導語：銀行數(shù)據(jù)構(gòu)建云建設實踐思索一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著數(shù)據(jù)大集中工程的實施，目前國內(nèi)外大型金融企業(yè)基本都建成了較大規(guī)模的數(shù)據(jù)中心。伴隨業(yè)務規(guī)模不斷發(fā)展，數(shù)據(jù)中心的IT規(guī)模也越來越大，超過千臺服務器的數(shù)據(jù)中心并不鮮見。如何有效維護管理如此大規(guī)模的數(shù)據(jù)中心，已成為數(shù)據(jù)中心運行維護面臨的嚴峻挑戰(zhàn)，特別是數(shù)據(jù)中心的研發(fā)測試環(huán)境，對“隨需應變”提出了更高要求。云計算作為一種新型的計算資源組織、分配和使用模式，有利于合理配置計算資源并提高利用率，降低成本，在目前金融危機、節(jié)能降耗的大背景顯得尤為重要。本文將結(jié)合工商銀行在基礎架構(gòu)云研發(fā)方面的實踐，就金融企業(yè)數(shù)據(jù)中心如何運用云計算這一新型服務模式來優(yōu)化提升數(shù)據(jù)中心IT基礎架構(gòu)的運行維護進行探討。

一、數(shù)據(jù)中心運行維護面臨的挑戰(zhàn)

當前金融行業(yè)應用系統(tǒng)多采用集中方式部署于數(shù)據(jù)中心，隨著金融業(yè)務的快速發(fā)展，后臺支持所需的基礎設施規(guī)模不斷增長，擁有幾百到幾千臺服務器的數(shù)據(jù)中心已不是少數(shù)。數(shù)據(jù)中心的日常運行維護工作逐漸暴露出以下幾方面的挑戰(zhàn)。

（1）隨著服務器等基礎設施的規(guī)模越來越大，機房空間、電力消耗以及管理維護難度越來越大。

（2）傳統(tǒng)的、手工方式的環(huán)境部署效率較低，難以滿足業(yè)務服務對環(huán)境部署的時效性要求。特別是對于研發(fā)測試環(huán)境，由于環(huán)境搭建及調(diào)整一般更為頻繁，此方面矛盾也更加突出。

（3）應用系統(tǒng)在業(yè)務高峰期或性能壓力測試階段，需要更多的系統(tǒng)資源支持，期望基礎架構(gòu)能夠提供彈性的、動態(tài)的、自動化的供應手段。

（4）在傳統(tǒng)服務器環(huán)境中，單臺服務器業(yè)務空閑時段的資源難以整合，總體資源利用率提升受到限制。以中國工商銀行數(shù)據(jù)中心（北京）為例，用于全行應用系統(tǒng)版本測試的適應性測試環(huán)境的服務器數(shù)量已超過1000臺，每個季度約有30%的環(huán)境需要重新搭建，基礎架構(gòu)的日常管理維護壓力逐年增加。

二、云計算理念與啟示

根據(jù)云計算的服務對象范圍，云計算可以分為3種部署模式:公用云、私有云和混合云。根據(jù)云計算的服務層次和服務類型，可將云分為3個層次：基礎架構(gòu)即服務（IaaS）、平臺即服務（PaSS）和軟件即服務（SaaS）。不同的層，提供不同的云服務。根據(jù)美國國家標準技術(shù)研究所（NIST）的定義，云計算一般具有5個基本特征。

（1）按需自助服務。用戶可根據(jù)需要，直接從云計算供應者處獲取服務（如：計算資源、存儲資源、網(wǎng)絡資源、開發(fā)平臺及應用軟件等），而無需與云計算供應者進行人工交互。目前，一般采用用戶在網(wǎng)頁上填寫申請表單形式獲取自助服務。如果數(shù)據(jù)中心采用此方式供應環(huán)境，將可由最終用戶直接提交環(huán)境部署服務申請，由系統(tǒng)自動調(diào)配資源并部署環(huán)境，且節(jié)省了相關部門間（系統(tǒng)、網(wǎng)絡、設備等）的溝通成本，環(huán)境部署時效性較傳統(tǒng)手工方式有很大提高。

（2）廣泛的網(wǎng)絡接入。用戶可以使用各類客戶端平臺（筆記本電腦、手機、PDA等），按照一個規(guī)范機制（如瀏覽器），通過各種網(wǎng)絡渠道從云計算供應者處獲取服務。此特征更多的針對公有云和混合云，而出于安全性等方面考慮，如在金融行業(yè)數(shù)據(jù)中心構(gòu)建云計算環(huán)境，一般首選私有云方式，只需保證用戶可以通過網(wǎng)絡接入云計算系統(tǒng)即可。

（3）與位置無關的資源池化。云計算供應者的計算資源被集中整合成為一個動態(tài)資源池，以多租戶模式服務所有用戶，不同的物理和虛擬資源可根據(jù)用戶需求動態(tài)分配。服務商需要實現(xiàn)所分配資源的位置無關性，用戶一般不需要知道所使用資源的確切位置，但在需要的時候用戶可以指定資源位置。通過應用資源池化的管理模式，提升數(shù)據(jù)中心整體資源使用率。

（4）快速的可伸縮性。云計算供應者提供的服務可以自動、快速、彈性地擴展，也可以自動、快速、彈性地收縮。從用戶角度講，云計算提供的資源是無限的，可以選擇在任何時間獲取任何數(shù)量的資源。通過快速的可伸縮性，在很大程度上提升資源使用效率。另外，如果數(shù)據(jù)中心系統(tǒng)環(huán)境支持快速伸縮，就可滿足應用系統(tǒng)在業(yè)務高峰期或性能壓力測試階段，其基礎架構(gòu)能夠提供彈性的、動態(tài)的、自動化的資源供應。

（5）可度量的服務。云計算供應者針對不同的服務類型（CPU時間、存儲空間、網(wǎng)絡帶寬等）來計量資源的使用情況及單位價格，以提高資源的管控能力和促進優(yōu)化利用。整個系統(tǒng)資源可以通過監(jiān)控和報表的方式對供應者和用戶透明化。對于公有云，資源供應者可以此為依據(jù)對提供的服務進行收費。對于私有云（企業(yè)云），IT部門可以此作為IT成本核算依據(jù)，一旦在企業(yè)內(nèi)部形成相關成本核算機制，還有利于促進資源回收利用，減少空閑資源。筆者認為，短期內(nèi)將云計算應用于銀行數(shù)據(jù)中心生產(chǎn)環(huán)境還需持謹慎態(tài)度，但在數(shù)據(jù)中心研發(fā)測試環(huán)境環(huán)境中，云計算大有可為。特別是開展基礎架構(gòu)云建設，將有助于解決前文提到的基礎架構(gòu)日常運行維護中遇到的各類挑戰(zhàn)，實現(xiàn)業(yè)務應用環(huán)境快速部署、回收、調(diào)整以及資源集約化管理水平和快速服務能力。

三、基礎架構(gòu)云建設的關鍵課題結(jié)合我們的實踐探索，在銀行數(shù)據(jù)中心建設基礎架構(gòu)云，有如下幾項課題需要加以研究解決。

（1）各類資源的池化與差異化資源服務模型。在數(shù)據(jù)中心，基礎架構(gòu)資源主要包括各類高、中、低端服務器、存儲陣列、磁帶庫以及IP地址等。為實現(xiàn)基礎架構(gòu)云快速供應和彈性服務，實現(xiàn)上述資源的池化管理和統(tǒng)一管理調(diào)度機制十分必要。在此基礎上，可以通過規(guī)劃不同資源節(jié)點（比如數(shù)據(jù)庫服務器、應用服務器、WEB服務器等）和業(yè)務服務環(huán)境（比如綜合版本測試環(huán)境、生產(chǎn)補丁測試環(huán)境、壓力測試環(huán)境和培訓環(huán)境等）對應的資源使用規(guī)則，提供差異化的資源服務。一種可參考的資源服務模型如圖1所示。

（2）自服務界面和自動化供應流程。要實現(xiàn)基礎架構(gòu)環(huán)境的自動化部署，需要自動化供應流程的支持。與此同時，面向最終用戶提供自服務界面也是云計算這一新型計算模式的基本要求。圖2是啟動一次虛擬機環(huán)境供應的自動化流程。當用戶在操作界面上啟動虛擬機供應任務后，調(diào)用后臺任務管理器，將任務放入系統(tǒng)的任務運行隊列。流程引擎層掃描任務運行隊列中的待執(zhí)行任務，根據(jù)任務類型及優(yōu)先級等，選取待運行任務并調(diào)度執(zhí)行，由調(diào)度引擎層調(diào)用驅(qū)動工具層依次完成虛擬機創(chuàng)建、操作系統(tǒng)部署和數(shù)據(jù)庫部署等一系列操作。待以上步驟執(zhí)行完成后，返回作業(yè)執(zhí)行結(jié)果。在基礎架構(gòu)云建設時，還要充分考慮多用戶并發(fā)服務處理能力。

（3）各類基礎架構(gòu)資源的“驅(qū)動程序”。正如前文所述，基礎架構(gòu)云平臺管理的對象主要包括各類服務器、存儲陣列和IP資源等。在數(shù)據(jù)中心傳統(tǒng)工作模式下，上述對象往往需要專業(yè)技術(shù)人員通過手工方式或者使用專門的工具軟件進行管理維護，各專業(yè)之間的協(xié)作配合要求較高，因此維護效率難以得到有效提升。在基礎架構(gòu)云平臺建設中，需要實現(xiàn)對上述對象的全自動化維護操作。如果把基礎架構(gòu)云平臺看作一套“操作系統(tǒng)”，其下各類資源對象的自動化維護管理功能，不妨看作是操作系統(tǒng)的各類驅(qū)動程序。因此要實現(xiàn)云平臺的自動化管理，各類基礎架構(gòu)資源的自動化驅(qū)動工具研發(fā)也是必需解決的關鍵課題。

四、基礎架構(gòu)云建設實踐

2010年以來，筆者所在的技術(shù)團隊就基礎架構(gòu)云在數(shù)據(jù)中心的落地建設進行了探索，經(jīng)過1年多的技術(shù)研究和項目實踐，目前已取得階段性成果。項目組研發(fā)的基礎架構(gòu)云平臺已在業(yè)務應用系統(tǒng)環(huán)境準備工作中投入實際使用。與傳統(tǒng)手工方式相比，使用基礎架構(gòu)云平臺進行系統(tǒng)環(huán)境部署，效率可以提10倍以上，具體對比數(shù)據(jù)見表1。表1中數(shù)據(jù)為每套環(huán)境的部署時間，與PowerVM環(huán)境相比，VMware環(huán)境一般不涉及分配磁盤操作。

五、小結(jié)

基礎架構(gòu)云建設是一項綜合性較強的工作，需要基礎架構(gòu)各專業(yè)密切配合。在基礎架構(gòu)云的建設過程中，可進一步推動服務器虛擬化技術(shù)的實施與推廣，從而提升資源利用率，節(jié)省機房空間和電力資源。在此基礎上，通過自服務界面和自動化部署流程，大幅度提升基礎架構(gòu)部署效率和應對快速變化的能力，與此同時，可配合完成資源申請與實施流程的調(diào)整，最終推動數(shù)據(jù)中心基礎架構(gòu)環(huán)境工作方式的轉(zhuǎn)變，提升基礎架構(gòu)維護效率和快速供應能力。當然，由于不同企業(yè)的基礎架構(gòu)環(huán)境差異和業(yè)務服務特點不同，基礎架構(gòu)云建設目標和實施路線可能也會有所差異。