1、完整版某城市商业银行数据中心概要规划V10江苏省城商银行数据中心建设概要规划V1.0上海凌信2015 年 1 月 15 日一、 方案概述 3二、 需求分析 4三、 自建与外包数据中心 53.1.高等级数据中心的高要求 63.2.外包数据中心的优点 83.3.数据中心的自建和外包 93.3.1.财务指标 93.3.2.保障能力 1 23.3.3.效率分析 1 4四、 概要规划 1 64.1. 容灾工作计划 1 74.2.同城灾备 1 74.3.异地灾备 1 8一、 方案概述随着银行业对信息化依赖程度越来越高,信息系统安全问题对其 业务的影响也日益增大。 数据集中的同时也意味着风险相对集中, 在
2、地震、火灾、水灾、疫情、计算机病毒、黑客攻击等各种灾难事件不 断爆发的情况下, 如何确保其信息系统安全和业务持续运行已成为一 项重要而艰巨的任务。2010年银监会发布的商业银行数据中心监管指引首次对国内 商业银行同城和异地灾备中心建设等级提出明确要求。 该指引对数据 中心风险管理、运行环境管理、运营维护管理、灾难恢复管理、外包 管理等方面提出了明确要求, 如,商业银行应于取得金融许可证后两 年内,设立生产中心 ;生产中心设立后两年内,设立灾备中心等等。城商银行目前已经有建国南路、斜西街 2 个运营中的数据中心, 并在新建大楼中规划了专用的更大规模的数据中心。 针对数据中心的 升级和灾备,城商银
3、行原计划是:1) 取消建国路机房(生产数据中心)调整到新建大楼机房(计划 2000 平方米机房);2) 斜西街机房(辅助机房)不变;3) 异地灾备机房不变。根据国际、国内数据中心的发展趋势,结合城商银行的数据中心建 设现状,上海凌信建议:1) 取消的建国路数据中心调整到凌信第三方机房;2) 斜西街机房(辅助机房)暂时不变。二三年后设备更新调整到新大楼(新大楼当前先完成基本建设、弱电和电力预留) ;3)异地灾备机房?4)斜西街备用机房主要用来承担业务测试 / 开发,还可以承担部 分业务负荷。、 需求分析城商银行新的数据中心建设和灾备规划应完成如下需求:1)承担城商银行当前的业务负荷、 并充分考虑
4、未来 3-5 年的业务 发展需要;2)设定上级和业务部门认可的灾难恢复计划 DRP 和业务连续性 计划 BCP;3)根据 DRP/BCP,制定可分阶段实施的同城、异地容灾方案;4)根据 DRP计划, 逐步、分阶段完成灾备系统, 并及时根据企业 发展和数据中心行业的发展更新、调整 DRP计划。三、 自建与外包数据中心数据中心建设是一项周密的系统工程,涉及到数据中心规划、选 址、建设、运维管理等一系列专业工作,不仅在设计和建设期需要投 入大量的人力、 物力和财力, 而且在建成后还要持续投入大量的运营 管理资金和人员。一个典型的符合国际 T3/T4 标准的数据中心必需包含如下专业子 系统:3.1.高
5、等级数据中心的高要求 高等级数据中心相比较普通银行自建 DC有如下优势:1)更规范、更可靠的基础设施建筑、供电、 UPS、空调、消防等基础设施的配置上都遵从相应的严格的国际 DC机房等级的要求来规划、建设,比企业自建机房规 范性、可靠性更强!2)更专业、更高等级的防灾能力专业 DC 在消防防火、防震、防水等防灾保护方面更专业,能从专业设施和运维体系上同时确保数据中心的不间断运行;3)365*7*24 小时的运营支撑能力专业 DC的专业运维团队能有效保证 DC的 365*7*24 小时的不间断运营,应急处理能力强于企业自有运维团队!4)运营服务能力强高等级数据中心可以提供主机托管、 网络服务、
6、信息和网络安全、 SLA和 SOW等不同级别的丰富的服务需求;5)扩容升级能力强专业 DC在生命周期内,会根据行业技术和市场发展的需要对相 应的设施、设备进行对应的升级T3 以上高等级数据中心的专业指标要求物理建筑独享:独享建筑设施、专门建设; 防震: 8 级以上地震; 承重: 800+Kg/。防灾系统DPS防震: 8级; 防水:漏水检测、排水系统; 防虫鼠:尖尾板、鼠标陷阱等; 防雷:防雷避雷、防风暴等; 防尘:灰尘浓度控制。电力保障市电:双路冗余市电接入(不同变电站) ; UPS:冗余、模块化; 柴油机:冗余、超大功率、自启动、 24H 以上储油;安防监控专业认证: ISO27001国际安
7、全体系认证; 空调监控:报警的温度、湿度、泄漏 ,空调操作的监控; 安保:安保团队 7*24 出入检查和定期巡逻、人员和物品出入检 查和登记、严格健全的人员进出和安全管理制度; 门禁:磁卡、生物指纹等门禁技术、 托管区域出入身份证检查和 登记;CCTV:CCTV实时监控、至少保存 3 个月监控记录; 电力监控:外部电源、 UPS、 PDU、电力操作监控; 防火:火灾探测器、灭火器监控。空调系统精密空调: HVAC大功率精密空调系统;空调监控: 365*7*24 温湿度控制;设备冗余: N+2 备份、系统自动开关泄漏检测系统; 节能设计:冷热通道隔离、上下送风回风、取消盲板等;消防系统自动告警:
8、 VESDA极早期烟感自动告警系统; 灭火: FM200/IG541 环保气体灭火、独立气瓶间网络服务中立:覆盖电信、联通、移动的多运营商的带宽接入;带宽:100G 以上带宽直连中国电信骨干网, 高速接入中国联通、 中国移动骨干网;网络安全:专业防 DDoS攻击。3.2.外包数据中心的优点企业自建数据中心是指企业自己拥有并独享数据中心基础设施的 建设和使用权,并建立自己的运营团队进行运维管理。数据中心外包是指对于管理制度比较健全的企业,通过选择第三 方数据中心专业运营商, 替代内部 IT 资源来承担数据中心的规划、 建 设、运营、管理和维护。例如租用第三方的高等级专业数据中心场地、 基础设施和
9、 IT 设备,并将数据中心运行维护外包给专业服务商。在全球迎来大数据、移动互联网、云计算、物联网等为代表的第 三次信息技术革命之际,企业可以把更多宝贵的核心 IT 资源投放在 应对新的信息化浪潮、协助增强企业的核心竞争力上。Google、阿里、腾讯等超大型互联网公司所需数据中心规模很大, 已经有部分采用自建模式;而绝大多数企业所需数据中心规模不大, 适合采用外包模式。上汽集团和中国商飞等特大型企业都选择了数据中心外包服务, 运营企业 OA 和 ERP等关键生产及业务管理系统;民生银行、光大银 行等商业银行也选择了数据中心外包的运营模式。3.3.数据中心的自建和外包数据中心行业有非常严格规范的国
10、内和国际标准, 其中的许多功 能系统的标准随着相关技术更新换代也不断提升, 因此数据中心的规 划设计有相当细致、 明确的参考标准; 而银行业对数据中心的建设标 准规定相对宽泛, 管理机构对数据中心规划设计的规范依据相对模糊、 不确定性比较大,决策难度相对更高。下面我们主要从财务、专业能力和效率角度分别对自建和外包模 式展开分析。3.3.1.财务指标 数据中心是重资产的信息基础设施,对于任何级别专业数据中心 的建设单位来说, 投资建设数据中心都需要深入调研、 细致评估相关 重要财务指标。3.3.1.1.基建成本数据中心规模越小,单位成本就越高;规模越大,单位成本就越 低。数据中心对建筑物、精密空
11、调、消防、电力、安全、网络和通信 等基础设施要求高,投资巨大。对一个 Tier3 级别以上的高等级数据 中心,建设成本至少 3-5 万元/以上,如果面积在上万平方米, 则可 以享受到规模效应带来的单位面积成本的降低。采用外包模式,企业可根据 IT 系统建设周期和实际的机房面积需 求,灵活租用场地空间。通过租用高等级的专业数据中心基础设施, 借助专业运营商庞大的数据中心规模, 大幅节约在基础设施成本方面的投资。3.3.1.2.运营成本数据中心每年的运营费用主要包含建筑及设备的维护、折旧费、 人员的工资福利、电费、水费、通信费等,这些费用加起来,每年总 成本是一个非常大的数字。而数据中心的日常运行
12、维护,专业性强、 复杂度高,并且要求 3657 24 地进行。在自建模式下,要建立一 支技术覆盖面广、人数有保障 (AB 角/三班倒 )的运维队伍,独自承担 所有人员费用。另外,还要支付由于预留资源而增加的额外费用。而 在外包模式下, 企业无需扩大自身人力规模, 减少了因人才聘用或流 失而花费的管理、 时间及技术风险成本, 增加了人力资源配置的灵活 性。通过采用按需支付的服务模式,可根据所需的 SOW与 SLA采购 外包服务商的专业服务, 服务商的运维团队通常为多个客户提供服务, 因此,费用支出成本也更低。3.3.1.3.财务影响对于数据中心规模不大 (100 机柜 )的企业来说,自建模式的一
13、次 性投资( Capex)和长期运行成本( Opex)都较高,却并不产生直接 效益。其总体投入成本 (TCO和) 投资回报率 (ROI)不对称,对财务有负面 的影响,而且资产重组对于企业财务的表现也带来不确定性。相比而言,数据中心外包模式在企业资本支出和运营成本方面都 较低,给企业在财务上带来更大的灵活性,还可改善现金流,便于有 效地进行成本管理。以下是自建特小型数据中心(不含企业原 IT 系统)基础设施的财务成本粗略预算:3.3.2.保障能力数据中心的自建与外包模式,由于管理方式的不同,企业最终得 到的数据中心的持续运营和业务保障能力是有差异的。 主要在于以下 几个因素的影响:规划建设、专业
14、等级、运行维护、服务质量、责任 机制。3.3.2.1.规划建设数据中心的规划建设过程比较复杂,包括基建工程、各类机电设 备选择、机房结构、供电、通信、布线等各类烦琐的工作,涉及面非 常广,其具体的组织和实施有一定的难度,会有大量的分析、报表和 方案提供出来,决策者要考虑每一个内容的先进性、 冗余性和实用性。数据中心的规划、设计、实施和管理,需要精深的专业技术和完 善的方法论支持,否则,将会有很大的风险。通常情况下,企业自建数据中心的规划、建设能力往往不足,行 业经验积累不丰富,影响基础设施的质量。一旦数据中心建成,就需 要不断的投入、维护、升级、扩容。由于业务发展的不确定性,过多 的机房面积规
15、划将造成大量资源闲置, 过小的机房场地预留, 又难以 应对业务快速发展带来的非线性机房资源需求。按照今天 IT 应用的发展速度,要做出正确的规模和资源需求判断 有相当的难度。这也是为什么很多大企业, 在拥有自己的数据中心后, 还要大批量的进行外包租用的原因所在。3.3.2.2.专业等级按照 IDC国际标准, T3 级别以上的高等级数据中心的关键技术指 标要求是一般企业无法达到的, 自建数据中心意味着建设水平很难达 到专业要求。 T3 以上数据中心机房关键指标配置要求如下图:3.3.2.3.运行维护数据中心作为信息与信息应用服务的物理载体,其基础设施运维 服务也与普通的物业管理有本质的区别。 数
16、据中心日常监控、 经常性 的测试、应急措施、人才队伍的组建、规范化的运维管理体系的建立 等各方面对专业技术都有着很高的要求。而在外包模式下,将该部分的风险转移给专业的数据中心基础设 施建设服务商, 是目前更为有效和安全的服务模式, 因为专业性以及 保障能力是专业外包服务商的核心竞争力。3.3.2.4.服务质量自建模式下,服务质量保障只能依靠企业自身的人员素质和管理 水平,这也对企业自身带来了更多的管理压力和运营成本。而外包模式下则可以对外包服务商进行全方位评估,并对其服务 质量作经常性的审查, 以达到企业要求。 由于数据中心运行的特殊性, 自建模式下, 运营团队的稳定性、 技术能力提高以及专业
17、性通常会产 生问题,毕竟数据中心并不是企业的核心业务; 而专业外包服务商则 没有上述问题。3.3.2.5.责任机制自建模式下,其责任依靠的是企业内部岗位职责和绩效考核来管 理和约束。外包模式下,其责任通过商业合同及法律保障来实现,通 常企业与外包服务商签订严格的 SOW 及 SLA,涉及有相关的经济赔 偿条款和法律责任。在这个机制下,用户对服务商提出严谨要求的同时,服务商往往 反过来会推动用户业务连续性计划的执行, 起到促进作用。 因此外包 模式在责任机制上能形成优于自建模式的良性循环机制。3.3.3.效率分析3.3.3.1.建设周期自建数据中心工程浩大,除涉及用地申请、基础建设、电力部门 协
18、调、电信运营商线路申请、项目管理、工程监理、安全生产等范畴 之外,还牵涉企业外部资源的配合工作。通常建设一个数据中心会耗费 12 年时间。专业的数据中心服务 商拥有建成的高等级数据中心, 客户可以随时入驻。 也可在 13 个月 的时间内,根据特定的需要为企业改造和定制数据中心, 可快速上线, 大大缩短了项目的实施周期。3.3.3.2.扩展能力通常 IT 系统规模会随着企业的发展进行扩展和升级。企业通常面 临这样的问题,他们的数据中心是几年前建造的,跟现在的空间、电 力供应、 IT 设备和冗余要求不相匹配。外包在专业的数据中心就不会有这样的问题。当租约结束,企业 可以选择使用更新的下一代数据中心
19、, 或者让服务商升级现有的基础 设施。这为企业带来了极大的灵活度。 在外包模式下, 企业可获得“随 取所需”的服务, 其扩展能力和灵活性较自建模式更有保障,可有效 避免自建模式下数据中心规划过度或规划不足等问题。3.3.3.3.管理复杂性对企业而言,数据中心运维管理的复杂度因采用的模式不同而差 异很大。在自建模式下,数据中心的管理涉及整个运行、维护的全过 程,事无巨细, 工作复杂而繁重,企业在其中需要投入较多的管理精 力。而外包模式下,通过一个清晰的服务接口和分工界面,企业只需 要关注结果而无需时刻处在过程之中,管理复杂度大大降低。此外, 外包比自建模式的管理成本低、 效率高,可使企业释放出宝
20、贵的资源和精力,专注于自身核心业务的建设和发展。四、 概要规划典型银行业 DRP体系包括如下核心内容:1)建立 DRP管理体系、流程,进入运行和维护阶段;2)按照业务连续性计划进行必要的演练和更新;3)生产中心发生灾难时, 提供生产、管理与 IT支持系统的支撑 根据城商银行数据中心建设的现状,我们建议城商银行做如下计划:1)2015 年完成 DRP灾备体系设计;2)2016 年年底阶段性目标做到数据级灾备;3)2017 年全部实现业务灾备;4.1.容灾工作计划以下是某金融行业公司的 BCP目标设定:以下是该金融公司 DRP两地三中心灾备系统的建设计划:4.2.同城灾备如下图所示,数据中心与同城灾备中心采用了两条裸光纤连接,建 议这两条光纤租用不同运营商的光纤, 建议这两条光纤采用同一个波 长,不同的敷设路径进行铺设。按照以上连接架构,建议采用 WDM 双链 +通道保护方式,这两种 方式都保证了数据中心与灾备中心之间的双连接方式, 保证了两地数 据复制和网络传输不受某一条光纤线路中断的影响。4.3.异地灾备某金融企业 DRP两地三中心异地灾备系统架构示意图:
