金融行业数据中心的重要性在于它们支持和保障金融机构的核心业务,提供高性能数据处理和存储能力,保证业务的连续性、安全性和合规性,并具备灾难恢复和备份能力。数据中心的性能和扩展性有助于满足不断增长的数据处理需求,为金融机构带来创新和竞争优势。
　　
　　一、“两地三中心”体系必要性分析
　　
　　1.数据中心规划必要性分析
　　
　　在金融行业,数据中心的可用性、安全性和可靠性至关重要。“两地三中心”体系是一种常见的架构,旨在提供高度可靠的数据处理和业务连续性。规划设计时需要重点考虑以下几个方面:
　　
　　（1）技术要求和规范
　　
　　随着时间的推移,数据中心的技术要求和规范不断发展和更新。新的政策和规范可能要求更高的安全性、可靠性、节能性和可扩展性等方面。因此,评估现有机房是否符合现行的技术要求和规范是必要的。
　　
　　（2）安全性和可靠性
　　
　　数据中心通常承载着关键业务和敏感数据。随着时间的推移,安全威胁和风险也在不断演变。现代数据中心需要具备更强的安全措施,如防火墙、入侵检测系统、监控系统、信息安全等,以确保数据的机密性、完整性和可用性。此外,数据中心的可靠性也是至关重要的,包括供电系统、冷却系统、备份系统等方面的设计和配置。
　　
　　（3）能源效率和环境影响
　　
　　随着对可持续发展和环境保护的关注增加，数据中心的能源效率和环境影响成为重要考虑因素。现代数据中心设计可以采用更高效的硬件设备、冷却技术和能源管理策略，以降低能源消耗和碳排放。评估现有机房能源效率和环境影响，确定是否需要进行改进，是必要的。
　　
　　（4）容量和扩展性
　　
　　随着业务的增长和技术的发展,组织对数据中心容量和扩展性需求可能会增加。评估现有机房容量和扩展性,包括机架空间、电力供应、网络带宽等方面,可以确定是否需要进行规划和设计,以满足未来的需求。
　　
　　综上所述,通过评估技术要求和规范、安全性和可靠性、能源效率和环境影响以及容量和扩展性等方面的情况,可以确定是否需要进行改进和升级，以满足现行政策和规范要求，并提高数据中心的性能和可持续性。
　　
　　2.灾备体系规划必要性分析
　　
　　灾备体系规划是指在面临各种自然灾害、人为事故或技术故障等不可预测事件时,组织能够迅速恢复业务运作并最小化损失的一套应急管理和恢复措施。灾备体系规划建设的必要性如下:
　　
　　（1）保障业务连续性
　　
　　灾备体系规划的首要目标是保障业务的连续性。当发生灾难性事件时,如自然灾害、火灾、数据泄露等,如果没有灾备计划,可能导致业务中断,造成无法估量的损失。通过建立灾备体系,能够快速恢复关键业务,降低业务中断的风险。
　　
　　（2）数据保护和恢复
　　
　　灾备体系规划涉及数据备份、数据恢复和故障转移等措施,以确保数据的完整性和可用性。数据是组织的重要资产,丢失或损坏可能导致严重后果,包括财务损失、法律责任和声誉损害等。通过灾备体系规划,可以实现数据定期备份和紧急恢复,减少数据丢失和恢复时间。
　　
　　(3)风险管理和合规性要求
　　
　　灾备体系规划是企业风险管理的重要组成部分。它有助于识别潜在的风险和威胁,并制定相应的预防和应对措施。此外,对于金融行业,监管机构通常要求组织建立有效的灾备体系来确保业务的持续性和数据的安全性,以满足合规性要求。
　　
　　（4）提高组织的抗灾能力
　　
　　灾备体系规划使组织能够更好地应对突发事件和灾害。它能够帮助组织建立应急响应机制、制定灾难恢复计划,并进行模拟演练和测试,以提高组织在灾害事件中的抗压能力和应对能力。这有助于减少灾害带来的混乱和恢复时间,保护员工和客户的安全。
　　
　　（5）提升客户信任和声誉
　　
　　灾备体系规划显示了组织对业务连续性和客户利益的关注,有助于增强客户的信任和忠诚度。组织能够向客户展示其对数据保护和业务恢复的承诺,并证明具备应对灾害的能力,从而提升组织的声誉和竞争力。
　　
　　综上所述,灾备体系规划对于组织来说至关重要。它不仅能够保障业务的连续性和数据的安全性,降低灾害事件带来的风险和损失,还能提高组织的抗灾能力和客户信任度。因此,建立和实施灾备体系规划是组织必须重视和投资的重要举措。
　　
　　3.运维体系规划必要性分析
　　
　　运维体系规划是指为了保障系统、设备或基础设施的正常运行和稳定性,组织制定的一套管理和运维措施。运维体系规划建设必要性如下:
　　
　　（1）保障系统稳定运行
　　
　　运维体系规划的首要目标是保障系统稳定运行。系统运行稳定对于组织的业务运作至关重要,任何系统故障或停机都可能导致生产中断、服务不可用等严重后果。通过规范运维体系规划,可以建立系统监控、故障处理、维护保养等流程,确保系统的稳定性和可用性。
　　
　　（2）提高系统性能和效率
　　
　　运维体系规划有助于提高系统的性能和效率。通过定期维护、优化和更新,可以消除潜在的性能瓶颈,提升系统的响应速度和处理能力。有效的运维体系也可以减少系统故障和错误,提高系统的可靠性和效率。
　　
　　（3）降低故障和风险
　　
　　运维体系规划包括故障排除、预防性维护和风险管理等措施,有助于降低系统故障和风险。通过建立监测和预警机制,及时发现和解决潜在问题,减少系统故障对业务的影响。同时,通过风险管理和备份策略,可以降低数据丢失、安全漏洞和灾难事件等风险。
　　
　　（4）提升团队效能和资源利用
　　
　　规范的运维体系规划有助于提升运维团队的效能和资源利用。通过明确职责和工作流程,合理分配任务和负载,提高团队的协作效率。同时,优化资源配置和设备管理,减少资源浪费和成本开支。
　　
　　（5）改善用户体验和客户满意度
　　
　　运维体系规划直接关系到用户体验和客户满意度。通过及时响应和解决用户问题和需求,提供高质量的技术支持和服务,能够增强用户满意度和忠诚度。规范运维体系可以确保问题的及时处理和解决,提供稳定可靠的服务,提升用户体验。
　　
　　（6）合规性和监管要求
　　
　　对于一些行业,如金融、医疗、电信等,监管机构通常要求组织建立有效的运维体系来确保系统安全性和合规性。运维体系规划有助于满足合规性要求,并提供必要的记录和报告。综上所述,运维体系规划对于组织来说是必不可少的。它能够保障系统的稳定运行、提高性能和效率,降低故障和风险,提升团队效能和客户满意度,满足合规性要求。因此,建立和执行规范的运维体系规划是组织提升运维管理能力和保障业务稳定性的重要举措。
　　
　　二、“两地三中心”体系规划设计
　　
　　1.数据中心规划设计
　　
　　（1）同城主中心规划建议同城主中心可以选择在原有数据中心,也可以选择新建或租用。在两地三中心的规划中,同城主中心是整个架构的核心,承担着主要的业务和数据处理任务。
　　
　　以下是同城主中心规划的一些建议:
　　
　　1）地理位置选择
　　
　　同城主中心与灾备中心选择位于同一城市但相距较远的两个地点,以确保地理上的分离和风险分散。考虑选择地理条件稳定、交通便利、电力供应可靠的区域。
　　
　　2）基础设施建设
　　
　　同城主中心应具备先进的基础设施,包括电力供应、冷却系统、网络连接等。确保供电系统的可靠性和冗余性,采用双路供电、备用发电机等措施。同时,配置高效的冷却系统,保持机房温度适宜。
　　
　　3）安全性措施
　　
　　同城主中心的安全性至关重要。采取物理安全措施,如门禁系统、视频监控等,确保机房的安全。同时,配置防火墙、入侵检测系统和安全监测系统,保护网络安全。
　　
　　4）网络架构设计
　　
　　同城主中心应采用高可用、高容错的网络架构。配置冗余网络设备,实现负载均衡和故障转移,确保业务连续性和可用性。同时,考虑网络容量的扩展性,以应对业务增长的需求。
　　
　　5）数据备份和恢复
　　
　　同城主中心应有完善的数据备份和恢复机制。定期对数据进行备份,并存储于不同的设备和位置,以防止数据丢失。同时,建立可靠的数据恢复流程和策略,确保在数据损失或灾难发生时能够及时恢复。
　　
　　6）灾难恢复计划
　　
　　制定详细的灾难恢复计划,包括灾难发生时的紧急响应、业务恢复的流程和步骤等。确保团队成员了解和熟悉灾难恢复计划,并定期进行演练和测试,以验证计划的有效性。
　　
　　7）监控和管理系统
　　
　　配置全面的监控和管理系统,对同城主中心的设备、网络和应用进行实时监测和管理。确保及时发现和解决潜在的故障和问题,提高系统的稳定性和可靠性。
　　
　　综上所述,同城主中心规划建议包括选择合适的地理位置、建设先进的基础设施、采取安全性措施、设计可靠的网络架构、实施数据备份和恢复机制、制定灾难恢复计划,并配置监控和管理系统。这些措施能够提高同城主中心的可用性、安全性和可靠性,确保业务的连续性和数据的安全性。
　　
　　（2）同城灾备及异地灾备规划建议
　　
　　1）两地三中心距离标准要求如下:
　　
　　同城主中心和同城灾备中心之间的距离应≥100公里;
　　
　　同城灾备中心和异地灾备份中心之间的距离应≥300公里。
　　
　　2）同城及异地灾备中心规划建议可以考虑以下方面:
　　
　　同城灾备:
　　
　　选择两个物理上相距较远的地点租用两个数据中心,以减少单一地点的风险。
　　
　　确保两个数据中心之间具备高速、可靠的网络连接,以实现数据同步和实时备份。
　　
　　在两个数据中心之间实施负载均衡和故障转移机制,以确保业务的连续性和可用性。
　　
　　定期进行灾难恢复演练和测试,以验证同城灾备方案的有效性。
　　
　　异地灾备:
　　
　　选择离主要数据中心较远的地点作为异地灾备中心,以确保地理上的分离。
　　
　　确保异地灾备中心具备独立的基础设施,包括供电系统、冷却系统、网络连接等,以减少单点故障的风险。
　　
　　(3)实施数据复制和备份机制
　　
　　将主要数据中心的数据定期备份到异地灾备中心,以确保数据的安全性和可恢复性。
　　
　　建立完善的灾难恢复计划和流程,包括灾难发生时的紧急响应、数据恢复和业务恢复等方面。
　　
　　1）安全性和可靠性:
　　
　　在两地三中心的规划和设计中,要考虑安全性和可靠性包括物理安全、网络安全、供电和冷却系统的可靠性等。
　　
　　采用多层次的安全措施,如防火墙、入侵检测系统、访问控制等,以确保数据的安全性。
　　
　　配备备用电源和冷却系统,以应对电力故障和机房温度过高的情况,确保数据中心的可用性和稳定性。
　　
　　2)灾难恢复测试和演练:
　　
　　定期进行灾难恢复测试和演练,包括同城灾备和异地灾备的情况。
　　
　　测试和验证数据的备份和恢复过程,以确保数据的完整性和可恢复性。
　　
　　模拟不同类型的灾难场景,评估灾难恢复计划的有效性,并及时修正和改进。
　　
　　综上所述,两地三中心的同城灾备和异地灾备规划建议包括选择合适的地点、建立高速可靠的网络连接、实施数据复制和备份机制、建立完善的灾难恢复计划和流程,并进行定期的测试和演练。这些措施可以提高灾备数据中心的可用性、安全性和可靠性,确保业务的连续性和数据的安全性。
　　
　　2.灾备体系规划
　　
　　随着互联网业务快速发展,多数据中心的业务支撑能力和要求也逐步提升,“两地三中心”方案较为流行。目前,以银行为代表的,包括政府、公共交通、能源电力等诸多行业用户,多采用“分布式多活数据中心”。双活方案具有两类特点:
　　
　　1）多数据中心之间地位均等,在正常模式下协同工作,并行的为业务访问提供服务,实现了对资源的充分利用,避免一个或两个备份中心处于闲置状态,造成资源与投资浪费,通过资源整合,多活数据中心的服务能力往往双倍甚至数倍于主备数据中心模式;
　　
　　2）在一个数据中心发生故障或灾难的情况下,其他数据中心可以正常运行并对关键业务或全部业务实现接管,达到互为备份的效果,实现用户的“故障无感知”。
　　
　　所以在两地三中心方案中,同城双活较为符合发展趋势。而两地三中心方案的设计,不光需要数据库层基于分布式进行改造,同时在业务层、系统层、网络层都需要相关方案适配。
　　
　　(1)规划设计依据
　　
　　灾备体系规划的依据主要是对支持业务运行的IT系统提出的恢复要求和恢复策略。这些策略可能包括同城灾备、异地灾备、两地三中心、双活、云灾备等不同的技术方案。同时,灾备规划建设三部曲——业务连续性规划、灾备规划和灾备方案设计与实施,也是其核心组成部分。其中,业务连续性规划是灾备建设的关键,旨在确保业务的连续运行。
　　
　　在企业层面,灾备体系的建设需要考虑业务的需求,包括是否需要只建设备份系统、容灾系统,或者两者同时建设,以及建设的先后顺序。此外,国家层面的规划,如“十四五”国家应急体系规划,也为企业灾备体系的建设提供了指导。该规划强调了应急管理体系和能力现代化的重要性,以防范化解重大安全风险。同时,国家还鼓励加快构建全国一体化大数据中心体系,推进政务信息系统的云迁移等措施,这也为企业的灾备体系建设提供了新的方向和挑战。
　　
　　灾备体系规划的依据主要包括以下几个方面:
　　
　　1)业务需求
　　
　　需要了解企业的业务特性、业务连续性要求以及恢复时间目标(RTO)和恢复点目标(RPO)。这些信息有助于确定灾备方案的优先级和可行性。
　　
　　2）风险评估
　　
　　对企业的业务系统、数据、硬件设备和网络架构进行风险评估,分析可能面临的灾难类型、灾难发生的概率以及潜在的损失。这有助于确定易受影响的环节,从而有针对性地制定灾备策略。
　　
　　3）容灾与备份的区别
　　
　　了解容灾和备份的区别,以便在规划过程中充分考虑数据安全和业务持续性。容灾强调在灾难发生时保证系统业务持续不间断地运行,而备份则关注在灾难发生后将系统恢复到正常运作。
　　
　　4）技术选型
　　
　　根据企业的业务需求、风险评估和容灾备份策略,选择合适的灾备技术。这可能包括硬件冗余、软件容错、数据备份与恢复、网络架构设计等。
　　
　　5）灾备演练
　　
　　在规划完成后,需要定期进行灾备演练,以验证灾备体系的可靠性和有效性。通过演练,可以发现潜在的问题并实时调整灾备策略。
　　
　　6）法规与合规要求
　　
　　根据国家和行业相关法规、政策及合规要求,确保灾备体系符合规定。例如,我国对于金融、医疗等行业灾备有明确的要求,需要充分考虑这些因素。
　　
　　7）成本预算
　　
　　在规划过程中,要充分考虑灾备体系的成本,包括硬件设备、软件licenses、运维费用、数据传输费用等。合理分配预算,确保灾备体系在满足业务需求的同时,具有较高的性价比。
　　
　　(2)制定业务连续性管理机制(详见表1所示)
　　
　　各业务部门应尽快对各应用系统进行完整的业务影响分析(BIA),明确其业务重要性优先级,并定义各业务系统及其所依赖基础设施的恢复时间指标(RTO)和恢复点指标(RPO),然后,根据所定义的恢复时间指标(RTO)和恢复点指标(RPO),制定系统的灾难恢复计划,明确各应用系统的容灾等级、选择合理的灾备技术方案。
　　
　　(3)设计系统分级灾备策略(详见表2)
　　
　　灾难备份的等级从数据级灾备、应用级灾备到业务级灾备,业务恢复等级逐步提高,而需要的投资费用也相应增长。由于灾备涉及到众多技术以及众多厂商的各类解决方案,其复杂性不言而喻。因此,灾备建设中,不论是数据级灾备、应用级灾备还是业务级灾备,根据系统特性“选择适合自己的”“成本收益兼顾”是构建灾备系统的基本准则。
　　
　　(4)制定容灾部署标准化设计原则(详见表3所示)
　　
　　(5)制定分级部署标准(详见表4所示)
　　
　　基于各种应用部署模式的优缺点对比,同时结合各类系统对业务连续性的不同级别需求,参考金融业最佳实践,并结合公司实际情况,制订应用系统分级部署的模板。一级核心类系统如信贷管理系统业务连续性要求相对较高,二级重要类系统如OA系统业务连续性可以容忍短时业务中断,三级一般类系统如人力资源系统可以容忍一定时间的业务中断。
　　
　　(6)建设业务级双活中心,提升业务连续性
　　
　　通过建设数据中心级双活灾备,满足监管对金融机构的灾备要求。在出现灾难的情况下,实现整个业务的不间断,并通过自动化服务,实现灵活调度。高效利用现有资源,实现资源的按需分配。详见表5所示。
　　
　　综上所述,数据中心风火水电规划是确保数据中心安全、可靠和可持续运行的重要措施。规划中需要全面考虑各种风险和灾害事件,并制定相应的措施和系统,以最大程度地减少潜在的风险和灾害对数据中心的影响。
　　
　　3.运维体系规划
　　
　　(1)规划设计依据
　　
　　运维体系规划设计的依据首先需要考虑企业的规模和已有的运维成熟度。在大型企业和高度成熟的运维环境中,往往更注重运维大数据平台或运维数据中台的能力建设,认为提升运维数据的治理能力和质量是智能运维的关键基础。
　　
　　此外,体系的规划设计还参考了一系列的标准和框架,如ISO20000等。以建立ISO20000体系为例,需要成立领导小组,由最高管理者指定公司管理层成员作为管理者代表负责确保按照标准规定建立、实施和维持IT服务管理体系要求,并向管理者报告体系的执行情况以便评审和改进管理体系。同时,IT运维服务体系的构建还需要明确应用需求,包括IT运维服务模型与模式、IT运维服务管理体系,以及评估和提升IT运维服务和管理能力的途径。为了更好的进行日常工作,也需要识别运维平台的边界,并构建有效的平台以提升运维的效率、安全性等关键指标。
　　
　　运维体系规划设计依据主要包括以下几个方面:
　　
　　1)业务需求
　　
　　了解企业的业务特性、业务连续性要求以及服务质量目标(如响应时间、可靠性等),有助于确定运维体系的目标和关键指标。
　　
　　2)技术趋势
　　
　　关注新技术的发展和应用,如云计算、大数据、人工智能等,以便在运维体系设计中融入创新元素,提高运维效率。
　　
　　3)系统架构
　　
　　分析现有系统架构特点,如基础设施、应用系统、数据存储等,以便在运维体系设计中考虑各组件之间的协同和整合。
　　
　　4)运维策略
　　
　　根据业务需求和技术特点,制定运维策略,如预防性维护、故障排查、性能优化等。
　　
　　5)运维流程
　　
　　设计合理的运维流程,包括事件管理、问题管理、变更管理、配置管理等,以确保运维工作的有序进行。
　　
　　6)组织与人员
　　
　　明确运维团队职责、角色和技能要求,建立高效团队协作机制,提高运维工作的执行力。
　　
　　7)监控与报警
　　
　　制定完善的监控策略,覆盖基础设施、应用系统、业务流程等各个层面,实现故障的及时发现和报警。
　　
　　8)数据与分析
　　
　　收集并分析运维过程中产生的数据,以便对运维效果进行评估和改进。
　　
　　9)安全与合规
　　
　　确保运维体系符合相关法规、政策和行业标准,如信息安全、数据保护等。
　　
　　10)成本预算
　　
　　(2)运维组织和人员规划
　　
　　根据生产运维需要,参考最佳实践,结合现状,对现有运维组织架构进行优化,并对相关团队、岗位角色职责进行明确,包括明确应用运维团队定位及职责,制定生产事件处置协调机制并通过岗位职级进行授权确保其具备资源协调能力,以及调整安全团队组织层级至少提升至中心级等。
　　
　　优化运维人员管理机制,包括明确各岗位角色能力要求、人员考核机制、运维团队文化建设等,提升运维组织和人员管理机制,促进人员能力提升,进而提升整体运维水平。
　　
　　1)优化运维组织
　　
　　建立统一运维体系,多中心资源协同管理,并对组织进行调整,明确运维能力需求,借助考核机制进行落地。
　　
　　2)设置应用运维管理专岗
　　
　　通过设置应用运维管理专岗,明确各项职责和要求,负责跟进处置生产事件,确保应用系统可用性,详见图1所示。
　　
　　(3)运维流程机制规划
　　
　　提升运维精细化管理。参照最佳实践完善现有运维体系,梳理现有运维管理流程,从制度体系、流程工具支撑、保障机制四个维度对流程进行优化,在满足生产需要的基础上,逐步降低运维操作风险,提升运维效率和质量,提高整体运维能力和精细化水平。
　　
　　加强同业交流。定期开展同业交流,学习同业运维管理领域优秀实践,提升公司内部精细化管理水平。
　　
　　重点领域专项提升。针对运维重点领域,开展运维管理专项提升。
　　
　　1)运维制度体系
　　
　　参照最佳实践建立运维制度体系,优化运维制度流程,借助评价和考核指标,提升运维精细化管理水平,详见图2所示。
　　
　　2)流程管理平台实现IT运维
　　
　　ITSM以流程为导向、以客户和业务为中心,通过整合IT服务与企业业务,提高企业IT服务和运维管理的水平,从而成为连接业务需求和IT部门的桥梁。ITSM平台从服务提供与服务支持两个层面指导IT运维,服务支持侧重日常运维,服务提供侧重中长期规划,运维服务持续改进,详见图3所示。
　　
　　(4)运维技术工具规划
　　
　　运维流程平台优化。借助运维中台,整合流程实现运维流程线上化,搭建数据中心运维一体化平台,详见图4所示。
　　
　　推进自动化运维平台建设。基于当前运维工具,结合应用改造情况,汇总运维流程和运维数据,按场景实现自动化运维,逐步形成运维运维自动化体系。开展应用监控工具探索,结合场景分析,利用各类运维数据,尝试进行应用系统运行监控和风险预警。
　　
　　监控告警优化。提升资源覆盖度,细化监控颗粒度,推进监控指标差异化管理,优化告警策略并通过工具实现告警压缩和告警过滤,打通各层告警信息,借助CMDB实现告警关联和定位,提升监控告警效率。
　　
　　规划核心四平台:集中监控平台、配置管理平台、流程管理平台、数据展现平台建设路线,组建标准化运维体系。
　　
　　从业界最佳实践来看,CMDB建设因其关键性和在运维体系中与其他关键组件联动性(如监控管理,运维流程管理,自动化运维工具等),需从运维工具平台整体层面,“自顶向下”的进行规划。
　　
　　三、结论
　　
　　金融行业数据中心的“两地三中心”体系建设是为了提供高可用性、安全性和可靠性的数据处理和业务连续性。该体系通过在两个地理上相距较远的地点建设两个数据中心,实现地理分离,以确保即使一个数据中心发生故障或灾难,另一个数据中心仍能继续提供服务,保障业务的连续性。主中心和备份中心之间实施数据同步和实时备份,确保数据的一致性和完整性。此外,该体系还注重安全性和合规性,通过物理安全措施、网络安全控制和访问控制等手段保护数据的机密性和完整性,并遵守相关法规和合规标准。此外,备份和灾难恢复策略、高速网络连接、稳定的基础设施和全面的监控和管理系统也是该体系的重要组成部分。通过合适的架构选择、数据备份和恢复策略、安全控制、网络和基础设施要求的满足,以及监控和管理系统的配置,金融行业可以建立一个稳定、安全、可靠的数据中心体系,满足其对数据处理和业务连续性的要求。
　　
　　参考文献
　　
　　[1]《数据中心设计规范》GB50174-2017
　　
　　[2]《数据中心技术设施管理技术白皮书》CDCC2022.11
　　
　　[3]《金融数据中心能力建设指引》JRT0265-2023
　　
　　[4]《金融业信息系统机房动力系统规范》JRT0131-2015
　　
　　[5]《金融业绿色数据中心运维规范》ODCC-02007-2017
　　
　　[6]《信息安全技术网络安全等级保护基本要求》GB/T22239-2019
　　
　　作者简介
　　
　　路宗雷,男,1973年12月,本科,学士学位,中国电子系统工程第四建设有限公司高级主任工程师、数据中心行业建厂专家、正高级工程师;中国电子节能技术协会工程总承包分会基础设施技术专家组专家、中国职业技术教育学会智能建造专业委员会委员。
　　
　　编辑：Harris