工行数据中心数据中心刘方洲刘方洲坚守安全底线增强全面风险管控安全生产
来源:网络整理 2022-08-19 08:07:30
当前,随着5G、云计算、人工智能等新一代技术快速发展,银行线上线下业务融合趋势加速,数字金融已成为银行业创新发展的新引擎。数据中心作为承载存储、传输、算力需求的基础平台,以及支撑新一代技术应用的物理载体,是银行数字化转型中的关键基础设施。
经过20余年的建设,中国工商银行数据中心(以下简称工行数据中心)已承担了全集团境内外机构以及数十家托管单位的业务系统运行,并与600多家第三方机构外联合作,为工商银行的经营管理和转型发展提供了坚实基础。进入新发展阶段,现代化、数字化、绿色化新型基础设施建设成为新蓝海,工行数据中心坚持稳中求进的总基调,落实“科技驱动、价值创造”工作思路,统筹发展与安全,以创新求突破,以转型促发展,积极建设与新一代技术快速发展和全行科技架构转型相适应的安全、高效、绿色的数据中心。
中国工商银行数据中心总经理 刘方洲
坚守安全底线,增强全面风险管控
安全生产是生命线,是一切发展的根基。工行数据中心始终坚持“安全生产第一”的工作原则,确保全行信息系统安全、稳定、高效运行,努力建设安全银行。
1.夯实系统稳定的“压舱石”。面对技术应用加速升级,金融监管从严趋紧的新形势,工行数据中心加强变更管理、事件问题管理和应急管理,不断提升风险防范能力和运维效率,确保全行信息系统可用率始终保持在99.99%的较高水平。
为塑造生产运维新生态,梳理归纳生产运维主要场景,提炼运维活动流程并构建运维领域业务架构,经过近3年持续推进,已初步建成覆盖监控、应急等主要运维场景,具有一定分析洞察能力的一站式生产运维服务平台,助力各级生产运维管理人员全面掌控生产信息系统运营状况。
主动做好生产管理制度的加减法,精简优化管理流程,通过梳理和封装不同平台、不同专业的运行操作服务,提供面向运维场景的自动化流程编排服务,内嵌技术风险检查的专家规则库,以加强事前风险检测、事中监控干预,杜绝发生操作管理类风险事件。
2.筑牢信息安全的“防火墙”。随着新技术的飞速发展,网络与信息安全风险全面泛化。工行数据中心充分发挥先进平台和人才技术优势,按照实战化、体系化、常态化要求,大力推进传统安全防护体系向主动防御、动态防御、纵深防御、整体防控、精准防护、联防联护转型。
推进安全管理机制创新,成立了同业首个以自主可控技术为支撑的信息安全运营中心。全面覆盖百余家境内外机构、近百万台设备,形成事前全面预防、事中实时掌控、事后迅速优化提升的安全态势整体感知能力,构建了全天候、攻防兼备、智慧赋能的全集团一体化安全运营体系。
推动安全防护技术体系升级,打造了以自主研发的安全态势感知平台为核心的立体纵深防御体系。通过构建从网络层、系统层、应用层到溯源反制层等覆盖攻击链路全路径的攻防系统,建立与安全态势感知平台数据和指令的对接,基于大数据分析技术,实现了各类隐蔽攻击的自动化分析处置、攻击链完整展现、内外部威胁情报关联分析与溯源打击联防防控。近年来,工行数据中心在各类内外部实战演练中接受了检验,取得了优异成绩。
坚持高效为先,彰显科技价值创造
数字化转型带来数据资源存储、计算和应用需求的大幅提升,工行数据中心坚持抓重点、补短板、强弱项,聚焦基础设施架构升级和服务保障机制创新,建成并不断夯实“开放银行”“云上工行”根基,加快生产运维转型,提高业务灵活创新的系统供给效率。
1.构建“分布式+云+自主可控”新架构。工行建成了分布式技术体系和金融云平台,全面完成借记卡系统下移主机工程,实现了国有大型商业银行科技自主可控转型的重大突破。
依托分布式技术,工行数据中心前瞻性开展“多地多中心”规划建设,推进新数据中心园区选址,基于开放平台系统与主机系统有机结合,努力打造多地多中心同时接入负载、互相支持的云数据中心架构,构建适应未来业务发展的全新技术体系框架,为承接高并发业务下的信息系统稳定运行、海量数字资产存储与智能应用、集团战略重点客户托管服务夯实基础。
2.构筑“软件化、智能化”的新一代网络。新技术的大规模应用对网络基础设施的承载能力提出了更高要求。工行数据中心在2017年全面建成新一代网络架构的基础上,持续迭代更新,构筑软件化、智能化的新一代网络。
在私有云领域全面建成基于软件SDN架构的数据中心网络,进一步提升网络资源的灵活扩展和自服务能力;积极响应国家要求,完成所有公众服务互联网应用的IPv6改造;开展5G智慧网点建设,使工行金融服务在国内银行业率先迈入5G应用时代,不断提升客户体验。
3.规划新一代运维管理体系。工行数据中心以“生产安全稳定”“服务快速响应”两大目标为导向,聚焦技术支撑、持续交付、监控分析、风险把控、应急处置和性能容量六大核心能力,建立并不断完善生产运维核心能力评价机制,加快建立与云数据中心相适应、能够承接未来架构的新一代运维体系和管理机制,实现分布式多集群统一管控。
坚持客户至上,服务实体。以客户需求、业务需求为导向,以运维流程为管理逻辑,快速整合IT服务资源中原银行数据中心,满足客户需求。2020年,在新冠肺炎疫情肆虐期间,工行数据中心紧急上线湖北分行交易总览与武汉地铁运营视图,助力分行实现居家隔离期间全面掌控辖内生产运行情况;通过“VPN+云桌面”技术实现互联网云上开发测试、云上运维和云上办理业务,帮助境内外机构及时复工复产,建设业务远程办理和生产远程运维新模式。
坚定绿色理念,提高资源使用能效
工行数据中心在建设与运营中始终秉承功能与节能、环保与效率、便利与安全协调统一的理念,将绿色环保落实在数据中心的全生命周期。
1.强化顶层设计和绿色管理能力。在规划设计阶段,坚持创新驱动,充分考虑IT设备、机架布局、制冷散热系统、供配电系统等各方面的绿色技术运用,确定了不同机房环保系统设计方案。
在施工建设阶段,坚持高标高效,参照国家A级机房标准,优先选用节能、节水、低碳产品,应用自然冷却、UPS模块休眠、智能照明等节能技术与产品。
在运营管理阶段,坚持科学精细,一方面加快云数据中心建设,完善云资源接入和一体化调度机制,充分发挥云集约调度优势,提升基础设施利用效能;另一方面建立起全方位的机房环境监控体系,每年评估并制定年度电能使用效率(PUE)压降指标,不断提升节能运维与管理水平。2020年,工行数据中心嘉定园区被评为“国家绿色数据中心”,代表着国家相关部委及专业评审机构对工行绿色数据中心建设及运营成果的充分认可。
2.加快先进绿色技术应用。为提升绿色发展水平,工行数据中心专门成立创新实验室,加大创新研发力度。引入冷板式液冷服务器,服务器发热元件(CPU、内存等)采用冷板覆盖,通过离子水对服务器进行散热。与风冷服务器系统相比,机房整体能耗降低30%,相当于同等电力资源下最大增加40%的液冷服务器部署能力中原银行数据中心,单机柜部署密度提升40%以上。
建设了一套实验环境机房,在节能层面、部署周期、智能运维、场景应用和算力研究五个维度进行深化设计,诠释绿色预制化数据中心的魅力。如:采用HVDC+锂电供电技术,末端采用小母线+智能PDU技术;引入间接蒸发冷却技术,将自然之风“换”进机房;运用物联网及AI技术,实现智能资产管理、空间管理、运维管理的能力。实验环境机房全年平均PUE低于1.2,效能水平达到金融行业数据中心领先水平,为后续新数据中心建设指明技术实践路径,打下坚实基础。
与此同时,中心还积极推进行业标准建设,参加了多项技术标准的制订,共同推动关键技术、运营模式的创新,助力行业绿色发展。
工行数据中心将继续响应政府和监管部门关于绿色新型数据中心建设的要求,加大自主可控及绿色低碳技术和产品的研究应用力度,深入打造安全高效绿色的数据中心,为经济社会绿色转型和“双碳”目标的实现贡献工行智慧和力量。