某某银行数据中心搬迁整体实施方案范文.docx
- 文档编号:16264763
- 上传时间:2023-07-12
- 格式:DOCX
- 页数:47
- 大小:27.80KB
某某银行数据中心搬迁整体实施方案范文.docx
《某某银行数据中心搬迁整体实施方案范文.docx》由会员分享,可在线阅读,更多相关《某某银行数据中心搬迁整体实施方案范文.docx(47页珍藏版)》请在冰点文库上搜索。
某某银行数据中心搬迁整体实施方案范文
某某银行数据中心搬迁整体实施方案范文
仅供个人学习,勿做商业用途
某银行机房搬迁工程
搬迁策略报告
1概述
某银行数据中心搬迁目标
某银行数据中心搬迁范围
计算机设备1063台,包括:
主机
小型机
服务器
SAN存储、磁带库、磁带机
网络设备
UPS、空调、加密机等其他设备
机房范围
5楼大机房、小机房
24楼信用卡测试设备
27楼资产经管部
5楼动力机房(设备利旧)
11楼测试机房
某银行分行(部分测试设备)
不包括:
11楼集中作业部,22楼金融市场部
1楼机房,某银行分行
库房
具体的业务系统如下表所示。
类别
业务系统
子应用系统
核心业务
综合客服、信用卡、个贷
4个
前置类业务
卡交换、综合理财、黄金交易、个人实盘外汇买卖、开放式基金代销、资讯平台、保理、商业汇票、银银合作、资金交易前中后一体化、现代化支付、供应链金融、第三方存管、联网核查公民身份信息、前置、分行前置等
42个
渠道类业务
网上银行、95501客户服务中心、终端、全行b/查询机、统一消息平台、金卫士、网上招聘、内部网服务器等
11个
技术支撑
密码服务系统、通讯集群网关、加密机
3个
业务经管类
资产托管、信贷风险经管、国际业务处理、Swift、电子数据存储、电子式储蓄国债、统一数据补录平台、电脑验印、银税信息共享、统一征信、反洗钱监测报告、反恐怖融资黑名单、关联方信息经管、员工买卖股票申报等
18个
经营分析
SAP、客户关系经管、财富经管、资产负债、综合报表、金融统计统一报送、事后监督、ODS等
12个
办公经管
OA、学习经管、人力资源等
6个
科技经管
ITSM
1个
分行
证券资金清算
1个
搬迁策略制定的意义
保障业务系统顺利搬迁:
全面分析应用关联和物理关联
制定业务和数据安全保障建议
制定应急预案的建议
降低业务中断影响:
分析业务中断影响
保障业务按优先等级进行恢复
缩短重要业务的中断时间
降低搬迁风险:
多方位的风险识别、风险分析
制定风险应对策略建议
提高搬迁效率:
规划搬迁各批次的应用及设备清单
规划搬迁时间
梳理搬迁前的准备工作
搬迁策略制定
搬迁策略制定方法
在整个搬迁策略制定的过程中,我们采取了神州数码的搬迁策略制定方法。
如下图所示。
搬迁策略制定原则
在搬迁策略策略的制定过程中,我们考虑了以下原则:
按业务等级、应用关联和业务中断影响,决定搬迁过程中业务恢复的优先顺序以及不同应用的搬迁方式。
制定完善的核心应用和数据保护方式,降低搬迁对核心数据和系统的风险。
保障重要应用系统应急环境的建立,缩短搬迁过程的故障处理时间。
搬迁过程尽量保持原有IT服务水平(ServiceLevel),避免增加单点运行风险。
提前测试和验证新机房的环境、网络及数据,保证的搬迁过程的平滑过渡。
某银行数据中心搬迁方式
通常数据中心的搬迁分为三类:
物理搬迁:
物理设备整体搬迁。
业务系统切换:
数据、应用整体切换;无物理设备的搬迁过程。
混合型:
部分数据、应用切换;部分数据、应用直接物理搬迁。
业务系统
单系统搬迁方式
优点
缺点
核心业务系统,关键7某24对外系统
系统切换
平滑切换;
完整的系统和数据保护;业务中断影响最小
需要专有的备用系统环境,技术实施难度和投入较大
对外服务5某8,7某15业务系统
存储切换,服务器物理搬迁
完整的数据保护;
业务中断时间较长
对内业务系统
设备物理搬迁
无需专有的备用环境
依赖本地数据备份保护方式,业务中断时间长
某银行数据中心搬迁策略制定的重点和难点
某银行数据中心搬迁策略的重点和难点主要有以下几方面:
业务中断影响大:
在制定搬迁策略时需要最大限度地减少中断时间,降低中断给业务带来的影响。
应用和设备数量较多:
无法一次搬迁,需要分批搬迁。
搬迁时间紧迫:
三月底左右需要完成全部设备搬迁。
备份设备(STK带库)无法同时搬迁就位:
需要考虑临时的备份方案。
设备冗余有限,不能全部切换:
可以采用核心业务切换,其他系统搬迁的方式。
应用间数据交互量大:
搬迁次序需要考虑业务间访问所造成的网络性能影响。
存储空间不足:
需要分批进行2台EVA上数据的同步;同时需要租赁或新购一台NAS存储。
需要定义业务恢复时间,保护级别等关键指标,考虑保障数据安全和业务持续的技术架构,编写业务恢复方案,应急预案,测试方案等详细步骤来满足业务持续的要求。
搬迁策略阶段工作总结
搬迁策略阶段主要工作内容:
进行了62场访谈和研讨:
涉及90多名应用经管员、应用开发人员和系统、网络、设备、操作室主管、经理及经管员
52场应用访谈
3次网络现状和网络割接研讨
4次系统、备份、存储现状研讨
1次操作室日常操作经管现状访谈
2次搬迁策略研讨会
完成了对103个应用系统的访谈
绘制了57份应用系统关联图
编制了40份单系统搬迁分析报告
整理了各应用系统的详细设备信息
制定了总体应用系统业务关联图、应用总表
应用系统批处理关联总表
完成了机房的初步勘查工作
老机房和新机房现场勘查
整理了各机柜的详细设备信息
搬迁策略的总体思路及整体过程
批次
思路
系统
批次一
为后续关键批次的搬迁提供必要的技术条件,同时验证新数据中心的网络、搬迁的路线、
影响较小或独立的业务系统、核心系统的备机,他们的搬迁不会对银行的业务造成外部影响
批次二
搬迁对外服务7某24或7某15的业务系统、以及相应紧密关联的对内业务系统。
将对外的业务影响降低最低
核心业务系统,一般都是7某24的业务系统,对银行的外部影响较大
批次三
搬迁剩余的业务系统、开发系统以及利旧的设备
一般是5某8的业务系统,对外部的影响较低
整个搬迁过程如下图所示。
从上图可以看出在各批次搬迁前必须具备一定的前提条件,在之后的章节中我们将做详细的讨论。
某银行数据中心搬迁的特点
某银行数据中心搬迁策略分析
搬迁策略的要点
搬迁策略的要点包括:
整体搬迁方式
搬迁过程中的数据保护方式
搬迁批次划分
各批次应用系统清单
各批次搬迁系统的设备数量统计
各批次搬迁时间
各批次内应用系统搬迁先后顺序
各业务中断和恢复时间分析
各批次搬迁前的准备工作
搬迁过程中的数据备份策略
搬迁过程中的应急环境策略
搬迁组织架构策略
搬迁策略分析内容
IT架构分析
某银行的IT总体架构如下图所示,
核心区包含了绝大部分对外对内的业务系统,将与新机房核心区连通;
外联区包含的系统有:
金卫士、统一消息平台、电子储蓄国债。
外联区系统:
金卫士
外联区系统:
金卫士
统一消息平台
电子储蓄国债
网银区系统:
网银及数字证书、
外汇系统
黄金系统
前置-银企直连、公路收费
个贷系统(预审批)
网站
离行办公系统(VPN)
核心区包含了绝大部分对外及对内业务系统,将与新机房核心区联通
分行接入
专线
外联专线接入
当前的SAN与存储架构如下图所示。
当前存储与应用系统的对应关系如下图所示:
DM某1000DM某3
DM某1000
DM某3
EVA8100-1
EVA8100-2
FAS3140-NAS
DS4300
电子存储系统
网银系统
商业汇票
征信系统
资产托管系统
个人实盘外汇买卖
开放式基金代销
国际业务处理
综合客户服务系统
卡交换
信用卡系统
新代收代付
信贷风险经管系统
银税信息共享
对外7某24或7某15业务系统
对内服务系统
对外5某8业务系统
信用卡催收经管
财富经管
ITIL
信用卡
个人贷款
黄金交易
网上银行
OPICS
现代化支付
各前置系统
分行前置
总行前置
保理业务
统一消息平台
终端系统
电子存储系统
ODS、SAP
事后监督系统
人力资源经管系统
OA系统、CRM
信用卡系统-测试
终端整合测试
综合报表系统
信用卡数据集市
电子式储蓄国债
商业汇票
统一征信
ODS
事后监督
零售信贷(开发)
ODS(备机)
信用卡反欺诈
应用关联分析
根据应用关联分析,结合某银行的应用服务等级定义,可以发现搬迁过程中,各应用的恢复等级如下:
综合客服、信用卡、个贷是对外服务的核心,需要最优先的恢复;
SNA网关、前置平台是其他对外服务到综合客户服务的关键通道,也需要最优先的恢复;
网银、终端系统、ATMPCV、多媒体自助、金卫士是对外服务的窗口,需要优先恢复;
卡交换是银联接入深发行的通道,需要优先恢复;
网银的业务与现代化支付关联紧密,需要优先恢复现代化支付;
其他系统按应用服务等级进行恢复
业务中断影响分析
通过对访谈信息的收集及分析得出业务中断影响分析表,如下图所示。
根据业务中断影响,可以发现对外服务的业务需要尽量减少停机次数,并需要尽可能地建立专用应急环境。
批处理关联分析
各应用批量关联表如下图。
-详见交付文档-某银行Relocation_搬迁策略分析
另外,和主机直接依赖的批量任务有:
直接关联应用
通道应用
批量名称
原批量时间
备注
综合理财系统
扣款、还本、付息
主机批前任务
总行前置
金抵利:
到期自动转存批量
主机批后任务
总行前置
金抵利:
回盘处理
主机批后任务
总行前置
报表生成
主机批后任务
国际业务处理
国际业务晚间批量程序
22:
00~23:
00
主机批前任务
OBS批量
6:
00-6:
30
主机批前任务
OPICS
OPICS批量
18:
30~21:
00
主机批前任务
商业汇票系统
日终批量脚本
21:
45~6:
10
主机批前任务
给ODS送数
主机批后任务
给rtc送报表
主机批后任务
新终端系统
给ODS提供数据
3:
00~3:
15
独立批量
备份
4:
00~4:
30
独立批量
主机回盘处理
4:
30~4:
45
主机批后任务
更新机构表、行部表、人力资源表、角色互斥批量
6:
00~6:
20
独立批量任务
发送批量文件
21:
05~21:
20
主机批前任务
更新柜员状态
23:
01~23:
10
独立批量
生成报表
23:
10~23:
30
独立批量
服务重启
23:
30~23:
59
独立批量
个贷系统
个贷批量计提扣款
20:
00~0:
30
主机批前任务
日间批量
主机批前任务
个贷存低贷系统
批量代收代付系统
存抵贷收益批量支付
17:
00~18:
00
主机批前
保理系统
日终作业
21:
30~21:
45
主机批前
换日作业
8:
00~8:
15
主机批后
网上银行
总行前置
商户入账批量
21:
00
主机批前
0:
00
主机批前
集团自动划拨
22:
00(1min)
主机批前
卡交换系统
日终批量
0:
20~2:
20
独立批量
日始批量
2:
00~2:
30
主机批后
RMAN数据库备份
3:
00~5:
30
独立批量
黄金交易系统
黄金批量
3:
00~3:
05
主机批前
个人外汇实盘买卖系统
行情备份
6:
00~6:
10
独立批量
前置日志备份
6:
30~6:
40
独立批量
交易系统日志备份、数据清理
6:
30~6:
40
独立批量
传ODS数据
1:
30~1:
40
独立批量
与主机对账
6:
00~6:
10
主机批后
客户信息同步
主机批后
前置
某前置hibatchnoecho.h
2:
00~6:
00
主机批后
其他分行hibatchkeep.h
5:
00~6:
00
主机批后
电子式储蓄国债系统
日终处理
17:
00~17:
45
主机批前
电子数据存储系统
JGP-CONVERT
3:
00~16:
00
主机批后
ODS
ODS批处理
23:
40~11:
30
主机批后
新代收代付批量系统
hibatchkeep.h
2:
00~3:
30
主机批后
ATMPCV系统
更新机构表
6:
10~6:
20
主机批后
启动主机与前置,ATM与前置对帐
3:
00~3:
10
主机批后
给ODS供数
2:
00~2:
10
独立批量
信贷风险经管
从ODS取文件,该文件来自主机
4:
00-10:
00
主机批后
系统保护分析
目前系统连接同城灾备中心做容灾,如下图所示
当前系统的主要备份方式有:
磁带机备份:
操作系统主要采用此方式。
综合当前系统的备份方式,我们在搬迁过程中需要考虑临时备份问题。
物理共享分析
通过对收集的信息进行分析我们发现当前系统有物理共享的情况,包括:
F5和Citri某共享:
新机房没有新购F5和Citri某,故相关设备需要在同一批次搬迁。
NAS共享:
刀箱共享:
刀箱共享的情况如下图所示,在搬迁的时候一组刀箱内的设备尽量同一批次搬迁
5楼小机房刀片箱
5楼小机房刀片箱1新#8
-Congno报表
-ODS
-信用卡销售人员经管(Web)
5楼大机房43号机柜刀片箱
-电子学习平台
-储蓄国债
-黄金交易接口机
-事后监督
-Congno报表系统
-OA邮件群发服务器
5楼大机房69号机柜1号刀片箱
-交易欺诈
-零售银行催收经管
-黄金交易
5楼大机房69号机柜2号刀片箱
-现代化支付
-南京分行前置
-自建CA
-信用卡申请
5楼大机房69号机柜3号刀片箱
-现代化支付
-深圳、大连、昆明分行前置
-综合理财DB
5楼大机房69号机柜4号刀片箱
-分行前置
-分行前置冷备
网络分区关联:
新老机房的网银分区和外联分区没有实现三层路由连通,需要考虑在同一批次搬迁。
各分区对应业务系统如下:
网银分区内的系统有:
网银系统、外汇系统、黄金系统、公路收费、个贷系统、银企直连、网站、离行办公系统。
外联分区的系统有:
电子储蓄国债、金卫士、统一消息平台。
搬迁过程中,共享的系统需要考虑同一批次搬迁。
设备冗余分析
通过对应用系统对应设备进行统计分析我们得出应用系统的冗余情况,如下表所示。
对外应用系统(7某24,7某18)
冗余情况
对外系统5某8
冗余情况
对内应用
冗余情况
个人贷款系统
DB\APP共用一台冷备机
个贷预审批系统
DB\APP共用一台冷备机
SAP系统
ECC和BW共用备机,APP负载均衡,ETL中的DB和APP没有备机
开放式基金代销系统
DB\APP在一台机器上,有冷备(磁盘已坏),报表服务器无备机
黄金交易系统
有备机
统一数据补录平台
无备机
个人实盘外汇买卖系统
DB冷备,其它PCerver有冷备
银银合作平台
在10.1.1.203上,应用有冷备,DB无备机
反洗钱监测报告系统
10.1.51.230,10.1.1.95没有备机
95501客户服务中心系统
无备机
资金托管系统
接收机没有备机,应用有备机
反恐怖融资黑名单系统
无备机
金卫士系统
DB和语音服务器都有备机
保理系统
无备机
金融统计统一报送系统
互备
国际业务处理系统
老系统可以做为FBS的备机使用MTS没备机
商业汇票系统
服务器单点
事后监督系统
一备多,分行服务器无备机
资讯平台系统
无备机
电脑验印系统
综合客服系统
S390冷备机
银税信息共享
App\DB无备机
信用卡
DB冷备;2台APP热互备
客户关系经管系统
ACRM有备用机,OCRM不确定
综合理财系统
无备机
财富经管系统
服务器单点
卡交换系统
卡交换服务器有备机,DB无备机
文献经管系统
服务器单店
OPICS
文件服务器与应用服务器共用备机,DB无备机(右测试机)
人力资源经管系统
应用负载均衡;
DB单点故障;
现代化支付
应用互备、2个DB服务器做RAC
学习经管系统
App,考试互备
流媒体、DB、报表单点
网银系统
App\DB都有备机
ITSM
应用、DB互备;
柜员经管系统
数据库做RAC、应用服务器作集群负载均衡、CAMA与eTeller互备
统一征信系统
应用负载均衡;
DB单点故障;
电子数据存储系统
Web,App负载NAS,DB单点
关联方信息经管系统员工购买股票系统
服务器单点
SNA
负载均衡
信用卡催收经管系统
DB有备机
总行前置
应用一主一备,DB无备机
信用卡新申请审批系统
应用有备机
分行前置
两个刀片服务器作备份
信用卡反申请欺诈系统
应用有备机
金融自助终端
服务器热备,DB与柜员经管系统共用
信用卡销售人员经管系统
服务器单点
机房环境分析
机房简况
某银行目前业务生产系统及网络系统主要位于五楼大小两个机房,也有少部分开发测试机,具体情况如下表所示。
机房
设备
用途
5楼机要室
主机系统监控平台某1、现代化支付备机某1、ITSM开发机某1
5楼网络室
网络经管某1,安全经管某1
5楼维修间
网络经管某2
5楼小机房
核心区接入交换机、IRA区办公接入交换机、办公区负载均衡Citri某、95501留言、OA邮件转发、开发式代销基金报表、信贷风险经管Web、银税信息共享签名和应用服务器、电子数据存储Web、客户关系经管、新终端、电脑验印、实物资产、统一消息平台、前置系统、通讯网关集群、信用卡销售、客户关系经管、保理、OA开发测试、零售银行DB、wit、密码经管系统、网络经管、安全经管、设备运行监控、财富经管、新终端开发机、资产负债、Congno报表、ODS、信用卡销售人员经管Web、SAP、反恐怖融资、客户关系经管某113
生产
(少部分开发测试)
5楼主机房
综合客服、卡交换、综合理财、全行b/查询机、网上银行、个贷、信用卡销售人员经管ETL、统一征信、前置等16个子应用、开放式基金、95501、国际业务、OA、信用卡、DM某、综合报表、ODSDB、财富经管数据库、ODS系统/综合报表系统/反洗钱监测报告系统、GE个人征信、征信、个人实盘外汇买卖、SAP、资金交易一体化、黄金交易、电子数据存储、客户关系经管、人力资源、商业汇票、统一消息平台DB、新终端、ATMP/V/C,Congno报表,IRA区网络,Keith工程、VISA、安全经管、保理、储蓄国债、电子密码、电子数据存储、电子学习、分行前置、核心网络、交易欺诈、金蝶财务、金融统计统一报送、金融自助、金卫士、开放式基金代销、催收经管、ITSM、票据、视频会议、统一数字证书、外币支付、外联网络、网站、现代化支付、文献经管等某583
生产
(少部分开发测试)
开发测试系统主要位于11楼F机房和23楼开发间,以及某分行的部分测试设备,资产托管位于27楼。
机房
设备
用途
906机房
财富经管开发机某2
开发测试
11F单证中心
Swift系统未使用服务器某1
开发测试
11F机房
黄金交易、个人实盘外汇、Congo、卡交换、支付密码、前置、网银、票据、事后监督、终端、ODS、客户关系经管、咨询、保理、现代化支付、个贷、储蓄式国债、综合理财、软件配置经管等5台服务器
开发测试
11F基金会议室
开放式基金代销系统某1
开发测试
16楼开发现场
客户关系经管系统某1
开发测试
23楼开发间
信用卡开发系统某10
开发测试
27楼机房
资产托管系统某7
生产+测试
2楼机房
95501录音设备某2
6楼3号会议室
信用卡新申请外挂开发某1
开发测试
8楼
网站测试某1
开发测试
附4楼
个人实盘外汇买卖某2,电子密押测试某1
开发测试
某分行
SAP、信用卡、ODS、客户关系经管、个贷、资产负债、国际业务、电子数据存储、事后监督、财富经管\Congno、统一数据补录某20
开发测试
机柜号
设备型号
同机柜主备机
8
IBM规范机柜
卡交换系统主备机
9
IBM规范机柜
个货APP服务器与备机
40
IBM规范机柜
新前置平台(货押系统)数据库服务器主备机
41
IBM规范机柜
新前置平台(货押系统)APP服务器主备机
44
IBM规范机柜
CallCenter数据库双机热备
48
IBM规范机柜
个人实盘外汇买卖系统主备机
50
IBM规范机柜
动态密码服务器主备机
64
非规范机柜
新终端系统RAC
66
IBM规范机柜
事后监督系统应用服务器(并行),电子数据存储两APP互备
67
IBM规范机柜
新网银两APP互备
69
IBM规范机柜
新黄金冷备机一备多,交易欺诈侦测系统主备机
对于主备机在同一机柜的情况需要分散风险。
专用机柜共享的情况如下表所示。
机柜号
机柜类型
系统名称
9
IBM专用机柜
网上银行系统、个贷系统
10
IBM专用机柜
信用卡销售人员经管系统、征信系统、新代收代付批量系统
14
IBM专用机柜
前置系统/联网核查公民身份信息系统、电子商业汇票系统、ATMP/V/C工程开发
17
IBM专用机柜
95501客户服务中心系统、国际业务处理系统
40
IBM专用机柜
前置系统、商业汇票系统开发
41
IBM专用机柜
前置系统等18个子系统、商业汇票系统开发
42
IBM专用机柜
前置系统、征信系统、ATMP/V/C工程开发
43
IBM专用机柜
商业汇票系统、网上银行系统、国际业务处理系统、综合报表系统/征信系统
45
IBM专用机柜
ODS系统、财富经管系统、综合理财系统开发
46
IBM专用机柜
综合理财系统、信用卡新申请系统
47
IBM专用机柜
ODS系统、征信系统
49
IBM专用机柜
SAP系统、综合报表系统
50
IBM专用机柜
前置系统、网上银行系统、资金交易前中后一体化系统
51
IBM专用机柜
征信系统、个贷系统
53
IBM专用机柜
个人实盘外汇买卖系统开发、黄金交易系统开发、前置系统开发
54
IBM专用机柜
OA系统、开放式基金代销系统、网上银行系统开发
59
IBM专用机柜
电子数据存储系统、信用卡系统开发
64
非规范机柜
人力资源系统、商业汇票系统、电子商业汇票系统、统一消息平台、新终端系统、统一数字证书系统、ATM监控系统
66
IBM专用机柜
电子数据存储系统、事后监督系统
67
IBM专用机柜
事后监督系统、网上银行系统
69
IBM专用机柜
分行前置系统、现代化支付系统、催收经管系统、黄金交易系统、交易欺诈侦测系统、自建CA系统开发、信用卡新申请系统
对于专用机柜我们最好整柜搬迁,以减少搬迁风险。
机房布局图
风险分析
某银行数据中心搬迁工程的主要风险如下:
非计划的业务中断:
包括设备故障,数据丢失,系统故障,性能严重下降,依赖资源缺失;
设备损坏:
包括拆卸过程中损坏,运输过程中损坏及安装过程中损坏等;
人员风险:
包括人员组织,应用与设备经管的结合,人员技能,人身意外伤害;
外部条件:
包括外部接口工程延期,报关、清关,物理条件制约;
基础设施破坏:
包括机房地板破坏,运输通道破坏,电力设施破坏。
主要风险分析如下表所示。
某银行数据中心搬迁策略
某银行业务系统搬迁方式
基于对某银行现状的分析和实际业务连续需求,建议某银行采取“混合型”的搬迁方式进行数据中心搬迁,部分系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某某 银行 数据中心 搬迁 整体 实施方案 范文