西安土星網(wǎng)絡科技有限公司

建設銀行數(shù)據(jù)中心在“新一代”核心系統(tǒng)、“兩地三中心”基礎設施建設中，進行了一系列技術架構創(chuàng)新，提高了系統(tǒng)吞吐能力和資源供給效率，提升了系統(tǒng)可靠性，大大增強了數(shù)據(jù)中心風險防范水平。

以電子渠道為例，業(yè)務量從2012年每月21億筆增加到2016年179億筆，年均增長72%。2016 年“雙十一”的核心業(yè)務系統(tǒng)交易峰值接近8000筆/秒，較2015年增長81%，所有系統(tǒng)均順利應對業(yè)務高峰，充分驗證了建行新一代系統(tǒng)架構的健壯性。

1、融合架構：主機平臺+分布式開放平臺

核心賬務系統(tǒng)，部署在主機平臺上

主機平臺可用性高，運行穩(wěn)定，適合作為銀行核心系統(tǒng)運行平臺，但也存在風險集中、處理能力瓶頸、敏捷性不夠、價格昂貴等不足。

主機資源用于核心賬務系統(tǒng)，利用開放平臺處理查詢業(yè)務或者普通維護性交易，采用削峰填谷的方法優(yōu)化主機資源使用，確保賬務交易的資源。

為了更好地利用主機資源，建設銀行提出“主機+開放”的融合架構，確保“好鋼用在刀刃上”。

查詢系統(tǒng)，部署在分布式平臺上

查詢系統(tǒng)包括：個人客戶綜合積分、貸記卡管理、客戶信息查詢、對公/對私存款查詢、客戶渠道。

目前各類查詢交易總計下移日均交易量1.4億筆，節(jié)省主機資源2.6萬MIPS，相當于8.22億元。

查詢系統(tǒng)與賬務系統(tǒng)分離，既分散了系統(tǒng)風險，又提高了并發(fā)處理能力。

最近三年在實際業(yè)務量年均增長32%的情況下，主機MIPS資源零增長，取得了節(jié)省投資的良好效果。

在分布式開放平臺上，X86服務器替代小型機

在開放平臺的選擇上，由于同等計算能力的X86服務器價格只有小型機的1/20，所以首先在新一代架構的應用（AP）層中大量采用X86服務器替代小型機，隨著替代技術逐步成熟，繼續(xù)提高在數(shù)據(jù)庫（DB）層使用X86服務器的比例，進一步減少小型機的數(shù)量。

自新一代實施以來，應用層和數(shù)據(jù)庫層部署的X86服務器替代小型機已累計節(jié)省12.2億元。新一代實施前后，小型機占開放計算資源比例已從1/3逐步下降到1/12，計算資源的總體可靠性和可用性保持不降。

2、私有云，能提供1000臺以上的虛擬機

建設銀行自2013年起采用云計算技術來構建基礎設施環(huán)境，將計算資源、存儲資源、網(wǎng)絡資源統(tǒng)一打包成共享資源池。

根據(jù)每種資源池的特點，采用不同的云部署單元（CDP）模型，構建了X86虛擬化資源池、Power虛擬化資源池、HP 資源池以及大數(shù)據(jù)資源池等。

以云部署單元為基本單位進行部署、更新和替換，統(tǒng)一了標準，提高了通用性，降低了成本。

目前已經(jīng)在私有云環(huán)境中部署了1000臺以上物理機，提供10000臺以上虛擬機，有力地支撐了“新一代”核心系統(tǒng)上線。

3、網(wǎng)絡架構：一網(wǎng)雙平面，可靠性達到99.999%

新一代核心網(wǎng)絡平臺采用“一網(wǎng)雙平面”的網(wǎng)絡架構，用多協(xié)議標簽交換技術，采用層次化、模塊化的網(wǎng)絡結構，將網(wǎng)絡局部可靠性逐步提高到99.999% 水平，支持無中斷維護。

新一代局域網(wǎng)通過推廣柜頂接入架構，以虛擬端口聚合技術為基礎，采用插入式服務架構來提高網(wǎng)絡綜合服務能力，接入層交換機使用板卡延伸技術，大規(guī)模標準化網(wǎng)絡交換機配置。

通過采用“雙平面”冗余設計避免邏輯單點，采用分散部署模式來分散整體性風險，逐步采用自動化變更手段杜絕操作失誤。

采用松耦合的理念，模塊化、層次化，網(wǎng)絡服務資源池化，將二三層網(wǎng)絡與四七層網(wǎng)絡服務解除耦合關系，減少管理復雜度，有利于橫向擴展，大幅提高數(shù)據(jù)中心網(wǎng)絡平臺的可靠性、健壯性。

4、安全：“多層水閘式”防范體系

原安全架構的安全功能與應用系統(tǒng)集成實現(xiàn)，嵌入到應用系統(tǒng)中，與應用系統(tǒng)緊密耦合，導致安全策略與安全功能固化。

“新一代安全架構”的應用系統(tǒng)只集成通用、標準化的安全代理，所有安全功能通過安全代理為應用系統(tǒng)提供，后臺的安全服務可以統(tǒng)一調度、靈活組合，安全服務的調整不會導致業(yè)務系統(tǒng)的改造。

5、標準池化存儲結構

NAS、SAN存儲

SAN存儲從應用（AP）層、數(shù)據(jù)庫（DB）層混合部署轉變?yōu)槿珨?shù)據(jù)庫層部署，大面積在應用層使用NAS存儲替代SAN存儲。

打造“存儲標準化”

實行存儲配置標準化、資源池化，屏蔽了不同產(chǎn)品帶來的差異化，減少了維護成本，同時實現(xiàn)了存儲資源快速、靈活的供給。

采用龐大的“邊緣—核心—邊緣”三層SAN存儲網(wǎng)絡

實現(xiàn)了樓宇內任意地點的存儲網(wǎng)絡接入。

6、自主研發(fā)云管理平臺

自主開發(fā)了全面自動化的云管理平臺，先后實施了IT 基礎設施的服務器安裝、版本部署、服務啟停、日常巡檢、配置比對等一系列自動化工具，極大提升了數(shù)據(jù)中心運營管理的自動化水平，形成全生命周期的自動化管理模式，完美支持了應用項目以及相關IT 框架、平臺、技術和安全組件的投產(chǎn)上線。

創(chuàng)造了5個工作日內交付上千臺虛擬化服務器的行業(yè)紀錄，在簡化流程、提高效率的同時，有效控制了操作風險。

中國工商銀行

中國工商銀行數(shù)據(jù)中心（上海）

從2014年開始，工商銀行就開始布局集中式和分布式架構體系，結合云計算、大數(shù)據(jù)等新技術手段，以架構優(yōu)化為核心。

1、IT架構改變，來源于銀行壓力越來越大

一是，客戶群體多樣化增大

面對多樣化、個性化、國際化的客戶群體，銀行信息系統(tǒng)需要支撐更加差異化、綜合化的產(chǎn)品和服務，并滿足國際化帶來的監(jiān)管要求。

二是，互聯(lián)網(wǎng)類營銷壓力變大

客戶服務不再依賴網(wǎng)點柜員，一些營銷，特殊時點秒殺搶購等互聯(lián)網(wǎng)營銷帶來的負載沖擊，對銀行信息系統(tǒng)架構提出了高并發(fā)、易擴展、抗沖擊的高要求。

三是，網(wǎng)絡安全壓力變大

以APT 為代表的有針對性、持續(xù)性的網(wǎng)絡攻擊日益突出，銀行信息系統(tǒng)需要實現(xiàn)從“被動防護”轉向“主動防御”，提高對安全態(tài)勢的感知能力，建設全方位的安全防護體系。

四是，出了故障，輿論壓力變大

在依托移動互聯(lián)網(wǎng)快速傳播的“自媒體時代”，銀行信息系統(tǒng)運行的任何故障都會被大眾資訊無限放大，并直接影響銀行服務的經(jīng)營和品牌價值。

工商銀行信息科技以建設云數(shù)據(jù)中心為目標，以“兩地三中心”為核心，持續(xù)提升業(yè)務連續(xù)性運作管理水平。

2、“兩地三中心”，讓業(yè)務切換只需2分鐘

工行于2014年初步建成了以上海外高橋園區(qū)和嘉定園區(qū)為同城雙活中心、北京西三旗園區(qū)為異地災備的“兩地三中心”體系架構。

比如：

2016年末，人民銀行領導現(xiàn)場觀摩了工商銀行數(shù)據(jù)中心的同城切換運行。

工行核心系統(tǒng)在業(yè)務高峰期間，由上海外高橋園區(qū)成功切換至嘉定園區(qū)，運行1個多小時后回切至外高橋園區(qū)，整個切換時間約2分鐘，符合預期。

接管運行期間全集團各項業(yè)務正常開展，交易響應及系統(tǒng)運行性能良好。

亮點

自主設計研發(fā)了“一鍵式”自動化切換系統(tǒng)，具備了同城中心之間快速切換和接管業(yè)務負載的能力。

研發(fā)設計了“異地多點接入”和“同城雙活”相結合的開放平臺應用系統(tǒng)雙活方案，在保障業(yè)務一致性的情況下實現(xiàn)站點間的靈活切換。

正在研究，重要應用系統(tǒng)的“多站點多活模式”

3、“云架構”真正落地

基礎設施，資源池云化

基礎設施云已經(jīng)在工行數(shù)據(jù)中心逐步推廣，實現(xiàn)了大規(guī)模計算、存儲和網(wǎng)絡資源的池化管理和彈性供給。

容器技術，實際在用

開展了基于容器技術的應用云平臺規(guī)劃和建設工作，已經(jīng)在互聯(lián)網(wǎng)金融、第三方支付、紀念幣預約等應用系統(tǒng)實施了云化和微服務化改造，基于分布式系統(tǒng)框架實現(xiàn)資源彈性供應，快速響應業(yè)務突發(fā)增長需求，有效應對了“雙十一”、“紀念幣發(fā)行”、“微信紅包”等互聯(lián)網(wǎng)業(yè)務沖擊。

采用“云化管理”

利用流數(shù)據(jù)平臺對各環(huán)節(jié)負載數(shù)據(jù)進行引流分析，實時掌握主機、網(wǎng)絡、應用、數(shù)據(jù)庫各環(huán)節(jié)的負載壓力和性能指標，通過動態(tài)調節(jié)資源配置，全流程保障快捷支付業(yè)務的服務需求。

4、擁抱SDN、開源產(chǎn)品

在數(shù)據(jù)中心部署SDN網(wǎng)絡

全面啟動了工商銀行新一代網(wǎng)絡架構的規(guī)劃和落地

引入開源產(chǎn)品

通過開源軟負載產(chǎn)品低成本、可擴展的優(yōu)勢，解決目前負載均衡技術領域存在的性能瓶頸和難以快速擴展問題。

5、安全管控，依然是重中之重

安全重點關注點有：互聯(lián)網(wǎng)入侵防護、網(wǎng)絡安全隔離與訪問控制、客戶端安全管理、數(shù)據(jù)安全管理等中高風險領域。

措施：

優(yōu)化安全架構

重點推動APT攻擊防護、云網(wǎng)絡安全防護等方案落地，與現(xiàn)有外部攻擊檢測形成有效互動和互補。

加強數(shù)據(jù)分析和安全風險模型研究

通過研究科技與業(yè)務數(shù)據(jù)之間的關聯(lián)關系，實施系統(tǒng)、網(wǎng)絡、應用、業(yè)務等各環(huán)節(jié)日志分析挖掘，全面推動信息安全數(shù)據(jù)分析工作。

中國農(nóng)業(yè)銀行

中國農(nóng)業(yè)銀行數(shù)據(jù)中心