導語：銀行數據構建云建設實踐思索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著數據大集中工程的實施，目前國內外大型金融企業基本都建成了較大規模的數據中心。伴隨業務規模不斷發展，數據中心的IT規模也越來越大，超過千臺服務器的數據中心并不鮮見。如何有效維護管理如此大規模的數據中心，已成為數據中心運行維護面臨的嚴峻挑戰，特別是數據中心的研發測試環境，對“隨需應變”提出了更高要求。云計算作為一種新型的計算資源組織、分配和使用模式，有利于合理配置計算資源并提高利用率，降低成本，在目前金融危機、節能降耗的大背景顯得尤為重要。本文將結合工商銀行在基礎架構云研發方面的實踐，就金融企業數據中心如何運用云計算這一新型服務模式來優化提升數據中心IT基礎架構的運行維護進行探討。

一、數據中心運行維護面臨的挑戰

當前金融行業應用系統多采用集中方式部署于數據中心，隨著金融業務的快速發展，后臺支持所需的基礎設施規模不斷增長，擁有幾百到幾千臺服務器的數據中心已不是少數。數據中心的日常運行維護工作逐漸暴露出以下幾方面的挑戰。

（1）隨著服務器等基礎設施的規模越來越大，機房空間、電力消耗以及管理維護難度越來越大。

（2）傳統的、手工方式的環境部署效率較低，難以滿足業務服務對環境部署的時效性要求。特別是對于研發測試環境，由于環境搭建及調整一般更為頻繁，此方面矛盾也更加突出。

（3）應用系統在業務高峰期或性能壓力測試階段，需要更多的系統資源支持，期望基礎架構能夠提供彈性的、動態的、自動化的供應手段。

（4）在傳統服務器環境中，單臺服務器業務空閑時段的資源難以整合，總體資源利用率提升受到限制。以中國工商銀行數據中心（北京）為例，用于全行應用系統版本測試的適應性測試環境的服務器數量已超過1000臺，每個季度約有30%的環境需要重新搭建，基礎架構的日常管理維護壓力逐年增加。

二、云計算理念與啟示

根據云計算的服務對象范圍，云計算可以分為3種部署模式:公用云、私有云和混合云。根據云計算的服務層次和服務類型，可將云分為3個層次：基礎架構即服務（IaaS）、平臺即服務（PaSS）和軟件即服務（SaaS）。不同的層，提供不同的云服務。根據美國國家標準技術研究所（NIST）的定義，云計算一般具有5個基本特征。

（1）按需自助服務。用戶可根據需要，直接從云計算供應者處獲取服務（如：計算資源、存儲資源、網絡資源、開發平臺及應用軟件等），而無需與云計算供應者進行人工交互。目前，一般采用用戶在網頁上填寫申請表單形式獲取自助服務。如果數據中心采用此方式供應環境，將可由最終用戶直接提交環境部署服務申請，由系統自動調配資源并部署環境，且節省了相關部門間（系統、網絡、設備等）的溝通成本，環境部署時效性較傳統手工方式有很大提高。

（2）廣泛的網絡接入。用戶可以使用各類客戶端平臺（筆記本電腦、手機、PDA等），按照一個規范機制（如瀏覽器），通過各種網絡渠道從云計算供應者處獲取服務。此特征更多的針對公有云和混合云，而出于安全性等方面考慮，如在金融行業數據中心構建云計算環境，一般首選私有云方式，只需保證用戶可以通過網絡接入云計算系統即可。

（3）與位置無關的資源池化。云計算供應者的計算資源被集中整合成為一個動態資源池，以多租戶模式服務所有用戶，不同的物理和虛擬資源可根據用戶需求動態分配。服務商需要實現所分配資源的位置無關性，用戶一般不需要知道所使用資源的確切位置，但在需要的時候用戶可以指定資源位置。通過應用資源池化的管理模式，提升數據中心整體資源使用率。

（4）快速的可伸縮性。云計算供應者提供的服務可以自動、快速、彈性地擴展，也可以自動、快速、彈性地收縮。從用戶角度講，云計算提供的資源是無限的，可以選擇在任何時間獲取任何數量的資源。通過快速的可伸縮性，在很大程度上提升資源使用效率。另外，如果數據中心系統環境支持快速伸縮，就可滿足應用系統在業務高峰期或性能壓力測試階段，其基礎架構能夠提供彈性的、動態的、自動化的資源供應。

（5）可度量的服務。云計算供應者針對不同的服務類型（CPU時間、存儲空間、網絡帶寬等）來計量資源的使用情況及單位價格，以提高資源的管控能力和促進優化利用。整個系統資源可以通過監控和報表的方式對供應者和用戶透明化。對于公有云，資源供應者可以此為依據對提供的服務進行收費。對于私有云（企業云），IT部門可以此作為IT成本核算依據，一旦在企業內部形成相關成本核算機制，還有利于促進資源回收利用，減少空閑資源。筆者認為，短期內將云計算應用于銀行數據中心生產環境還需持謹慎態度，但在數據中心研發測試環境環境中，云計算大有可為。特別是開展基礎架構云建設，將有助于解決前文提到的基礎架構日常運行維護中遇到的各類挑戰，實現業務應用環境快速部署、回收、調整以及資源集約化管理水平和快速服務能力。

三、基礎架構云建設的關鍵課題結合我們的實踐探索，在銀行數據中心建設基礎架構云，有如下幾項課題需要加以研究解決。

（1）各類資源的池化與差異化資源服務模型。在數據中心，基礎架構資源主要包括各類高、中、低端服務器、存儲陣列、磁帶庫以及IP地址等。為實現基礎架構云快速供應和彈性服務，實現上述資源的池化管理和統一管理調度機制十分必要。在此基礎上，可以通過規劃不同資源節點（比如數據庫服務器、應用服務器、WEB服務器等）和業務服務環境（比如綜合版本測試環境、生產補丁測試環境、壓力測試環境和培訓環境等）對應的資源使用規則，提供差異化的資源服務。一種可參考的資源服務模型如圖1所示。

（2）自服務界面和自動化供應流程。要實現基礎架構環境的自動化部署，需要自動化供應流程的支持。與此同時，面向最終用戶提供自服務界面也是云計算這一新型計算模式的基本要求。圖2是啟動一次虛擬機環境供應的自動化流程。當用戶在操作界面上啟動虛擬機供應任務后，調用后臺任務管理器，將任務放入系統的任務運行隊列。流程引擎層掃描任務運行隊列中的待執行任務，根據任務類型及優先級等，選取待運行任務并調度執行，由調度引擎層調用驅動工具層依次完成虛擬機創建、操作系統部署和數據庫部署等一系列操作。待以上步驟執行完成后，返回作業執行結果。在基礎架構云建設時，還要充分考慮多用戶并發服務處理能力。

（3）各類基礎架構資源的“驅動程序”。正如前文所述，基礎架構云平臺管理的對象主要包括各類服務器、存儲陣列和IP資源等。在數據中心傳統工作模式下，上述對象往往需要專業技術人員通過手工方式或者使用專門的工具軟件進行管理維護，各專業之間的協作配合要求較高，因此維護效率難以得到有效提升。在基礎架構云平臺建設中，需要實現對上述對象的全自動化維護操作。如果把基礎架構云平臺看作一套“操作系統”，其下各類資源對象的自動化維護管理功能，不妨看作是操作系統的各類驅動程序。因此要實現云平臺的自動化管理，各類基礎架構資源的自動化驅動工具研發也是必需解決的關鍵課題。

四、基礎架構云建設實踐

2010年以來，筆者所在的技術團隊就基礎架構云在數據中心的落地建設進行了探索，經過1年多的技術研究和項目實踐，目前已取得階段性成果。項目組研發的基礎架構云平臺已在業務應用系統環境準備工作中投入實際使用。與傳統手工方式相比，使用基礎架構云平臺進行系統環境部署，效率可以提10倍以上，具體對比數據見表1。表1中數據為每套環境的部署時間，與PowerVM環境相比，VMware環境一般不涉及分配磁盤操作。

五、小結

基礎架構云建設是一項綜合性較強的工作，需要基礎架構各專業密切配合。在基礎架構云的建設過程中，可進一步推動服務器虛擬化技術的實施與推廣，從而提升資源利用率，節省機房空間和電力資源。在此基礎上，通過自服務界面和自動化部署流程，大幅度提升基礎架構部署效率和應對快速變化的能力，與此同時，可配合完成資源申請與實施流程的調整，最終推動數據中心基礎架構環境工作方式的轉變，提升基礎架構維護效率和快速供應能力。當然，由于不同企業的基礎架構環境差異和業務服務特點不同，基礎架構云建設目標和實施路線可能也會有所差異。