银行数据中心基础设施建设与运维管理：特征趋势解析

在当前新经济时代，云计算、移动互联、物联网等技术融合发展，云计算成为战略性新兴产业发展的重要方向，伴随信息行业的迅速发展，信息化大数据成为趋势，新兴应用不断深化，我国数据中心建设进入快速发展阶段。

数据中心正在或已经实现了从业务支持，到业务驱动，再到业务创新的角色转变，在企业的成长和转型中崭露了强劲的发展势头。同时，数据中心进入了整合、升级、云化的新阶段，国内数据中心行业正处于产业升级的关键时期，大型化、虚拟化、专业化，积极由资源消耗型向应用服务型升级与转型。此外，数据中心也进入了新一轮投资高峰期，政府机构、电信运营商、金融机构成为数据中心建设的中坚力量。运营商与IDC服务商加快了数据中心全国布局的步伐，地方政府开始大力发展云计算、大数据产业，政府建设数据中心的主要驱动力来源于电子政务协同办公、容灾与备份、高性能计算、公共服务平台、应急指挥平台等建设需求。据统计，政府全国建设数据中心数量已经超过15万个，面积超过500万m²。数据中心行业特征趋势如图14⁃1所示。

图14⁃1 数据中心行业特征趋势

在数据中心建设层面，呈现出云技术整合，更高可靠性，更灵活成长，更绿色环保等特征，也促进了数据中心行业的发展。在数据中心迅速发展的势头下，数据中心的特征出现分化，分化为以下几类数据中心，各有鲜明的特征。

■金融行业数据中心：

—由金融行业的应用模式和社会责任决定了高可靠性要求。

—需要满足行业监管的要求。

—有节制的创新，兼顾稳定可靠与创新。

—建设时考虑长期运维，不会采用运维难度大的优化方案。

■专业型企业混合云数据中心：

—专业云数据中心。

—自用并向行业提供专业服务。

■大型云数据中心：

—Google，amazon等。

—运营商。

—BAT。

■低成本免费计算资源平台型数据中心：

—开源软件。

—高度自动化。

—自配置自适应硬件架构。

以上各类数据中心，由于支持的业务属性和业务、IT架构的不同，呈现出明显的行业特征。数据中心始终是金融、政府、能源、交通等行业的业务支撑重点和基础。伴随着电信行业的转型和移动互联网的发展，IDC也成为电信行业重点投资领域。此外IPDC互联网数据中心成为市场的热点，互联网提供商大规模建设云数据中心。

我国数据中心产业开始呈现出向规模化、集中化、绿色化、布局合理化发展的趋势。数据中心相关技术、产品、应用和服务产业正向亚太地区转移，中国作为新兴市场，又处在产业转型的战略机遇期，具有巨大的市场空间和潜力，在数据中心投入方面具有优势。而最新的数据中心技术和理念不断涌入中国，对于中国数据中心市场既是极大的推动，又使其面临变革的挑战。

与传统数据中心相比，新一代数据中心对传统数据中心的基础设施资产、信息数据资产、应用资产进行整合，形成共享的、虚拟化的、面向服务的整体数据中心结构。虚拟化和云计算有助于提高数据中心效率，并减少实体数据中心规模，淘汰小型数据中心，逐步把应用程序转移到大型的数据中心中。

数据大集中之后，企业的经营活动越来越依赖于数据中心与网络等IT基础设施，IT的7×24h全天业务连续运营成为大型企业IT建设运营与企业经营追求的目标。如何实现减少甚至消除正常和非正常的停机对业务可用性造成的影响，不仅是IT建设与运维团队的目标，更成为企业决策层所关注的重点。

出于灾备的目的，企业一般都会建设两个或多个数据中心。主数据中心承担用户的核心业务，其他的数据中心主要承担一些非关键业务并同时备份主中心的数据、配置、业务等。正常情况下，主中心和备中心各司其职，发生灾难时，主数据中心宕机、备份数据中心可以快速恢复数据和应用，从而减轻因灾难给用户带来的损失。由于灾难是小概率事件，而采用一主一备这种方式，备份数据中心只在灾难发生时才能起到作用，并且随着企业容灾建设标准《信息安全技术 信息系统灾难恢复规范》（GB/T20988—2007）的提升，备份IT资源和资金投入会越来越大，但不能直接复用，从而造成浪费。另外主备模式的应用，备中心在接替主中心时需要较长的时间、关系复杂，往往会严重影响用户的业务办理。主备模式数据中心工作机制如图14⁃2所示。(www.xing528.com)

目前，国内外银行多采用“两地三中心”（即生产数据中心、同城灾备中心、异地灾备中心）建设方案。这种模式下，多个数据中心是主备关系，即存在主次，业务部署优先级存在差别，针对灾难的响应与切换周期非常长，RTO与RPO目标无法实现业务零中断。现阶段的两地三中心本质上是一种通过资源堆砌提高可用性的模式，对高可用的提高、业务连续性的保证处于量变阶段。

目前，以银行为代表，包括政府、公共交通、能源电力等诸多行业用户，开始将关注点转向“分布式多活数据中心（Distributed Active/Active Data Centers）”的建设。分布式多活数据中心将业务分布到多个数据中心，彼此之间并行为客户提供服务，分布式多活包括两大关键特征——分布式和多活，体现出企业级用户在建设与使用数据中心时对资源调度利用和业务部署灵活性的新思路。分布式多活数据中心工作机制如图14⁃3所示。

图14⁃2 主备模式数据中心工作机制

图14⁃3 分布式多活数据中心工作机制

所谓分布式，一是指数据中心在机房基础设施、地理空间、计算/存储/网络资源的软硬件部署上是分布而非集中的，满足灾备建设与业务联系的要求，多个数据中心在建设上可以循序渐进的展开，彼此保持一定的独立性，未来扩容升级可与现有架构保持良好兼容；二是资源的调度可以跨越多个数据中心，运维管理可以基于全局，多个数据中心间实现有机结合与资源共享，逻辑上可以视为一个全局的大数据中心。

所谓多活，一是多中心之间地位均等，正常模式下协同工作，并行的为业务访问提供服务，实现对资源的充分利用，避免一个或两个备份中心处于闲置状态，造成资源与投资浪费，通过资源整合，多活数据中心的服务能力往往双倍甚至数倍于主备数据中心模式；二是在一个数据中心发生故障或灾难的情况下，其他数据中心可以正常运行并对关键业务或全部业务实现接管，达到互为备份的效果，实现用户的“故障无感知”。

多活数据中心带来的优势是显而易见的，但其建设是一个复杂的系统工程。在技术层面，不仅涉及服务器/虚拟机之间的集群协同，还包括数据的复制与同步，更重要的是涉及跨数据中心的网络互联互通，以及银行分支机构和Internet等外部用户对数据中心的访问，因此网络对业务的感知能力及对流量的牵引成为方案设计与部署的重中之重。此外，网络访问控制策略的迁移、服务器网关及数据同步对网络带宽与服务质量的要求、IP地址设置、路由发布控制、网关设计、防火墙状态会话、流量路径规划及迂回控制等技术都是设计上必须要考虑和解决的问题。双中心模式下的多层互联模式如图14⁃4所示。

在非技术层面，多活数据中心的建设不仅涵盖数据中心灾备，还要从宏观角度考虑业务系统的分布式部署，以及对应用与软件系统的流程再造与开发（如DNS、GSLB等L4～L7技术），此外跨中心的运维协同等内容也对人员组织及流程建设提出更高的挑战。

值得注意的是，在目前的银行和金融业企业的建设与运维中，用户关注更多的是双活数据中心。在常见的技术文档和媒体报道中，“双活”出现的频率高于“多活”；就技术体系与实现成熟度而言，双活可以看作多活数据中心的一个特殊简化子集，也是最常见的模型，很多技术文档中往往不区分这两个概念。双活聚焦两个数据中心的工作模式与机制，建设思路与技术选择是基于多活的裁剪和优化，一些适合双活的方案在扩展性等方面未必适合于多活的应用场景，双活数据中心是多活数据中心的必经阶段。

所谓“双活”数据中心，是指区别于一个数据中心、一个灾备中心的两个数据中心的模式，前者两个数据中心都处于运行当中，所以称为“双活”，且互为备份；后者是一个数据中心投入运行，另外一个数据中心处在不工作状态，只有当灾难发生时，生产数据中心瘫痪，灾备中心才启动。

图14⁃4 双中心模式下的多层互联模式

“双活”数据中心最大的特点是：

1）充分利用资源，避免了一个数据中心常年处于闲置状态而造成浪费。通过资源整合，“双活”数据中心的服务能力是双倍的。

2）“双活”数据中心如果断了一个数据中心，另外一个数据中心还在运行，对用户来说是不可感知的。而一个灾备中心的模式，如果生产数据中心瘫痪，需要半个小时或两个小时甚至更长时间才能启动灾备中心，在启动灾备中心的时间里，用户交易会严重受损。

目前，“双活”有不同层面的理解和实现措施，“双活”数据中心的建设，也是一个循序渐进的过程。按照实现的难易程度，双活包括以下技术环节或含义。

1）网络双活。将同一个网络扩展到多个数据中心，并且实现服务器和应用的虚拟化数据中心互联技术。随着高可用远程集群技术以及虚拟机迁移技术在数据中心容灾以及计算资源调配方面的广泛应用，在数据中心间需要大二层网络连接。

2）应用双活。在应用处理层面上实现了完全冗余，交易通过负载均衡自动路由到不同的应用服务器，但是，数据库层面上还是依赖于某一个数据库。

3）数据库双活。指两个数据库系统可以在相隔比较远情况下同时运行、支持相同的应用负载，并且在一方出现故障时能够迅速切换到另一方（分钟级），保证业务高可用。

4）存储双活。是一种独特的存储技术，使信息能在数据中心内部以及数据中心之间共享、存取或移动，从而将各种不同的存储系统联合成为单一资源。它允许位于地理上分离站点的存储系统同时进行数据存取，对客户透明，且保证了数据的可靠性和可用性。

5）同城双活。用户所有的业务系统同时在同城的两个数据中心运行，同时为用户提供服务，当某个数据中心的应用系统出现问题时，由另一个数据中心的应用来持续地提供服务。好处是服务能力是双倍的，且对用户来说不可感知。

6）异地双活。异地之间采用双活目前不够现实。因为尚无很好的技术能够实现远距离的实时数据同步。当两个站点距离超过100km以上，数据同步只能采用数据异步的存储数据复制方式。