企業在不同時期增加的系統設備以及基于不同平臺的各種應用系統帶來管理、安全、兼容性等問題，導致IT支持的可用性降低、 能耗偏高、管理困難。一個能夠解決成本、效能、安全、管理等問題的數據中心，逐漸成為中國金融企業的必然選擇。本文以農業銀行數據中心建設實例為參考，探 討新一代數據中心建設的相關技術及管理問題。

一、數據中心的技術架構設計與實施

         數據中心IT技術體系架構主要包含網絡技術體系、主機系統體系、業務系統體系。

 網絡技 術體系結構定義了數據中心信息系統的技術環境和基礎結構。數據中心的各種IT資源數量龐大、管理復雜，因此必須通過具前瞻性及經過實踐的IT構建策略，采 用先進的產品技術，以動態、優化的基礎架構改變落后、低效的資源管理，最大化利用資源，提高業務系統的效率和靈活性。農行數據中心利用模塊化設計思路，采 用網絡分區、功能分層、應用分級的設計方法，實現數據中心邏輯功能的模塊分區設計。標準化數據中心架構層次清晰，實現了數據中心高可靠、高性能、易管理、 易擴展的目標。網絡分區包括生產業務區、運行管理區、生產外聯區、廣域網接入區、OA接入區、上線前測試區、MIS服務區等。功能分層包含核心層、分布 層、接入層。應用分級為Web服務器級、APP服務器級、DB服務器級。數據中心網絡技術體系結構如圖1所示。

 主機系統是金融業務處理的核心資源，也是數據中心風險的集中點。農業銀行核心業務系統主機采用先進的并行耦合系統、中間 件耦合系統、數據庫共享以及高可用集群、負載均衡等智能化技術，構成高效率、高穩定性、高可靠性的生產環境。生產運行主機系統架構設計實施N+1冗余，系 統存儲采用對等遠程拷貝（PPRC/HYPESWAP）和擴展遠程拷貝（XRC）技術架構，通過遠程數據復制技術實現實時數據傳輸。同時引進下一代主機存 儲，應用存儲硬件PAV技術，解決運行規模增長帶來的容量問題。

 業務系統體系結構采用結構化設計方法，充 分考慮統一、開放、靈活的需求，實現在業務戰略和技術規劃之間的平滑連接，快速響應業務變化的需求。農業銀行業務系統由運行在大型機的核心業務系統、貸記 卡系統和運行在開放平臺的現金管理平臺、投資業務平臺等40多個應用系統組成。核心業務系統采用面向服務架構（SOA），通過構建企業服務總 線 (ESB)的標準化接口來完成集成的面向服務的應用整合及信息交換體系。同時，多系統同步并進，統一應用運行框架、開發模型和工具，涵蓋現代商業銀行 業務經營管理方面的應用數據項，經過架構整合和性能升級，最終形成一套以核心業務系統為主體，統一、規范、開放、靈活的業務大集成系統。

二、數據中心的安全體系建設

數據中心的建立不僅對金融業務創新和發展提供了有力保障，同時也為金融業務操作風險的有效控制創造了條件。

1.建立風險防控責任體系

農業銀行數據中心按照“覆蓋數據中心所有業務和崗位、制度健全、責任到位、監督有效、考核嚴格”的要求，建 立“操作落實到人，布置落實到組，檢查落實到處，監督落實到安全部門，考評落實到數據中心”的風險防控五級責任體系，將安全生產責任落實到人、落實到崗。 并且建立起從風險識別、評估、處置、控制和事件反應的管理流程，實現全面的風險管理。

2.建設多層次安全技術平臺

平臺橫向涵蓋系統、網絡、通信、數據和管理安全；縱向跨越風險預防、監控預警、應急處理、災難恢復；同時覆 蓋數據中心邊界防護、生產與辦公分區互聯邊界防護、分區內細化安全控制、網上銀行Internet出口安全防護、流量清洗、辦公網Internet出口安 全防護和終端準入控制等。搭設隔離區（DMZ），把所有對外部訪問的服務器和網絡設備都放入該區域，通過外部防火墻和內部防火墻有策略地隔離。將核心交換 服務器通過交換機單獨劃分為一個區域，不同的局域網只能訪問和自己工作相關的網絡。嚴格控制內部網絡訪問，并通過多種方式實現防計算機病毒傳播、未授權訪 問、DDoS攻擊等內部網絡安全隱患。防病毒系統與桌面安全管理系統對接整合為一套服務臺界面向終端用戶提供安全技術支持服務，實現數據中心全局智能端到 端的安全防護。

3.加強生產運行災備建設

金融數據中心與災備中心的運行環境和數據環境采用同步備份機制，確保備份實時有效。在生產中心和災難備份中心之間制訂包括 備份恢復方案和切換流程在內的業務連續性計劃，定期組織演練，保障業務持續運行。

4.完善實體安全建設

數據中心對機房環境、主機系統、數據存儲等實體安全管理非常重視。一是采用分級安全區域管理，生產與工作區 域嚴格分開，不同安全區域只有具備相應安全級別的人經過身份識別才能進入。二是在涉及機房承重加固、電力、空調、消防等方面通過采用先進的監控系統和技術 防范措施，全面控制風險。如機房采用分層布置的主動式及早期火災探測系統和氣體滅火系統，在核心區域采用生物技術的掌紋儀、防尾隨門和雙人審核系統等。三 是通過高冗余設計，保障鏈路安全可用。所有鏈路包括供電、通訊、網絡均采用冗余設計，且每條鏈路均從不同的供應商引入。四是完善應急預案，加強演練。農業 銀行數據中心組織了多次內部和與武警合作的消防演練，開展了與公安110的報警響應演練。

三、數據中心的管理體系建設

農業銀行數據中心的建設規模、環境條件和硬件設施都達到業內領先水平，但大集中后的數據中心通常面臨規模與 管理水平、管理手段不對等的問題，怎樣更好更有效率地管理好數據中心；如何降低管理風險，消除管理盲區，成為數據中心管理者思考的重點。為全面提升IT服 務管理能力，農業銀行數據中心初步建立起以ISO20000標準為框架，符合ITIL“最佳實踐”的IT服務管理體系。借助自動化管理工具，監控IT服務 的運行狀況，建立健全標準流程，建立適當的人力資源管理機制，確保員工能夠持續勝任所分配的工作和職責，將技術、流程、人員三者有效結合，為客戶交付高質 量的服務。

農業銀行數據中心優化和新建了一系列相互關聯的服務管理過程，識別過程之間的關系和其在組織內的應用，制訂 服務管理的方針目標和控制措施。主要分為服務支持和服務交付兩大部分。服務支持涉及數據中心日常生產運行工作中經常用到的內容，如事件管理、問題管理、配 置管理、變更管理和發布管理等。服務交付過程定義了服務的長期計劃和改進，更具戰略意義，包括服務級別管理、可用性管理、服務連續性管理、信息安全管理、 容量管理以及IT服務的財務管理。通過實施ISO20000，改變傳統慣性思維模式，改造各項工作流程，從傳統的“救火”型向“量體裁衣”預防型轉變。完 善了以服務為核心的管理流程和報告體系，建立起以安全生產為核心的生產運行長效機制。通過建立PDCA改進機制，持續提高IT服務管理水平，滿足銀行業務 發展要求，提升客戶滿意度。

在此基礎上，數據中心積極運用、推進生產運行自動化、信息化，全面提升數據中心自動化管理水平，有效防控運行風險，保障安 全生產。通過中央控制中心（ECC）和逐步建設的運行集中監控、操作管理平臺，在用戶權限受控和可管理的安全管理前提下，實現對生產運行系統、生產設備、 生產網絡、生產機房、環境設施、安全保障和園區智能化系統的集中控制、維護、指揮、調度和管理。端對端自動化不僅將數據中心的工作效率提升10倍以上，還 替代易出錯的手動任務以及重復的 IT 資源容量管理任務，加強對數據維護的審查和審計，提高風險防范能力，有效控制操作風險。同時，將優化或新建的管理 流程與工具平臺整合，在實現系統監控和管理的基礎上，進一步完成IT基礎系統與設施的全生命周期管理。IT基礎設施的復雜性已被隱藏起來并完成自動化和優 化處理。此外還能通過服務管理來實現標準化以及策略和流程的自動執行，以此提高運行效率。農業銀行數據中心運維流程管理如圖2所示。

四、數據中心的環保節能考慮

一項由國際正常運行時間協會的調查顯示，在全球大多數數據中心，能耗是主要的運維成本，占50%以上，而其 中將近63%的能耗與IT設備的散熱有關。農業銀行數據中心在規劃設計之初就對投入的IT設備的功耗與散熱系統進行科學評估，并從四方面著手實現節能降耗 的目標。
首先，貫徹節能建筑理念。在數據中心整體規劃中，按照不同使用功能進行分區，建造獨立建筑，各功能區可根據實際需要安排能耗及散熱管理。數據中心建筑的外 立面均采用玻璃幕墻，在玻璃幕墻外設置機械驅動的垂直遮陽百葉。百葉以組為單位配備電動馬達和控制單元，可根據陽光的強度或時間自動調整百葉轉動的角度， 在兼顧美觀的同時，充分利用自然資源降低能耗。

其次，合理規劃機房內部整體布局。提高制冷效率最有效的辦法是建立更好的冷熱通道。這與機房的機柜擺放、布 線、高架地板等機房整體設計密切相關。機房采用80CM的高架地板，通過地板下線槽的走向與機柜平行，空調擺設與機柜位置垂直。合理的布局大幅降低機房不 良氣流循環，通過控制氣流生成、配送、返回等環節，實現散熱的冷/熱通道分區。在冷通道上機柜面對面擺放，熱通道上機柜背對背擺放。將制冷系統緊貼機柜等 熱源，以最大限度減少對周圍環境制冷帶來的能源消耗。
再次，運用動態監測、智能調節技術。機房溫度變化隨工作負荷的增減動態變化。在機房內部通過精密制冷系統靈活地調節IT微環境的溫度，由系統自動監測機房 的溫度、濕度是否適宜。通過動態監測，制冷精確到每一個節點。為延長制冷設備的使用壽命和工作效率，采取制冷系統群組模式，以及群組內制冷設備輪流運行的 方式，使機房熱量管理實現高效節能與智能化的“按需調配”。

最后，提升IT設備效能比。農業銀行數據中心在服務器、網絡存儲等IT設備選型時將節能作為重要參考依據。 目前使用的數據中心交換機每端口的耗電量是22瓦，不足最初萬兆網絡交換機的20%。此外數據中心嘗試用服務器虛擬化技術進行服務器整合，把在大量使用率 較低的低端服務器上運行的應用程序，合并到少量高端服務器上，提高服務器的使用率，降低能耗。同時為機房節約了空間，增加了IT設備的容量。