许成军：银行业虚拟化渐行渐近

商业银行在完成数据集中和应用整合之后，数据中心在银行信息化建设中的地位越来越重要。在有效支持银行业务发展和产品创新的同时，数据中心自身管理问题也日益凸现：各个系统相互独立，形成多个应用和数据孤岛，系统之间难于共享数据和资源；服务器与存储设备的性能得不到充分利用，数量却不断增加；管理和维护费用居高不下、运行成本不断攀升；信息安全面临挑战；供电、散热等能源问题浮出水面。

针对上述问题，主流IT厂商纷纷提出了数据中心虚拟化解决方案。虚拟化的核心思想是，企业的IT环境能够通过区分资源的优先次序，随时随地能将IT资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。理论上看，虚拟化技术是解决银行数据中心普遍存在的成本快速增加、资源管理日益复杂、信息安全以及绿色环保等问题的理想方法，但在实际应用中，以安全、稳定为要务的商业银行因考虑到新技术可能带来的风险，一段时间以来，对虚拟化大多还抱有观望态度。

最近，以国家开发银行（以下简称“国开行”）和中国农业银行贵州省分行（以下简称“农行贵州分行”）为代表的金融机构已经先后通过采用虚拟化技术解决了很多原有数据中心的管理问题，感受到了虚拟化带来的好处。

国开行打造新一代数据中心

在新一代核心业务系统成功上线之后，国开行于2006年启动了新一代数据中心建设工程，将原本分别运行在十几台服务器上的核心业务系统、管理会计系统、信贷管理系、数据仓库系统等十几个应用迁移至4台HP Superdome服务器上，并通过惠普虚拟服务器环境（VSE）虚拟化解决方案实现了资源的动态分配和统一管理。

据国家开发银行发展战略委员会委员许成军回忆，以前国开行十几个应用系统分别运行在独立的服务器上，系统之间相互割裂，数据、资源无法共享。一些服务器利用率不高，只有20％～30％，另一些服务器却超负荷运行，使用率长期超过90％。业务的快速发展，迫切要求国开行建设一个更加稳定、可靠的数据中心环境。

许成军说：“很多企业，包括金融机构，以前在服务器应用中都是专机专用。随着服务器以及应用系统的越来越庞大，一方面带来了管理的难题，一方面也给企业造成了极大的成本压力。比如国开行，现在已经拥有上百个应用系统，以前的管理模式无法很好地应对现状。”

了解到国开行的需求以后，惠普技术专家提出了惠普虚拟服务器环境（VSE）解决方案，通过采用HP服务器的独有物理分区和虚拟分区技术，帮助国开行实现服务器资源的集中整合，提高主机系统资源的有效利用率。服务器可以采用Vpar的形式分成多个的虚拟分区；不同的虚拟分区之间可实现资源手工或自动的调整。

方案看上去很完美，但国开行却不无担忧，毕竟虚拟化技术在银行业的应用还没有普及，原来一台服务器“跑”一个应用，虽然存在上面说谈及的缺陷，但管理上相对简单，出现问题后也容易发现、解决。采用虚拟化技术后，4台服务运行十几个业务，资源共享的同时，安全性如何确保？一个分区的故障是否会影响另一个分区正常运行？另外，整合环境给管理也带来了新挑战。

惠普企业计算及专业服务集团技术顾问纪钟对此介绍说，HP 虚拟服务器环境虚拟化技术的独到之处是惠普分区技术，包括硬件分区、软件分区和基于服务水平目标的资源分区相结合的解决方案，对于关键应用采用电隔离的硬件分区将其分开，使得各应用之间不会相互干涉。对非关键性的应用，或者测试环境，采用软件分区（Vpar），其好处是可以根据业务峰值时间的不同动态调整系统资源。而基于服务水平目标的资源分区则可以对一个业务系统中的每一个模块定义优先级，优先级高的模块可以优先得到资源，从而达到设定的服务水平目标，以前是一个交易完成，下一个交易才能开始，通过惠普的基于服务水平目标的资源分区管理策略，可以优先把资源划分给高级别的业务模块，使主要业务的响应速度更为快速。

至于管理问题，纪钟指出，一台服务器运行一个应用系统看起来管理简单，但当需要对一群服务器进行统一管理的时候，就变得很困难。而HP把四台高端的小型机划分为多个分区之后，每个系统运行在不同的分区中，通过统一的管理界面，随时了解每个分区的应用状况。通过一个界面管理4台服务器，实际上是简化了管理。接下来，国开行还会考虑应用一些自动化的管理产品，取代人工管理，这样将使管理更加简化，一方面节约人力资源；一方面降低出错率。纪钟进一步指出，网络、存储、服务器自动化管理是未来数据中心的发展趋势。

实施虚拟化以后，许成军的体会是，企业应用了虚拟化可以将服务器资源的利用率大大提高，在一定程度上可以减少系统风险。但是，虚拟化技术的应用也带来了新的风险，主要由两方面：一是投资风险，应用虚拟化技术，要从自身的需求出发，要量入为出，如果有的企业系统规模和应用还不是很大，甚至系统在十套以下，就没有必要一定上马虚拟化。一旦盲目上马，必然会带来投资风险；二是技术风险，这大致可以分为两个方面，一方面，虚拟化技术的有效利用是有一定条件的，其中最重要的就是资源的动态负载平衡，它应当在虚拟化技术中得到良好的控制，或者说二者应该做到浑然一体，否则，虚拟化的优势将难以得到有效发挥。另一方面，虚拟化把服务器的资源管理都集中起来了，如果其中控制系统一旦出现问题，将会带来更大的风险，所有的应用有可能都会受到影响，甚至瘫痪。

数据中心的发展大体分为三个阶段，第一个阶段是数据整合的阶段，企业将数据整合在一台或几台服务器上，数据大集中就属于这一阶段；第二个阶段是虚拟化阶段，把IT硬件变成资源池，需要用的时候去取,用完以后释放回来，通过共享节约IT投资；第三个阶段是自动化阶段，实现数据中心7x24小时无人值守。国内银行的数据中心基本还处在数据中心建设的第一阶段，针对银行业数据中心现状，惠普定义了新一代数据中心（NGDC）的概念：未来的新一代数据中心，高成本的IT孤岛将会被低成本的IT资源池所取代；自动的、7×24全天候无人值守的计算环境成为其重要特征。以新一代数据中心为代表的IT环境将通过自动化、资源整合与管理、虚拟化、安全以及能源管理等新技术的采用，解决目前数据中心普遍存在的成本快速增加、资源管理日益复杂、信息安全以及绿色环保等方面的问题。

农行贵州分行柜台前置系统管理变革

虚拟化解决方案的另一个成功应用案例是农行贵州分行柜台前置系统的集中管理项目。对于商业银行来说，柜台前置系统直接面对客户，虽然不涉及关键数据的处理，但反映了银行的服务水平，因此，该系统的稳定运行对于商业银行有着重要的意义。

此前，农行贵州省分行的柜台前置系统的运行、维护工作分布在各个支行，由于各支行的技术人员水平参差不齐，一旦柜台前置系统服务器出现问题，没有得到及时解决，将会影响银行形象。另外，每个支行的服务器单独运行，也很难保证其可靠性和可用性，万一服务器宕机，重新部署和维护需要耗费大量的时间，如果进行冗余备份，又将增加一大笔开支。与此同时，银行业务迅猛发展，新业务系统层出不穷，从总行推行下来的新业务都是独立开发的，没有考虑与原有系统的整合运行。如果为每个应用都单独部署服务器，势必给农行贵州省分行的数据中心造成很大的压力。

为了解决上述问题，农行贵州分行决定对分布在各支行的柜台前置系统服务器进行整合并集中管理，在10台配备Intel Xeon的HP DL380 G4服务器上部署虚拟化解决方案。方案实施后，大大降低了服务器的维护成本，提高了系统的可用性和可靠性。农行贵州分行科技处骆东辉副处长将采用虚拟化技术的成果总结为：“一是，提高了服务器的利用率，从原先的8%提升到现在的70%左右。二是，节省了服务器数量，将原来的32台服务器合并为9台服务器。三是，提高了系统的可靠性，利用节省下来服务器实现了冷备份和交叉备份，提高了柜台前置系统服务器的可靠性。四是，节省了数据中心空间，降低了服务器对数据中心的空间的需求，有利于满足贵州省农行今后业务系统增长的需要。五是，整合了服务器和存储设备，大幅度降低了对数据中心空间和电力的需要，也减轻了近期数据中心改造压力。六是，将各支行的柜台前置系统服务器集中到了省行，减少了各支行的技术维护人员。”

接下来，农行贵州分行还将进一步增加虚拟化的应用范围，采用后端接入SAN存储的方式，应用VMware ESX Server企业级的高级特性，诸如高可用性（HA）、在线迁移、灾难备份和恢复等技术，将更多的系统部署到虚拟化平台。骆东辉表示：“农行贵州省分行已经充分感受到虚拟化技术带来的好处，虚拟化技术实现了集中管理，并保证了系统升级、维护系统时业务连续性。”

国开行和贵州农行的实践表明，虚拟化技术已经在金融行业落地生根，随着业务的不断发展和技术的进一步成熟，也必将促使虚拟化技术在金融行业取得更为广泛的应用。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。