(yè)數(shù)金金融云平臺(tái)解決方案是一套雙模多態(tài)的云計(jì)算平臺(tái)，幫助用戶同時(shí)實(shí)現(xiàn)兩種模式、多態(tài)資源管理的IT管理目標(biāo)。既能支持傳統(tǒng)數(shù)據(jù)中心的資源，也支持新興的開源軟件，幫助用戶快速構(gòu)建應(yīng)用環(huán)境，滿足銀行業(yè)務(wù)對(duì)IT資源敏捷性部署的需求。4.4 支持大規(guī)模、多數(shù)據(jù)中心統(tǒng)一管理興業(yè)數(shù)金金融云平臺(tái)支持大規(guī)模的、跨物理地域的多數(shù)據(jù)中心的統(tǒng)一管理。云平臺(tái)可以將多數(shù)據(jù)中心里的各種傳統(tǒng)資源

35、、OpenStack開源架構(gòu)里所管理的資源進(jìn)行統(tǒng)一的管理；將各種資源統(tǒng)一管理后，由統(tǒng)一的云平臺(tái)門戶對(duì)外提供服務(wù)，實(shí)現(xiàn)資源的標(biāo)準(zhǔn)化、流程化管理。4.5 良好的擴(kuò)展性興業(yè)數(shù)金金融云平臺(tái)本身采用的是模塊化組件堆疊的方式，按照實(shí)現(xiàn)功能的不同分為三個(gè)層級(jí)，分別為虛擬化層、異構(gòu)資源管理層、云平臺(tái)層。模塊化的軟件設(shè)計(jì)便于云平臺(tái)本身后期的維護(hù)及擴(kuò)展。對(duì)于整個(gè)云平臺(tái)來說，由于支持對(duì)接各廠家虛擬化管理平臺(tái)，屏蔽底層計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)管理的差異，給用戶提供統(tǒng)一的可視化管理和展示界面。因而，用戶在對(duì)底層資源進(jìn)行擴(kuò)展時(shí)，不再被某一家或幾家設(shè)備或軟件廠商綁定，可以自由選擇符合自己實(shí)際需求的軟硬件產(chǎn)品。云平臺(tái)在對(duì)底層資源的規(guī)模支持上，單個(gè)數(shù)據(jù)中心可支持10000臺(tái)虛擬機(jī)的規(guī)模；在邏輯上支持最大16個(gè)數(shù)據(jù)中心，完全能滿足用戶現(xiàn)有數(shù)據(jù)中心的IT規(guī)模及后期的資源擴(kuò)展要求。4.6 行業(yè)組織監(jiān)管機(jī)構(gòu)認(rèn)可當(dāng)選銀行業(yè)科技外包合作組織理事單位；入選銀行業(yè)信息科技外包聯(lián)合監(jiān)督檢查工作平臺(tái)成員；納入中國(guó)銀監(jiān)會(huì)首批銀行業(yè)信息科技非駐場(chǎng)集中式外包監(jiān)管名單（核心應(yīng)用類只有三家）；銀行家2008年度、2010年度中國(guó)金融營(yíng)銷獎(jiǎng)金融產(chǎn)品十佳獎(jiǎng)（中小銀行服務(wù)方案、村鎮(zhèn)銀行服務(wù)方案）。當(dāng)選中小銀行信息系統(tǒng)托管維護(hù)服務(wù)規(guī)范標(biāo)準(zhǔn)起草組長(zhǎng)單位；參與銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)