招商局双活混合云投入使用 首个基于异构云平台的双活设计
100多年前,它曾组建了中国近代第一支商船队,航程西达地中海、欧洲,东至夏威夷、美国旧金山。它还开办了中国第一家银行、第一家保险公司,开创了中国近代民族航运业和其他许多近代经济领域。截至2016年底,它以总资产6.81万亿元,利润总额超过1100亿元,在央企中分别排第一和第二。它就是我国最早的民族工商企业——招商局。
历经一百多年商业沉浮的招商局,带着与生俱来的骨子里的开拓进取精神,保持着旺盛的生命力,铸就了一家实业经营、金融服务和投资与资本运营三大核心平台的、跨行业最广的多元化企业。
进入互联网时代以来,招商局聚焦“三产一科创”(产融结合、产城联动、产网融合和科技创新),加速布局“互联网+”,设立了“互联网+”基金,建立互联网孵化器,加强资本与科技资源的合作,加快实施“产业+互联网”行动方案。
在今天的数字化转型大潮中,招商局又一次走在了混合云的创新模式前沿。
信息技术在多个重点领域的突破
两千多家企业,十几万人,十几个业务板块。从最初的财务信息化开始 ,招商局利用集团统一的信息平台,合理地管制了下属公司的混乱贷款、互相担保、乱投资的乱象。随之而来就是统一的资产管理信息平台,将财务、资产、资金债务状态进行了统一管控。
但是,集中管理的问题也来了。鸡蛋放在一个篮子里,风险如何管控?招商局核心综合管控系统集中部署在深圳市蛇口数据中心,如果没有一套异地备份和容灾措施,一旦发生意外事件,将导致数据丢失、所有系统无法对外提供服务等情况,不满足IT审计和上级监管需求,且存在较大风险,严重影响招商局集团生产经营活动的正常开展。
2010年,招商局正式提出要建“两地三中心”的灾备规划以及同城应用级双活备份。打造分钟级灾备应急能力,确保系统可持续、稳定、安全的运行。
灾备中心的建设是采用自建还是上云的方式呢? 自建吗?招商局很快就否定了这一做法。人才队伍的培养需要时间,运维保障的压力和投资巨大,资产浪费,整体生命周期拥有成本太高——这完全违背了招商局创新发展的宗旨。“尤其是安全能力、运维能力,电信五星级的能力,我们在短时间内不可能形成这个能力,这与我们的发展速度严重不匹配。”招商局集团信息技术总监(CIO)、信息中心主任吴沂在记者的采访中强调说。
经过招商局集团内部评估,最终确认用上云的方式来建设灾备中心。上云的方式来建设灾备中心,从技术上分析,招商局需要面临在异构的混合云部署、应用系统双活访问部署、云迁移等方面的挑战。
“六可一省一快”八大方针应对挑战
作为直接负责人的吴沂,在与国内行业巨头们的交流和观摩考察之后,与集团领导共同制定了更为明确的选型方针——六可,一省一快。在这八大方针中,省,就是节约成本。快,就是随叫随有的反应速度,随时要有网络联接。
可定制:对于招商局这样的大型集团来说,要求和应用场景很复杂,对云上资源有着特殊定制需求,这需要供应商有定制的能力。
可服务:招商局的企业遍布全国,并且拥有两朵云——私有云、公有云。而招商局还考虑到了一个现实的问题:那就是如果系统出现故障,到底是云的问题?还是网络的问题?或是应用系统的问题?终端的问题?这不仅需要供应商有快速的本土现场服务的团队和能力,还要有综合解决方案和服务的能力。可服务是招商局重点思考的,也是招局商的痛点之一。
可连接:都在谈论的云网融合,怎么打通可连接?云网融合,光有云是不够的,还得有网。是否具备丰富的网络资源也是选择云计算提供商的一个考量点,也是最终招商局选择中国电信的重要原因。
可信:可信包括两个层面,一是平台可信,二是安全。对于招商局这样的央企,要求数据的绝对保密性。在这方面,招商局认为华为是一家有民族情怀的企业,平台是可信的,其企业级网络设备与电信结合后,符合招商局对可信平台的要求。在安全方面,首先是专线安全,2条IPRAN双路由云专线,加密数据传输。保证速度的同时保障数据传输的安全。其次是网络安全和云平台安全。深圳的云资源池部署在深圳的亚森机房,属于五星机房,获得了信息系统安全等级保护(四级)认证。云平台具备各种防DDos攻击的能力,采用专属云进行计算隔离,分布式存储保证数据安全。
可靠:这要求IDC数据中心的运营管理要达到五星级的运维保障标准和能力。招商局也正是看到了中国电信天翼云平台资源+云专线等资源能力。
可扩:根据需要,可随时扩展资源。
异构混合云+同城双活灾备+云迁移
中国电信最终设计的解决方案是天翼云与招商局蛇口数据中心私有云组成双云数据中心,双数据中心高速互联,资源互为备份,实现业务双活。当WEB、APP或DB层出现故障时,访问流量会自动切换到灾备节点。
同时,招商局通过云资源、云迁移、云灾备、云专线及云运维的整体方案,最终实现了综合管控系统应用级双活灾备建设,满足分钟级灾备应急能力,确保系统持续、稳定、安全运行,实现了RTO(恢复时间目标)小于5分钟,RPO(恢复点目标)小于5分钟的运行目标,保证了集团数据中心安全可靠的运行。
招商局集团双活混合云的投入使用,是业内首个基于异构云平台之间的双活设计,开创了首个大型私有云与公有云的双活灾备中心实践。
据悉,这个灾备数据中心的参与方:前期规划惠普咨询,后期部署有中国电信,网络设备由华为支持,都是巨头企业,而数据中心标准则是国际T3+和国家A级。混合云双活灾备完全承载于我国自主知识产权的平台上。
作为下属企业,招商银行有着已经运行了近十年的 “三活”的运营管理经验,它把其独有的架构设计、管理制度、流程这种“软实力”,赋予了集团此次的数据中心打造。实际上四强联手后,华为和电信在平台上的及时反应和x86架构的技术保障,可以把风险降到最低。
当然,吴沂也强调说,合作的高层都有极强的战略合作愿望和资源调度能力,这是成功的前提。
鉴于本双活灾备项目的成果,未来招商局将在本项目的基础上,探索集团内部各二级公司灾备建设共享的模式,并扩展到异地三活架构,实现全集团大数据的共享与协同。同时,考虑在混合云的架构的基础上,利用公有云的弹性计算、弹性网络的能力,开展更多互联网+应用,探索未来应用模式,为整个集团的信息化整合和转型打下基础。更要借助中国电信的国际网络,实现对“一带一路”、海外战略的覆盖和支持。
