图为“2008’中国金融行业存储峰会”会场。

图为金融时报社总编辑宋辅良在大会致辞。

交通银行数据中心副总经理 高军

中信控股信息技术部总经理助理 刘永涛

海通证券信息技术部总经理助理 王洪涛

国泰基金信息技术部总监 管勇

中国太平洋保险公司IT运行中心高级经理 吴国安

泰康人寿保险公司信息技术部经理 杜宇

    为了推动金融行业存储的发展，促进金融行业存储的健康发展，帮助更多的金融机构了解最新的行业存储应用，金融时报社4月10日在北京举办了“2008’中国金融行业存储峰会”，来自银行、保险、证券、基金等金融机构信息科技部门人士与业界存储专家300余人济济一堂，共同商讨如何加强存储管理以降低IT运行成本，如何应用新技术来保障数据安全。

    金融时报社总编辑宋辅良在致辞中指出，科技在人类社会发展史中起着第一推动力的作用，在金融领域更是发挥着重要的作用。近年来金融信息化建设的发展，极大地促进了金融服务的发展与创新。而金融业向以客户为中心的转型，数据集中工程的走向深入，使得金融机构的业务数据量呈现了爆炸式的增长，金融业需要存储大量的数据和客户资料，也必然对存储数据的安全性、可用性、移动性有了更高的要求。金融信息化的安全关系到金融的安全，理应引起各方的关心、关注和重视。存储是金融信息化的基础之一，金融业近年来在灾难备份、网络整合、法规遵从、业务连续性和内容管理建设上进行了有益的尝试，但仍然存在着一些亟待解决的问题和困难。这也正是金融时报社主办这次存储峰会的意义所在。

    业务增长压力显现

    随着业务的不断增长，各金融机构的生产运行已经发生了很大的变化，这就对金融机构的IT部门提出了更高的要求和挑战。交通银行数据中心副总经理高军的观点非常有代表性。他认为，目前，IT面临着以下五方面的压力和挑战。首先是业务量的爆发性增长给容量管理带来非常大的压力。以交行为例，2007年交行贷记卡、网银、基金还有第三方存管的业务由于资本市场的火爆，还有交行自身发展的一些特点，业务量的增长都达到了200%以上。

    第二，创新业务和综合经营带来系统架构新挑战。因为交通银行即将成为股指期货的特别结算会员，股指期货的推出将对我们产生一个非常大的压力。期货与传统的银行业务相比不尽相同，无论是运作模式，还是系统架构，交行都在探索之中。还有银行自身的一些基础性架构的变动，比如集中式的客户信息系统、流程银行、内容管理方面，给IT架构带来很大地冲击。同时，多元化的、综合化的经营使得IT异构问题更加突出。

    第三，全球化的运营，带来全天候地不间断服务的压力。正是由于我们挂接了海外分行，停机的时间、停机的机会就越来越少，包括硬件的升级、系统的补丁方面，给计划性停机的时间机会几乎没有，所以在架构上设计就得是高可用。不仅如此，由于有海外分行，因此还需要满足当地监管机构的要求。

    第四，灾难备份和一体化运营方面的压力。人民银行出台的银行业信息系统灾难恢复管理规范，要求对于灾难恢复的策略、具体的实施步骤都有非常明确的要求。比方说RTO要小于6个小时，RPO要小于15分钟，而且每年应该至少组织一次演练等等。

    第五，信息技术发展的压力。因为信息技术发展非常迅猛，所以就逼迫我们对很多硬件、软件不断地进行升级。

    经验交流各具特色

    这次参会嘉宾来自银行、金融控股公司、保险、证券、基金等金融机构，而他们在谈各自存储方面的经验时，也是各有特点。

    中信控股信息技术部总经理助理刘永涛在业务连续性计划中业务部门与科技部门谁主导的问题上，有着独到的见解。他说，在金融企业做IT的人永远会面临着一个问题，技术跟业务到底谁来驱动，技术和业务谁为主？刘永涛认为，在灾难分析阶段应该是业务部门来主导。因为这部分更多的是靠业务部门的业务流程中，工作人员的一种习惯分析出来的，只有工作人员才能知道每一个业务流程的每一个环节，正常的工作时间是多少？他们容忍的停止时间是多少？在这方面技术是分析不出来的。第二个是风险分析阶段，对于每一个环节的风险所造成的损失，只有直接的业务部门才知道，此时应该是技术部门来主导，从当前的环境分析到整个的容灾方案的实施，强调的是流程的标准化、规范化。第三个阶段，根据灾难恢复计划本身还有计划的管理的特点，我们认为应该是业务部门主导。因为整个业务连续性计划制订完以后，实施的还是在业务部门。同时，刘永涛还认为，业务连续性计划里面做的最核心就是灾难分析和风险分析。

    中国太平洋保险公司IT运行中心高级经理吴国安认为，数据的全面保护是非常重要的。数据全面保护的目标是随着核心业务数据逐步集中到总部，数据保护的要求也越来越高，根据信息生命周期管理的理论和IT运行管理的实践，不同的数据应采用不同的数据保护方式，对于重要的数据引进虚拟存储技术，提高数据的保护程度，集中做到本地有一份在线的数据，异地有一份实时的复制数据，本地和异地有多个时间点的离线数据。这样做的目的是要应对不同的风险。

    海通证券信息技术部总经理助理王洪涛表示，证券行业和其他金融机构有一个非常大的不同点，比如说银行机构，如果银行机构的服务器是希望利用率达到70%，那么对于证券行业来说，我们则是希望服务器的利用率永远不要超过30%。实际上30%就是证券业的预警线，达到50%就是我们要准备系统升级了。在灾备建设上，他说，海通证券基本上是两地三中心的模式——生产机房、灾备机房和异地的数据灾备机房。海通证券采用的是HACMP技术，海通的作法是把数据写进存储生产机房和灾备机房，同时还在生产机房里面通过HADR同步或者是镜同步地传输到异地灾备机房。这样的架构使任何单一的硬件故障都不需要人工干预就可以正常地运行，任何单一的、系统级的软件错误，都是可以快速地在生产机房恢复系统运行。

    国泰基金信息技术部总监管勇则介绍了国泰基金部署存储的特点。他说，国泰基金首先实现了部分业务的存储集中，通过存储设备的定时快照镜像功能，完成了小带宽情况下的异地灾备系统的数据传输，利用快照和快速恢复软件完成了数据的快速备份和秒级的恢复；利用克隆技术，完成了系统数据的测试；采用了NFS文件卷管理，实现了主机与存储间的动态管理；采用了虚拟存储的技术，实现了存储空间的在线伸缩。

    加强管理降低存储成本

    与会代表认为，降低存储的成本是非常重要的。要让数据放在合适的地方，并且要提高存储的利润率，提高管理的效率、降低存储管理的人力资源的成本。那么如何做到降低成本呢？那就是抓管理。

    交通银行高军在谈到管理策略方面时表示，管理策略一个非常重要的手段就是容量管理，这是交行数据中心2008年重点工作之一。今年制订的容量计划，每个季度要出容量报告，包括每天的要求监控、容量预测模型。现在我们已经对于重点的系统，主要是网银核心，制定出了这个容量预测的模型，定期与业务部门沟通等等。另外一个管理策略就是要进行成本分摊，因为业务部门对于这种数据的需求是无止境的，但是如果不把这种成本分摊给业务部门，他们就会占用很多资源。比如说，去年第四季度我们就把业务部门占用系统资源的数据计算出来，然后把结果给相关的预算部门，由预算部门把这些指标给各个业务部门，以便更好的控制成本。

    而作为两家保险公司的代表则是根据个人的理解和公司的实际情况，对信息生命周期管理提出了自己的见解。泰康人寿信息技术部系统管理处经理杜宇表示，生命周期管理的概念已经出现一段时间，它的实现是要依赖整个IT资源体系的优化和整合。将IT基础资源架构进行优化和整合，可以带来四大好处：第一是可以简化基础资源结构以及它的管理复杂度，从而降低IT的整体投入成本。第二是提升了IT的整体性能。第三是存储池的建立，存储池的建立使基础资源的利用率大大提高，利用率的提高也使整个资源的成本降低。第四是数据的安全和降低数据的风险。一个良好的基础架构可以使我们的数据风险降到最低。通过优化和整合实现分级存储的方式，或者说是通过信息生命周期管理的方式，使关键业务数据的价值得到充分地体现，从而使信息的价值和成本相对应。他还说，需要强调的是信息生命周期管理，的确可以使信息的成本和价值趋于一致，使公司对IT的投入能够认可，信息生命周期管理对于业务的影响是不可估量的。

    信息生命周期管理实际上对于存储管理来说是非常重要的，但是实现它不只是存储的事情。太平洋保险公司IT运行中心高级经理吴国安表示，从我们的理解上来说，应该是从应用的上层着手，而不是从存储的低层来做。我们现在在和应用开发项目组谈架构的时候，数据管理是我们重点关注的一个地方，就是对于新的应用系统，我们在数据库的设计方面基本上要求它能够做到分区，并且基本上是以时间为单位来进行划分的，对于比较陈旧的系统，它积累了很多数据，这样我们一般是需要将应用拆分，就是分为查询系统和交易系统，数据库分为生产库和历史库，因为不这样做面临的压力非常大，数据量越来越多，不仅是成本越来越高，整个系统的运行效率也受到了很大的影响。

    虚拟化应用走向深入

    虚拟化近些年来被很多人看成是一种比较“虚”的技术，在金融业的应用却因为其技术性能优势越来越引起高度关注和重视。有的金融机构已经开始尝试着使用了。

    高军认为，交行进行同城备份的现状是境内外分行采用同样的主机，只是分区不一样而已。因此，交行因地制宜，实现了跨地区、跨地域的服务器虚拟化和存储虚拟化。从技术体系架构方面，交行始终坚持服务器虚拟化的系统架构模式，因为这样的系统架构模式可以实现高可用性、可扩展性、灵活性以及可管理性，而这正是我们需要的。在存储架构方面，交行在备份和生产上采用了双层的SUN架构，初步实现了存储池的虚拟化管理。

    吴国安说，太保近两三年所做的工作之一是存储的整合，整合分为三个方面的工作，第一是散网络的整合，第二是磁盘系统部署的整合，第三是备份系统的调整。这样做是为实施信息生命周期管理和分级存储，为虚拟化打下基础。目前，磁盘数据的复制太保已经实现了一部分，异地备份数据的复制也在规划之中。通过增加这样一个异地复制，太保实现了自动化的磁带异地存放，将生产中心的虚拟存储，设备上的数据先复制到容灾中心的虚拟存储上的设备，再通过容灾中心的虚拟磁带库将数据复制到后端的物理磁带库，这样消除了磁带介质人工运输的过程，也实现了生产中心和容灾中心磁带介质的自动化复制，并且它也可以用做异地的测试数据，能够及时在异地进行数据恢复，提供了测试数据。他表示，目前太保在做一些探索，是在一部分非核心的系统上进行一些尝试。

    杜宇在谈到虚拟化时表示，在第一次接触到存储虚拟化这个概念的时候，一直都认为存储的虚拟化是一个非常理想、非常好，也是我们非常想要的一种技术。作为整个IT的运营部门，存储的虚拟化给IT、业务带来的好处不言而喻。存储虚拟化最大的特点，是对于整个IT基础资源异构性的屏蔽。这种屏蔽使得管理流程的简化、管理能力有了很大提升，这都对IT有着非常大的帮助。存储的虚拟化不管是物理上，还是逻辑上，最终会建立一个大的存储池。面对整个资源来讲，它是可用的存储池，不用去管它是什么设备、什么型号、存储的是什么数据。它使资源的利用率提高，同时也降低了投入的成本。最终为实现信息生命的周期管理做了铺垫。

    管勇表示，在存储内部国泰基金继续沿用了虚拟存储池的概念，将本地硬盘划分成两个统一的存储池，在存储池上建立起不同的文件卷，可以在线动态地扩充大小，将不同的文件卷再分配给不同的主机来进行应用。灾备的异地端可以采用单机头控制的存储，划分成单个存储池，在存储池上建立起文件卷，分配给不同的主机甚至是同一个主机不同的文件卷，只是说性能可能是略差一点儿。

    对于未来存储的发展思路，高军认为，就是要建立存储管理的统一化、自动化，融入业务连续性的管理方面。在方向上还是应该稳步地推进数据中心的虚拟化，这个方向是坚定不移的。但是在步骤和具体的做法上，我看还是要采取一个谨慎的原则。因为毕竟现在的各种技术，据了解还不是特别成熟。比如，磁盘阵列的虚拟化、服务器虚拟化、交换机虚拟化、专用设备虚拟化等等，我们会一直跟踪这些新技术。另外我们还要继续推进成本分摊，最终是要实现信息生命周期的自动化管理。

    吴国安认为，存储虚拟化将是存储的一个发展方向。

    杜宇表示，我们对整个技术资源改造的一个展望，整个存储优化整合是一个趋势，包括IT的基础资源整合优化也是一个趋势，同时也是IT架构建设的最核心的内容之一。

    一些参会的厂商如H3C、IBM、美国飞康、VMware、Data Domain、美国昆腾、SONY等都将其在存储领域的最新技术及领先的存储解决方案向与会者作了精彩的讲演，对来自金融机构的参会者产生了积极的影响，取得了良好的效果。 (本版图片郑申摄)