金融行業(yè)的災(zāi)備云平臺項目建設(shè)方案

1、 金融行業(yè)的災(zāi)備云平臺項目建設(shè)方案 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc66519100 金融行業(yè)的災(zāi)備云平臺建設(shè)項目方案 PAGEREF _Toc66519100 h 1 HYPERLINK l _Toc66519101 第一章 項目背景 PAGEREF _Toc66519101 h 3 HYPERLINK l _Toc66519102 第二章 災(zāi)備云總體解決方案設(shè)計 PAGEREF _Toc66519102 h 6 HYPERLINK l _Toc66519103 第三章 災(zāi)備云平臺詳細功能設(shè)計 PAGEREF _Toc66519103 h 10 HYP

2、ERLINK l _Toc66519104 第四章 成功原因及優(yōu)勢 PAGEREF _Toc66519104 h 14 HYPERLINK l _Toc66519105 第五章 經(jīng)驗分享及社會效益 PAGEREF _Toc66519105 h 17【摘要】國家一直在積極推進銀行業(yè)信息系統(tǒng)災(zāi)難備份相關(guān)標準的建設(shè)，國內(nèi)監(jiān)管機構(gòu)對業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)都提出了很多具體要求。當(dāng)目前國內(nèi)中小商業(yè)銀行在災(zāi)備建設(shè)中面臨著建設(shè)及運營成本大、資源有效利用率低和災(zāi)備管理困難等挑戰(zhàn)。本文主要介紹了興業(yè)數(shù)字金融服務(wù)（上海）股份有限公司通過其容災(zāi)云平臺的提供災(zāi)備云服務(wù)的方式來協(xié)助中小銀行建設(shè)信息系統(tǒng)災(zāi)備的解決方案，有效地

3、解決了這些中小銀行目前在災(zāi)備建設(shè)中面臨的痛點。第一章 項目背景1.1 背景介紹銀監(jiān)會發(fā)布的中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見（征求意見稿）里提出，在“十三五”期間，銀行業(yè)金融機構(gòu)要積極開展云計算架構(gòu)規(guī)劃，制訂云計算應(yīng)用策略，探索構(gòu)建私有云平臺；到“十三五”末期，面向互聯(lián)網(wǎng)場景的主要信息系統(tǒng)盡可能遷移至云計算架構(gòu)平臺。人行在2017年6月份發(fā)布的中國金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃中也提出金融機構(gòu)要穩(wěn)步推進系統(tǒng)架構(gòu)和云計算技術(shù)的應(yīng)用研究。隨著興業(yè)集團業(yè)務(wù)的不斷增長，互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展壯大，現(xiàn)有的IT架構(gòu)及維護體系已難以支撐業(yè)務(wù)的快速發(fā)展。在數(shù)據(jù)中心運維保障過程中，面臨著設(shè)備、系統(tǒng)

4、、應(yīng)用數(shù)量爆炸性增長，環(huán)境搭建多、環(huán)境復(fù)用多、系統(tǒng)架構(gòu)復(fù)雜、應(yīng)用負載不均、資源變更頻繁等諸多問題。因此，需要探索適合數(shù)據(jù)中心云管理平臺的創(chuàng)新之路，有效實現(xiàn)資源的快速部署、系統(tǒng)環(huán)境共享以及統(tǒng)一管理等，提升IT服務(wù)效率和整體交付能力。最終將整個數(shù)據(jù)中心的IT資源統(tǒng)一管理起來，將IT資源以服務(wù)的形式交付給中小銀行客戶使用。向中小規(guī)模銀行、非銀金融組織、中小規(guī)模企業(yè)提供金融信息云服務(wù)是興業(yè)數(shù)金的定位所在。同時，興業(yè)數(shù)金也是興業(yè)銀行集團開展探索互聯(lián)網(wǎng)金融業(yè)務(wù)的最主要載體，是一家典型的金融科技企業(yè)。興業(yè)數(shù)金公司成立的愿景和使命非常清晰，即搶抓金融科技騰飛機遇，利用云計算技術(shù)、大數(shù)據(jù)分析技術(shù)、人工智能技術(shù)、

5、移動互聯(lián)網(wǎng)技術(shù)等新興技術(shù)，深化興業(yè)銀行集團內(nèi)部融合發(fā)展，依托集團化所給予的巨大優(yōu)勢，從而向全社會提供高品質(zhì)的普惠數(shù)字金融服務(wù)。在此大背景下，興業(yè)數(shù)金推出了六大基礎(chǔ)云服務(wù)：（1）專屬云服務(wù)通過興業(yè)數(shù)金自主研發(fā)的云管理平臺，實現(xiàn)對KVMVmwarePowerVM三種計算虛擬化、軟件定義存儲、軟件定義網(wǎng)絡(luò)的統(tǒng)一管理，從而實現(xiàn)對Power服務(wù)器、X86服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的融合管理，在此基礎(chǔ)之上，給用戶提供安全隔離的專屬虛擬私有云環(huán)境，可提供云主機、云硬盤、云網(wǎng)絡(luò)、云安全等云服務(wù)資源。專屬云服務(wù)可以滿足用戶對于生產(chǎn)系統(tǒng)的必要IT資源需求。（2）容災(zāi)云服務(wù)容災(zāi)云服務(wù)是興業(yè)數(shù)金針對千億左右

6、資產(chǎn)規(guī)?；蛘呖缡≡O(shè)立分支機構(gòu)的銀行推出的云服務(wù)產(chǎn)品，按照監(jiān)管要求這些銀行必須建立異地災(zāi)備中心。興業(yè)數(shù)金將采用原有IBM E870高端Power服務(wù)器以及后續(xù)浪潮商用機器K1 Power E980等服務(wù)器所提供的Enterprise Pool、GDR及HA等技術(shù)，為用戶提供高可靠的異地容災(zāi)環(huán)境，以遠低于用戶自建異地災(zāi)備中心的費用滿足銀行核心系統(tǒng)異地容災(zāi)要求及監(jiān)管要求。（3）備份云服務(wù)備份云服務(wù)專門針對金融行業(yè)用戶的重要數(shù)據(jù)異地備份及恢復(fù)需求。用戶將存儲于本地磁盤設(shè)備的重要數(shù)據(jù)，通過基于重刪的窄帶傳輸技術(shù)將數(shù)據(jù)傳送至數(shù)金云，可以設(shè)置靈活的備份策略，全面支持各類操作系統(tǒng)、數(shù)據(jù)庫、虛擬機等備份對象，在

7、必要的時候進行自動化恢復(fù)。通過數(shù)據(jù)的多地保存，可以避免區(qū)域性災(zāi)難導(dǎo)致數(shù)據(jù)丟失，確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)得到充分的保護。（4）區(qū)塊鏈云服務(wù)區(qū)塊鏈是近兩年來炙手可熱的新興技術(shù)，可用于積分聯(lián)盟、供應(yīng)鏈金融、資產(chǎn)管理、電子票據(jù)等多種金融應(yīng)用場景，具有巨大的發(fā)展空間。然而，由于區(qū)塊鏈技術(shù)投產(chǎn)門檻相對較高，當(dāng)前基于X86平臺的區(qū)塊鏈技術(shù)平臺性能有限，很多中小金融機構(gòu)將區(qū)塊鏈應(yīng)用停留在技術(shù)規(guī)劃層面，實際落地項目不多。興業(yè)數(shù)金將聯(lián)合IBM推出的區(qū)塊鏈云服務(wù)，正是為了解決這一問題，基于最新的Hyperledger版本構(gòu)建于X86與IBM Z大型機雙硬件平臺的區(qū)塊鏈云服務(wù)平臺，徹底改變區(qū)塊鏈應(yīng)用開展難度大、成本高的現(xiàn)狀，

8、用戶在興業(yè)數(shù)金區(qū)塊鏈云服務(wù)平臺上，只需花費兩三萬元的年使用成本，即可獲得高安全高性能的商業(yè)級區(qū)塊鏈實例環(huán)境，從而真正為中小金融機構(gòu)業(yè)務(wù)創(chuàng)新提供強大支撐。（5）人工智能云服務(wù)人工智能云服務(wù)是興業(yè)數(shù)金為金融行業(yè)率先推出的認知服務(wù)平臺，基于OpenPOWER全面支持NVLink的GPU服務(wù)器硬件平臺和先進的PowerAI深度學(xué)習(xí)軟件平臺，并提供成熟的AI開發(fā)和運行框架，可定制識別模型，可以應(yīng)用于重要客戶識別、ATM視頻行為智能分析、影像自動化分析等金融應(yīng)用場景，為金融用戶的業(yè)務(wù)創(chuàng)新、客戶體驗改善提供極大便利。（6）金融組件云服務(wù)金融組件云服務(wù)是數(shù)金云平臺區(qū)別于大多數(shù)公有云或行業(yè)云平臺PaaS層的地方

9、，可以理解為PaaS+服務(wù)。通過用戶賬戶組件、支付組件、機構(gòu)網(wǎng)關(guān)服務(wù)組件、加解密組件、風(fēng)控預(yù)警分析組件等金融應(yīng)用組件，用戶可以以搭積木的方式開發(fā)金融應(yīng)用，顯著提高應(yīng)用開發(fā)效率，從而可以快速響應(yīng)和滿足終端用戶的多樣化金融需求。1.2 現(xiàn)狀與面臨問題國家一直在積極推進信息系統(tǒng)災(zāi)難備份相關(guān)標準的建設(shè)，國內(nèi)監(jiān)管機構(gòu)對業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)都提出了很多具體要求。銀監(jiān)商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引要求商業(yè)銀行應(yīng)于生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心；總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機構(gòu)的法人商業(yè)銀行應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達到信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 中定義的災(zāi)難恢復(fù)等級

10、第5級（含）以上。要求中明確了銀行在業(yè)務(wù)連續(xù)性管理方面的基本要求，同時銀行內(nèi)部為保證前端業(yè)務(wù)的持續(xù)穩(wěn)定的運行，也對業(yè)務(wù)連續(xù)性管理提出了各種要求。在業(yè)務(wù)連續(xù)性管理工作中，災(zāi)備體系又是管理工作中的重要一環(huán)，不可或缺，為此，對災(zāi)備管理同樣提出了各類連續(xù)性方面的要求。但當(dāng)前國內(nèi)中小商業(yè)銀行災(zāi)備基礎(chǔ)設(shè)施建設(shè)，災(zāi)備恢復(fù)能力及災(zāi)備管理能力無法達到監(jiān)管要求。歸其原因，主要是因為傳統(tǒng)災(zāi)備建設(shè)模式面臨以下挑戰(zhàn)：1. 災(zāi)備資源一次性投入大先期投入大，固定資源一次性投放要求高涉及內(nèi)容廣，復(fù)雜度高，相當(dāng)于再建數(shù)據(jù)中心隨生產(chǎn)環(huán)境變化，每年要求有持續(xù)投入2. 保證業(yè)務(wù)與應(yīng)用的有效恢復(fù)明確業(yè)務(wù)與應(yīng)用，應(yīng)用與基礎(chǔ)架構(gòu)映射要求確

11、保支持業(yè)務(wù)的所有資源都納入恢復(fù)范圍為支持應(yīng)用的不同組建設(shè)計不同級別的解決方案控制應(yīng)用的完整性，數(shù)據(jù)一致性與恢復(fù)邏輯3. 日常資源閑置，利用率低為了達到快速恢復(fù)目的，災(zāi)備站點的軟硬件資源必須專用，但日常沒有得到充分利用不能靈活對災(zāi)備系統(tǒng)的資源進行調(diào)整和補充先期投入的設(shè)備隨時間折舊，技術(shù)先進性也逐漸喪失4. 災(zāi)備環(huán)境對管理的挑戰(zhàn)需要對災(zāi)備有深刻理解、具備豐富經(jīng)驗的管理團隊才能完成對災(zāi)備全生命周期的管理，完成日常、演練、切換、緊急運作、回切等一系列場景的管理要求。為保證災(zāi)備服務(wù)的持續(xù)有效，災(zāi)備日常維護工作量大。1.3 項目建設(shè)目標通過建設(shè)災(zāi)備云平臺，為中小銀行客戶提供端到端完整的災(zāi)備服務(wù)，實施關(guān)鍵業(yè)

12、務(wù)應(yīng)用的災(zāi)備方案和交付全生命周期的災(zāi)備能力，并利用云環(huán)境實現(xiàn)災(zāi)備端按需付費的IT資源交付場景。幫助客戶解決一下問題：如何實現(xiàn)降低資源供給的壓力，減少災(zāi)備設(shè)備資源的投放如何降低災(zāi)備建設(shè)的周期如何方便的實施演練過程如何降低切換、演練過程中的執(zhí)行難度，提升效率與成功率如何降低日常管理與運維的難度，降低人力消耗如何將災(zāi)備服務(wù)標準化，災(zāi)備切換流程化第二章 災(zāi)備云總體解決方案設(shè)計2.1 架構(gòu)設(shè)計興業(yè)數(shù)金災(zāi)備云通過PowerVC和OpenStack API實現(xiàn)了異構(gòu)資源的統(tǒng)一納管。Power虛擬機和物理機通過PowerVC管理，通過Openstack的API可以管理KVM虛擬化和分布式存儲，對接SDN。上層

13、的管理入口分為三個，云管理門戶、云服務(wù)門戶以及云監(jiān)控門戶。云管理門戶對IAAS層的資源統(tǒng)一管理。云服務(wù)門戶提供統(tǒng)一的能力平臺接口API，提供產(chǎn)品服務(wù)發(fā)布、下線、銷毀的全流程管理，以及服務(wù)資源申請、使用、變更、回收的資源全生命周期管理。云監(jiān)控平臺提供云服務(wù)用戶監(jiān)控視圖，業(yè)務(wù)系統(tǒng)、物理資源、虛擬資源等多維度視圖分析，容量管理和趨勢分析。采用分布式架構(gòu)實現(xiàn)分布式采集、集中監(jiān)控。2.2 功能設(shè)計興業(yè)數(shù)金災(zāi)備云管理平臺總體功能如下圖所示：用戶可以通過云平臺統(tǒng)一認證平臺來登錄到相關(guān)的組件的管理界面，包括云服務(wù)門戶，云監(jiān)控門戶。通過云服務(wù)門戶，管理員可以通過管理門戶界面來對整個云平臺進行管理，包括流程的設(shè)置

14、、服務(wù)目錄的創(chuàng)建和服務(wù)產(chǎn)品的發(fā)布。目前，云服務(wù)門戶上支持多種的服務(wù)產(chǎn)品，包括銀行用戶中最常用的云主機、云存儲、鏡像等產(chǎn)品；云服務(wù)中心還支持一些高級產(chǎn)品功能，包括租戶網(wǎng)絡(luò)、虛擬防火墻，虛擬路由器、虛擬負載均衡、安全組、公網(wǎng)IP、密鑰等。云服務(wù)中心還提供了VDC（虛擬數(shù)據(jù)中心）、VPC（虛擬私有云）服務(wù)產(chǎn)品，幫助銀行里的某些特定部門或者各分行IT部門來單獨的在云平臺上劃分一塊資源，云平臺將資源以租戶的形式提供給用戶。通過VDC、VPC功能，實現(xiàn)了租戶資源的物理或者邏輯上的隔離，對于在VPC內(nèi)的核心關(guān)鍵應(yīng)用系統(tǒng)，實現(xiàn)了網(wǎng)絡(luò)上的隔離，保證核心應(yīng)用的安全可靠性。通過云監(jiān)控門戶，管理員可以對整個云平臺所管

15、理的資源進行集中統(tǒng)一的監(jiān)控，可以查看整個數(shù)據(jù)中心的網(wǎng)絡(luò)拓撲情況。管理員可以對某個具體的監(jiān)控對象設(shè)置監(jiān)控指標，云運維中心為每一類監(jiān)控對象提供了豐富的監(jiān)控指標供用戶勾選，用戶經(jīng)過簡單的配置后就可以對整個數(shù)據(jù)中心的資源進行實時的監(jiān)控和告警。通過構(gòu)建Power企業(yè)云資源池實現(xiàn)優(yōu)勢靈活的資源分配和收費方式，可以根據(jù)需要以物理分區(qū)或微分區(qū)方式滿足不同客戶的不用業(yè)務(wù)資源需要，可以靈活快速的資源部署調(diào)配，統(tǒng)一的平臺化管理，通過高端Power8設(shè)備為客戶提供最高級別的RAS特性；通過Power Enterprise Pool及CoD按需激活資源，進一步節(jié)約成本投入。Power Enterprise Pool為云

16、計算平臺帶來企業(yè)級縱向擴展資源池，使用Power資源池擁有了以下特性：擴展性：獨有縱向擴展資源池能力，對企業(yè)級應(yīng)用特別重要靈活性：創(chuàng)新可移動許可 (Mobile License)，處理器和內(nèi)存容量于資源池中在線調(diào)配資源池：移動許可可以在同一個池中的各系統(tǒng)中使用，每個池最多48臺 Power 高端服務(wù)器，最高達1000個分區(qū)少投入、大產(chǎn)出：只需采用移動許可，便可為用戶帶來更多價值，如：應(yīng)付高峰性能要求，災(zāi)備中心資源調(diào)配，升級時資源投資保護等結(jié)合PowerVM的Live Partition Mobility(在線分區(qū)遷移)和Remote Restart(遠程重啟)來防止二次故障帶來的影響。第三章

17、災(zāi)備云平臺詳細功能設(shè)計3.1 PowerVM虛擬化資源的管理IBM Power以及后續(xù)的浪潮商用機器K1 Power服務(wù)器在金融行業(yè)，特別是銀行的生產(chǎn)及開發(fā)測試環(huán)境中應(yīng)用非常廣泛；銀行里的Power服務(wù)器主要有機架式和刀片式兩種。這些Power服務(wù)器通過IBM PowerVM虛擬化軟件實現(xiàn)CPU、內(nèi)存、IO設(shè)備的虛擬化，提高服務(wù)器資源的利用率及高可用性。對于PowerVM虛擬化平臺，云管理平臺可通過調(diào)用HMC、IVM、FSM以及PowerVC等IBM原生虛擬化管理平臺API，實現(xiàn)對PowerVM基本功能的集成，以及高級功能的優(yōu)化。其管理特性主要包括以下幾方面：物理機資源池化管理；虛擬機生命周期

18、管理；模板庫管理；ISO庫管理；高可用性遷移；虛擬機資源在線調(diào)整；虛擬磁盤管理；虛擬網(wǎng)絡(luò)管理；vSCSI、NPIV管理；3.1.1 資源池管理興業(yè)數(shù)金金融云管理平臺中的資源管理模塊將多臺PowerVM虛擬化的物理服務(wù)器組建成資源池，以資源池為對象，統(tǒng)一管理物理機、虛擬機、ISO文件、鏡像等資源。3.1.2 虛擬機生命周期管理興業(yè)數(shù)金金融云管理平臺中的資源管理模塊支持PowerVM虛擬分區(qū)的全生命周期管理，包括：1）虛擬分區(qū)的創(chuàng)建：支持通過模板快速部署虛擬機，部署過程中，可自定義虛擬機的計算資源、網(wǎng)絡(luò)資源、存儲資源的屬性規(guī)格。2）虛擬機運行狀態(tài)控制：在虛擬機運行過程中，云管理平臺支持對其進行開關(guān)

19、機、重啟、打開控制臺、刪除以及調(diào)整其CPU、內(nèi)存、磁盤空間、虛擬網(wǎng)卡等資源配置等操作。3.1.3 模板庫管理云管理平臺支持將虛擬機制作成模板鏡像文件，并將其存放于統(tǒng)一的NFS或者CIFS格式的共享文件空間中。3.1.4 ISO庫管理ISO庫主要用于存放日常運維過程中所需使用的操作系統(tǒng)、軟件等ISO文件，支持ISO文件的導(dǎo)入、導(dǎo)出、刪除、掛載給虛擬機等操作。3.1.5 虛擬機遷移云管理平臺支持將PowerVM虛擬機在資源池范圍內(nèi)的物理機之間動態(tài)分區(qū)遷移，允許將正在運行的AIX或Linux分區(qū)，從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器，而不會對虛擬機所運行的應(yīng)用產(chǎn)生影響。云管理平臺的動態(tài)分區(qū)遷移功能

20、適用于以下環(huán)境：資源池所用的共享存儲為SVC、VPLEX等存儲虛擬化設(shè)備；資源池所用共享存儲為EMC VNX、NetApp等存儲陣列；虛擬機的存儲連接模式采用vSCSI、NPIV或者vSCSI和NPIV混合模式。3.1.6 虛擬機資源在線調(diào)整興業(yè)數(shù)金金融云平臺支持對PowerVM環(huán)境里的AIX虛擬機資源的在線調(diào)整，可調(diào)整的資源包括虛擬機的CPU、內(nèi)存、存儲等資源。填寫需要調(diào)整后的資源的數(shù)量，點擊確定，將會觸發(fā)資源調(diào)整流程，流程審批完成后，資源將自動調(diào)整到用戶需要的數(shù)量。3.1.7 虛擬磁盤管理云平臺可以將一個或多個虛擬磁盤分配給PowerVM的微分區(qū)使用；可以對分配的虛擬磁盤進行相關(guān)的查看和擴

21、容。3.1.8 虛擬網(wǎng)絡(luò)管理云平臺具有虛擬網(wǎng)絡(luò)功能，可以對虛擬網(wǎng)絡(luò)進行管理。虛擬網(wǎng)絡(luò)有如下功能：支持IP地址分組、分段管理；支持自動從IP地址組中為虛擬機隨機分配可用的IP地址，也支持部署虛擬機時添加單個IP的地址；支持IP資源池管理，用于管理運維中心下所有的IP段，用戶可以添加、刪除所有IP段。添加IP段時。IP段包括：IP段名稱、起始IP、結(jié)束IP、子網(wǎng)掩碼等基本信息；支持IP卡片方式顯示IP段下的IP地址，支持用不同顏色直觀標注IP使用情況，并提供添加IP、刪除、查看IP使用情況報表；支持IP地址的回收功能，包括虛擬機和物理設(shè)備的IP資源回收；支持IP地址列表快速鏈接查詢功能，包括網(wǎng)段名

22、稱等。3.1.9 vSCSI和NPIV的管理云平臺對PowerVM的存儲連接管理上，支持vSCSI和NPIV兩種方式；vSCSI方式為將外置存儲的卷先分配給VIOS，再通過vSCSI協(xié)議將VIOS的存儲資源分配給客戶端分區(qū)使用；NPIV方式為將Power服務(wù)器上的HBA卡虛擬成多塊，具有多個WWPN號，直接將WWPN號分配給客戶端分區(qū)；這樣在存儲端可以將邏輯卷信息直接映射到虛擬的WWPN號，實現(xiàn)存儲上的邏輯卷分配給客戶端分區(qū)使用的目的。3.3 物理服務(wù)器的管理災(zāi)備云平臺可納管X86物理服務(wù)器及IBM Power服務(wù)器的物理分區(qū)（LPAR），可查看硬件設(shè)備的相關(guān)信息包括小型機的型號、序列號、CP

23、U的核數(shù)主頻、內(nèi)存的大小、存儲信息（本地存儲、共享存儲）等。3.4 存儲資源的管理3.4.1 支持存儲的類型云平臺支持市場上主流的傳統(tǒng)存儲設(shè)備，包括：IBM SVC虛擬化網(wǎng)關(guān)、IBM DS4000/5000系列存儲、IBM V系列存儲；EMC VNX系列存儲；Netapp FAS系列存儲；云平臺除了對傳統(tǒng)的SAN、NAS存儲的支持外，還支持開源的存儲解決方案，如Ceph、Cinder。Ceph存儲可通過OpenStack的Cinder組件對接，實現(xiàn)云平臺對Ceph存儲資源的利用。云平臺使用Cinder組件，實現(xiàn)對外部存儲的虛擬化及存儲空間的統(tǒng)一管理；在Cinder服務(wù)器上使用LVM技術(shù)創(chuàng)建VG

24、，利用Cinder自動化的創(chuàng)建LV分配給云主機使用。3.4.2 支持傳統(tǒng)存儲的功能云管理平臺中的資源管理支持存儲資源的自動發(fā)現(xiàn)，發(fā)現(xiàn)資源之后手動或自動納管存儲資源，通過SVC、V7000廣泛支持異構(gòu)存儲設(shè)備組成存儲池。云管理平臺支持對SAN網(wǎng)絡(luò)、磁盤陣列、邏輯磁盤的配置，具體可以支持以下配置：支持針對中、高端存儲的接入存儲的主機的管理、存儲系統(tǒng)的卷管理、存儲系統(tǒng)的卷分配等功能，支持利用統(tǒng)一界面實現(xiàn)對存儲磁盤陣列的配制等功能的劃分；支持存儲類資源記錄的創(chuàng)建，修改，查詢和刪除；支持對存儲交換機的配置,包括劃分Zone等功能；支持對存儲磁盤陣列的配置，提供創(chuàng)建LUN功能，以及對存儲資源劃分提供磁盤陣

25、列LUN映射到主機的整個路徑分配功能；通過配置向?qū)?，可實現(xiàn)磁盤陣列、卷、主機端口、交換機到主機的配置；可通過管理界面配置存儲設(shè)備的IP地址。3.4.3 利用Cinder對存儲的支持功能Cinder組件對存儲的功能支持主要取決于各存儲廠商對Cinder驅(qū)動的編寫。目前通過Cinder可以實現(xiàn)以下存儲功能：創(chuàng)建、刪除Volume；將Volume掛載到云主機；將Volume從云主機上卸載；擴容Volume；創(chuàng)建、刪除、列出快照；從快照創(chuàng)建Volume；從鏡像創(chuàng)建Volume；通過克隆創(chuàng)建Volume（Volume to Volume）；從Volume創(chuàng)建鏡像；Volume遷移；QoS；Volume復(fù)

26、制；一致性組。3.4.4 存儲生命周期管理興業(yè)金融云平臺中的資源管理模塊可對存儲資源（池）和存儲理平臺進行生命周期管理，包括了如下功能：1. 通過服務(wù)管理模塊申請?zhí)砑犹摂M磁盤的請求后，通過審批后自動創(chuàng)建虛擬磁盤；2. 通過服務(wù)管理模塊申請刪除虛擬磁盤的請求后，通過審批自動刪除虛擬磁盤，并自動回收資源刪除；3. 通過服務(wù)管理模塊申請掛載虛擬磁盤請求后，通過審批后自動把虛擬磁盤掛載給虛擬機，通過統(tǒng)一存儲管理接口下發(fā)掛載命令到存儲設(shè)備創(chuàng)建虛擬磁盤并掛載給虛擬機；4. 通過服務(wù)管理模塊申請卸載虛擬磁盤請求后，通過審批后自動從虛擬機卸載虛擬磁盤，通過統(tǒng)一存儲管理接口下發(fā)卸載命令到存儲設(shè)備卸載虛擬磁盤；5

27、. 通過統(tǒng)一存儲管理接口可查詢存儲信息，包括：存儲ID、存儲名稱、存儲大小、已使用存儲大小、未使用存儲大小、存儲設(shè)備信息、存儲關(guān)聯(lián)的虛擬機、存儲關(guān)聯(lián)的物理機；6. 可以在線、離線對虛擬磁盤擴容；7. 可以對虛擬磁盤進行遷移，往物理主機可用其它存儲池遷移。第四章 成功原因及優(yōu)勢4.1 災(zāi)備建設(shè)服務(wù)云化興業(yè)數(shù)金災(zāi)備云平臺對底層資源的管理通過兩種技術(shù)路線實現(xiàn)；一種是基于自主研發(fā)的異構(gòu)資源管理軟件來實現(xiàn)對傳統(tǒng)IT設(shè)備及資源的管理、一種是通過OpenStack的標準接口實現(xiàn)對開源軟件技術(shù)如Docker、OpenStack、Ceph、KVM等的管理；通過這兩種管理方式的融合，在一套云平臺上實現(xiàn)了傳統(tǒng)IT設(shè)

28、備及資源與當(dāng)前流行的開源技術(shù)的統(tǒng)一管理。將災(zāi)備服務(wù)云化，從而為客戶提供一站式的災(zāi)備解決方案。支持多租戶環(huán)境面向應(yīng)用，實現(xiàn)整體環(huán)境端到端的災(zāi)備服務(wù)，包含應(yīng)用，數(shù)據(jù)，計算，存儲，網(wǎng)絡(luò)，公共服務(wù)等各種組件控制平衡用戶的多樣性與標準化，提供多種數(shù)據(jù)復(fù)制接入，提供多種平臺支持根據(jù)災(zāi)備的特征，優(yōu)化資源投放方式，基于云計算特性，動態(tài)申請災(zāi)備端所需IT資源。-日常僅需配備少量（數(shù)據(jù)復(fù)制所需）資源-在演練、切換、緊急運營時按需動態(tài)擴展資源，實現(xiàn)按使需使用服務(wù)方式可計量：-標準化資源供給方式，能夠以量化方式提供計算，存儲，復(fù)制，鏈路等資源-標準化災(zāi)備服務(wù)內(nèi)容，能夠以量化方式提供例如切換，演練，回切，快照等標準災(zāi)備

29、服務(wù)，確保服務(wù)可計量優(yōu)化災(zāi)備自動化功能，簡化用戶的災(zāi)備操作，提升切換演練能力滿足監(jiān)管機構(gòu)要求，提供演練報告4.2 廣泛的異構(gòu)資源兼容興業(yè)數(shù)金金融云管理平臺在計算節(jié)點的支持方面不僅支持常見的X86平臺虛擬化軟件，同時支持小型機虛擬化軟件、X86物理服務(wù)器、小型機物理分區(qū)。還廣泛兼容主流的存儲設(shè)備，包括IBM存儲、EMC存儲、Netapp存儲等；可以將光纖交換機也一并管理起來。為用戶在新采購硬件時提供極大地選擇余地，并極大地方便利舊原有設(shè)備，為云平臺平滑擴展奠定堅實的基礎(chǔ)，保護用戶的IT投資。金融云管理平臺支持X86虛擬化技術(shù)，同時支持小型機虛擬化技術(shù)，為用戶建設(shè)云平臺不同資源池提供多項選擇，可根

30、據(jù)業(yè)務(wù)需求，建立不同的資源池。云管理平臺對于異構(gòu)設(shè)備異構(gòu)廠商的支持能力位居全國前列，同時支持X86服務(wù)器和小型機，并全面兼容各種主流虛擬化技術(shù)，如PowerVM、VMware、KVM，對接各廠家虛擬化管理平臺，屏蔽底層虛擬化及管理的差異，給用戶提供統(tǒng)一的管理和展示界面。支持按客戶需求進行流程和功能定制，大部分服務(wù)管理流程都可以與底層的自動化引擎相結(jié)合，從而使任何變更管理、配置管理的動作都可以與實際IT系統(tǒng)的變更同步實施，大大提高了服務(wù)管理的效率和一致性，節(jié)約了系統(tǒng)和軟件部署的實施時間。4.3 雙模多態(tài)的解決方案Gartner在2015年提出雙模式IT（Bimodal IT）概念。按照Gartn

31、er的定義，Bimodal IT指擁有兩種IT模式，每種模式都是為開發(fā)并交付信息和技術(shù)密集型服務(wù)而設(shè)計的。模式一是傳統(tǒng)的，強調(diào)擴展性、效率、安全和精確度；模式二是非順序的，強調(diào)敏捷性和速度。多態(tài)是指在銀行數(shù)據(jù)中心里的IT資源是呈多種狀態(tài)的，有物理服務(wù)器、物理存儲、物理交換機、虛擬服務(wù)器、分布式存儲、軟件定義網(wǎng)絡(luò)、容器等；如何將這種多態(tài)的數(shù)據(jù)中心資源統(tǒng)一管理并對外提供服務(wù)也是銀行科技部門需要解決的問題。近幾年，傳統(tǒng)的銀行業(yè)務(wù)受到互聯(lián)網(wǎng)金融的沖擊較大，銀行的“金融脫媒”情況越來越明顯?；ヂ?lián)網(wǎng)企業(yè)、第三方支付機構(gòu)、電信運營商、電商企業(yè)和銀行卡組織等機構(gòu)借助互聯(lián)網(wǎng)渠道和客戶群體優(yōu)勢，從各自擅長的支付網(wǎng)

32、關(guān)、手機支付、供應(yīng)鏈服務(wù)、資金清算等領(lǐng)域向傳統(tǒng)的銀行業(yè)務(wù)全面切入，金融競爭主體呈多元化態(tài)勢；同時，客戶的金融行為逐漸網(wǎng)絡(luò)化，金融消費習(xí)慣也在發(fā)生變化，銀行的傳統(tǒng)中介作用逐步減弱，“金融脫媒”加劇，對銀行機構(gòu)的傳統(tǒng)優(yōu)勢形成嚴峻挑戰(zhàn)，也帶來業(yè)務(wù)創(chuàng)新發(fā)展的新機遇。以互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等為代表的新興信息技術(shù)與金融業(yè)務(wù)深度融合，市場需求的復(fù)雜多變對銀行數(shù)據(jù)治理、系統(tǒng)架構(gòu)、風(fēng)險管控、基礎(chǔ)設(shè)施建設(shè)、系統(tǒng)開發(fā)、運行維護等領(lǐng)域均提出新的要求。傳統(tǒng)銀行的科技部門感受到了互聯(lián)網(wǎng)金融創(chuàng)新對信息技術(shù)帶來的深刻變化。一方面，為了保障傳統(tǒng)企業(yè)的持續(xù)增長，安全生產(chǎn)運行依然是科技部門的首要工作。另一方面，伴隨著云計算帶來的

33、應(yīng)用繁榮，依托于互聯(lián)網(wǎng)架構(gòu)的新應(yīng)用不斷出現(xiàn)，應(yīng)用開發(fā)迭代周期從數(shù)月縮短為數(shù)以天計，類似于秒殺、紅包等突發(fā)性高并發(fā)應(yīng)用需要更加彈性的技術(shù)架構(gòu)。如何同時運維管理這樣兩種不同的架構(gòu)，成為科技部門的一個難題。目前國內(nèi)銀行建設(shè)IaaS云平臺主要還是集中在模式一階段，即主要還是關(guān)注如何用好傳統(tǒng)的數(shù)據(jù)中心的資源；如何提高管理傳統(tǒng)數(shù)據(jù)中心里的資源的效率，如果將傳統(tǒng)資源快速的交付給業(yè)務(wù)方使用。而根據(jù)Gartner提出的Bimodal思想，最終IaaS云平臺建設(shè)將上升到模式二階段，即主要是為了業(yè)務(wù)敏捷性的要求；通過建設(shè)模式二IaaS云平臺解決一些正在興起的分析、基于web的應(yīng)用，滿足業(yè)務(wù)的敏捷部署。Bimodal

34、 IT中的兩種基礎(chǔ)架構(gòu)資源是完全不相同的；模式一中主要還是傳統(tǒng)的IT資源，包括傳統(tǒng)的物理服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備；而模式二中的資源是以流行的互聯(lián)網(wǎng)開源技術(shù)，包括軟件定義計算、軟件定義存儲、軟件定義網(wǎng)絡(luò)等技術(shù)，滿足敏捷部署業(yè)務(wù)的需要。興業(yè)數(shù)金金融云平臺解決方案是一套雙模多態(tài)的云計算平臺，幫助用戶同時實現(xiàn)兩種模式、多態(tài)資源管理的IT管理目標。既能支持傳統(tǒng)數(shù)據(jù)中心的資源，也支持新興的開源軟件，幫助用戶快速構(gòu)建應(yīng)用環(huán)境，滿足銀行業(yè)務(wù)對IT資源敏捷性部署的需求。4.4 支持大規(guī)模、多數(shù)據(jù)中心統(tǒng)一管理興業(yè)數(shù)金金融云平臺支持大規(guī)模的、跨物理地域的多數(shù)據(jù)中心的統(tǒng)一管理。云平臺可以將多數(shù)據(jù)中心里的各種傳統(tǒng)資源

35、、OpenStack開源架構(gòu)里所管理的資源進行統(tǒng)一的管理；將各種資源統(tǒng)一管理后，由統(tǒng)一的云平臺門戶對外提供服務(wù)，實現(xiàn)資源的標準化、流程化管理。4.5 良好的擴展性興業(yè)數(shù)金金融云平臺本身采用的是模塊化組件堆疊的方式，按照實現(xiàn)功能的不同分為三個層級，分別為虛擬化層、異構(gòu)資源管理層、云平臺層。模塊化的軟件設(shè)計便于云平臺本身后期的維護及擴展。對于整個云平臺來說，由于支持對接各廠家虛擬化管理平臺，屏蔽底層計算、存儲、網(wǎng)絡(luò)管理的差異，給用戶提供統(tǒng)一的可視化管理和展示界面。因而，用戶在對底層資源進行擴展時，不再被某一家或幾家設(shè)備或軟件廠商綁定，可以自由選擇符合自己實際需求的軟硬件產(chǎn)品。云平臺在對底層資源的規(guī)模支持上，單個數(shù)據(jù)中心可支持10000臺虛擬機的規(guī)模；在邏輯上支持最大16個數(shù)據(jù)中心，完全能滿足用戶現(xiàn)有數(shù)據(jù)中心的IT規(guī)模及后期的資源擴展要求。4.6 行業(yè)組織監(jiān)管機構(gòu)認可當(dāng)選銀行業(yè)科技外包合作組織理事單位；入選銀行業(yè)信息科技外包聯(lián)合監(jiān)督檢查工作平臺成員；納入中國銀監(jiān)會首批銀行業(yè)信息科技非駐場集中式外包監(jiān)管名單（核心應(yīng)用類只有三家）；銀行家2008年度、2010年度中國金融營銷獎金融產(chǎn)品十佳獎（中小銀行服務(wù)方案、村鎮(zhèn)銀行服務(wù)方案）。當(dāng)選中小銀行信息系統(tǒng)托管維護服務(wù)規(guī)范標準起草組長單位；參與銀行業(yè)金融機構(gòu)信息科技外包風(fēng)