1数据中心建设面临的挑战
随着国内银行信息化发展的推进,从上世纪八、九十年代开始的会计电算化、电子联行到近几年的数据大集中,揭开了银行数据中心建设的序幕。伴随着数据集中的IT集约化、精细化转变,以及银行业务跨越式发展和核心竞争力的极大提升,业界掀起了数据中心建设的浪潮。
数据中心建设是一个复杂的系统工程,以数据为核心,优化业务系统,也带动了IT基础设施的重新架构。
这个过程面临着多样的挑战:
需要选择适当的标准协议,整合异构的平台,构建基于标准化的网络基础设施;
如何统一规划网络、安全、存储等IT系统;
如何实现数据中心端到端的安全防护和集中统一管理;
如何解决Internet接入安全和终端准入控制;
数据中心如何实现全面的、精细化的运维管理等等。
作为业界领先的解决方案提供商,提供全面的金融数据中心整体解决方案,在数据中心规划、设计、实施、运维各方面有着丰富的经验,帮助客户建设先进的数据中心。
2 数据中心建设行业监管要求
在银行数据大集中的过程中,为实现银行业务良性发展,作为监管机构的人民银行制定了多项规范和标准,规范金融数据大集中和数据中心建设,在2002年制定了《关于加强银行数据集中安全工作的指导意见》,对数据中心建设和安全防护提出了指导性要求。2004年,又发布了行业标准《JRT 00112004 银行集中式数据中心规范》,指导银行数据中心建设。
3 银行数据中心解决方案
3.1 优化的规划设计方法
数据中心放置了网络、计算、存储等各种资源,数量庞大、管理复杂,基于在数据中心长期的最佳实践,我们利用模块化的设计思路,采用分区、分层、分级的设计方法,实现数据中心逻辑功能的模块分区设计,标准化数据中心架构,层次清晰,实现了数据中心高可靠、高性能、易管理、易扩展的目标。
3.2 IT基础架构整合
数据中心基础架构由网络、安全、存储等各个部分组成,随着技术的发展,开放、标准逐渐成为IT基础架构的基本要求。通过基于标准的协议,整合数据中心各种IT资源,简化结构和管理,降低运维管理难度,节约投资;而开放的系统大大提高基础架构的灵活性和扩展性,可以按需的扩展新的功能而不必不断的对基础架构做结构性调整,减少设备数量,进而保护投资。
H3C基于标准的IP协议,提供了全系列的IP网络、IP安全、IP存储产品,整合了数据中心基础架构解决方案。同时,基于OAA开放应用架构,提供智能开放接口,便于客户和合作伙伴开发增值网络应用,打造优化的数据中心。
3.3 多业务虚拟化网络
在数据中心各网络分区,传统的网络机构暴露出了许多的局限性,比如采用传统分级架构下,设备数量众多,管理极其复杂,尤其是数据中心的服务器区,基于B/S模式的应用系统越来越多,这种模式下应用采用的是分层体系架构,即前端Web、中间App、后端DB结构,为保证应用安全和优化性能,传统网络设备和设计将会如下左图一样的复杂。
而H3C基于多业务虚拟化网络的结构,在满足数据中心应用需求的前提下,采用多业务机构设备,可以在一台设备上支持多业务模块,实现多台传统设备的功能;同时,虚拟化技术把传统物理结构虚拟化为逻辑结构,减少网络设备数量和层次。基于H3C多业务虚拟化技术,可以极大的地降低数据中心投资,简化网络结构,提高管理维护效能。
3.4 端到端安全防护
数据中心的IT基础设施集中,同时也带来了风险的大集中,安全防护是数据中心建设和运维中重中之重。H3C数据中心解决方案中,提供了横向、纵向全方位的安全防护,覆盖数据中心边界防护、内部分区边界防护、分区内细化安全控制、网上银行出口安全防护、流量清洗、Internet出口安全防护和终端准入控制等,提供整体统一的安全分析和管理,实现数据中心全局智能端到端的安全防护。
3.5 数据中心Internet接入优化
数据中心Internet接入一直是困扰用户的一个难题,既需要提供方便的Internet接入供内部员工使用,又面临接入Internet的安全风险,虽然也有相应的管理制度,但却缺乏技术手段保障制度的执行。
H3C终端双网准入为数据中心Internet接入提供了可靠的技术保障,采用与网络设备联动的终端准入技术,可以确保授权用户进入网络,并且根据用户名确定用户接入内网或Internet,实现内网和Internet的逻辑隔离。终端准入还可以禁止用户使用双网卡的方式同时接入内网和Internet,确保安全制度的执行。另外,在终端准入阶段,还可以对终端进行补丁和防病毒安全检查,保证终端处于安全的状态。
3.6 全面数据管理和保护
数据的存储、安全、容灾备份是数据中心关注的重要环节,如何在保障数据的完整性、一致性和业务连续性的基础上,提高数据性能、简化存储网络结构,是数据中心IT基础设施优化的重要任务。
H3C提供高性能存储产品和解决方案。H3C在万兆存储技术、广域网存储技术、统一安全技术、存储虚拟化技术的基础上提供网络存储的统一平台,结合统一资源管理,为金融行业的数据中心应用提供基于开放标准的应用基础架构,融合了标准化、模块化、层次化的技术理念,将业界领先的数据管理和应用服务技术在IP标准协议上共冶一炉, 以存储虚拟化和资源化、数据管理标准化为目标的存储发展是大势所趋,H3C基于IP标准和开放的网络架构,针对金融数据中心提供了数据中心在线、近线数据保护、远程容灾和业务连续性的全方位的解决方案。
3.7 数据中心应用智能
随着业务的发展,数据中心性能瓶颈日趋凸显,应用计算、网络性能的优化也是数据中心面对的一大难题,H3C数据中心解决方案整合了先进的应用优化技术,在网络流量分析、深度应用识别与控制、应用加速、负载均衡、VPN优化、内容压缩、广域网加速等多个方面改进数据中心应用性能。此外,结合H3C的OAA开放应用架构,网络基础平台提供开放的接口,智能地融合新的应用优化技术,为数据中心未来的扩展提供广阔的空间。
3.8 精细化集中管理
面对数据中心网络、安全、存储、用户、应用系统等等,传统采用各自独立的各种管理系统已经不能满足数据中心管理的需求,精细化、集中化管理是数据中心综合管理的必然趋势,H3C以iMC智能管理平台为基础,提供全面的管理手段,涵盖网络管理、配置管理、事件管理、ACL管理、QoS管理、用户管理、安全管理、存储管理等各个方面,以一个统一的平台全面地满足数据中心IT管理的精细化集中管理。