交通银行数据中心副总经理高军

　　大家好！很高兴有机会跟大家交流 “交通银行境内外一体化的存储体系的建设和管理”。我将分四个部分向各位介绍：交通银行的历史与发展；交通银行信息化建设进程；IT面临的压力和挑战；交行的境内外一体化存储体系的建设和管理。
　　一、交通银行的历史背景与发展
　　交通银行始建于1908年（清光绪三十四年），由当时的大清光绪皇帝御批创建，是中国历史最为悠久的四大银行之一，也是中国早期的发钞行之一，距今年100周年。1958年，交通银行除香港分行仍继续营业外，其国内业务分别并入当地中国人民银行和在交通银行基础上组建起来的中国人民建设银行。为适应中国经济体制改革和发展的新形势，1986年7月24日，作为金融改革的试点，国务院批准重新组建交通银行。1987年4月1日，重新组建后的交通银行正式对外营业，成为中国第一家全国性的股份制商业银行。
　　作为新中国成立后的首家全国性股份制商业银行，交通银行身肩双重历史使命，它既是百年民族金融品牌的继承者，又是中国金融体制改革的先行者。经过二十多年的改革与发展，交通银行各项业务发展迅猛,在国内142个城市中设有100家分支机构，营业网点数达到2700个，在香港、纽约、东京、新加坡、首尔、法兰克福、澳门设有分行，在伦敦设有办事处。交通银行成功完成了财务重组、引进外资，境外上市改革三部曲，2005年成为中国第一家登陆国际资本市场的商业银行。2006年又一举成为2010年世博会合作伙伴，07年5月成功回归A股市场，成为同时在上海和香港上市的股份制商业银行。截至2007年末，交通银行资产总额达人民币2.13万亿元，实现净利润人民币202亿元。英国《银行家》杂志公布的2007年全球1000家银行的最新排名中，按一级资本排序，交行列第68位，同时被评为中国最佳的公司治理银行。交通银行改革发展的实践，为中国经济快速发展和金融改革做出了重要的贡献。
　　二、交通银行信息化建设情况
　　（一）交通银行信息化建设进程
　　交通银行信息化建设大致可分为基于微机的网点业务处理阶段、基于小型机的同城业务处理阶段和基于大型机的数据大集中全行业务集中处理阶段。交行原来是一个扁平化的管理的银行，所有的分行都直接向总行汇报，所以我们在基于小型机的同城业务处理阶段到主机的全行业务集中的阶段，是走了一个非常艰辛的一个过程。从2002年至2006年4年多的时间里，实现了由分散在全国各地的近百个数据中心分布式业务处理系统向全行集中业务系统转换，建立起了全行统一的信息化体系，也就是在这样的一个历史背景下，交通银行的数据中心诞生了，从2006年的8月份开始运行管理我行所有的全国性业务。
我们并没有到此就止步，在2006年11月至2008年3月期间，我行分步实现了海外分行的数据大集中，将所有海外分行系统迁移至总行数据中心，实现了交行境内外业务的集中运行管理。目前，我行正在致力于建设交通银行“两地三中心”信息系统基础架构。
　　（二）交通银行IT治理架构
为向交通银行战略转型提供源源不断的动力，交通银行IT条线采用国际先进IT治理理念，在国内银行业率先建立了由首席信息官CIO领导下的信息技术管理部、软件开发中心、数据中心及各分行信息技术部组成的专业分工、有效运作的现代IT治理结构。信息技术管理部是交通银行信息化建设的管理部门，负责全行IT的科技管理工作；软件开发中心负责交通银行信息系统新产品的研发和推广；数据中心负责交行境内外所有的生产业务系统的运维及承载这些业务系统的基本系统、中间件、数据库、网络环境和全行一级骨干网络的管理，保障全行业务的稳定运行。
　　（三）技术优势
　　1．境内外业务的集中处理
　　交行目前实现的业务集中处理不仅包括境内外核心账务、网银、基金、贷记卡、外汇宝等上百套传统银行业务系统的生产运行，同时还为交行综合化经营发展，建设一流财富管理银行提供技术支撑。未来可将交银集团下的交银国信、交银证券、交银租赁、交银施罗德、交银保险等全资子公司的业务系统也都纳入到全行统一的生产运行管理体系中，并可与我行战略合作伙伴汇丰银行之间实现联动快汇业务。
　　2．集中的后缓支持体系
　　交通银行在上海浦东金融信息服务产业园区建立了一个占地160亩10万平米的综合基地，其中包括数据中心、软件开发中心、业务处理中心、培训中心和档案中心集中运作管理，使数据中心与开发中心和业务部门能够及时沟通，提高应急处理能力。
　　3．服务器虚拟化的技术架构
　　交行实现的数据集中，并不是简单地进行资源的物理集中，而是采用目前先进成熟的IT技术和大型机平台，对银行核心业务系统进行全新的规划和设计，最终形成一套统一、开放、灵活的业务应用系统体系架构。我们在2002年引入IBM大机Z900系列主机为系统平台，采用当前较先进的系统耦合（SysPlex）、中间件耦合(CicsPlex)、数据库共享(DB2 data sharing)，以及Cluster负载均衡等智能化技术，从前端的路由器到WEB到APP实现动态负载均衡，构建起了一套高可用性、可扩展性、灵活性、可靠性的先进的银行业务信息化基础平台，标志着我行在系统容错能力、系统容量和保障业务运行的连续性方面都取得了重大突破。《交通银行数据大集中系统平台设计与建设项目》被评为人民银行2005年度科技发展奖一等奖。
　　4．面向服务的应用体系架构
基于核心账务系统，交行对应用研究体系架构进行了外围系统的改造和渠道整合，建立了基于小型机平台的总分行综合前置系统，搭建了中间业务平台，将现有多个零散的外挂前置系统进一步整合归并到综合前置系统和中间业务平台上，进而建立清晰的大集中模式下的总分行信息系统整体架构。除核心账务系统、贷记卡系统以外的外挂系统是运用基于J2EE先进体系架构的Browser/Server模式，采用JAVA语言编程，极大地提高了系统的扩展性、伸缩性、开放性、易用性、可管理性，最大程度地提高了前端处理的简便性和功能完善的方便性，同时降低了系统维护的复杂性。《交通银行并行耦合技术架构下的全功能综合业务系统》被评为人民银行2006年银行科技发展一等奖。
　　5．IT管理的标准化和规范化
一个企业是否可以做大，是否具有持续性发展的潜力，规范化管理是一个重要的方面，因此交通银行一直高度重视IT的标准化和规范化管理。交行的软件开发中心在2006年通过了CMMI3认证，数据中心在2007年获得了ISO20000的认证。ISO20000提出了数据中心实施IT管理的最佳理论指导，对数据中心如何解决客户化和专业化问题提出了明确的要求，主要表现在对前端客户的需求管理和后端的流程管理。在前端，通过业务关系流程解决如何明确客户需求，明确了解客户的业务需求和对IT服务的需求，明确和管理IT服务的级别。后端通过流程化、规范化和最佳实践指导，来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务，用流程方法来跟踪完成，保证效率和服务水平。把前端和后端两点贯穿起来，这个流程就是如何客户化和专业化的过程。交行自主开发了许多例如IT服务管理平台、软件开发管理平台和信息安全管理平台等IT管理平台来保证所有的流程管理能够真正得以贯彻落实发挥作用。
　　三、IT生产运行面临的压力和挑战
　　首先是业务量的爆发性增长给系统容量管理带来巨大的压力。2007年交行的贷记卡、网银、基金还有第三方存管等业务由于资本市场的火爆，及银行业务自身的发展要求，使得全年业务量的增长达到超过200%，如果业务量的超常规发展突破了应用系统自身的设计容量及硬件设备容量的限制，就会给生产运行带来风险。
　　其次，银行的业务创新和综合化经营的需要给原有的系统架构所带来新的挑战。交通银行即将成为股指期货的特别结算会员，期货业务与传统的银行业务的特点区别很大，系统的瞬间停顿都将造成业务巨大的经济风险。由于业务类型的不同，应用系统在架构上与银行业务系统的基础架构也有许多差异。商业银行未来多元化经营的发展趋势必将给现行的生产运维体系带来变化和挑战。
第三，全球化的运营模式要求可靠的永不间断运行服务保障。交行目前已经实现了境内外分行业务一体化的管理，纽约、东京、伦敦、法兰克福、首尔、香港。。。。。。。所有的海外分行的业务系统都在7*24小时的不间断同时运行，如果要进行系统停机升级，压力可想而知，所以对系统的架构设计就提出了更高的要求。同时，海外分行业务挂接总行，必须要经过当地监管理机构的批准，该分行的IT服务管理质量必须要满足当地管理机构的标准。
　　第四个方面，是灾难备份和一体化运营的压力。人民银行在今年2月份出台了一个银行业信息系统灾难恢复管理规范，里面对于灾难恢复的策略、具体的实施步骤都有非常明确的要求，比如RTO要小于6个小时，RPO要小于15分钟，每年应该至少组织一次演练等都有非常明确的要求。国内银行业的灾难备份中心目前现状都是“有备无换”，就是有备份没切换，还没有任何一家银行的灾备中心真正实施过切换，但是这样的一个切换确实存在着非常大的风险。
第五个方面是来自信息技术快速发展的压力，因为信息技术的发展是非常迅猛的，因为许多厂商的经营策略直接导致了很多硬件的升级、软件的升级。事实上每一次大规模的系统升级都会带来大量的生产风险。
　　四、交通银行境内外存储一体化的体系的建设和管理
　　（一）存储体系的建设原则和发展模式
　　交通银行的境内外存储一体化体系的思路是“建设和管理并重，防止重建设轻管理”，实际上我们对管理的重视更甚于建设。建设的原则是“统一规划、分布实施，存储体系注重可扩展性、可用性以及安全性”。管理策略则要考虑容量、成本、需求等等很多方面。
　　在目前可预见的未来，交行IT最终的发展模式是形成“两地三中心”的体系架构。目前交行所有的生产系统都是运行在张江园区内的。在2007年10月份，我们已经成功地建立了一个备份中心，它与张江数据中心的光纤距离在70公里左右，其目的就是要防止一些区域性灾难，比如地震。地震影响半径通常在三十多公里，所以如果在某一个中心所在地区发生地震，另一中心还是能够继续提供服务。未来我们还要在成都建立一个异地备份中心，其与生产中心之间的距离将达到上千公里。同时，张江中心还作为重要的省直分行以及海外分行的前置系统备份，因为现在交行已经实现了省集中，为了防范在奥运会等重大时刻某省分行系统出现风险，张江中心将启动相应的备份系统。
　　（二）总体规划，分布实施
交行从两个层面上制定灾备体系的规划。
从地域范围层面上，建立一个本地、同城和异地的服务全球的灾难备份体系。本地对关键业务系统使用SYSPLEX、HA或Cluster等高可用性方案，加上磁盘RAID10本地保护技术实施高可用性；同城备份中心建立以后，已经实现了利用存储复制技术实现境内外生产数据的实时同步复制和自动化切换；在异地方面，目前正在实施异地磁带库的复制，而异地磁盘的复制方案因涉及到投资问题，所以尚在规划中。同时我们也正在实施海内外分行的前置系统数据的异地备份。
从数据保护级别层面上讲，交行的灾备体系也分为三个级别，分别是数据级、系统级和应用级。数据级的灾备体系已经都建设完成，系统级的本地和同城灾备也已经全面完成了，至于异地灾备则尚在规划。应用级的本地灾备已经完成建设。
　　目前规划中的重点也是对交行意义最为重大的就是同城的应用级灾难恢复体系，即数据中心一体化管理。所谓数据中心一体化，指的是生产中心和备份中心同时具有运行生产系统的能力，如果其中一个中心出现灾难，生产系统切换到另一中心运行，同时对外界保持透明。其主要优势能够有效地利用备份中心的资源应对业务爆发性的增长，避免资源的闲置浪费。在去年资本市场交易量爆增的形势下，交行大量闲置在备份中心的资源无法灵活启用，从而满足生产中心的运行需要。国内同业传统上对备份中心的使用方法是将备份资源用作开发和测试工作，但是实际上备份中心的设备资源超出了开发测试的实际需求，形成了成本的浪费。以此为着眼点，交行开始启动数据中心一体化建设，同时这也将减少灾备中心切换的风险，有利于平滑地实现业务负载均衡。从技术的角度来看，这样的一体化数据中心本质上就是一个跨地区的、跨地域的服务器虚拟化和存储虚拟化。
　　（三）一体化数据中心的技术架构
目前交行境内外分行的小型机分区是独立运行的，海外分行系统运行在专门的设备上。在主机平台，境内外分行的系统同时运行在一台主机设备上，采用分区技术进行逻辑隔离。所有的主机和开放系统统一使用同质的同步复制技术完成数据的灾备保护。
在存储架构方面，交行采用了企业级双层SAN架构。可以进一步细分为磁带备份SAN、生产SAN和OA的SAN，以及专门和备份中心连接用作同步数据复制的SRDF SAN。可以说已经初步实现了存储池的虚拟化管理。
　　（四）一体化中心的管理策略
　　1．业务连续性管理
为了保证存储备份体系能够非常有效地运转，必须进行大量的应急预案演练。截至2008年2月底，数据中心共有预案50套。2007年交行数据中心共演练52次，平均每个月进行4次演练，其中模拟演练33次，桌面演练19次。同时按照海外分行当地监管机构的要求，在分行系统迁移至数据中心前，也要接受全面的IT审计并进行灾备演练。
　　2．容量管理
容量管理是ISO2000标准中的一个重点管理流程，也是2008年一个重点工作项目。其主要内容是要制订每年的容量计划，2007年容量计划已经顺利完成，目前正在制订2008年的容量计划；另外每个季度要完成相应的容量报告，反映容量计划的执行情况；每天采取自动工具进行容量监控，建立专门的容量预测模型，定期与业务部门沟通反馈等等。对于重点的业务系统，如核心帐务系统和网银系统，现在逐渐形成了容量预测的模型。
　　3．成本分摊
从业务部门角度来讲，其对于IT资源的需求是无法满足的。如果没有成本分摊的考虑，业务部门会无止境地要求数据中心提供资源。这里举例说明，数据中心会把第四季度中对于各个业务系统投入的系统维护工作量（按人天计算），该业务系统占用的资源量全部进行统计。然后把统计结果提交交行内部的预算部门，由他们把这些指标分摊到各个业务系统的业务主管部门。
　　4．存储和备份策略
存储策略方面主要分为在线、近线、离线三个存储策略。所谓近线存储主要是用作数据交换和内容管理方面的一些应用需求。针对不同的存储策略，我们分别采用高端存储、NAS存储和磁带库等不同级别的存储设备满足不同的需求。
备份策略则跟业务需求有着千丝万缕的关系，而不仅仅是纯粹IT方面的工作内容。如果完全满足业务提出的备份需求，投资成本将非常高，技术方案也会非常复杂。去年我行数据中心花了整年时间，逐个与业务部门交涉，把所有关键系统业务、技术和成本的结合点找到，形成了较为完备的备份策略。
　　5．全方位的存储监控
举例来说，目前交行对主机的磁带备份存储采用CA-1进行管理，在开放平台主要是使用NBU；磁盘设备方面也有一些专门的监控软件进行性能和可用性监控。此外主机性能数据库的启用，能够把每一天的主机性能数据指标通过图表的方式随时展示出来，作为进行容量的预测和重大决策的辅助参考。
　　6．数据安全
首先使用专用的加密传输工具，采用了从端到端的这种加密的技术，在数据中心和业务部门之间建立的安全的专用加密通道，用作业务数据的提取和传输，保证了只有传输双方能够看得到数据内容。其次是加强访问控制，物理上访问生产系统的入口只能位于数据中心的专门区域，结合电子密码生成系统，与事件或者变更处理过程唯一地关联由该系统自动产生一个帐号或密码，这密码在创建八个小时以后就会自动过期失效，以上种种措施保证了严格的访问控制。
　　（五）未来的发展思路
未来的存储管理发展目标就是要建立一个统一化、自动化的存储管理机制，将其融合进业务连续性管理，为企业提供值得信赖的连续性和可用性。发展方向上我觉得要坚定不移地稳步推进数据中心的虚拟化。在具体的步骤上，仍然要采用一贯谨慎的原则。考虑到现在这些技术还不是特别成熟，比如说包括磁盘阵列层次的虚拟化、服务器虚拟化、交换机虚拟化、专用设备虚拟化等等，我们会继续跟踪类似新技术的未来发展方向。下一步需要继续推进IT成本分摊，最终实现信息生命周期的自动化管理。

　　以上，我就简要地介绍了一下交通银行数据中心的境内外一体化存储体系的建设和管理，谢谢。