金融上云方案中,国产虚拟化产品选型的重点考虑因素、自动化运维建设步骤及如何进行保障数据中心安全需求的存储设计等问题及解决方法|金融行业数字化QA合集③
Q:金融机构应该从哪些方面考虑虚拟化产品选型?
我行是中小规模城商行,想实现虚拟化国产替换,针对国产虚拟化种类繁多的情况,我行应该从哪些方面考虑产品选型,确保所选择产品既能满足信创替换,又能降本增效。
A:中小银行在信创虚拟化选型时,可以从以下几个方面进行考虑:
1.安全性与稳定性是信创云选型的最重要因素
云计算服务所依赖的基础设施、网络和数据存储必须经过严格的监控和保护,以防止数据泄露、丢失或损坏。同时,云平台厂商的运营能力,包括其系统架构、技术实力、运维能力和服务质量等,也需要进行全面评估,以确保服务的稳定性和可靠性。
2.信创云平台是否同时兼容多种芯片
例如海光、鲲鹏、Intel等,以及采用的Host OS版本,是否限制设备品牌、型号,是否兼容行业主流厂商的商用存储块存储设备,与原有业务的适配性等问题,都是信创云平台选型必须要考虑的问题。
3.性能和扩展性是评估云平台的重要指标
虚拟化平台需要能够应对银行业务的高并发和大数据量处理需求,同时具备良好的扩展性,以便在业务增长时能够平滑地扩展资源。
4.价格是选择云平台厂商时需要考虑的重要因素之一
中小银行需要在保证服务质量和性能的前提下,寻找性价比最优的虚拟化解决方案。
Q:金融行业想推进自动化运维建设,应该从哪里先入手?
作为金融行业从业者,如果想推进自动化运维建设,提高运维效率、可预测性和减少人为错误,那么应该从哪里先入手呢?通常可以分为几个阶段完成?
A:以下是解决推进自动化运维建设问题的一些方法:
要实现金融行业系统运维自动化,最佳的起点通常是对现有的IT基础设施和运维流程进行全面的评估。
【现状评估】
-
对现有IT环境进行详细审查,包括硬件、软件、网络架构以及当前的运维流程。
-
识别关键系统和业务流程,以及它们对自动化的需求和潜力。
【确定自动化目标】
-
基于业务战略和IT发展规划,确定实现运维自动化的具体目标,如提高效率、降低错误率、提升服务质量等。
【选择合适的自动化工具和技术】
-
根据评估结果和自动化目标,选择适合金融行业特点的自动化工具,如RPA、云管理平台、自动化监控和报警系统等。
【制定实施计划】
-
设计详细的实施路线图,包括时间表、预算、资源分配、人员培训等。
-
确定试点项目,优先选择对业务影响较小且易于自动化的流程开始试点。
【风险评估与合规性审查】
-
对自动化过程中可能涉及的安全、合规性和风险进行评估,并制定相应的应对措施。
-
确保自动化解决方案符合金融行业的法规要求,如GDPR、PCI-DSS等。
【实施试点项目】
-
在选定的试点项目上实施自动化,收集数据,评估效果,并根据反馈进行调整。
-
监控试点项目的运行情况,确保其稳定性和可靠性。
【培训与知识转移】
-
为相关人员提供必要的培训,确保他们能够理解和操作新的自动化系统。
-
建立知识库,记录自动化流程和操作手册,方便后续的维护和扩展。
【全面推广】
-
在试点成功后,逐步将自动化解决方案推广到更多的业务流程和系统。
-
持续监控自动化系统的性能,收集反馈,不断优化和改进自动化流程。
【持续优化与迭代】
-
建立持续改进机制,定期评估自动化效果,根据业务发展和技术进步调整自动化策略。
-
跟踪最新的自动化技术和行业趋势,不断探索新的自动化机会。
通过上述步骤,金融行业可以有计划地实现运维自动化,提高整体运营效率和服务质量。在整个过程中,保持灵活性和开放性,适应不断变化的业务需求和技术环境,是成功实现自动化的关键。
Q:银行应该如何进行正确的存储设计,从而保证数据中心的安全需求
正确的存储设计对银行实现业务目标有着积极的影响,可以为性能良好的虚拟数据中心奠定基础。可以保护数据免受恶意或者意外破坏的影响,同时防止未经授权的用户访问数据。应该如何进行正确的存储设计,从而来满足我行的需求?
A:以下是规划存储资源的一些方法:
存储设计必须经过合理优化,以满足应用、服务、管理员和用户的多样性需求。存储资源规划的目标是战略性地协调业务应用与存储基础架构,从而降低成本、改善性能、提高可用性、提供安全性,以及增强功能。
在规划存储资源时,我们会遵循如下的指导原则与最佳实践。
-
构建模块化存储解决方案,该方案可以随时间推移不断扩展,以满足组织的需求,用户无需替换现有的存储基础架构。在模块化存储解决方案中,应同时考虑容量和性能。
-
每个存储层具有不同的性能、容量和可用性特征,只要不是每个应用都需要昂贵、高性能、高度可用的存储,设计不同的存储层将十分经济高效。
-
配置存储多路径功能,配置主机、交换机和存储阵列级别的冗余以便提高可用性、可扩展性和性能。
-
允许集群中的所有主机访问相同的数据存储。
-
配置存储DRS以根据使用和延迟进行平衡。
-
对于光纤通道、NFS和iSCSI存储,可对存储进行相应设计,以降低延迟并提高可用性。对于每秒要处理大量事务的工作负载来说,将工作负载分配到不同位置尤其重要(如数据采集或事务日志记录系统)。通过减少存储路径中的跃点数量来降低延迟。
-
NFS存储的最大容量取决于阵列供应商。单个NFS数据存储的容量取决于将访问数据存储的每个虚拟机所需的空间,乘以在延迟可接受的情况下可以访问数据存储的虚拟机数量。考虑将存储DRS配置为使其成员数据存储的使用量保持在80%(默认设置)的均衡水平。
-
单个VMFS数据存储的容量取决于将访问数据存储的每个虚拟机所需的空间,乘以在延迟可接受的情况下可以访问数据存储的虚拟机数量。考虑配置存储DRS,使数据存储使用量保持在80%的均衡水平。保留10%到20%的额外容量,用于容纳快照、交换文件和日志文件
-
为促进对iSCSI资源的稳定访问,应该为iSCSI启动器和目标配置静态IP地址。
-
对于基于IP的存储,应使用单独的专用网络或VLAN以隔离存储流量,避免与其他流量类型争用资源,从而可以降低延迟并提高性能。
-
根据可用性要求选择一个RAID级别,对大多数虚拟机工作负载而言,如果阵列具有足够的电池供电缓存,RAID级别对性能不会产生影响。
-
对于大多数应用,除非存在对RDM的特定需求,否则请使用VMDK磁盘。