VMware案例分享 怎样建设安全高效的IT系统行业资讯

2012-11-21    来源:比特网    编辑:zhangcha
2012年11月20日,VMware在北京举办了以软件定义数据中心为主题的vForum 2012大会。在本次为期两天的大会中将有超过三千人参与其中。除了各种精彩的主题论坛和会议之外,本次vForum 2012大

        2012年11月20日,VMware在北京举办了以软件定义数据中心为主题的vForum 2012大会。在本次为期两天的大会中将有超过三千人参与其中。除了各种精彩的主题论坛和会议之外,本次vForum 2012大会中还设有动手实验室、创新移动实验室、VCP5半价考试等活动,让每一位与会者都能够得到最实用的信息和实践机会。当然,作为BYOD领域的领导者,本次vForum2012大会还会有适用于各种移动终端的app程序可供下载,让用户远在天边也可随时参与到大会中来。
 

        在本次大会中,客户也是非常重要的主角。而本次大会特别邀请到了山东省城市商业银行合作联盟有限公司副总经理黄鑫博士来分享他在IT系统架构建设过程中的心得与经验。

  黄鑫表示:首先非常感谢VMware能给我这么一个机会来与大家分享在我们行业中的这些经验,我讲我今天的主题,重点从行业应用角度来看我们整个信息化的建设,以及我们云之旅的过程,我总共从这么几个方面来讲,我们IT面临哪些挑战,解决这些挑战有哪些对策,在解决过程当中,大型企业与中小企业面临的困惑是不一样的,那么对于中小企业来说,我们探索了怎样的道路来解决这些困惑,再结合我们共享服务的模式,来打造我们为中小企业提供信息化服务的新的思路,以及沿着这条道路,我们如何能稳健运营,持续发展下去。

  首先我们看一下目前我们整个IT在传统IT架构中面临的问题,信息化的建设通过这十几年的发展,各行各业信息化深度光度越来越深,越来越广,我个人的感觉,就是一夜之间,我们身边已经形成了这么多的系统,以银行为例,不说大型银行,一般的小型银行,我们看看,现在基本上都有四五十套的IT系统,多一点的有上百套的系统,我们享受到系统给我们带来业务创新和业务推动的时候,对于我们IT从业人员来说,也带来很多疑惑。

  首先我们看一下基础设施,随着数据中心越建越大,越建越好,我们发现数据中心面积不够用了,同时数据中心能耗越来越大,但是同时又看到整个数据中心中,不管是网络资源,计算资源,存储资源,我们利用率始终是处在较低的百分比。再看我们系统平台,随着大量应用的建设,我们基础的系统平台,包括数据库,中间件,操作系统,在我们整个行业的应用中越来越多,也越来越异构,对于后期的运维管理,可以说是行业信息化过程中遇到的非常头疼的问题。

  再看整个应用系统,随着这几年信息化应用程度越来越多,我们竖井式的系统越来越多,系统间的交互也越来越复杂。现在我们回头看我们整个系统的时候,就像PPT看到的,完全形成了蜘蛛网。所以我们有很大的困惑,在我们改一个系统的时候,我们会影响到其他系统,系统架构越来越复杂。同时构建我们应用的时候,很多时候我们是为了实现应用,实现业务处理逻辑,但是我们缺乏对系统上线之后,如何对应用系统进行监控,我应用系统数据如何应用?以及未来审计的时候如何提取审计相关数据?同时建设过程中,缺乏工具的支持。

  面对这种挑战,我想每个行业IT从业人员都在思考一个问题,我们如何调架构?如何把信息系统的整体架构真正达到随需应变,因为现在我们业务发展,可以说中国正在进入一个高速发展的时代,社会的发展带来业务大量创新,我们比起美国欧洲这些国家来说,相对进入标准化的时代,但是中国还在创新性的发展,发展过程中还有大量需求,那么有这些需求,我们IT架构如何能满足这些业务创新和业务发展的需求。所以从整个基础设施建设来看,各行各业都在探索。2000年初的时候,从银行来说,包括数据集中,撤销一些省级中心,把全国数据都集中在北京上海的中心,来实现数据的集中。这种方式有效节省了数据中心的场地和能耗,随着这几年虚拟化技术应用越来越广泛,我们解决了低利用率的情况,再进一步,进行自动化管理,实时监控,使我们资源能有更好的弹性来应对应用的需求,真正打造一个灵活的架构。随着云计算的应用,资源服务化是大家真正希望达到的目标,把我们资源管理服务化,构建这种标准流程和体系,加强对数据周期的管理。

  再看系统平台,大量异构化对我们是灾难性的东西,我毫不顾忌讲一下我个人的观点,在一个行业同构化越高,对后期的运维和升级越有帮助,所以从银行角度来说,包括大型银行和股份制银行,也纷纷考虑把异构化平台逐步同构化,同时借助工具来打造系统平台。最终和我们资源服务化是一样的,我们需要平台服务化,来支撑上层应用。

  再就是看应用系统,这是非常关键,如果没有应用,我把我的基础设施打造的再好,最终还是满足不了企业的业务创新和业务发展需要。这几年在应用方面架构的调整,大家首先是把这种复杂的应用,交互性比较大的应用逐步的结耦,让系统之间的耦合性越来越低,另外把系统同构化,尽量在同一个系统下去做。这几年技术已经不是问题了,使得我们应用接耦,和异构化环境向同构化的处理成为了可能,我们真的是希望达到这种结构的服务化。

  这些最终是实现IT整体的服务化,这是我们IT从业人员都在思考的问题。在这个转型过程中,大型企业按照这个思路去做没有任何问题,因为它有足够的科技人员,科技人员能力也非常强,而且它有足够的投入,但是在今天,我们考虑中小企业怎么办?以银行业为例,中小银行与大银行的诉求基本是一样的,从整个系统来看,大型银行要有网上银行,要有信贷系统,要有国际业务系统,同样中小企业也要有这样的系统,因为现在国家行业特性决定了中小银行和大银行开展的都是同样的业务。所以大银行要面对不同操作系统,不同数据库,不同中间件,那中小银行在建设这些业务过程中,同样也面临异构平台的问题。

  既然我要架构应用,我的计算资源,网络资源缺一不可,中小银行如何管理和发展,所以我们有一种困惑,一没有人,二没有足够的投入,但是我想获得跟大型银行同样的IT能力,对业务支撑的能力,那么怎么办?这一点也是这几年我们在谈外包的原因,这几年外包发展越来越快,包括国家的行业标准,政策也在出台,大家意识到外包是解决中小银行信息化问题一个非常好的解决方案。

  目前各个行业,整个外包的内容越来越多,包括人力外包,研发外包,测试外包,甚至这几年,应该说08年开始,在我们银行业中运营的外包也开始多了。但是还有一点,现在我们外包是为了满足中小企业的需求,为中小企业定制的外包。它存在很大的问题,它很难站在行业角度来看,比如我们能不能站在银行角度看,站在中小企业角度看,根据行里未来整个业务的发展,以及风险管控体系的建设,它的IT应该如何去做?未来几年它应该上什么样的系统?连机类的系统,渠道类的系统,管理类的系统,应该如何建设?这一点能不能在外包基础上进一步打造整个共享服务的模式。因为中小企业由于业务的同质同类,大家都是这样的需求,如果大家都投入,可能有重复,能不能有一个专业机构打造一个数据中心,一套IT系统供一个行业去用,而且能站在发展角度来打造。

  大概08年的时候,我们山东省城市商业合作联盟,基本上担负起了第三种模式,前面两种模式都是把小型银行合并重组为大型银行,让这些银行在业务抗风险能力,业务发展能力,IT五建设能力方面都有极大的提高,但是我们国家还有一二百家的中小银行,如何通过重组他们不合并法人的方式,来解决中小银行面临的IT系统的问题。所以我们是唯一一家经过银监会认可的专门为中小银行提供中后台业务的机构,当时我们建立这么一个机构的时候,我们就提出共享机构中心的目标,我们完全是从应用角度出发的。首先我打造一个中心,一套IT系统,来供多个中小银行使用。通过一个IT平台的建设,来整合中小银行的资源。同时通过统一的IT平台,我能提供为不同银行按需服务,包括他们在应用上的服务,在系统平台上的服务,甚至基础设施上的服务,同时关键一点是让我们中小银行在获得高水准投入的同时,把成本降低,无须建立庞大IT队伍,无须购买昂贵的系统软件,甚至一些基础设施建设。最终我们达到资源整合,按需服务,同时支撑中小银行快速发展。这个目标是我们08年成立的时候,最原始的目标,我们也没有考虑技术是怎么样做的,我们只是从这个共享服务所要解决的问题是如何解决的。

  10年的时候,关注度非常高,我们偶然发现我们共享服务跟云计算的目标有一种异常的吻合。五从云计算概念来说,它首先是传统的多种计算机技术和网络技术融合的产物,旨在通过网络将分散资源构建成庞大的经过处理的计算资源,通过云端服务模式给客户使用。一谈到云集散,SPI的模式不得不谈,就是saas,paas和iaas,通过这些模式来提供给我们客户一种创新的服务模式。我们总结云计算的特性,多用户对多用户的,所有服务一定是可度量的,再看一下共享中心的目标,我们也是面向多家中小银行,虽然银行业中,同质发展非常严重,但是由于地域特色还是有差异化的,所以我们建设这个系统一定要为不同银行在满足他们统一性的前提下,也要考虑到他们差异化的需求。第三个整合IT资源,我们目标就是整合IT资源,在我们资源整合过程中,我们需要打造一个灵活架构,来满足未来随需的对资源的使用,再一个就是这类共享机构最终一定是按需收费,按照客户对我们系统的使用量去收费,所以基于这两年的比较,我们跟服务厂商也谈了,实际上我们是具备了云的雏形,我们有这样一个很好的发展思路,也有很好的IT架构的理念。那么我们能不能利用云计算的技术,重新审视我们共享中心IT建设的目标,未来在我们这个行业中如何提供SaaS服务,我们当时建立整个服务共享中心的时候,重点还是从应用角度来说,来综合中小银行创新和发展需要来作为落脚点的。中小银行业务飞速发展,对应用变更频率是非常快非常大的,如何在比较快速发展过程中,我的应用能满足银行业务的发展,同时我下面的基础设施和应用平台,能支持中小银行的发展。

  我们和VMware公司建立了良好的合作关系,借助他们专业技术和专业力量,对我们整个基础架构又重新看了看,对未来如何去发展?从目前状态来看,我们本身就是云包,如何让云包绽开,而且让这个云越发展越大,也是我们一直思考的问题。我们目前的这种状况,我们已经建成了单系统多法人,一个单实力的系统供不同的中小银行来用,这里面就要考虑到架构的灵活性,考虑到资源随需应变的特性,同时就是安全。一套系统面向多家银行使用,不能因为一套系统就在安全上大大折扣,我们不能让用户感觉到这是一套系统,而是他的唯一的系统。

  经过四年发展,我们已经为接近20家的中小银行提供网上银行系统服务,我们服务范围也越来越多。回头来我看一下,我们也面临一些问题,应用需要面临整合,系统平台现在也存在异构平台,我们如何减少异构平台,同时我们基础设施,资源比较分散,我们目前资源利用率基本上没有超过20%,而且目前虚拟化程度比较低,基本目前虚拟化程度还没有达到8%,通过去年跟今年一段时间的努力,这个比例在逐步的调,这也是未来几年发展的一个重要方面。所以为了让这个云朵能更好的绽开,能越发展越大,基本上建立了以应用为导向的云平台架构的转型。因为这整个架构不是从顶向下看,而是从下向上看。中小银行未来的发展,我们一定是根据行业发展特性去考虑支撑银行业的应用,我要建立几大平台。比如联机交易的系统应该由什么样的平台支持?数据类应用系统应该由什么平台支持?包括电子渠道类的应用由什么平台支撑。一定要有非常清晰的架构。而且在银行中,整个对安全要求非常高,可能不同应用之间,我们还要考虑一些安全的特性,考虑监管的要求,还有一些区域或者物理隔离要求,所以我们综合来看,我们底层系统平台和基础架构,我们做云平台和虚拟化的时候,可能我们未来要有几个虚拟化池子,每个池子要支撑哪些平台,哪些应用。

  所以去年年底到今年,我们和VMware也一直在合作这方面的内容,一个方面就是对现有应用重新去看,因为我们基本上绝大部分银行的应用是跑在小型机上,去年开始我们也会把我们联机性的交易逐步往X86的平台上迁移,除了底层,架构,基础平台支撑,可能应用还要做相关调整。另外对新应用的建设,我们通过一开始规划好它的平台,包括系统平台应该如何设计,包括底层的基础设施相关资源如何建设,整体来考虑。再加上系统化部署,加上服务流程的处理,真正让共享中心这朵云张的更大,服务能力越来越大,服务范围也越来越大。

  我今天演讲的内容就是说这种模式要是要更好的稳定的发展离不开IT的运营维护,好,谢谢大家。

1
3