中国建设银行吴险峰:开拓创新,砥砺前行,建设银行数据中心与时代共进

来源 | 中国金融电脑
作者 | 中国建设银行运营数据中心资深经理 吴险峰

2020年是“十三五”规划收官之年,也是“十四五”规划的开局之年,同时国内外局势复杂多变。在“危机并存、危中有机、危可转机”的新发展阶段,中国建设银行(以下简称“建设银行”)运营数据中心将继续开拓创新,砥砺前行,贯彻以科技创新催生新发展动能,落实建设银行“三大战略”,助力建设银行打造“第二发展曲线”,实施“建生态、搭场景、扩用户”的数字化经营,迎接新时代的新发展,与时代共进。

在当前金融业生态发生巨大变化的新形势下,建设银行洞察未来发展压力与挑战、趋势与机会,启动了金融科技和数字化转型发展战略。新战略的核心在于应用最新金融科技,建设数字化能力,创新银行产品与服务、经营与管理模式,不断满足社会发展新需要和人民生活新需求。数据中心是金融科技的基石,肩负着信息基础设施建设和确保系统安全稳定运行的重任,金融科技创新和数字化能力建设必须依靠强大的现代化数据中心支持。新时期数据中心不但要继续为银行业务营运和发展保驾护航,更是要直接参加银行数字化经营“建生态、搭场景、扩用户”价值创造过程,助力社会数字化转型,促进数字经济发展。

建设银行数据中心作为全行信息系统的运行管理机构,从成立之初就承担着系统安全稳定运行的重任。随着基础设施和应用系统的增加、系统规模的扩张和运维管理经验的积累,数据中心技术能力和管理水平也不断提升,特别是近年来,伴随着建设银行新一代核心业务系统的建设,新的数据中心机房基础设施建成投产和云平台开发建设,有效地支撑了业务的高速发展。在新时代的新要求下,数据中心将持续推进信息化、数字化、自动化和智能化,通过大数据、云计算、人工智能、边缘计算等技术,支撑建设银行“第二发展曲线”,赋能社会、行业和客户,迎接新的挑战,力争在新时代的画卷上书写出精彩的新篇章。

一、回顾与时俱进的发展历程

回顾数据中心的发展历程,建设银行在信息科技发展的各个阶段不断探索信息科技管理模式和方法,不断创新基础设施技术和运维管理工具。在数据中心的技术领域上,无论是基础技术设施的地域分布与技术栈,还是运维方式与运营模式,都随着时代的发展而进化,很好地完成了不同时代对于数据中心不同的要求。
1.20世纪90年代中后期,建设银行迎来了信息技术应用的大发展
1996年全行柜面业务实现了从网点单机作业系统到地市行综合网络处理,全行各地市级分行建立了城市中心机房,采用专用或开放小型机实现了综合业务系统地市级集中实时处理,实现了地市级会计、储蓄、信用卡通存通兑;1997年网络化覆盖全行,实现了全行资金清算网络系统,建设了总行运行机房;1998年建成了全行龙卡网络;2000年各分行开始全省柜面业务系统大集中,将数据集中到省行中心机房,各省市行建立了同城灾备中心。总行建成了洋桥生产中心和军博灾备中心,总行和各分行开始应用IBM TIVOLI、BMC Patrol、Control-M等系统管理工具管理系统运行;信息科技应用开始从专注柜面业务综合处理到多渠道建设并行、业务处理应用向管理信息及分析型应用和办公自动化拓展。伴随建设银行业务的发展和壮大,信息技术在推动全行金融产品创新、渠道拓展和集约化管理体制改革的同时,逐步由被动走向主动,从幕后走向前台,建立全行统一的数据集中处理系统,实现以多种电子网络服务为代表的多渠道建设,成为信息化发展的方向。
2.数据大集中,为业务创新打下良好基础
全行科技规划战略性工程的全行数据集中工程自2002年7月正式启动,到2003年8月22日上海分行完成了核心业务系统版本的定型和南、北两个数据中心的建设,至2005年9月实现了全行的数据集中。核心业务数据全面集中到南北两个运行中心。2005年,总行又启动了核心骨干网和ServerFarm项目建设,构建了总行开放式平台基础设施,在全行形成了连接多种接入服务渠道的计算机网络架构,成为支持建行经营管理模式转变、信息资源整合利用、业务创新和管理能力提升的重要基础,从而满足了网上银行、自动柜员机、销售点终端、呼叫中心、手机银行、自助银行等创新业务和管理信息类应用快速发展的需要。
3.数据中心成立后,逐步承担全行的系统运行、维护和管理工作
数据中心成立,运维规模飞速扩张,逐步承担全行的系统运行、维护和管理工作。2006年,通过对运行中心的南北分中心和总行基础设施建设团队进行整合,并将业务运营与技术运行分离,技术运行部分成立了北京、上海数据中心,负责全行技术运行和信息基础设施建设工作。在基础设施建设方面,建设了北京洋桥A座、洋桥B座和上海花木、上海外高桥机房,实现了核心业务系统异地灾备和部分开放系统同城或园区灾备。并按照两地三中心灾备体系规划,先后启动了武汉南湖生产园区和北京稻香湖生产园区设计和建设工作。数据中心负责运行维护的系统快速增长,从2006年建立之初的30多个,到2008年发展至200多个,既负责核心及渠道业务系统,也负责管理分析处理系统,自有运维人员数量增长到300多人。数据中心真正承担起了全行信息系统运维管理工作,建立了全行IT统一服务台,为全行提供全方位7×24小时的IT服务;组织全行顺利完成了2008年“奥运”、2009年“建国六十周年”等重保工作。
4.全面建立ITSM服务流程,持续提升运维工作质量和系统运行风险管理能力
通过基础设施可行性研究,保证基础设施合理分配;通过设立值班处长、运维多线支持、使用系统和网络集中监控工具,提升了故障发现能力;使用失效模式分析等手段,完善应用系统各技术领域的应急预案,缩短应急响应时间;通过安全生产晨会和例会制度、操作水平协议,加强事件管理,落实问题整改;通过变更分级分类,标准变更快捷投产,重大变更加强审核,提升了变更质量,减少变更失败;通过安全运维管理项目,保证了操作的安全性和可审计性;通过ITSM流程管控平台,落地了运维服务的理念,提升了流程管控的水平。
5.构建云基础设施,支撑新一代核心业务系统建设,数据中心迈入云时代
2013年,按照新一代核心系统建设总体规划部署,数据中心启动了私有云开发和建设项目,通过应用虚拟化、自动化的技术,在商业银行的数据中心率先进行大规模的私有云的建设,搭建了标准化资源池,并通过自研的云管理平台对基础设施进行管理,大幅提升了系统运行的效率和稳定性,使得基础设施交付更加敏捷,支持数据中心的双态运维,有效支撑了业务的高速增长。2013年,数据中心完成了南方20个省分行核心业务系统向北京数据中心的迁移合并,真正实现了将全国核心业务系统集中到了一个中心,上海数据中心成为核心业务系统灾备中心。2014年,武汉南湖生产园区建成投产,数据中心按照新一代“七大层十二个平台”在两地三中心进行部署的整体规划,将数据集成采集、整合、处理层和灾备系统迁移至新建的武汉数据中心。伴随X86生态体系不断完善,持续推进X86服务器的使用场景,从核心系统的应用服务器,到数据库服务器,并且开始大量使用国产品牌的服务器、网络、存储等设备,不断提高国产设备使用率。在人员组织、流程制度、技术工具、业务管理四个方面进行数据中心一体化运维建设,全面开展“制度化、精细化、自动化、集约化、自主化”工作,根据新一代系统SOA架构的新情况,不断加强系统工具开发,分别开发建成应用监控系统、统一事件管理平台。建立“大运行”组织架构和专家团队,提升了运维工作专业化水平,数据中心运维管理体系逐步完善,分别通过了ISO27001和ISO20000等认证。

二、数据中心从运维到运营

为支撑建设银行金融科技战略“TOP+”,保障科技和数据的双轮驱动引领金融创新,2018年6月建设银行运营数据中心成立。运营数据中心由原北京数据中心、原武汉数据中心运维团队和原上海开发中心运维团队机构整合组建而成,承担着全行科技条线安全生产的主体责任,是全行生产系统、灾备系统、公有云产品及基础平台的运行管理机构。服务的范围从银行内部运维扩展至包含总分行、境内外、母子公司及外部机构的集团化、社会化运维。
1.组织结构调整,迎接时代挑战
组建公有云运管中心,提供IaaS、PaaS、SaaS服务,支持社会化平台输出,赋能社会、同业、客户。建信金科公司成立后,数据中心继承开发中心所承接的测试管理工作,组建测试中心,加强投产准入,开展产品造型测试,实时跟进新技术动向;组建创新处,开展运维工作数字化转型,梳理运维大数据,软件定义运维工作,落实智能运维;组建互联网安全监测处,快速发现来自互联网的风险和威胁,支撑业务安全运行,在银行业率先形成了覆盖电子银行渠道全流程的安全防控机制,在防范网络钓鱼、拦截欺诈交易等方面精准打击,有效保障客户资金安全。
2.数据中心规划设计平台建设,落实建设银行“三大战略”
数据中心规划设计实施了建设银行云平台、研发智慧运维平台、智能网管平台、大数据基础平台和物联网基础平台。建设基于开源技术栈的建设银行云平台,融合私有云和公有云技术栈,落实建设银行三大战略,截至2020年10月1日已经支持了300余个项目的投产。建设具备感知力、洞察力、控制力的智慧运维平台,形成主动型、智能化的运维服务能力,目前已投产敏捷投产、架构视图、运维知识图谱、可视化管理等14个组件。建设智能网管平台,实现网络扁平化集中管控,对全行境内外分支机构和子公司网络进行集中管控,整合全行网络资源,统一规划设计,实现对全网资源的统一调度、网络服务的快速交付,IPv6基础设施已全部就位,面向公众提供互联网服务的系统已分批次投产。建设大数据基础平台,增强大数据应用的支撑保障能力:利用计算存储分离、数据多副本机制等分布式技术,实现架构的高可用性;利用数据湖架构的落地,实现PB级大数据的统一安全存储;通过丰富多样、开箱即用的大数据云服务,已为建设银行各类大数据应用提供快速、灵活的数据基础服务和平台支撑,并赋能行业客户,提升了客户数据的价值。建设物联网基础平台,充分利用5G技术,使用新型通信网络基础设施,在设备管理上实现物联网终端的统一接入、统一管理、统一控制、统一的安全认证和态势感知,并且构建物联网数据服务,对终端数据、业务数据、行为数据、效能数据进行采集共享分析。
3.运营数据中心保障应用系统全生命周期稳定运行
运营数据中心为应用系统提供全生命周期的基础设施、运维和安全服务,保障系统稳定运行。对于新建的应用系统,敏捷地交付各种类型的IaaS和PaaS的云服务。对于老系统迁移至云基础设施,除了提供云服务外,还提供系统上云等咨询服务。在系统上线后,提供全栈式应用系统的运维服务,范围涵盖机房环境、计算、存储、网络、操作系统、数据库、中间件、应用系统等方面,内容主要包括应急响应、业务连续性管理、重保支持、版本上线的等工作,保障了系统稳定运行,重要系统连续三年系统可用率在99.99%以上。为应用系统提供安全保障服务,在舆情监测、防范电信网络诈骗中起到重要作用,并且历届的护网行动都取得优异的成绩。

三、新时代新阶段的新发展

数据中心顺应时代发展趋势,借鉴业界经验,充分使用新技术,结合发展中的痛点,针对数据中心的各领域,提出了未来发展的方向,主要体现为基础设施地域分布从两地三中心到多地多中心,技术栈从传统封闭到开放可控,运维方式从重复低效到集约智能,运营模式从独立分散到生态共赢。
1.地域分布从两地三中心到多地多中心
IT部署方式由集中化、大型化向分布式、海量化转变。由于数字化加速转型、数字经济高速发展、金融科技对于社会的赋能,使得机房和服务器资源需求都以每年30%到40%的速度快速增长,单中心机房容量将达到瓶颈,两地三中心的部署模式将不适应发展要求。采取“多地多中心”部署架构除了能够突破单中心瓶颈外,还具有灵活部署、业务切换周期短且风险小等优点,并且进行以数据中心为代表的算力新型基础设施的建设,有助于扩内需、促消费、稳增长,是我国核心关键领域的技术、产业实现换道超车发展的新路径。未来,随着5G等新型网络通讯基础设施的发展,更会导致贴近用户的边缘数据中心的兴起,以及“云+边”的数据中心布局,加强大型数据中心、区域数据中心和边缘数据中心的三层新型算力基础设施的建设协同发展。
2.技术栈从传统封闭到开放可控
当前,中美贸易摩擦持续升级,为避免供应链风险,需要发展自主可控的信息技术。通过使用自主可控的技术,融合基础设施技术栈,提升技术领域的自主可控水平;使用并推广容器,构建分布式架构的基础设施平台,减少应用系统对底层基础设施的依赖。持续推进业务系统全技术栈的自主可控工作,其中包含芯片、操作系统、数据库等,最终掌控重要系统的全部关键核心技术。基础平台自主可控的工作为应用系统的国产化迁移提供基础支撑,形成金融业基础设施国产化体系化解决方案,消除行业产品供应链的系统性风险。
3.运维方式从重复低效到集约智能
建设银行数据中心运维工作的规模大幅提升,为保证运维工作的质量,需要搭建智能化的运维工具,实现集约化管理,结合全行以“ABCD-MIX”为核心的金融科技战略,通过人工智能技术,实现故障预警、容量预测、异常检测定位、智能处置、智能应答等能力,建立运维大数据平台,应用于资产画像、安全态势感知、入侵检测等场景,提升运维质量。数据中心的运维模式将从运维自动化向智能化转变,为向智慧型银行转型提供高效的IT支撑。
4.运营模式从独立分散到生态共赢
运营模式实现从独立分散到生态共赢,加强集团一体化的运营管理,贯彻数字化经营“建生态、搭场景、扩用户”的要求,以用户为中心、以价值为导向,整合产品、服务、渠道、合作伙伴等各项资源,对内赋能智慧金融,对外服务智慧生态,打造建设银行云品牌,合规高效地支持全集团业务发展,持续提升业务价值。构建云化运营组织,明确运营责任,与集团及合作伙伴共享运营能力;加强解决方案设计,形成覆盖行业、用户和领域的多维度解决方案体系;开展数字化、精细化运营,持续完善产品目录、成本核算计量和库存管理机制,建立数据标准,支持运营活动的决策和价值衡量,提高运营质量和效率。建立运营生态,充分利用基础设施和运维的规模效应,实现互惠共赢。

2020年是“十三五”规划收官之年,也是“十四五”规划的开局之年,同时国内外局势复杂多变。在“危机并存、危中有机、危可转机”的新发展阶段,建设银行运营数据中心将继续开拓创新,砥砺前行,贯彻以科技创新催生新发展动能,落实建设银行“三大战略”,助力建设银行打造“第二发展曲线”,实施“建生态、搭场景、扩用户”的数字化经营,迎接新时代的新发展,与时代共进。

版权声明及安全提醒:本文转自网络平台,文章仅代表作者观点,不代表「金融文库」立场。相关版权归原作者所有,「金融文库」仅提供免费交流与学习,相关内容与材料请勿用于商业。我们感谢每一位原创作者的辛苦付出与创作,如本转载内容涉及版权及侵权问题,请及时联系我们客服处理(微信号:JRwenku8),谢谢!