核心系统上云?看云南红河公积金与浪潮云海OS的巧搭

云南红河哈尼族彝族自治州山既有迷人的少数民族文化,又有旖旎的自然景观,并且现代化的信息技术离他们也不遥远。纯粹的民族文化和原始的自然景观与浪潮云海云计算技术的强烈混搭,将为400多万红河州人民带来的带来什么样的便利?这里要讲的是云南红河州住房公积金管理中心利用云计算、互联网+等技术手段,实现服务转型升级的故事。

云南红河哈尼族彝族自治州

作为全国敏锐的信息化先锋,云南红河州住房公积金管理中心在信息化的道路上不断探索。红河州住房公积金管理中心根据住建部、省住建厅业务系统全国数据统一标准、系统与银行数据实时连接(简称“双贯标”)及“综合服务平台”建设工作要求,有力推动公积金业务数据体系科学化、标准化、规范化,为内部数据共享和外部业务联动打下了基础,打造综合性服务平台,实现对网站、手机APP及微信等多种形式的支持。

大刀阔斧,公积金管理中心核心系统拥抱云计算

公积金管理系统是一套复杂且安全要求很高的系统,全面覆盖住房资金管理的各个方面,与人民利益息息相关。住房公积金业务管理信息系统由三个既独立又互有关联的核心业务管理信息系统组成:住房公积金归集管理系统、公积金贷款管理系统和财务核算管理系统,系统数据的安全性及稳定性有高级别的要求。红河州住房管理中心涉及到约20万全州职工的公积金业务办理,以及数百亿的公积金管理,2016年缴存人数及缴存总额实现两位数的同比增长。

之前红河州住房管理中心一直使用小型机承载核心系统。随着系统的扩大,成本激增,对运维人员的技术要求也随之变高。由于云计算在成本、技术要求及稳定性方面具有优势,近年来被广泛应用并得到实践检验,所以,管理中心计划运用云计算的模式来实现平台的升级。

云南红河州住房公积金信息系统

红河州住房公积金管中心处信息系统升级的核心关注点:

  1. 运维管理系统缺乏。现在机房硬件设备种类多、涉及厂商多,运维时需要经常对每一个设备进行单独操作,导致运维工作量大、运维效率低。
  2. 数据安全性不足。数据是公积金管理系统最核心的资产,所有的业务数据全部存放在主存储上,在本地没有双活副本,也没有备份。虽然做了远程数据容灾,但在真正遇到设备故障或灾难后,数据能否完全恢复是一个未知数。即使能恢复,也需要花很长的时间。
  3. 在互联网+的趋势下,中心的互联网业务未来会建设得更全面,业务量会大量增加。由于公积金的业务特殊性,大部分单位都集中在月底发放,面对业务峰值,系统需要保障稳定的持续运行。

针对现阶段需求,红河州需要搭建虚拟化硬件平台,充分整合现有网络、服务器资源,以较少代价保证系统稳定高效运行,并避免非计划性停机,实现业务连续性。另外,为了保障数据业务的容灾备份,红河州还需要部署存储系统,对业务数据进行实时备份。

从小机到云计算,浪潮虚拟化双活方案在担当

浪潮为红河州住房公积金管理中心设计了虚拟化备份解决方案,利用4台NF8460M4服务器搭载浪潮云海OS虚拟化软件InCloud Sphere,利用虚拟机的迁移实现系统的高可用性,为应用软件和服务提供稳定的系统平台支持。

同时,红河州住房公积金管理中心部署了两套高端存储浪潮G2设备作为生产中心双活存储,通过新增2台8Gb FC光纤交换机与各应用服务器相连,实现前端各业务系统分散数据的集中存储、数据的统一管理和保护,极大提升了数据管理效率。另外,G2通过与InCloud Sphere对接,实现虚拟化平台管理数据与虚拟机存储数据实时同步,。保证单站点灾难恢复。

公积金系统涉及到个人信息、资金交易等,整个系统原先运行在小机系统上,以满足系统的安全性及稳定性要求,但是投入高且对运维技术要求高。此次使用虚拟化架构之前,红河州进行了多番的考察及产品测试,基于虚拟化系统的数据中心架构能够很好的满足住房公积金系统对于安全稳定的系统要求。浪潮InCloud Sphere具备vMotion、 Storage vMotion功能和HA高可用特性,能够保障在VM和服务器出现故障的时候进行实时迁移,实现业务零感知的故障处理。在安全性方面,虚拟化系统能够实现数据处理、网络连接和数据存储的安全隔离,并支持虚拟化无代理杀毒解决方案,有效的解决了虚拟化有代理杀毒模式的安全风暴问题,保证虚拟化系统的高效利用和可靠性。浪潮InCloud Sphere也是业内首家实现Hypervisor安全加固的虚拟化软件,通过内核加固技术和白名单机制,实现hypervisor层强制访问控制,保障虚拟化安全稳定的运行。

全面云化,公积金管理中心插翅而行

此次浪潮与红河州住房公积金管理中心携手打造的信息化支撑平台,高可靠、高稳定、成熟度高且连续性强,是公积金系统云化的典型探索,具体成效包括:

  • 简化运维,优化部署:通过InCloud Sphere以iCenter进行统一管理,通过“一次设置,终生无忧”的策略驱动管理并自动化IT流程,跨虚拟和物理环境地简化虚拟数据中心操作,提高整个系统部署过程的效率。管理员只需一个操作窗口即可对所有服务器、虚拟机进行监控和管理,且还可使用标准化模板迅速部署新的子系统。
  • 双活方案保障数据安全:通过双活存储方案,实现用户应用数据无丢失,做到RPO时间为零。在故障恢复时,SRM在容灾站点创建占位虚拟机也可以在短时间内完成,控制占位虚拟机启动后,即可实现整体站点成功容灾,所以整体RTO时间也非常短,对于公积金核心业务系统,可以设置启动优先级,真正做到RTO时间为零。
  • 面向未来的平台设计:系统符合开放性设计原则,具备优良的可扩展性、可升级性。机房有新应用需要部署的时候,不再需要购买新的服务器,信息中心能在短时间内为相关应用及时提供服务器计算资源,且部署简便。后续如果进行机房规模增加,也可以在现有的系统平台上快速实现资源扩展。

核心业务升级云平台的探索,对于红河州住房公积金管理中心来说意义重大。其为建设互通互联的基础平台及便捷高效的服务体系提供了有力支撑,未来,居于云巅的“彩云之南”也将乘着云计算的羽翼轻松前行。