《某城市商业银行大数据中心概要规划V1.0》由会员分享,可在线阅读,更多相关《某城市商业银行大数据中心概要规划V1.0(19页珍藏版)》请在金锄头文库上搜索。
1、省城商银行数据中心建设概要规划V1.0凌信2015 年 1 月 15 日目录一、方案概述 3二、需求分析 4三、自建与外包数据中心 53.1. 高等级数据中心的高要求 63.2. 外包数据中心的优点 93.3. 数据中心的自建和外包 1.03.3.1. 财务指标 1.0.3.3.2. 保障能力 1.3.3.3.3. 效率分析 1.5.四、概要规划 1.7.4.1. 容灾工作计划 1.8.4.2. 同城灾备 1.8.4.3. 异地灾备 1.9.一、 方案概述随着银行业对信息化依赖程度越来越高,信息系统安全问题对其 业务的影响也日益增大。 数据集中的同时也意味着风险相对集中, 在 地震、火灾、水灾
2、、疫情、计算机病毒、黑客攻击等各种灾难事件不 断爆发的情况下, 如何确保其信息系统安全和业务持续运行已成为一 项重要而艰巨的任务。2010 年银监会发布的 商业银行数据中心监管指引 首次对国商 业银行同城和异地灾备中心建设等级提出明确要求。 该指引对数据中 心风险管理、运行环境管理、运营维护管理、灾难恢复管理、外包管 理等方面提出了明确要求, 如,商业银行应于取得金融许可证后两年, 设立生产中心 ;生产中心设立后两年,设立灾备中心等等。城商银行目前已经有建国南路、斜西街 2 个运营中的数据中心, 并在新建大楼中规划了专用的更大规模的数据中心。 针对数据中心的 升级和灾备,城商银行原计划是:1)
3、取消建国路机房(生产数据中心)调整到新建大楼机房(计划 2000 平方米机房);2)斜西街机房(辅助机房)不变;3)异地灾备机房不变。根据国际、国数据中心的发展趋势,结合城商银行的数据中心建设 现状,凌信建议:1)取消的建国路数据中心调整到凌信第三方机房;2) 斜西街机房(辅助机房)暂时不变。二三年后设备更新调整 到新大楼(新大楼当前先完成基本建设、弱电和电力预留) ;3) 异地灾备机房?4) 斜西街备用机房主要用来承担业务测试 / 开发,还可以承担部 分业务负荷。、 需求分析城商银行新的数据中心建设和灾备规划应完成如下需求:1) 承担城商银行当前的业务负荷、 并充分考虑未来 3-5 年的业务
4、 发展需要;2) 设定上级和业务部门认可的灾难恢复计划 DRP 和业务连续性计划 BCP;3) 根据 DRP/BCP ,制定可分阶段实施的同城、异地容灾方案;4) 根据 DRP 计划,逐步、分阶段完成灾备系统,并及时根据企业发展和数据中心行业的发展更新、调整 DRP 计划。三、 自建与外包数据中心数据中心建设是一项周密的系统工程,涉及到数据中心规划、选 址、建设、运维管理等一系列专业工作,不仅在设计和建设期需要投 入大量的人力、 物力和财力, 而且在建成后还要持续投入大量的运营 管理资金和人员。一个典型的符合国际 T3/T4 标准的数据中心必需包含如下专业子 系统:3.1. 高等级数据中心的高
5、要求 高等级数据中心相比较普通银行自建 DC 有如下优势:1) 更规、更可靠的基础设施建筑、供电、 UPS、空调、消防等基础设施的配置上都遵从相应 的严格的国际 DC 机房等级的要求来规划、 建设,比企业自建机房规 性、可靠性更强!2) 更专业、更高等级的防灾能力专业 DC 在消防防火、防震、防水等防灾保护方面更专业,能从专业设施和运维体系上同时确保数据中心的不间断运行;3) 365*7*24 小时的运营支撑能力专业 DC 的专业运维团队能有效保证 DC 的 365*7*24 小时的不间断运营,应急处理能力强于企业自有运维团队!4) 运营服务能力强高等级数据中心可以提供主机托管、 网络服务、
6、信息和网络安全、 SLA 和 SOW 等不同级别的丰富的服务需求;5) 扩容升级能力强专业 DC 在生命周期, 会根据行业技术和市场发展的需要对相应 的设施、设备进行对应的升级T3 以上高等级数据中心的专业指标要求物理建筑独享:独享建筑设施、专门建设;防震: 8 级以上地震;承重: 800+Kg/ 。防灾系统DPS防震: 8 级;防水:漏水检测、排水系统; 防虫鼠:尖尾板、鼠标陷阱等; 防雷:防雷避雷、防风暴等; 防尘:灰尘浓度控制。电力保障市电:双路冗余市电接入(不同变电站) ;UPS:冗余、模块化;柴油机:冗余、超大功率、自启动、 24H 以上储油;安防监控专业认证: ISO27001 国
7、际安全体系认证; 空调监控:报警的温度、湿度、泄漏 ,空调操作的监控; 安保: 安保团队 7*24 出入检查和定期巡逻、 人员和物品出入检 查和登记、严格健全的人员进出和安全管理制度; 门禁:磁卡、生物指纹等门禁技术、托管区域出入检查和登记; CCTV :CCTV 实时监控、至少保存 3 个月监控记录; 电力监控:外部电源、 UPS、PDU 、电力操作监控; 防火:火灾探测器、灭火器监控。空调系统精密空调: HVAC 大功率精密空调系统;空调监控: 365*7*24 温湿度控制;设备冗余: N+2 备份、系统自动开关泄漏检测系统;节能设计:冷热通道隔离、上下送风回风、取消盲板等;消防系统自动告
8、警: VESDA 极早期烟感自动告警系统;灭火: FM200/IG541 环保气体灭火、独立气瓶间网络服务中立:覆盖电信、联通、移动的多运营商的带宽接入;带宽:100G 以上带宽直连中国电信骨干网, 高速接入中国联通、 中国移动骨干网;网络安全:专业防 DDoS 攻击。3.2. 外包数据中心的优点企业自建数据中心是指企业自己拥有并独享数据中心基础设施的 建设和使用权,并建立自己的运营团队进行运维管理。数据中心外包是指对于管理制度比较健全的企业,通过选择第三 方数据中心专业运营商,替代部 IT 资源来承担数据中心的规划、建 设、运营、管理和维护。例如租用第三方的高等级专业数据中心场地、 基础设施
9、和 IT 设备,并将数据中心运行维护外包给专业服务商。在全球迎来大数据、移动互联网、云计算、物联网等为代表的第 三次信息技术革命之际,企业可以把更多宝贵的核心 IT 资源投放在 应对新的信息化浪潮、协助增强企业的核心竞争力上。Google 、阿里、腾讯等超大型互联网公司所需数据中心规模很 大,已经有部分采用自建模式; 而绝大多数企业所需数据中心规模不 大,适合采用外包模式。上汽集团和中国商飞等特大型企业都选择了数据中心外包服务, 运营企业 OA 和 ERP 等关键生产及业务管理系统;民生银行、光大 银行等商业银行也选择了数据中心外包的运营模式。3.3. 数据中心的自建和外包数据中心行业有非常严
10、格规的国和国际标准, 其中的许多功能系 统的标准随着相关技术更新换代也不断提升, 因此数据中心的规划设 计有相当细致、 明确的参考标准; 而银行业对数据中心的建设标准规 定相对宽泛, 管理机构对数据中心规划设计的规依据相对模糊、 不确 定性比较大,决策难度相对更高。下面我们主要从财务、专业能力和效率角度分别对自建和外包模 式展开分析。3.3.1. 财务指标 数据中心是重资产的信息基础设施,对于任何级别专业数据中心 的建设单位来说, 投资建设数据中心都需要深入调研、 细致评估相关 重要财务指标。3.3.1.1. 基建成本数据中心规模越小,单位成本就越高;规模越大,单位成本就越 低。数据中心对建筑
11、物、精密空调、消防、电力、安全、网络和通信 等基础设施要求高,投资巨大。对一个 Tier3 级别以上的高等级数据 中心,建设成本至少 3-5 万元 / 以上,如果面积在上万平方米,则 可以享受到规模效应带来的单位面积成本的降低。采用外包模式,企业可根据 IT 系统建设周期和实际的机房面积需 求,灵活租用场地空间。通过租用高等级的专业数据中心基础设施, 借助专业运营商庞大的数据中心规模, 大幅节约在基础设施成本方面的投资。3.3.1.2. 运营成本数据中心每年的运营费用主要包含建筑及设备的维护、折旧费、 人员的工资福利、电费、水费、通信费等,这些费用加起来,每年总 成本是一个非常大的数字。而数据
12、中心的日常运行维护,专业性强、 复杂度高,并且要求 365 724 地进行。在自建模式下,要建立一 支技术覆盖面广、人数有保障 (AB 角/三班倒 )的运维队伍,独自承担 所有人员费用。另外,还要支付由于预留资源而增加的额外费用。而 在外包模式下, 企业无需扩大自身人力规模, 减少了因人才聘用或流 失而花费的管理、 时间及技术风险成本, 增加了人力资源配置的灵活 性。通过采用按需支付的服务模式,可根据所需的 SOW 与 SLA 采 购外包服务商的专业服务, 服务商的运维团队通常为多个客户提供服 务,因此,费用支出成本也更低。3.3.1.3. 财务影响对于数据中心规模不大 (100 机柜)的企业
13、来说, 自建模式的一次 性投资(Capex )和长期运行成本 (Opex )都较高, 却并不产生直接 效益。其总体投入成本 (TCO)和投资回报率 (ROI) 不对称,对财务有负 面的影响,而且资产重组对于企业财务的表现也带来不确定性。相比而言,数据中心外包模式在企业资本支出和运营成本方面都 较低,给企业在财务上带来更大的灵活性,还可改善现金流,便于有 效地进行成本管理。以下是自建特小型数据中心(不含企业原 IT 系统)基础设施的财务成本粗略预算:3.3.2. 保障能力数据中心的自建与外包模式,由于管理方式的不同,企业最终得 到的数据中心的持续运营和业务保障能力是有差异的。 主要在于以下 几个
14、因素的影响:规划建设、专业等级、运行维护、服务质量、责任 机制。规划建设数据中心的规划建设过程比较复杂,包括基建工程、各类机电设 备选择、机房结构、供电、通信、布线等各类烦琐的工作,涉及面非 常广,其具体的组织和实施有一定的难度,会有大量的分析、报表和 方案提供出来,决策者要考虑每一个容的先进性、冗余性和实用性。数据中心的规划、设计、实施和管理,需要精深的专业技术和完 善的方法论支持,否则,将会有很大的风险。通常情况下,企业自建数据中心的规划、建设能力往往不足,行 业经验积累不丰富,影响基础设施的质量。一旦数据中心建成,就需 要不断的投入、维护、升级、扩容。由于业务发展的不确定性,过多 的机房
15、面积规划将造成大量资源闲置, 过小的机房场地预留, 又难以 应对业务快速发展带来的非线性机房资源需求。按照今天 IT 应用的发展速度, 要做出正确的规模和资源需求判断 有相当的难度。这也是为什么很多大企业, 在拥有自己的数据中心后, 还要大批量的进行外包租用的原因所在。3.3.2.2. 专业等级按照 IDC 国际标准, T3 级别以上的高等级数据中心的关键技术 指标要一般企业无法达到的, 自建数据中心意味着建设水平很难达到专业要求。 T3 以上数据中心机房关键指标配置要求如下图:运行维护数据中心作为信息与信息应用服务的物理载体,其基础设施运维 服务也与普通的物业管理有本质的区别。 数据中心日常监控、 经常性 的测试、应急措施、人才队伍的组建、规化的运维管理体系的建立等 各方面对专业技术都有着很高的要求。而在外包模式下,将该部分的风险转移给专业的数据中心基础设 施建设
