中国工商银行首席技术官吕仲涛:回顾工商银行数据中心发展20年历程

来源 | 中国金融电脑
作者 | 中国工商银行首席技术官 吕仲涛

随着数字经济、智慧社会、新基建在我国的实践走向成熟,在可以预见的未来,数据要素、5G技术等将在引领金融科技乃至推动社会经济发展中发挥至关重要的作用。面对新机遇、新挑战,中国工商银行(以下简称“工商银行”)将积极创新,努力探索金融科技发展新路径,持续推进数据中心转型发展,在风云变幻的国际环境和经济生态中逆势而上,走出一条国有大行的金融科技创新之路。

2020年,工商银行数据中心成立20周年。二十年来,时代的信息化浪潮波澜壮阔,技术手段几经更迭,金融业更是经历了前所未有的变革,工商银行数据中心也经历了从无到有,从简单到复杂,从分散到集约,从境内到全球的发展历程。数据中心20年的发展,始终坚持质量与效益并重,用创新推动发展,不断探索并成功走出一条适应中国金融业高速发展、满足超大规模数据处理要求的银行数据中心建设之路,确保了工商银行全集团核心信息系统的高可用性,为工商银行的经营管理和转型发展发挥了重要的基础支撑作用,也为业界数据中心建设起到了示范作用。

一、回首过往,引领同业谱写激荡篇章

20世纪90年代后期,国外现代化商业银行已经陆续迈入数据集中的进程,数据中心合并或再整合成为世界各大金融机构电子体系建设的基本模式。面对国有银行改革大背景和国内外金融发展形势,工商银行决定全面启动数据大集中工程。

初生,从“9991工程”启航,开创国内同业数据中心集中的先河。1999年9月1日,工商银行决定将数据集中作为重点工程予以组织实施,在北京和上海建设具有国际先进水平、超大规模的、高度集中的、安全高效的数据处理和控制中心,将全行36个数据处理中心集中到两个现代化大型数据中心。“9991工程”历时三年,于2002年10月完成数据中心(上海)与数据中心(北京)共同构建全行集约化的生产运行新模式,实现了全行数据的集中处理和统一管理,为工商银行新时期的转型发展奠定了技术基础。“9991工程”作为工商银行信息化建设的重要里程碑,开创了国内金融界建设超大规模数据中心的先河,也推动了工商银行数据中心20年的跨越式发展,开创了一条独具特色的创新之路。

成长,实施数据中心整合,全行信息系统运行管理水平不断飞升。基于数据大集中工程,2004年9月,工商银行进一步实施数据中心整合工程,将全行信息系统运行管理集中到数据中心(上海),作为全行集中的信息系统生产运行中心;数据中心(北京)作为灾难备份和测试中心。2006年11月完成核心应用系统重构工程,实现生产系统逻辑上的整合,真正实现数据大集中。随着工商银行国际化战略的实施,2007年9月境外综合业务系统成功投产,数据中心开始承担境外机构生产运行任务;2009年9月成功与海外数据中心整合,数据中心服务范围拓展至工商银行境内外所有机构。

提升,推进“两地三中心”工程建设,科技基础持续夯实。随着各行业“数据大集中”的陆续完成,造就了一批现代化的数据中心,极大地提高了企业经营管理水平和业务创新能力,同时也带来了风险的集中,传统灾备解决方案的不足日益明显。工商银行在同业中率先开展全业务线的双活架构研究和实践,2014年,上海嘉定同城中心正式建成并投入使用,工商银行“两地三中心”工程顺利完成,实现了数据中心从支持异地灾难恢复向全面支持多活连续性模式转变,业务影响从小时级向分钟级转变、数据损失从分钟级向零丢失转变,从应对小概率灾难恢复向全面应对各类计划内、计划外和紧急失效场景转变,建立了跨中心一体化运维管理模式,有效提升了银行系统连续性运行水平。

工商银行数据中心应“9991工程”而生,以数据集中为基础,以核心应用系统为依托,进一步加快技术创新和实践运用,有力支持了全行各个阶段的业务发展需求,为经营发展注入了强大动力。总结这些年的发展实践,主要有以下几点经验:

一是坚持战略导向,全行发展战略以及科技实施路线始终坚定。工商银行始终坚持为业务发展创造价值,围绕各时期全行经营发展要求、各项业务转型需要制定科技发展规划,每年结合最新的业务发展目标,及时动态调整并加以补充,在技术路线上始终保持足够的技术定力和战略思考,促进科技与业务的充分融合。

二是坚持稳字当头,始终坚守“安全生产第一”的原则。工商银行始终坚守安全生产底线,从技术和管理层面优化生产流程、完善管理手段,严格制度执行,不断提升信息系统生产运行管理水平和信息安全防护能力,确保全行业务运营的安全性、稳定性、连续性。

三是坚持开拓创新,坚定走自主创新的科技发展道路。面对金融科技的风起云涌,工商银行始终站在改革发展的前沿,以创造性的思维,不断解放思想,开拓创新,大力提升创新研究和成果转换孵化能力,推进生产运营标准化、可视化、自动化、智能化建设,筑牢安全生产的基础,确保全行信息系统安全稳定高效运行。

四是坚持以人为本,培育锻造了一支优秀、稳定、富有创造力的人才团队。工商银行一直高度重视科技人才队伍建设,大力弘扬“奋斗+落实”的文化,培育担当作为的团队作风,建立了一支多层级、多维度的科技人才梯队,为数据中心可持续发展注入强劲的动力和活力。

千般重任铸造成熟,万道难关脱颖而出,最终成就了工商银行数据中心强大的科技实力和运维管理水平,成长为国内银行业中规模最大、技术最先进、管理最完善的大型数据中心之一。

二、与时俱进,创新探索转型发展路径

近年来,随着大数据、人工智能、区块链、云计算、物联网等技术在金融领域的应用不断深入,工商银行因势而变,前瞻性布局启动IT架构转型,充分利用分布式、云计算等新技术,建立面向未来业务发展,以开放性、高容量、易扩展、成本可控、安全稳定、便捷研发为特征的全新技术体系框架,为工商银行智慧银行转型奠定了坚实的技术基础。2019年,工商银行重磅发布智慧银行ECOS 1.0,构建了金融与科技高度融合的全新智慧银行生态体系,形成了开放合作共赢的金融生态圈,标志着工商银行金融科技发展建设迈入新阶段。期间,工商银行也同步构建了先进的基础技术架构体系。一是构建了“主机+开放平台”架构,支撑业务长远发展。工商银行数据中心顺应技术发展,通过构建“主机+开放平台”架构,不断夯实开放平台核心银行系统的处理能力,提高灵活创新服务能力,在业务量年复合增长率近20%的情况下,信息系统保持安全稳定运行,探索了一条大型商业银行核心系统建设的有效路径。二是开展生产运维转型,持续提升信息系统业务连续性。充分借鉴先进互联网行业领先实践经验,系统性开展多地多中心运维体系研究,建立与业务架构全面应用、主机与开放平台双核系统架构落地、分布式等新技术大量运用相适应的生产运维体系,推进全集团生产运维智能化转型。三是构筑新一代网络,打通信息传输大动脉。近年来,新技术的大规模应用,对于网络基础设施的承载能力提出了更高要求。为此工商银行启动了新一代网络架构规划及建设,建成了规模大、功能全的数据中心SDN网络,支持计算、存储多网融合,满足分布式、大数据等新技术应用需求。同时,工商银行在国内大型金融企业中率先建成SDN广域网,实现数据中心园区间及数据中心与一级分行间广域网流量自动全局智能调优,满足境内分行、子公司灵活、便捷的网络接入需求。

四是打造金融云平台,实现企业级规模化应用。工商银行在金融行业率先建成了体系完备、规模超大、灵活高效的金融云平台,集基础设施云(IaaS)、应用平台云(PaaS)和金融生态云(SaaS)三位于一体,创新性运用业界主流开源技术,实现了超大规模资源池化管理和自动化、可视化、智能化的运维,以及多层次的安全及高可用保障,有效地支撑了高并发、大容量业务的开展,实现了国有大型银行IT架构的历史性突破,获得了人民银行“银行科技发展奖”一等奖。

三、面向未来,新基建赋能数据中心转型

当前,数据已经是经济社会发展的一项生产要素,也是一种基础设施。随着互联网金融的快速发展,商业银行面临的挑战和竞争日益加剧,业务和应用快速转型的需求越来越高。在“新基建”背景下,数据中心不只是传统意义上存放计算、存储、网络设备的机房场所,更多是体现创新、绿色等新发展理念的公共计算设施的组成部分,是促进5G、人工智能、物联网、云计算等新一代信息技术发展的数据枢纽和算力载体。

从基础设施相关的技术发展来看,数据中心作为技术密集型产业,技术创新步伐也在加快,在供电架构、制冷方案、网络部署、软硬件设备水平等方面均有突破,如供电架构逐步简化、液冷成为制冷新风尚、白盒交换机促使网络架构加快开源、无损网络成为网络创新的重点、模块化和定制化以及绿色节能是设施设备的新研发方向。此外,提升数据中心本身的智能化管理水平,通过智能化管理提升能效是数据中心建设和管理的长效目标。

从数据中心的形态特点来看,数据中心的物理布局已经从单一中心向“两地三中心”迈进,后续将进一步向“多地多中心”的“分布式”布局演进。同时,随着5G技术的商用推广,将使数据的采集和计算更接近边端用户成为可能,未来5~10年边缘计算数据中心将开始发力。某些特定功能的边缘计算数据中心的颗粒度将逐步缩小,从房间级到模块级,从模块级到机柜级,甚至向服务器级演化。

从数据中心的安全性看,5G与人工智能、物联网、API相融合,为数据中心带来增量式快速发展。在云计算、大数据等新技术的不断融入下,商业银行数据中心的处理容量和数据规模呈现指数增长态势,随之而来的风险系数不断升高,安全运维难度不断加大。随着金融科技的快速发展,数据中心的职能定位也在逐步由保障系统安全稳定运行,追求“稳定”“安全”“可靠”的成本中心向提供丰富功能、面向用户,致力于“体验”“效率”“效益”的IT运营转型。海量的异构数据进入数据中心进行集中存储和处理,对数据中心的架构和安全防护能力提出更高、更新的要求。

数据中心应当在高可用、安全稳定等固有基因之外,更多地展现出低耗节能、按需供给、弹性伸缩、高效部署、智能管理等新的特性,朝着智能化、绿色化的方向大步迈进。

一是坚持智能化运维转型,打造基于分布式的多地多活云数据中心。前瞻性开展“多地多中心”规划建设,基于开放平台集群系统与大型主机有机结合的基础架构,以分布式技术为支撑,打造多地多中心同时接入负载、互相支持的云数据中心架构,构建适应未来业务发展的全新技术体系框架,为承接高并发业务下的信息系统稳定运行、海量数字资产存储与智能应用、集团战略重点客户托管服务奠定基础。持续推进生产运维转型,加快建立与云数据中心相适应、能够承接未来架构的新一代运维体系,完善适应云计算和分布式等新技术大量推广使用的运维管理机制,实现分布式多集群统一管控。

二是坚持可持续发展目标,建设绿色数据中心。在“两地三中心”架构基础上,按照安全高效、绿色环保的建设思路,打造高可用水平更高、灵活扩容能力更强、满足未来10年业务发展需求的数据中心新布局。聚焦中心机房和设备管理中的关键难点和问题,从IT设备选型、空调系统节能、供配电系统架构优化和照明系统节能等方面推进绿色数据中心建设,实现数据中心按需部署,高效扩展,灵活满足业务快速增长需求。加强对现有机房的资源规划及使用管理,做好园区机房扩容,通过内部挖潜、统筹使用等方式不断提升机房资源使用效率,推动数据中心向标准化、智能化、绿色节能等转型。

三是坚持科技驱动,建设安全可靠的数据中心。面对当前错综复杂的国际形势,应对信息技术供应链安全存在的重大风险,数据中心建设要坚持走自主研发的技术创新道路,稳步推进信息系统基础设施信创转型工作,更好地推动信息技术应用创新产业落地,打造新一代技术路线的持续领先优势;要构建信息安全运营中心,形成企业级、智能化的信息安全防御体系,持续提升外部入侵防御能力;要建立内外联动、安全协同管控的威胁情报预警防范体系,推进信息安全防护体系从被动防御向主动防护、从边界防护向全面主动防御、从分散管控向集中运营转变,筑牢全行信息系统安全稳定运行根基。

四是坚持价值创造,促进科技与业务紧密融合发展。以数据中心特有的数据+运营为支撑,将数据中心从支持保障向价值创造转型,全力支持全行经营转型与发展,紧跟市场和用户需求变化,加快技术向业务赋能,实现从科技价值到业务价值的转化。坚持金融科技为客户服务理念,充分运用金融科技手段,创新更多现象级的新产品、新服务、新模式,全面赋能业务转型发展,不断提升金融科技的服务供给能力、创新效能和价值贡献度,实现业务发展和科技水平的同步跃升。

随着数字经济、智慧社会、新基建在我国的实践走向成熟,在可以预见的未来,数据要素、5G技术等将在引领金融科技乃至推动社会经济发展中发挥至关重要的作用。面对新机遇、新挑战,工商银行将积极创新,努力探索金融科技发展新路径,持续推进数据中心转型发展,在风云变幻的国际环境和经济生态中逆势而上,走出一条国有大行的金融科技创新之路。

版权声明及安全提醒:本文转自网络平台,文章仅代表作者观点,不代表「金融文库」立场。相关版权归原作者所有,「金融文库」仅提供免费交流与学习,相关内容与材料请勿用于商业。我们感谢每一位原创作者的辛苦付出与创作,如本转载内容涉及版权及侵权问题,请及时联系我们客服处理(微信号:JRwenku8),谢谢!