| 虚拟化并不是一项新兴的技术,但虚拟化产业目前在中国还处于起步阶段,各界对其相关技术和应用的了解程度还不是很高。作为把安全性放在第一位的金融业,似乎应该会采取比较保守的态度。但在我国金融信息化飞速发展、市场竞争日趋白热化的大环境下,虚拟化技术已经走进了金融业。
一、柜面终端系统
1.第一代终端系统
大型计算机商用之初,就以并不太亲切的“哑终端”(Dumb Terminal)而闻名。即用户通过最简化的软硬件与后台服务器建立远程连接,所有的应用程序都在服务器上运行,柜面终端只有键盘、显示器等输入和输出设备。第一代终端系统就采用了哑终端——服务器的架构,如图1所示。
第一代终端系统的结构简单、部署方便。但随着银行业务的快速发展,其缺点也逐渐暴露出来。
第一代终端系统采用瘦客户端模式,终端的硬件配置很低——能够支持DOS环境即可,不支持鼠标操作,画面的表现力很低(甚至不能显示图片)。其业务扩展性相对较差,每个终端只能单独连接一台账务主机。随着银行业务的快速发展,各种中间业务、国际结算业务的数量骤增。如支票影像交换系统(票交)、信用证处理平台(单证)这两个系统的业务就需要终端外接扫描仪扫描交易单据,形成图片文件。这种交易根本无法在哑终端上实现,只能在柜面另外部署Windows平台的胖客户端与后台系统连接处理。
于是,银行柜台既有不支持鼠标的哑终端,又有Windows环境下的票交终端、单证终端、中间业务终端等各类终端,办理一项业务要在多台终端操作;新增一种业务就要网点多部署一类终端。这种尴尬的终端部署方式使得网点建设成本居高不下、软硬件的维护管理日趋复杂。不仅制约了网点服务手段的扩展、降低了业务处理的效率,而且还影响到企业IT战略的规划。
2.新一代柜面终端系统
鉴于第一代终端系统已不能适应业务发展的需要,新一代柜面终端系统(NTS,New Terminal System)应运而生。吸取了第一代终端的经验教训,从设计之初,NTS就充分考虑一线用户的需求,实现了网点通过一种终端即可操作所有的业务功能,而且具有极强的扩展性。
我们通过在后台账务主机与柜面终端之间部署多台服务器,构成一个数据中转层,使其在完整实现现有业务的基础上,既能整合各种柜面终端,又能支持日后的业务扩展。而且对网点柜员来讲该数据中转层基本是透明的。NTS拓扑结构如图2所示。
通过增加数据中转层,柜面原有的哑终端、票交终端、单证终端、中间业务终端等全部用NTS终端替代。如果以后要增加新业务,就可以将新的业务系统与NTS数据中转层在总行数据中心对接,在网点复用NTS终端即可,无需在网点追加投入进行硬件方面的变更。当NTS终端访问两台后台账务主机时,通过用户映射的方式屏蔽了二次登录的步骤,可以在账务主机甲和账务主机乙之间随意切换。从而简化了一线基层人员的工作,提高了终端等硬件资源的使用率。
NTS软件涉及终端子系统、网关子系统、报表子系统、安全子系统、柜员子系统、监控子系统等6个系统软件。其硬件则需配置2台网关服务器、4台终端服务器、2台报表服务器以及2台数据库服务器。
这就需要在总行数据中心增加10台服务器来实现数据中转层的部署。但机房已摆满了服务器、运维人员又捉襟见肘。如何既能控制设备数量和能耗,又能简化管理、提高系统运转效率呢?虚拟化技术的应用已是水到渠成。
二、虚拟化技术优势凸现
通过采用虚拟化技术,可以有效减少服务器数量的增加,简化服务器管理,同时明显提高服务器的利用率、网络的灵活性和可靠性。据来自某权威机构的调研数据显示,通过整合及虚拟化,数百台服务器可以减少至数十台;服务器利用率从10%提高到60%甚至更高。IT基础设施的灵活性、可靠性和效率也将得到改进。
虚拟化技术主要体现在虚拟资源和虚拟管理方面。而虚拟资源中最常被使用的有如下几种。
(1)逻辑分区(LPAR),将一个物理的服务器划分成若干个虚拟的或逻辑的服务器,每个虚拟的或逻辑的服务器运行自己独立的操作系统,有自己独享的处理器、内存和I/O 资源。在此基础上发展起来的动态逻辑分区 (DLPAR) 甚至允许在不中断应用操作的情况下,增加或减少分区占用的资源。系统管理员可以根据分区系统负荷和分区业务运行特点,随时将资源动态分配到需要的地方,提高资源的利用效率和灵活性。
(2)集群系统,用于高性能运算领域的成熟解决方案。它提供给最终用户一个包含众多处理器和磁盘空间的资源池,企业里的众多用户只需要专注于作业的运算结果,而不用关心运算作业最终运行在哪些主机的哪些处理器上。
(3)存储虚拟化管理,旨在简化存储基础结构、优化存储利用率,并使用户能够快速、动态地适应不断变化的环境。
(4)虚拟带库服务,是一个在开放平台环境下提供磁带库虚拟化的软硬件集成解决方案。它结合服务器、磁盘、磁带技术,提供模拟的磁带库、磁带驱动器和磁带介质,实现更快速的数据备份恢复和数据共享。
三、虚拟化技术之上的NTS
在虚拟化的解决方案引入到NTS中之后,NTS硬件的部署变得非常简单。具体的配置方法如下。
在数据中心共部署两台物理服务器,配置完全相同。通过LPAR在一台物理服务器上划分10个逻辑分区,每个分区都相当于一台单独的服务器。在其之上再部署网关服务器甲、终端服务器甲、终端服务器乙、报表服务器甲和数据库服务器甲。在另外一台物理服务器上进行相同的设置。逻辑分区分配如图3所示。
根据各服务器的性能要求,需要对其配备不同的CPU、内存和磁盘空间等硬件资源。详细情况如下。
(1)终端服务器,主要承载终端子系统的软件。负责管理全行上千台柜面终端,并直接与柜面终端通信。对稳定性和内存的要求较高。因此采用4台服务器集群配置,平时负载均衡,发生异常时互为备份,而且其内存是其他服务器的3倍。
(2)网关服务器,主要承载网关子系统和柜员子系统的软件。负责转发所有终端服务器与后台账务主机之间的交易数据。对稳定性要求很高。甲乙双机负载均衡,发生异常时互为备份。
(3)报表服务器,主要承载报表子系统的软件。负责下载后台账务主机报表数据,直连网点提供打印服务。对磁盘空间和I/0吞吐量的要求较高。与网关服务器类似,采用甲乙双机负载均衡、发生异常时互为备份的策略。并且采用条带化技术以提高磁盘的I/O性能。
(4)数据库服务器,负责存放柜员属性、终端配置、报表属性、密钥索引等信息。对CPU和I/O性能要求较高。因此本机仅安装操作系统和数据库软件,数据存放在高速磁盘阵列上。同时比其他服务器多配备1颗CPU。
而安全子系统需要安装在终端和网关两种服务器上,监控子系统则需要安装在所有类型的服务器上。
通过以上配置,就可以基本满足各类服务器的设计要求,从而实现整个系统的设计目标。
为什么不把这10台服务器都虚拟在同一台物理服务器上呢?这样岂不是更加容易部署,且节约成本?
设想一下,如果把这10台服务器都虚拟在同一台物理服务器上,当该物理服务器发生异常,突然宕机的时候。后果将会是怎样?全行所有的柜面终端将不可用!银行的业务也要陷于停顿!
为了避免上述极端的风险,必须在服务器逻辑隔离的基础上,再进行物理隔离。在每个物理服务器上各放一台网关服务器、两台终端服务器、一台报表服务器和一台数据库服务器。负载均衡、互为备份。即使出现一台物理服务器发生宕机的极端情况,仍然有另外一台物理服务器承载着完整的业务流程,保证业务正常运转。
采用LPAR技术,仅用两台物理服务器就虚拟了逻辑上的10台服务器,大大减少服务器数量的增加;仅两位管理员即可完成其硬件维护,若不采用虚拟技术而单独部署,则至少需要10位管理员。大大节省了人力,有效简化了服务器管理。
由于各个逻辑分区之间相当于完全隔离,这样就可以在空闲的备用分区上开展其他工作,如安装其他运行级别较低的应用系统或进行程序开发和测试。有效提高服务器的利用率。
而且当NTS上的某台服务器出现负荷较高的情况时,管理员可以通过HMC(Hardware Management Console)对硬件资源进行管理,将备用逻辑分区的CPU、内存等硬件资源扩充到NTS上。甚至对于某些资源,如CPU——DLPAR技术允许系统根据运行负荷情况在各分区间自动调配。通过虚拟化技术,在服务器硬件潜能的发挥上完美地体现了“物尽其用”。
四、结束语
虚拟化技术不仅是逻辑分区和集群系统,还有虚拟存储、虚拟I/O和虚拟网络等等。在NTS的实施部署过程中,虚拟化带来的好处已经令人欣喜。在以后的项目工程中如何让这些新生事务帮助我们又好又快地达到目标,是每位银行科技工作者义不容辞的责任。 |
