银行数据中心搬迁整体实施专业方案.docx

资源描述

某银行机房搬迁项目搬迁策略汇报目录 1概述 3 1.1 某银行数据中心搬迁目标 3 1.2 某银行数据中心搬迁范围 3 1.3 搬迁策略制订意义 5 1.4 搬迁策略制订 6 1.4.1 搬迁策略制订方法 6 1.4.2 搬迁策略制订标准 6 1.5 某银行数据中心搬迁方法 7 1.6 某银行数据中心搬迁策略制订关键和难点 7 1.7 搬迁策略阶段工作总结 8 1.8 搬迁策略总体思绪及整体过程 9 1.9 某银行数据中心搬迁特点 10 2 某银行数据中心搬迁策略分析 11 2.1 搬迁策略关键点 11 2.2 搬迁策略分析内容 11 2.2.1 IT架构分析 11 2.2.2 应用关联分析 14 2.2.3 业务中止影响分析 17 2.2.4 批处理关联分析 17 2.2.5 系统保护分析 20 2.2.6 物理共享分析 21 2.2.7 设备冗余分析 23 2.2.8 机房环境分析 24 2.2.9 风险分析 29 3 某银行数据中心搬迁策略 32 3.1 某银行业务系统搬迁方法 32 3.2 搬迁批次划分要求 32 3.3 搬迁各批次分析 36 3.3.1 批次1搬迁分析 36 3.3.2 批次2搬迁分析 37 3.3.3 批次3搬迁分析 48 3.4 搬迁过程中备份策略 49 3.5 搬迁中容灾保护 51 3.6 搬迁应急预案 51 3.7 某银行数据中心搬迁实施组织架构提议 54 3.7.1 搬迁实施总行领导工作委员会职责 55 3.7.2 搬迁实施工作组职责 55 4 总结 64 1概述 1.1 某银行数据中心搬迁目标某银行现在使用机房于1997年建成，在某市深南东路，伴随业务不停发展，业务系统连续增加，机房区间、机房电力空调等基础设施容量趋于饱和，当初设计能力已难以满足某银行业务发展需要。在某市保税区市花路新数据中心，和现机房距离为15公里，估计年2 月12日完成机房整体建设。为满足业务发展需要，某银行需立即实施新数据中心搬迁，使数据中心综合管理和生产运行能力上一个新台阶。某银行初步计划于年3月份实施现有数据中心整体搬迁，搬迁期间整个银行业务将全部中止，其对外影响很重大。某银行数据中心搬迁目标为：完成目前数据中心及中心机房内部全部IT基础设备现实状况梳理、依据某银行本身业务特点和业务需求，制订出符合某银行搬迁策略和具体方案，保障业务系统顺利搬迁到新数据中心，将搬迁风险和搬迁对业务影响降到最低。 1.2 某银行数据中心搬迁范围某银行数据中心搬迁范围关键是某银行在某市某路某号，某银行大楼数据中心67个计算机系统101个业务系统，包含关键业务系统、网银系统、外联络统等。其中： l 计算机设备1063台，包含： n 主机 n 小型机 n 服务器 n SAN存放、磁带库、磁带机 n 网络设备 n UPS、空调、加密机等其它设备 l 机房范围 n 5楼大机房、小机房 n 24楼信用卡测试设备 n 27楼资产管理部 n 5楼动力机房（设备利旧） n 11楼测试机房 n 某银行分行（部分测试设备） l 不包含： n 11楼集中作业部，22楼金融市场部 n 1楼机房，某银行分行 n 库房具体业务系统以下表所表示。类别业务系统子应用系统关键业务综合客服、信用卡、个贷 4个前置类业务卡交换、综合理财、黄金交易、个人实盘外汇买卖、开放式基金代销、资讯平台、保理、商业汇票、银银合作、资金交易前中后一体化、现代化支付、供给链金融、第三方存管、联网核查公民身份信息、前置、分行前置等 42个渠道类业务网上银行、95501用户服务中心、终端、全行b/s查询机、统一消息平台、金卫士、网上招聘、内部网服务器等 11个技术支撑密码服务系统、通讯集群网关、加密机 3个业务管理类资产托管、信贷风险管理、国际业务处理、Swift、电子数据存放、电子式储蓄国债、统一数据补录平台、电脑验印、银税信息共享、统一征信、反洗钱监测汇报、反恐怖融资黑名单、关联方信息管理、职员买卖股票申报等 18个经营分析 SAP、用户关系管理、财富管理、资产负债、综合报表、金融统计统一报送、事后监督、ODS等 12个办公管理 OA、学习管理、人力资源等 6个科技管理 ITSM 1个分行证券资金清算 1个 1.3 搬迁策略制订意义搬迁策略是搬迁实施指导标准，一个好搬迁策略能够帮助某银行安全、平滑地实现系统搬迁和业务切换，反之，一个不好搬迁策略则会给搬迁工作带来很多麻烦，严重时甚至会造成搬迁失败；某银行搬迁策略制订关键意义在于： ² 保障业务系统顺利搬迁： n 全方面分析应用关联和物理关联 n 制订业务和数据安全保障提议 n 制订应急预案提议 ² 降低业务中止影响： n 分析业务中止影响 n 保障业务按优先等级进行恢复 n 缩短关键业务中止时间 ² 降低搬迁风险： n 多方位风险识别、风险分析 n 制订风险应对策略提议 ² 提升搬迁效率： n 计划搬迁各批次应用及设备清单 n 计划搬迁时间 n 梳理搬迁前准备工作 1.4 搬迁策略制订 1.4.1 搬迁策略制订方法在整个搬迁策略制订过程中，我们采取了神州数码搬迁策略制订方法。以下图所表示。首先，经过访谈、问卷、现场勘查、现有资料分析，我们对某银行信息系统基础架构进行了全方面了解，在此基础上，从IT基础架构、应用关联关系、业务中止影响、批处理关联、系统保护现实状况、物理设备共享关系、设备冗余情况、机房现有环境、人员组织架构及搬迁风险等方面，全方面进行了搬迁分析，经过综合考虑各方面要素，制订出某银行数据中心整体搬迁策略，包含各应用搬迁方法、搬迁批次、搬迁阶段临时备份策略、搬迁过程中数据保护方法、搬迁组织架构、搬迁应急预案等关键策略。 1.4.2 搬迁策略制订标准在搬迁策略策略制订过程中，我们考虑了以下标准： ² 采取先易后难，循序渐进标准进行分阶段、分步骤实施，从而能够降低搬迁系统性风险，降低业务停顿次数和总体停业时间。 ² 按业务等级、应用关联和业务中止影响，决定搬迁过程中业务恢复优先次序和不一样应用搬迁方法。 ² 制订完善关键应用和数据保护方法，降低搬迁对关键数据和系统风险。 ² 保障关键应用系统应急环境建立，缩短搬迁过程故障处理时间。 ² 搬迁过程尽可能保持原有IT服务水平（Service Level），避免增加单点运行风险。 ² 提前测试和验证新机房环境、网络及数据，确保搬迁过程平滑过渡。 1.5 某银行数据中心搬迁方法通常数据中心搬迁分为三类： l 物理搬迁：物理设备整体搬迁。 l 业务系统切换：数据、应用整体切换；无物理设备搬迁过程。 l 混合型：部分数据、应用切换；部分数据、应用直接物理搬迁。基于对某银行现实状况分析和实际业务连续需求，提议某银行采取“混合型”搬迁方法进行数据中心搬迁，部分系统数据、应用采取切换方法，部分系统直接搬迁。其中各业务系统搬迁方法以下表所表示：业务系统单系统搬迁方法优点缺点关键业务系统，关键7×24对外系统系统切换平滑切换；完整系统和数据保护；业务中止影响最小需要专有备用系统环境，技术实施难度和投入较大对外服务5×8，7x15业务系统存放切换，服务器物理搬迁完整数据保护；业务中止时间较长对内业务系统设备物理搬迁无需专有备用环境依靠当地数据备份保护方法，业务中止时间长 1.6 某银行数据中心搬迁策略制订关键和难点某银行数据中心搬迁策略关键和难点关键有以下几方面： ² 应用关联复杂：从业务连续角度出发计划搬迁方案，需要充足考虑应用间千丝万缕联络。 ² 业务中止影响大：在制订搬迁策略时需要最大程度地降低中止时间，降低中止给业务带来影响。 ² 应用搬迁和网络割接同时进行：这么增加了搬迁难度，需要确定网络割接所影响业务系统，保障应用系统搬迁所需网络环境。 ² 应用和设备数量较多：无法一次搬迁，需要分批搬迁。 ² 搬迁时间紧迫：三月底左右需要完成全部设备搬迁。 ² 备份设备（STK带库）无法同时搬迁就位：需要考虑临时备份方案。 ² 设备冗余有限，不能全部切换：能够采取关键业务切换，其它系统搬迁方法。 ² 应用间数据交互量大：搬迁次序需要考虑业务间访问所造成网络性能影响。 ² 存放空间不足：需要分批进行2台EVA上数据同时；同时需要租赁或新购一台NAS存放。需要定义业务恢复时间，保护等级等关键指标，考虑保障数据安全和业务连续技术架构，编写业务恢复方案，应急预案，测试方案等具体步骤来满足业务连续要求。 1.7 搬迁策略阶段工作总结搬迁策略阶段关键工作内容： ² 进行了62场访谈和研讨： n 包含90多名应用管理员、应用开发人员和系统、网络、设备、操作室主管、经理及管理员 n 52场应用访谈 n 3次网络现实状况和网络割接研讨 n 4次系统、备份、存放现实状况研讨 n 1次操作室日常操作管理现实状况访谈 n 2次搬迁策略研讨会 ² 完成了对103个应用系统访谈 n 绘制了57份应用系统关联图 n 编制了40份单系统搬迁分析汇报 n 整理了各应用系统具体设备信息 n 制订了总体应用系统业务关联图、应用总表 n 应用系统批处理关联总表 ² 完成了机房初步勘查工作 n 老机房和新机房现场勘查 n 整理了各机柜具体设备信息该阶段得出单应用分析汇报、搬迁业务影响分析、定时批量任务关联分析、应用关联分析、业务恢复时长分析、应用设备对应清单、机柜设备清单等文档。 1.8 搬迁策略总体思绪及整体过程批次思绪系统批次一为后续关键批次搬迁提供必需技术条件，同时验证新数据中心网络、搬迁路线、影响较小或独立业务系统、关键系统备机，她们搬迁不会对银行业务造成外部影响批次二搬迁对外服务7×24或7×15业务系统、和对应紧密关联对内业务系统。将对外业务影响降低最低关键业务系统，通常全部是7*24业务系统，对银行外部影响较大批次三搬迁剩下业务系统、开发系统和利旧设备通常是5×8业务系统，对外部影响较低因为某银行数据中心需要搬迁设备和应用比较多而且业务对外影响大，故我们采取分批搬迁，搬迁总体思绪如上表所表示。整个搬迁过程以下图所表示。从上图能够看出在各批次搬迁前必需含有一定前提条件，在以后章节中我们将做具体讨论。 1.9 某银行数据中心搬迁特点经过对某银行数据中心现实状况分析和基于数据保护要求，某银行数据中心搬迁将会含有以下特点。以下图所表示： 2 某银行数据中心搬迁策略分析数据中心搬迁策略分析是搬迁策略制订基础，分析目标是制订搬迁策略，分析范围全部是围绕搬迁策略考虑关键点而进行。所以本章将首先简单介绍搬迁策略关键点，然后具体描述某银行搬迁策略分析过程，及其对搬迁策略制订影响。 2.1 搬迁策略关键点搬迁策略关键点包含： ² 整体搬迁方法 ² 搬迁过程中数据保护方法 ² 搬迁批次划分 n 各批次应用系统清单 n 各批次搬迁系统设备数量统计 n 各批次搬迁时间 n 各批次内应用系统搬迁前后次序 n 各业务中止和恢复时间分析 n 各批次搬迁前准备工作 ² 搬迁过程中数据备份策略 ² 搬迁过程中应急环境策略 ² 搬迁组织架构策略 2.2 搬迁策略分析内容 2.2.1 IT架构分析某银行IT总体架构以下图所表示， ² 关键区包含了绝大部分对外对内业务系统，将和新机房关键区连通； ² 网银区包含系统有：网银及数字证书、外汇系统、黄金系统、前置-银企直连、公路收费、个贷系统（预审批）、网站、离行办公系统（VPN)； ² 外联区包含系统有：金卫士、统一消息平台、电子储蓄国债。外联区系统： Ø 金卫士 Ø 统一消息平台 Ø 电子储蓄国债网银区系统： Ø 网银及数字证书、 Ø 外汇系统 Ø 黄金系统 Ø 前置-银企直连、公路收费 Ø 个贷系统（预审批） Ø 网站 Ø 离行办公系统（VPN）关键区包含了绝大部分对外及对内业务系统，将和新机房关键区联通分行接入专线外联专线接入从IT总体架构能够看出，搬迁过程中，因为网络分区现实状况及部分网络设备需要搬迁，对外业务相关系统最好一起搬迁，关键区内业务，因为新老机房关键区联通，能够按多个批次进行搬迁。但整个搬迁过程中，网络环境含有和快速恢复将是搬迁关键条件。考虑数据安全关键性，某银行在新机房采购了DMX3和HP存放，并计划采取数据同时复制结合数据切换方法，从而避免数据丢失或存放故障而带来严重后果。目前SAN和存放架构以下图所表示。新机房采购DMX3其空间容量比较充足，能够同时和老机房DMX3、DMX1000进行数据复制，而新机房新购HP空间则容量相对有限，不能同时存放EVA8100-1，EVA8100-2数据，所以，在数据复制过程中，只能先复制其中一台EVA存放，等数据复制完成并将相关系统搬迁到新机房后，再将空闲存放搬迁至新机房，并和另外一台EVA存放进行数据复制同时。这就要求搬迁策略必需充足考虑HP存放数据复制时间要求。目前存放和应用系统对应关系以下图所表示： DMX1000 DMX3 EVA8100-1 EVA8100-2 FAS3140-NAS DS4300 电子存放系统网银系统商业汇票征信系统资产托管系统个人实盘外汇买卖开放式基金代销国际业务处理综适用户服务系统卡交换信用卡系统新代收代付信贷风险管理系统银税信息共享对外7×24或7×15业务系统对内服务系统对外5×8业务系统信用卡催收管理财富管理 ITIL 信用卡个人贷款黄金交易网上银行 OPICS 现代化支付各前置系统分行前置总行前置保理业务统一消息平台终端系统电子存放系统 ODS、SAP 事后监督系统人力资源管理系统 OA系统、CRM 信用卡系统-测试终端整合测试综合报表系统信用卡数据集市电子式储蓄国债商业汇票统一征信 ODS 事后监督零售信贷(开发) ODS(备机) 信用卡反欺诈从图中能够看出EVA8100-2对应系统比较少，所以能够先行搬迁，EVA8100-1上系统比较多需要分批次搬迁。资产托管系统连接单独存放。另外，电子存放系统、网银系统、商业汇票、征信系统、ODS连接NAS，所以，也需要考虑NAS同时复制关系，但现在并没有采够新NAS，所以搬迁策略中要考虑对应NAS问题。 2.2.2 应用关联分析经过前期应用访谈和对现有信息搜集，我们对各应用关联系统进行分析汇总得出应用关联分析表，以下所表示。依据以上应用关联关系表，在相关系统搬迁至新机房后，就能够判定相关业务测试可行性和对外恢复能力。依据应用关联分析，结合某银行应用服务等级定义，能够发觉搬迁过程中，各应用恢复等级以下： 1. 综合客服、信用卡、个贷是对外服务关键，需要最优先恢复； 2. SNA网关、前置平台是其它对外服务到综适用户服务关键通道，也需要最优先恢复； 3. 网银、终端系统、ATMPCV、多媒体自助、金卫士是对外服务窗口，需要优先恢复； 4. 卡交换是银联接入深发行通道，需要优先恢复； 5. 网银业务和现代化支付关联紧密，需要优先恢复现代化支付； 6. 其它系统按应用服务等级进行恢复 2.2.3 业务中止影响分析经过对访谈信息搜集及分析得出业务中止影响分析表，以下图所表示。依据业务中止影响，能够发觉对外服务业务需要尽可能降低停机次数，并需要尽可能地建立专用应急环境。 2.2.4 批处理关联分析各应用批量关联表以下图。－详见交付文档－某银行 Relocation_搬迁策略分析其中红色批量任务是需要按时完成任务，极难进行更改。所以系统搬迁时，需要考虑这些时间段，尽可能确保这些批量任务在完成后再进行设备搬迁或系统切换。另外，和主机直接依靠批量任务有：直接关联应用通道应用批量名称原批量时间备注综合理财系统　扣款、还本、付息　主机批前任务总行前置金抵利:到期自动转存批量　主机批后任务总行前置金抵利:回盘处理　主机批后任务总行前置报表生成　主机批后任务国际业务处理　国际业务晚间批量程序 22:00~23:00 主机批前任务　 OBS批量 6:00-6:30 主机批前任务 OPICS 　 OPICS批量 18:30~21:00 主机批前任务商业汇票系统　日终批量脚本 21:45~6:10 主机批前任务　给ODS送数主机批后任务　给rtc送报表主机批后任务新终端系统　　给ODS提供数据 3:00~3:15 独立批量　备份 4:00~4:30 独立批量　主机回盘处理 4:30~4:45 主机批后任务　更新机构表、行部表、人力资源表、角色互斥批量 6:00~6:20 独立批量任务　发送批量文件 21:05~21:20 主机批前任务　更新柜员状态 23:01~23:10 独立批量　生成报表 23:10~23:30 独立批量　服务重启 23:30~23:59 独立批量个贷系统　　个贷批量计提扣款 20:00~0:30 主机批前任务　日间批量　主机批前任务个贷存低贷系统批量代收代付系统存抵贷收益批量支付 17:00~18:00 主机批前保理系统　日终作业 21：30~21：45 主机批前　换日作业 8：00~8：15 主机批后网上银行总行前置商户入账批量 21:00 主机批前　 0:00 主机批前　集团自动划拨 22:00（1min）主机批前卡交换系统　日终批量 0:20~2:20 独立批量　日始批量 2:00~2:30 主机批后　 RMAN数据库备份 3:00~5:30 独立批量黄金交易系统　黄金批量 3:00~3:05 主机批前个人外汇实盘买卖系统　行情备份 6:00~6:10 独立批量　前置日志备份 6:30~6:40 独立批量　交易系统日志备份、数据清理 6:30~6:40 独立批量　传ODS数据 1:30~1:40 独立批量　和主机对账 6:00~6:10 主机批后　用户信息同时主机批后前置　某前置hibatchnoecho.sh 2：00~6：00 主机批后　其它分行hibatchkeep.sh 5：00~6：00 主机批后电子式储蓄国债系统　日终处理 17:00~17:45 主机批前电子数据存放系统　 JGP-CONVERT 3：00~16：00 主机批后 ODS 　 ODS批处理 23：40~11：30 主机批后新代收代付批量系统　 hibatchkeep.sh 2：00~3：30 主机批后 ATMPCV系统　更新机构表 6:10~6:20 主机批后　开启主机和前置，ATM和前置对帐 3：00~3：10 主机批后　给ODS供数 2：00~2：10 独立批量信贷风险管理　从ODS取文件，该文件来自主机 4:00-10:00 主机批后对于主机批后任务，因为主机做完批量后，会将在次日自动覆盖，所以相关应用需要立即搬迁至新机房，并获取数据后补做批量任务。如不能在要求时间搬迁至新机房，则需要考虑利用备份进行恢复。 2.2.5 系统保护分析现在系统连接同城灾备中心做容灾，以下图所表示目前系统关键备份方法有： n 磁带机备份：操作系统关键采取此方法。 n Lan-Free备份：主机系统先备份到VSM4虚拟带库，再归档到STK物理带库。（VSM4 容量1T，仅能支持3天备份） n Lan备份：开放平台采取Veritas备份软件RMAN备份到STK物理带库（注：信用卡DB采取LanFree备份）。综合目前系统备份方法，我们在搬迁过程中需要考虑临时备份问题。另外，综合客服等4个系统已经在GDS建立了灾备系统，搬迁过程中，如出现紧急情况，能够考虑使用灾备系统进行应急恢复，另外，等系统搬迁至新机房后，也需要考虑立即恢复灾备系统。 2.2.6 物理共享分析经过对搜集信息进行分析我们发觉目前系统有物理共享情况，包含： n 服务器共享：反洗钱（应用服务器）、ODS（文件服务器）、综合报表共享10.51.1.95(P55A)，综合报表、反洗钱和ODS共享数据库服务器10.1.51.230(P570)，等共享情况以下图所 n F5和Citrix共享： u ATM前端系统、CRM系统、RMS系统（信贷风险管理）、自助终端系统、ABS系统、票据系统、黄金系统、密码系统共用F5； u 信贷管理系统、资产保全系统、电子数据存放系统、征信信息系统、信用卡销售人员管理系统共用办公Citrix； u 网银系统、外汇系统、黄金系统、公路收费（前置）、个贷系统、银企直连（前置）、网站、离行办公系统（VPN）共用网银区Citrix。新机房没有新购F5和Citrix，故相关设备需要在同一批次搬迁。 n NAS共享：网上银行、ODS、电子存放系统、商业汇票、统一征信系统使用NAS存放文件，提议NAS和这5个系统尽可能同一批次搬迁，避免以后出现反复停止应用情况。 n 刀箱共享：刀箱共享情况以下图所表示，在搬迁时候一组刀箱内设备尽可能同一批次搬迁。 5楼小机房刀片箱 1新#8 - Congnos报表 - ODS - 信用卡销售人员管理（Web） 5楼大机房43号机柜刀片箱 - 电子学习平台 - 储蓄国债 - 黄金交易接口机 - 事后监督 - Congnos报表系统 - OA邮件群发服务器 5楼大机房69号机柜1号刀片箱 - 交易欺诈 - 零售银行催收管理 - 黄金交易 5楼大机房69号机柜2号刀片箱 - 现代化支付 - 南京分行前置 - 自建CA - 信用卡申请 5楼大机房69号机柜3号刀片箱 - 现代化支付 - 深圳、大连、昆明分行前置 - 综合理财DB 5楼大机房69号机柜4号刀片箱 - 分行前置 - 分行前置冷备 n 网络分区关联：新老机房网银分区和外联分区没有实现三层路由连通，需要考虑在同一批次搬迁。各分区对应业务系统以下： u 网银分区内系统有：网银系统、外汇系统、黄金系统、公路收费、个贷系统、银企直连、网站、离行办公系统。 u 外联分区系统有：电子储蓄国债、金卫士、统一消息平台。搬迁过程中，共享系统需要考虑同一批次搬迁。 2.2.7 设备冗余分析经过对应用系统对应设备进行统计分析我们得出应用系统冗余情况，以下表所表示。对外应用系统（7×24,7×18）冗余情况对外系统5×8 冗余情况对内应用冗余情况个人贷款系统 DB\APP共用一台冷备机个贷预审批系统 DB\APP共用一台冷备机 SAP系统 ECC和BW共用备机，APP负载均衡，ETL中DB和APP没有备机开放式基金代销系统 DB\APP在一台机器上，有冷备(磁盘已坏)，报表服务器无备机黄金交易系统有备机统一数据补录平台无备机个人实盘外汇买卖系统 DB冷备，其它PC server有冷备银银合作平台在10.1.1.203上，应用有冷备，DB无备机反洗钱监测汇报系统 10.1.51.230,10.1.1.95没有备机 95501用户服务中心系统无备机资金托管系统接收机没有备机，应用有备机反恐怖融资黑名单系统无备机金卫士系统 DB和语音服务器全部有备机保理系统无备机金融统计统一报送系统互备国际业务处理系统老系统能够做为FBS备机使用MTS没备机商业汇票系统服务器单点事后监督系统一备多，分行服务器无备机资讯平台系统无备机电脑验印系统　综合客服系统 S390冷备机银税信息共享 App\DB无备机信用卡 DB冷备；2台APP热互备用户关系管理系统 ACRM有备用机，OCRM不确定综合理财系统无备机财富管理系统服务器单点卡交换系统卡交换服务器有备机，DB无备机文件管理系统服务器单店 OPICS 文件服务器和应用服务器共用备机，DB无备机（右测试机）人力资源管理系统应用负载均衡； DB单点故障；现代化支付应用互备、2个DB服务器做RAC 学习管理系统 App，考试互备流媒体、DB、报表单点网银系统 App\DB全部有备机 ITSM 应用、DB互备；柜员管理系统数据库做RAC、应用服务器作集群负载均衡、CAMA和eTeller互备统一征信系统应用负载均衡； DB单点故障；电子数据存放系统 Web，App负载NAS,DB单点关联方信息管理系统职员购置股票系统服务器单点 SNA 负载均衡信用卡催收管理系统 DB有备机总行前置应用一主一备，DB无备机信用卡新申请审批系统应用有备机分行前置两个刀片服务器作备份信用卡反申请欺诈系统应用有备机金融自助终端服务器热备，DB和柜员管理系统共用信用卡销售人员管理系统服务器单点对于有冷备机设备，需要考虑先搬迁冷备机。对于没有备机关键系统，需要考虑好新购备机，建立备用环境；对于没有备机其它系统，需要考虑先做好备份，并经过通用应急环境进行应急恢复。 2.2.8 机房环境分析 n 机房概况某银行现在业务生产系统及网络系统关键在五楼大小两个机房，也有少部分开发测试机，具体情况以下表所表示。机房设备用途 5楼机要室主机系统监控平台×1、现代化支付备机×1、ITSM开发机×1 5楼网络室网络管理×1，安全管理×1 5楼维修间网络管理×2 5楼小机房关键区接入交换机、IRA区办公接入交换机、办公区负载均衡Citrix、95501留言、OA邮件转发、开发式代销基金报表、信贷风险管理Web、银税信息共享署名和应用服务器、电子数据存放Web、用户关系管理、新终端、电脑验印、实物资产、统一消息平台、前置系统、通讯网关集群、信用卡销售、用户关系管理、保理、OA开发测试、零售银行DB、swist、密码管理系统、网络管理、安全管理、设备运行监控、财富管理、新终端开发机、资产负债、Congnos报表、ODS、信用卡销售人员管理Web、SAP、反恐怖融资、用户关系管理×113 生产 (少部分开发测试) 5楼主机房综合客服、卡交换、综合理财、全行b/s查询机、网上银行、个贷、信用卡销售人员管理ETL、统一征信、前置等16个子应用、开放式基金、95501、国际业务、OA、信用卡、DMX、综合报表、ODS DB、财富管理数据库、ODS系统/综合报表系统/反洗钱监测汇报系统、GE个人征信、征信、个人实盘外汇买卖、SAP、资金交易一体化、黄金交易、电子数据存放、用户关系管理、人力资源、商业汇票、统一消息平台DB、新终端、ATM P/V/C,Congnos报表，IRA区网络，Keith项目、VISA、安全管理、保理、储蓄国债、电子密码、电子数据存放、电子学习、分行前置、关键网络、交易欺诈、金蝶财务、金融统计统一报送、金融自助、金卫士、开放式基金代销、催收管理、ITSM、票据、视频会议、统一数字证书、外币支付、外联网络、网站、现代化支付、文件管理等×583 生产 (少部分开发测试) 开发测试系统关键在11楼F机房和23楼开发间，和某分行部分测试设备，资产托管在27楼。具体以下表所表示。机房设备用途 906机房财富管理开发机*2 开发测试 11F单证中心 Swift系统未使用服务器*1 开发测试 11F机房黄金交易、个人实盘外汇、Congos、卡交换、支付密码、前置、网银、票据、事后监督、终端、ODS、用户关系管理、咨询、保理、现代化支付、个贷、储蓄式国债、综合理财、软件配置管理等5台服务器开发测试 11F基金会议室开放式基金代销系统×1 开发测试 16楼开发觉场用户关系管理系统×1 开发测试 23楼开发间信用卡开发系统×10 开发测试 27楼机房资产托管系统×7 生产+测试 2楼机房 95501录音设备×2 6楼3号会议室信用卡新申请外挂开发×1 开发测试 8楼网站测试×1 开发测试附4楼个人实盘外汇买卖×2，电子密押测试×1 开发测试某分行 SAP、信用卡、ODS、用户关系管理、个贷、资产负债、国际业务、电子数据存放、事后监督、财富管理\Congnos、统一数据补录×20 开发测试经过对各系统设备统计，我们发觉有部分系统主备机在同一机柜情况，而且也有专用机柜共享情况。主备机在同一机柜具体列表以下。机柜号设备型号同机柜主备机 8 IBM标准机柜卡交换系统主备机 9 IBM标准机柜个货APP服务器和备机 40 IBM标准机柜新前置平台（货押系统）数据库服务器主备机 41 IBM标准机柜新前置平台（货押系统）APP服务器主备机 44 IBM标准机柜 CallCenter数据库双机热备 48 IBM标准机柜个人实盘外汇买卖系统主备机 50 IBM标准机柜动态密码服务器主备机 64 非标准机柜新终端系统RAC 66 IBM标准机柜事后监督系统应用服务器（并行），电子数据存放两APP互备 67 IBM标准机柜新网银两APP互备 69 IBM标准机柜新黄金冷备机一备多，交易欺诈侦测系统主备机对于主备机在同一机柜情况需要分散风险。专用机柜共享情况以下表所表示。机柜号机柜类型系统名称　 9 IBM专用机柜网上银行系统、个贷系统 10 IBM专用机柜信用卡销售人员管理系统、征信系统、新代收代付批量系统 14 IBM专用机柜前置系统/联网核查公民身份信息系统、电子商业汇票系统、ATM P/V/C项目开发 17 IBM专用机柜 95501用户服务中心系统、国际业务处理系统 40 IBM专用机柜前置系统、商业汇票系统开发 41 IBM专用机柜前置系统等18个子系统、商业汇票系统开发 42 IBM专用机柜前置系统、征信系统、ATM P/V/C项目开发 43 IBM专用机柜商业汇票系统、网上银行系统、国际业务处理系统、综合报表系统/征信系统 45 IBM专用机柜 ODS系统、财富管理系统、综合理财系统开发 46 IBM专用机柜综合理财系统、信用卡新申请系统 47 IBM专用机柜 ODS系统、征信系统 49 IBM专用机柜 SAP系统、综合报表系统 50 IBM专用机柜前置系统、网上银行系统、资金交易前中后一体化系统 51 IBM专用机柜征信系统、个贷系统 53 IBM专用机柜个人实盘外汇买卖系统开发、黄金交易系统开发、前置系统开发 54 IBM专用机柜 OA系统、开放式基金代销系统、网上银行系统开发 59 IBM专用机柜电子数据存放系统、信用卡系统开发 64 非标准机柜人力资源系统、商业汇票系统、电子商业汇票系统、统一消息平台、新终端系统、统一数字证书系统、ATM监控系统 66 IBM专用机柜电子数据存放系统、事后监督系统 67 IBM专用机柜事后监督系统、网上银行系统 69 IBM专用机柜分行前置系统、现代化支付系统、催收管理系统、黄金交易系统、交易欺诈侦测系统、自建CA系统开发、信用卡新申请系统对于专用机柜我们最好整柜搬迁，以降低搬迁风险。 n 机房布局图某银行总行主机房设备及电源布线平面图以下。机房内IBM专用机柜32个，SUN专用机柜8个，EMC专用机柜4个，HP专用机柜4个，富士通专用机柜1个。 2.2.9 风险分析某银行数据中心搬迁项目标关键风险以下： ² 非计划业务中止：包含设备故障，数据丢失，系统故障，性能严重下降，依靠资源缺失； ² 设备损坏：包含拆卸过程中损坏，运输过程中损坏及安装过程中损坏等； ² 人员风险：包含人员组织，应用和设备管理结合，人员技能，人身意外伤害； ² 外部条件：包含外部接口项目延期，报关、清关，物理条件制约； ² 基础设施破坏：包含机房地板破坏，运输通道破坏，电力设施破坏。关键风险分析以下表所表示。 3 某银行数据中心搬迁策略 3.1 某银行业务系统搬迁方法基于对某银行现实状况分析和实际业务连续需求，提议某银行采取“混合型”搬迁方法进行数据中心搬迁，部分系统数据、应用采取切换方法，部分系统直接搬迁。经过数据同时复制方法将数据完整迁移到新购DMX3和新购EVA上，关键系统含有切换条件采取切换方法。现在暂无冗余NAS设备，能够租用NAS作为数据复制目标和冗余以降低风险。具体搬迁方法以下表所表示。分类搬迁方法服务器及应用数据及存放相关网络业务数据保护方法关键系统（综合客服、SNA网关）切换切换关键网络新建，部分接入设备搬迁数据复制同时作为同时数据保护手段在DMX3、DMX1000、EVA8100-1和EVA8100-2存放上其它业务系统搬迁切换在NAS3140上业务系统搬迁切换经过NAS数据复制独立使用存放或不使用外置存放系统搬迁搬迁搬迁前数据备份 3.2 搬迁批次划分要求 ² 系统切换要求：关键业务系统采取切换方法进行迁移，需要提前搬备机； ² 数据迁移要求： n 新购EVA8100空间有限，仅能作为其中一台EVA数据

展开阅读全文