某城商業(yè)銀行數據中心概要規(guī)劃

1、省城商銀行數據中心建設概要規(guī)劃VI. 0凌信日15月1年2015、方案概述，0 J ,5二、需求分析、自建與外包數據由心3.2高等級數據中心的高要求7點的3.2 .外心據數包中優(yōu),10 包的心中3,0 .數據自外和建11111 B 財務指標3,3.1143.3.2.保障能力16；.3；3.3.效率分析18概要規(guī)劃四、劃4.L.作災容工計19 備災4.2 .同城L9備災地異4 .3.20 P r o一、方案概述隨著銀行業(yè)對信息化依賴程度越來越高,信息系統安全問題對其業(yè)務的影響也日益增大。數據集中的同時也意味著風險相對集中，在地震、火災,水災、疫情、計算機病毒暴客攻擊等各種災難事件不斷爆發(fā)-*A0

2、0. J A I-* b- 的情況下，如何確保其信息系統安全和業(yè)務持續(xù)運行己成為一項重要而艱巨的任務,La * *2010年銀監(jiān)會發(fā)布的商業(yè)銀行數據中心監(jiān)管指引首次對國商業(yè)銀檸同城和異地災備中心建設等級提出明確要求。該指引對數據中心 v,Xp”風險管理、運行環(huán)境管理、運營維護管理、災難恢復管理、外包管理等方面提出了明確要求，如，商業(yè)銀行應于取得金融許可證后兩年,設立生產中心;生產中心設立后兩年,設立災備中心等等機 DU e o A 0 * * / 。 * * *城商銀行目前已經有建國南路、斜西街2個運營中的數據中心，并在新建大樓中規(guī)劃了專用的更大規(guī)模的數據中通針對數據中心的升級和災備，城商銀行

3、原計劃是:1）取消建國路機房（生產數據中心）調整到新建大樓機房（計劃2000平方米機房為2）斜西街機房（輔助機房）不變;-i ）根據國際、國數據中心的發(fā)展趨勢，結合城商銀行的數據中心建設現狀,凌信建議;1）取消的建國路數據中心調整到凌信第三方機房;2）斜西街機房（輔助機房）暫時不變二三年后設備更新調整到新大樓（新大樓當前先完成基本建設、弱電和電力預留）;if：瞽僵4）斜西街備用機房主要用來承擔業(yè)務測試/開發(fā),還可以承擔部分業(yè)務負荷.， 八 二、需求分析城商銀行新的數據中心建設和災備規(guī)劃應完成如下需求：1）承擔城商銀行當前的業(yè)翁負荷暮押充分考慮未來35年的業(yè)務發(fā)展需要;2）設定上級和業(yè)翳部門共可

4、的災難恢復計劃DRP和業(yè)普連娜計 劃 BCP；3）根據DRP/BCP,制定可分階段實施的同城、異地容災方案； 0T 3 B . 門 o r 3 a r o r , n a , -4）根據DRP計劃,逐步、分階段完成災備系統，并及時根據企業(yè)發(fā)展和數據中心行業(yè)的發(fā)展更新、調整DRP計劃a三、自建與外包數據中心數據中心建設是一項周密的系統工程，涉及到數據中心規(guī)劃、選址、 建設、運維管理等一系列專業(yè)工作，不僅在設計和建設期需要投入大 量的人力，物力和財力卻而且在建成后還要持續(xù)投入大量的運營管理 資金和人員。一個典型的符合國際T3/T4懶B的數據中心必需包窗如下專業(yè)子系:a4妙一高等級數據中心的高要求高

5、等級數據中心相比較普通銀行自建DC有如下優(yōu)勢: * *09 R1）更規(guī)，更可靠的基礎設施建筑卡供電、UPS、空調、消防等基礎設施的配置上都遵從相應的嚴格的國際D。機房等級的要求來規(guī)劃、建設，比企業(yè)自建機房規(guī),7 , o. v。、。o.,：性、可靠性更強!2）更專業(yè)，更高等級的防災能力專業(yè)DC在消防防火、防震、.防水等防災保護方面更專業(yè)能從專業(yè) 設施和運維體系上同時確保數據中心的不間斷運行;3） 365*7*24小時的運營支撐能力專業(yè)說的專業(yè)運維團隊能有效保證DC的365*7*24小時的不間斷 運營，應急處理能力強于企業(yè)自有運維團隊!4）運營服務能力強高等級數據中心可以提供主機托管*網絡服務、信

6、息和網絡安全、SLA 和SOW等不同級別的豐富的服務需求;5）擴容升級能力強專業(yè)DC在生命周期,會根據行業(yè)技術和市場發(fā)展的需要對相應的設施、設備進行對應的升級T3以上高等級數據中心的專業(yè)指標要求物理建筑獨享:防震:獨享建筑設施、專門建設;8級以上地震：承重:800+Kg/m.防災系統DPS防震：8級，防水：漏水檢測、排水系統; 防蟲鼠尖尾板一鼠標陷阱等；防雷：防雷避雷、防風暴等；防塵：灰塵濃度控制電力保障市電:雙路冗余市電接入（不同變電站）;；UPS;冗余、模塊化;柴油機冗余、超大功率、自啟動、24H以上儲油: * O * - r 丁、。一 , 、，”。安防監(jiān)控專業(yè)認證：工SQ2 7001國際

7、安全體系認證.空調監(jiān)控：報警的溫度、.濕度個泄漏，空調操作的監(jiān)控;安保：安保團隊7/24出入檢查和定期巡邏、人員和物品出入檢 查和登記、甲格健全的人員進出和安全管理制度；打羯 磁卡，生物指或解打盤技術、粉魯區(qū)籍由樂檢查和鑫迅CCW：也eg監(jiān)盤 3個月監(jiān)控電力監(jiān)捽：外部電源、UPS、PDU、電力操作監(jiān)控;防火：火災探測器、滅火器監(jiān)控話空調系統楠富由鼬闞g太功翱榜善空潮糊 .d.1. r A * b .0 S 術覆蓋面廣、人數有保障（AB角-三班倒）的運維隊伍，獨自承擔所 H 4b 999 OI.w* 。工、40、有人員費用a另外，.還要支付由于預留資源而增加的額外費用而在L. CT,.* . o

8、 .*X -：/ I a.oa -外包模式下，企業(yè)無需擴大自身人力規(guī)模,減少了因人才聘用或流失 而花費的管理、時間及技術風險成本，增加了人力資源配置的靈活性. 通過采用按需支付的服務模式.可根據所需的SOW與SLA采購外包 服務商的專業(yè)服務，叩二有的運維團隊通常為編個客戶提供服務,因 此，費用支出成本也更低&3.3,1.3.財務影響對于數據中心規(guī)模不大（100機柜）的企業(yè)來說,自建模式的一次性投資Capex）和長期運行成本：（Opex）都較高,卻并不產生直接 i4yft效益.其總體投入成本（TCO）和投資I 報率（RCH）不對稱、對財務有負面的影響，而且資產重組對于企業(yè)財務的表現也帶來不確定性

9、 相比而言,數據中心外包模式在企業(yè)資本支出和運營成本方面都較低, 給企業(yè)在財務上帶來更大的靈活性，還可改善現金流，便于有效地進行成本管理“以下是自建特小型數據中心（不含企業(yè)原工T系統）基礎設施的財務成本粗略預算；3.3.ia3.3.2.保障能力數據中心的自建與外包模式，由于管理方式的不同，企業(yè)最終得到的 數據中心的持朝管前嶺保脩能力是有叁異的第圭要在于以下幾個 因素的影響:規(guī)劃的設、專業(yè)等級、運行維護、服務質量、責任機制L3.3.2,工規(guī)劃建設數據中心的規(guī)劃建設過程比較復雜-包括基建工程、各類機電設備選 擇、機房結構、供電、通信、布線等各類煩瑣的工作涉及而非常廣，其具體的組織和實施有一定的難度

10、，會有大量的分析、報表和方案提 a.,-8MJ 供出來,決策者要考慮每一個容的先進性、冗余性和實用性， 數據中心的規(guī)劃、設計、實施和管理，需要精深的專業(yè)技術和完善的 方法論支持.否則,將會有很大的風險立 通常情況下，企業(yè)自建數據中心的規(guī)劃、.建設能力往往不足，行業(yè)經 驗積累不豐富，影響基礎設施的質量q 一旦數據中心建成,就需要不 斷的投入、維護、升級、擴容.由于業(yè)務發(fā)展的不確定性,過多的機 Q 了 * Q * * * u v 。 0 *J0 4,3r I.房面積規(guī)劃將造成大量資源閑置，過小的機房場地預留，又難以應對 業(yè)務快速發(fā)展帶來的非線性機房資源需求.V ? kP, 。、/。 fF按照今天工

11、T應用的發(fā)展速度，.要做出正確的規(guī)模和資源需求判斷有 相當的難度。這也是為什么很多大企業(yè)，在擁有自己的數據中心后, 還要大批的進行外包租用的原因所在。3.3；*2.專業(yè)等級按照IDC國際標準，T3級別以上的高等級數據中心的關鍵技術指標 .1 o ad， . a a .要一般企業(yè)無法達到的，自建數據中心意味著建設水平很難達到專業(yè) Q八&丁1I . .0要求e T3以上數據中心機房關鍵指標配置要求如下圖:卜點一j一產Tier?Tlw3 +TiarA復租戶占有0*那47y賽小十皮全檢F 附翎II入口VVV-17,NUN1?NW巾15中：bmugPDvg,”卡 a.q.rWUhWz HWU8R 工 陋

12、g用+同凄言V金V T n- -n -. n 3( 001 n a - i在責任機制上能形成優(yōu)于自建模式的良性循環(huán)機制。 * 建設周期自建數據中心工程浩大,除涉及用地申請、基礎建設、電力部門協調、 電信運營商線路申請、項目管理、工程監(jiān)理、安全生產等疇之外，還 牽涉企業(yè)外部資源的配合工作Q大.在自建模式下，數據中心的管理涉及整個送行、維護的全過程, 事無巨細，工作復雜而繁重，企業(yè)在其中需要投入較多的管理精力Q 9 ： o Cp D . / 二而外包模式下，通過一個清晰的服務接口和分工界面,企業(yè)只需要關 注結果而無需時刻處在過程之中，管理復雜度大大降低6此外，外包U.P.0%比自建模式的管理成本低

13、、致奉蒿.可使在u瀚岫寶貴隨符睡.和精力，專注于自身核心業(yè)務的建設和發(fā)展我*a r, a ti i0VB - T = ou r,四、概要規(guī)劃典型銀行業(yè)DRP體系包括如下核心容：1)建立DRP管理體系、流程，進入運行和維護階段；2)按照業(yè)務連續(xù)性計劃進行必要的演練和更新；3 )生聲中心發(fā)生災難憂提供生汽管盤與IT支統系統的支搟根據城商銀行數據中心建設的現狀，我們建議城商銀行做如下計劃:2Q15年完成DRP災備體系設計；2016年年底階段性目標做到數據級災備：2017年全部實現業(yè)務災彳以下是某金融行業(yè)是司的Be P目標設定:加號系統房稱系統類別-尸. i I災備敏則RTORPOT題段務藏L鏟赧wf

14、g分鐘r 1勒嗖榜共編,應堀ft .ZM科3。照,Wl .4像翻蜀M* 1 J1 f企1陣到而睡一理fr 1工SAPJI打新制i函戟等,*C*一 Wncsr司時：域同F?平臺，事3的關于表Q費及的各信S系統的RTO和RPd是_群口初步區(qū)域的造梟,各系統 主 RTO 抑 RPD 自以下是該金融公司DRP兩地三中心災備系統的建設計劃:42.同城災備如下圖所示，數據中心與同城災備中心采用了兩條裸光纖連接，.建議這兩條光纖租用不同運營商的光纖，建議這兩條光纖采用同一個波長,不同的敷設路徑進行鋪設.按照以上連接架構,建議采用WDM雙鏈+通道保護方式，這兩種方式 都保證了數據中心與災備中心之間的雙連接方式，保證了兩地數據復 制和網絡傳輸不受某一條光纖線路中斷的影響.某金融企業(yè)DRP兩地三中心異地災備系統架構示意圖:VV 1 二；。 干 , .* , r - VT : / C= - T， 通常建設一個數據中心會耗費12年時間專業(yè)的數據中心服務商 * * a , o 0 i %。， ,o ；* , ，。 J , i擁有建成的高等級數據中心，客戶可以隨時入駐3也可在個月 S 9. o 的時間，根據特定的需要為企業(yè)改造和定制數據中心，可快速上線大大縮短了項目的實施周期.3.3.3.2.擴展能力通常工工系統規(guī)模會隨著企業(yè)的發(fā)展進行擴展和升級.企業(yè)通常而臨 這樣的問題他們的數據中心