城商行系统整合实现IT架构创新,如何降低IT复杂度,减少IT运维成本

基层卫生联系你我 国家卫生计生委推出基层卫生宣传片

以下内容来自LinuxONE中国社区交流活动“中小银行如何基于开放架构整合重要系统以灵活应对业务的随需增长”,由saltyp(某银行系统架构师)分享
一、系统整合必要性分析
(一)系统整合必要性分析
(1)从业务发展角度论系统整合的必要性
硬件设备按照项目需求单独采购,资源就绪时间长,不能满足业务快速发展需求,而且建成后的系统各自独立,资源无法共享。
(2)从IT成本角度论系统整合的必要性
1、机房空间紧张。按照本机房建设规划,如果按照目前的管理模式,机房将无法继续容纳随时增加的设备;
2、由于硬件资源利用率低,电力,空调等能耗存在一定浪费,不适用当前节能减排和绿色数据中心的大环境;
3、难以准确判断开发、测试工作与硬件环境之间的关系或关联度,所购开发测试服务器和存储等设备,一定程度上不能完全匹配实际开发测试需求,容易造成重复投资和浪费资源;
4、由于系统和应用架构、软硬件平台和版本各异,难以实施灾备,造成灾备复杂度高,投入大。
(3)从运维管理复杂度论系统整合的必要性
1、由于设备多种多样,维护人员需要掌握多种硬件的维护和管理工作,导致硬件管理和维护工作量巨大且易造成人为失误;
2、系统管理手段滞后,软件部署依赖于环境管理人员手工操作,重复工作量大,缺少自动化部署机制,无法适应数量众多的项目需求对软硬件资源快速部署的要求。
(二)系统整合优势分析
系统整合是一种复杂的新技术,它结合了硬件、软件和服务。
通过平台整合方案,能够满足开发、测试工作负载对硬件环境的需求,并具有以下优势:
1) 提供整体解决方案,以完整的产品线优势,为您提供整套的,可统一实施及维护的解决方案;
2) 从各方面满足开发、测试工作负载环境要求的“高度虚拟化”、“动态分配资源”、“自动化部署”、“统一监控管理”的要求;
3) 自动化部署系统,将一些数周的工作提高到几个小时就可完成;
4) 提供给使用者一个集中管理页面,使得系统可以集中化管理,不在需要分别登陆到不同的HMC,不同的管理界面进行管理;
地理位置信息泄露
5) 系统整合,可以有效提高系统资源的利用率,达到节省成本的目的;
6) 自动监控系统设备,另外还可以监控系统的健康状态,在系统面临一些异常情况下可以将系统迁到健康的系统设备上,从而可以大大提高系统的高可靠性。
二、系统整合面临的问题
(一)信息化建设缺乏规划
很多城商行在以往的信息化建设过程中定位不清,只是将信息化系统建设看成其战略目标,而不是将其作为一种应用性工具,于是花费了大量的时间和精力,投入越来越庞大,没有统一规划的系统架构,只是根据业务系统的需要,在机房堆积大量的硬件设备,不具备灵活性,缺乏快速响应能力。
(二)烟囱式的建设模式和数据孤岛
由于城商行在系统建设初期资金能力有限,运维人员能力不足。所以大部分业务系统的建设都是基于单个项目建设的,其特点为“烟囱式”,也就是垂直的体系结构,每一个IT系统都有自己的存储和IT设备,以及独立的管理工具和数据库,不同的系统不能共享资源,不能交付和访问,形成了资源孤岛和信息孤岛。
这就使得城商行IT系统出现三大问题,IT资源的服务率非常低;IT基础设施复杂,难以适应业务变化的需求;服务器数量和管理的总体成本太高。
(三)系统之间差别大,整合困难
目前各个城商行都已经建立了自己的体系,标准。但是在多年的系统建设过程中心,由于不同时期的服务器型号、系统平台以及数据标准的不统一,使得各个系统之间的信息化水平差距较大,对系统的整合比较困难。必须要建设一个开发、适应能力强的系统平台进行整合。
三、系统整合平台选型要点
(一)稳定可靠,扩充能力强
系统设计、设备选型、调试、集成等环节都将严格贯彻质量条例,完全符合国家、行业的有关标准及公安部门有关技术标准要求。满足银行的使用和管理要求,保证方案的技术先进性和强大的功能。

江苏冬云荣获2016年度云计算最佳安全奖

考虑到城商行系统的长久发展,整合系统平台在功能、容量、性能上都要求具备高扩展性,满足今后的系统升级。新的软件和硬件设备可以快速地在系统中添加和实施,而不需要对整个体系结构进行相应的改变,最好能够实现在线不停机扩展。
(二)架构先进,满足未来发展
系统采用的硬件及软件技术均代表当今科学技术的领先水平。而且整体拥有成本低,TCO(投资回报率)比较高。系统整合平台的选型和造价与银行的整体要求相匹配,在最大限度满足银行高安保要求前提下,合理配置,避免不必要的浪费,从而保证银行的经济承受能力和经济效益。
整合系统平台中各个层次和各个部分都是可管理的,而不是孤立的,因此,方案在采用设备时充分考虑到系统扩展的管理要求,在基本的软硬件设备中都针对现有的管理软件预留了接口,保证系统的实用性。

(三)满足银行安全性要求
充分考虑系统中防止外部的恶意攻击、内部的恶意破坏,同时防止病毒、无意破坏等其它影响。特别是系统整合之后,各个系统都集中在一个平台上,如果一个系统受到攻击,很有可能会影响其他系统的正常运行,因此,要求整合平台具备物理隔离或逻辑安全隔离的特性。
为了满足国家安全可控的战略,系统和设备均采用开放化的设计和产品,以便今后设备或系统的扩展和对接。
如果银行能够很好的结合以上的要点来建设整合系统平台,那么基于现有系统进行整合改造,银行现有的问题会被很好的解决,并且使银行系统得到更好的创新和发展。
四、基于开放的系统整合平台选型
(一)开放、开源迎合安全自主可控的政策趋势

Linux架构已经成为了开放和标准的代名词,从服务器硬件、系统软件、虚拟化Hypervisor到数据库、中间件等通用软件和银行应用软件,乃至大数据分析、云管理平台和Spark、Docker等新兴和开源软件项目,Linux平台已然成为了所有这一切共同的基础,而具开放性和标准型也给银行应用带来了灵活多样的选择。
总体而言,Linux在银行系统中的应用越来越广泛。不仅是因为前述Linux生态体系的成熟,还因为Linux是一种开源系统,因此在研发、使用上更具备可控性。
(二)高可靠性、高性能、高兼容性满足高并发业务系统需求
在平台选型方面,为满足银行业务系统需求,必须满足高可靠,高性能的特点。
LinuxONE服务器专为运行Linux应用而设计,硬件延承于大型主机SystemZ的设计,具有无与伦比的高可靠性与高性能,在可靠性和性能方面完全能够满足银行业务系统需求。
同时,LinuxONE服务器的敏捷性与灵活性比X86服务器更高,需要的人机互动更少(人为错误就更少),停机时间更短,因为可以营造更稳定的生产环境,只需几分钟即可激活容器和虚拟服务器,而且通常只需要几秒钟就能自动添加物理资源。此外,LinuxONE服务器还可随着扩展,成比例的降低单位工作的成本,实现无与伦比的可扩展性。LinuxONE系统还能实现最高水平的可用性(正常运行时间接近100%,无单点故障)、性能、吞吐量和安全性,不仅内置了端到端的安全防护,还对系统的每一层都进行隔离,并通过了业界最高水平的安全认证。
五、总结:城商行系统整合架构设计
城商行系统整合,选对平台至关重要,需要既能满足业务高可靠和高性能的需求,也需要降低IT复杂度,减少IT运维成本,为“绿色数据中心”做准备。
针对于系统整合,硬件平台选型原则总结如下:
1、高兼容性:首选开放平台,具有高兼容性的特点,降低硬件平台对于应用的需求;
2、高可靠:硬件平台必须具有高可靠的特点,必须能够满足银行业务高可靠的需求;
3、高性能:由于系统整合需要满足不同系统对于硬件平台性能的需求,因此硬件平台必须具有高性能,同时,还必须具有扩展能力,即当平台处理能力不足时,能够通过横向或纵向扩展的方式,满足业务需求;
4、资源动态调整:适用于系统整合的硬件平台必须具有灵活性,即资源动态调整,能够满足业务系统不同时间段不同场景下的需求,同时,提升资源使用率,提升整体平台的投资回报;
5、绿色节能:新购硬件平台必须满足“绿色”的特点,即节能,迎合“绿色数据中心”建设。
点击阅读原文可以到“中小银行如何基于开放架构整合重要系统以灵活应对业务的随需增长”了解详情
该文章作者已设置需关注才可以留言
外包服务客户越来越重视数据安全保护,越来越精明的客户要求将数据保护写入外包合约,并要求服务商提供更多安全保障措施。
微信扫一扫关注该公众号

公司应该根据国家与监管部门有关外包与采购规定,结合风险控制和实际需要,建立有效的外包和采购内部评估审核流程与监督管理机制。

猜您喜欢

探秘四川信息安全产业推进成果展 数据恢复引关注
浅谈安全培训对保障数据安全的重要性
安全行业新闻荟萃!神马都有!
索罗斯发出两大预言:特朗普带来的股市大跌即将开始
OZW HAIVL
如何向无意愿的人们推销信息安全

清远市安全监管局召开全市安全培训工作会议

网络信息安全工程师、主管、经理和总监们,为何在年底时写个人业绩报告很发愁呢?
为进一步加强全市安全生产培训工作,提高我市全民安全生产素质,夯实我市安全生产基础,1月5日至6日,清远市安全生产监督管理局在连南县三江镇新岩村广东省应急救援清远基地召开全市安全生产培训工作会议。
图为会议现场
会议主要传达国家安全生产培训工作文件精神,简要总结2016年全市安全生产培训工作,重点安排部署2017年安全生产培训工作。市安全监管局副局长、调研员唐宁出席会议,各县(市、区)安全监管局,连山县、连南县经济发展促进局分管宣教工作的局领导和具体负责宣教工作的同志,分管安全生产培训工作的校领导、培训机构负责人和相关人员参加了会议。
会议认为,我市近年来始终把安全培训作为安全生产工作的重要内容之一,作为安全生产提供思想保证、智力支持和能力保障的基础,不断强化认识,营造安全教育培训氛围;完善安全培训体系,基本形成培训网络体系;加强师资队伍建设,确保安全培训质量;采取灵活机动的培训方式,全面提高服务意识。

江苏冬云荣获2016年度云计算最佳安全奖

图为会议现场
会议强调,我市安全培训工作取得一定成绩的同时,也存在问题与不足:一些企业和监管部门依法培训的观念淡薄,安全培训责任落实不够到位;安全培训的工作基础还比较薄弱;安全培训的监督检查力度还不够。
会议要求,各地区、各单位要结合实际,切实有效地搞好各项培训工作,强化安全培训管理,全面提高安全培训工作的整体水平。一是适应安全生产工作需要,强化主体责任,认真落实各项培训工作。二是以严格把好安全生产考试关为手段,全面提升安全生产培训工作水平。三是认真搞好安全资格年度再培训。四是加大安全生产培训工作的行政执法检查工作力度。

特朗普称俄罗斯黑客入侵简报会将推迟

该文章作者已设置需关注才可以留言

云计算市场规模将超5000亿 厂商遭遇安全和专业性挑战

微信扫一扫关注该公众号
小南国CEO康捷:餐饮业度过低迷逐步回暖

社会大众越来越重视隐私保护,服务商为了改进服务可能会收集您的个人消费和使用习惯、位置信息等,您也要小心移动设备泄露的位置信息被坏人利用,进而给组织、家庭或个人带来不利损失。

猜您喜欢

移动金融服务中的信息安全问题实录
全民网络安全意识教育策略与资源
海外安全培训动画课件,助力国外从业人员轻松应对爆炸及恐怖事件:
马云特朗普纽约会谈小企业和消费者唱了主角
MUTLUMUTFAKLAR VAPERFEXION
刻不容缓地提升金融保险业信息安全意识