數(shù)據(jù)中心老舊設(shè)備風險評估模型研究與實踐

近年來，隨著數(shù)字化轉(zhuǎn)型的逐步深入，數(shù)據(jù)中心成為數(shù)字化、網(wǎng)絡(luò)化、智能化等重點產(chǎn)業(yè)技術(shù)及其應用的重要載體。同時，在國家層面也大力支持數(shù)據(jù)中心實現(xiàn)高質(zhì)量發(fā)展，四部委聯(lián)合印發(fā)《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》，要求加強綠色數(shù)據(jù)中心建設(shè)，強化節(jié)能降耗，加快推動老舊基礎(chǔ)設(shè)施轉(zhuǎn)型升級。然而，對于傳統(tǒng)大型數(shù)據(jù)中心而言，由于云化程度不足、基礎(chǔ)設(shè)施與應用系統(tǒng)耦合度高等原因，每年均會產(chǎn)生大量的到齡老舊設(shè)備，不僅降低了數(shù)據(jù)中心的能效水平，也給應用系統(tǒng)穩(wěn)定運行帶來了安全隱患。在此背景下，如何高效利用有限資源，實現(xiàn)企業(yè)數(shù)字化轉(zhuǎn)型與解決老舊設(shè)備安全隱患，已成為大型數(shù)據(jù)中心急需解決的難題。對此，本文結(jié)合農(nóng)業(yè)銀行老舊設(shè)備特點提出了風險評估模型，并針對不同的設(shè)備風險級別提出了應對策略。一、老舊設(shè)備風險評估模型概述整體而言，老舊設(shè)備風險評估模型(以下簡稱“評估模型”)基于歷史數(shù)據(jù)分析，旨在直觀反映風險因素與老舊設(shè)備下線之間的相互關(guān)系，并選取與老舊設(shè)備下線密切相關(guān)的風險指標，覆蓋了承載業(yè)務、超齡時間、運維保障、服務風險等四大維度。1.承載業(yè)務維度設(shè)備上承載的業(yè)務系統(tǒng)或設(shè)備發(fā)生故障時可能影響的業(yè)務系統(tǒng)既是開展設(shè)備風險評估的基線，也是判斷老舊設(shè)備是否需要下線的重要依據(jù)。對此，評估模型結(jié)合系統(tǒng)用戶規(guī)模、日均交易量、日均交易金額等參數(shù)，將業(yè)務系統(tǒng)劃分為核心業(yè)務系統(tǒng)、重要業(yè)務系統(tǒng)和一般業(yè)務系統(tǒng)。其中，核心業(yè)務系統(tǒng)是企業(yè)賴以生存和發(fā)展的根本，一旦發(fā)生故障會直接影響全部或多個主營業(yè)務的正常運營;重要業(yè)務系統(tǒng)主要指承擔企業(yè)主營業(yè)務的系統(tǒng)或管理系統(tǒng)，如金融機構(gòu)中的實時交易類系統(tǒng)、時點交易類系統(tǒng)、輔助交易類系統(tǒng)等;一般業(yè)務系統(tǒng)指企業(yè)除核心業(yè)務系統(tǒng)和重要業(yè)務系統(tǒng)外的其他業(yè)務系統(tǒng)，如企業(yè)資源計劃系統(tǒng)(ERP)、客戶關(guān)系管理系統(tǒng)(CRM)、辦公自動化系統(tǒng)(OA)等。評估模型中業(yè)務承載維度量化取值設(shè)置為A，其量化標準詳見表1。表1業(yè)務承載量化標準值得注意的是，如果某一設(shè)備同時承載或影響多個業(yè)務系統(tǒng)，應取信息系統(tǒng)中最高的系統(tǒng)級別；如果重要程度最高者同時存在兩個及以上的，可以適當上調(diào)一級；而對于新建系統(tǒng)或者未定級系統(tǒng)，則應參照同類系統(tǒng)進行定級取值。此外，當企業(yè)經(jīng)營范圍、戰(zhàn)略重心發(fā)生調(diào)整時，系統(tǒng)分級也有可能會發(fā)生改變，且隨著企業(yè)經(jīng)營策略、重心的不同，同一個業(yè)務系統(tǒng)在不同企業(yè)中的等級劃分也可能不同。因此，企業(yè)應定期或在出現(xiàn)重大業(yè)務調(diào)整時及時進行業(yè)務系統(tǒng)重新定級。2.超齡時間維度超齡時間主要指設(shè)備超過安全生產(chǎn)年限的時長，其中安全生產(chǎn)年限是依據(jù)設(shè)備類型、使用特性、設(shè)計工藝等因素確定的設(shè)備合理使用壽命。按設(shè)備類型的安全生產(chǎn)年限詳見表2。一般而言，設(shè)備超齡時間越長，發(fā)生故障的可能性越大，關(guān)聯(lián)業(yè)務系統(tǒng)受影響的風險也越大。超齡時間的具體計算方式如下：超齡時間(T)=考核周期年底時間(T1)-設(shè)備開始使用時間(T2)-安全生產(chǎn)年限(T3)表2按設(shè)備類型的安全生產(chǎn)年限為優(yōu)化超齡時間量化取值，評估模型以年為單位計算超齡時間，設(shè)置超齡時間參數(shù)為B，B為T向上取整加1，其量化標準詳見表3。表3超齡時間量化標準3.運維保障維度運維保障維度包括設(shè)備購買的維保服務、運維人員的技術(shù)能力等，主要指當設(shè)備發(fā)生故障時可以提供的運維支持。本文所述模型按照企業(yè)購買的維保情況以及自身運維能力，將運維保障能力分為廠商維保、具備運維能力、無運維能力等三大類。其中，廠商維保指企業(yè)已經(jīng)購買原廠或者第三方維保，當設(shè)備發(fā)生故障時，廠商可以及時提供設(shè)備/產(chǎn)品的替換或維修服務；具備運維能力指企業(yè)未購買維保服務或維保服務已過期，但企業(yè)自身有存量的備品、備件，且運維人員具備及時恢復業(yè)務的能力；無運維能力指企業(yè)未購買維保服務或維保服務已過期，同時企業(yè)也不具備相應的運維能力。模型中運維保障參數(shù)設(shè)置為C，其量化標準詳見表4。表4運維保障量化標準4.服務風險維度服務風險維度重點包含了使用風險和歷史風險兩個指標。其中，使用風險指依據(jù)業(yè)務部署架構(gòu)、災備方式等，當設(shè)備發(fā)生故障時可能觸發(fā)的業(yè)務中斷、數(shù)據(jù)丟失等風險，相對而言，不存在使用風險則是指設(shè)備發(fā)生故障后不會導致數(shù)據(jù)丟失、業(yè)務暫停，或能夠滿足業(yè)務RTO、RPO要求。模型中使用風險參數(shù)設(shè)置為D，其量化標準詳見表5。表5使用風險量化標準歷史風險主要指設(shè)備以往的故障情況，即曾發(fā)生過嚴重故障或觸發(fā)生產(chǎn)事件的設(shè)備應優(yōu)先考慮下線。模型中將歷史風險參數(shù)設(shè)置為E，其中嚴重性故障是指設(shè)備發(fā)生過宕機等重大故障或因設(shè)備故障而觸發(fā)過生產(chǎn)事件;一般性故障指除嚴重性故障外的其他類型故障(如端口故障等)，其量化標準詳見表6。表6歷史風險量化標準二、老舊設(shè)備風險定級及優(yōu)化1.風險定級老舊設(shè)備基于承載業(yè)務、超齡時間、運維保障、服務風險的量化取值與設(shè)備的風險等級成正比?；诖?，為反映設(shè)備突發(fā)故障、維保過期等情況對風險值的影響，本文嘗試提出了老舊設(shè)備風險評估模型，風險值計算方法如下所示：R=A×B×C×(D+E)其中，R為老舊設(shè)備風險值，A為承載業(yè)務系統(tǒng)量化取值，B為超齡時間量化取值，C為運維保障量化取值，D為使用風險量化取值，E為歷史風險量化取值。設(shè)備風險值與風險級別對照見表7。表7設(shè)備風險值與風險級別對照2.風險調(diào)整鑒于老舊設(shè)備與系統(tǒng)業(yè)務、架構(gòu)部署、關(guān)聯(lián)設(shè)備等均存在依賴關(guān)系，因此老舊設(shè)備的下線優(yōu)先級也需結(jié)合架構(gòu)、系統(tǒng)等進行綜合考慮。例如，當架構(gòu)、系統(tǒng)、關(guān)聯(lián)設(shè)備等有調(diào)整計劃時，應將高耦合設(shè)備的風險級別調(diào)為最高，優(yōu)先考慮將此類設(shè)備下線。同時，當高耦合設(shè)備的風險取值高于目標設(shè)備時，還應調(diào)整目標設(shè)備的風險值，使其與高耦合設(shè)備保持一致。3.老舊設(shè)備風險應對策略針對不同風險級別的老舊設(shè)備，筆者建議采取不同的應對措施，同時優(yōu)先開展高風險級別老舊設(shè)備的下線工作，而同風險級別則優(yōu)先考慮風險值較高的設(shè)備。例如，對于高風險級別的設(shè)備，責任方應在1個月內(nèi)制定下線方案，在6個月內(nèi)完成項目實施。對于中風險級別的設(shè)備，責任方應在1個月內(nèi)制定設(shè)備下線方案，在1年內(nèi)完成項目實施。對于低風險級別的設(shè)備，責任方應結(jié)合設(shè)備承載系統(tǒng)、設(shè)備性能等進行設(shè)備鑒定，之后再決定是否需要下線。除此之外，老舊設(shè)備下線前，設(shè)備及系統(tǒng)責任方均應完善應急預案，保障系統(tǒng)穩(wěn)定運行，且在無法按時制定實施計劃或完成設(shè)備下線時應提高審批層級，最終在通過群體決策后，再暫緩該設(shè)備在本周期內(nèi)的下線工作。三、結(jié)論與展望實際工作中，筆者提出的老舊設(shè)備風險評估模型已經(jīng)在某金融數(shù)據(jù)中心開展了試運行。經(jīng)模型測算，該數(shù)據(jù)中心大多數(shù)設(shè)備因承載的業(yè)務系統(tǒng)等級低、超齡時間較短(1～3年)，評估結(jié)果為設(shè)備風險較低，可在責任方進行設(shè)備鑒定后再確定是否需要下線。總體而言，該模型投入應用后不僅可快速分析發(fā)現(xiàn)少量風險系數(shù)高、急需下線的設(shè)備，集中有限資源解決安全隱患，還有助于準確篩選出低風險設(shè)備繼續(xù)投入使用，從而進一步提高資源利用率，降低設(shè)備投入成本。同時，本文提出的風