Q：金融机构应该从哪些方面考虑虚拟化产品选型？

我行是中小规模城商行，想实现虚拟化国产替换，针对国产虚拟化种类繁多的情况，我行应该从哪些方面考虑产品选型，确保所选择产品既能满足信创替换，又能降本增效。

A：中小银行在信创虚拟化选型时，可以从以下几个方面进行考虑：

1.安全性与稳定性是信创云选型的最重要因素

云计算服务所依赖的基础设施、网络和数据存储必须经过严格的监控和保护，以防止数据泄露、丢失或损坏。同时，云平台厂商的运营能力，包括其系统架构、技术实力、运维能力和服务质量等，也需要进行全面评估，以确保服务的稳定性和可靠性。

2.信创云平台是否同时兼容多种芯片

例如海光、鲲鹏、Intel等，以及采用的Host OS版本，是否限制设备品牌、型号，是否兼容行业主流厂商的商用存储块存储设备，与原有业务的适配性等问题，都是信创云平台选型必须要考虑的问题。

3.性能和扩展性是评估云平台的重要指标

虚拟化平台需要能够应对银行业务的高并发和大数据量处理需求，同时具备良好的扩展性，以便在业务增长时能够平滑地扩展资源。

4.价格是选择云平台厂商时需要考虑的重要因素之一

中小银行需要在保证服务质量和性能的前提下，寻找性价比最优的虚拟化解决方案。

Q：金融行业想推进自动化运维建设，应该从哪里先入手？

作为金融行业从业者，如果想推进自动化运维建设，提高运维效率、可预测性和减少人为错误，那么应该从哪里先入手呢？通常可以分为几个阶段完成？

A：以下是解决推进自动化运维建设问题的一些方法：

要实现金融行业系统运维自动化，最佳的起点通常是对现有的IT基础设施和运维流程进行全面的评估。

【现状评估】

• 对现有IT环境进行详细审查，包括硬件、软件、网络架构以及当前的运维流程。

• 识别关键系统和业务流程，以及它们对自动化的需求和潜力。

【确定自动化目标】

• 基于业务战略和IT发展规划，确定实现运维自动化的具体目标，如提高效率、降低错误率、提升服务质量等。

【选择合适的自动化工具和技术】

• 根据评估结果和自动化目标，选择适合金融行业特点的自动化工具，如RPA、云管理平台、自动化监控和报警系统等。

 

【制定实施计划】

• 设计详细的实施路线图，包括时间表、预算、资源分配、人员培训等。

• 确定试点项目，优先选择对业务影响较小且易于自动化的流程开始试点。

【风险评估与合规性审查】

• 对自动化过程中可能涉及的安全、合规性和风险进行评估，并制定相应的应对措施。

• 确保自动化解决方案符合金融行业的法规要求，如GDPR、PCI-DSS等。

【实施试点项目】

• 在选定的试点项目上实施自动化，收集数据，评估效果，并根据反馈进行调整。

• 监控试点项目的运行情况，确保其稳定性和可靠性。

【培训与知识转移】

• 为相关人员提供必要的培训，确保他们能够理解和操作新的自动化系统。

• 建立知识库，记录自动化流程和操作手册，方便后续的维护和扩展。

【全面推广】

• 在试点成功后，逐步将自动化解决方案推广到更多的业务流程和系统。

• 持续监控自动化系统的性能，收集反馈，不断优化和改进自动化流程。

【持续优化与迭代】

• 建立持续改进机制，定期评估自动化效果，根据业务发展和技术进步调整自动化策略。

• 跟踪最新的自动化技术和行业趋势，不断探索新的自动化机会。

通过上述步骤，金融行业可以有计划地实现运维自动化，提高整体运营效率和服务质量。在整个过程中，保持灵活性和开放性，适应不断变化的业务需求和技术环境，是成功实现自动化的关键。

Q：银行应该如何进行正确的存储设计，从而保证数据中心的安全需求

正确的存储设计对银行实现业务目标有着积极的影响，可以为性能良好的虚拟数据中心奠定基础。可以保护数据免受恶意或者意外破坏的影响，同时防止未经授权的用户访问数据。应该如何进行正确的存储设计，从而来满足我行的需求？

A：以下是规划存储资源的一些方法：

存储设计必须经过合理优化，以满足应用、服务、管理员和用户的多样性需求。存储资源规划的目标是战略性地协调业务应用与存储基础架构，从而降低成本、改善性能、提高可用性、提供安全性，以及增强功能。

在规划存储资源时，我们会遵循如下的指导原则与最佳实践。

• 构建模块化存储解决方案，该方案可以随时间推移不断扩展，以满足组织的需求，用户无需替换现有的存储基础架构。在模块化存储解决方案中，应同时考虑容量和性能。

• 每个存储层具有不同的性能、容量和可用性特征，只要不是每个应用都需要昂贵、高性能、高度可用的存储，设计不同的存储层将十分经济高效。

• 配置存储多路径功能，配置主机、交换机和存储阵列级别的冗余以便提高可用性、可扩展性和性能。

• 允许集群中的所有主机访问相同的数据存储。

• 配置存储DRS以根据使用和延迟进行平衡。

• 对于光纤通道、NFS和iSCSI存储，可对存储进行相应设计，以降低延迟并提高可用性。对于每秒要处理大量事务的工作负载来说，将工作负载分配到不同位置尤其重要（如数据采集或事务日志记录系统）。通过减少存储路径中的跃点数量来降低延迟。

• NFS存储的最大容量取决于阵列供应商。单个NFS数据存储的容量取决于将访问数据存储的每个虚拟机所需的空间，乘以在延迟可接受的情况下可以访问数据存储的虚拟机数量。考虑将存储DRS配置为使其成员数据存储的使用量保持在80%（默认设置）的均衡水平。

• 单个VMFS数据存储的容量取决于将访问数据存储的每个虚拟机所需的空间，乘以在延迟可接受的情况下可以访问数据存储的虚拟机数量。考虑配置存储DRS，使数据存储使用量保持在80%的均衡水平。保留10%到20%的额外容量，用于容纳快照、交换文件和日志文件

• 为促进对iSCSI资源的稳定访问，应该为iSCSI启动器和目标配置静态IP地址。

• 对于基于IP的存储，应使用单独的专用网络或VLAN以隔离存储流量，避免与其他流量类型争用资源，从而可以降低延迟并提高性能。

• 根据可用性要求选择一个RAID级别，对大多数虚拟机工作负载而言，如果阵列具有足够的电池供电缓存，RAID级别对性能不会产生影响。

• 对于大多数应用，除非存在对RDM的特定需求，否则请使用VMDK磁盘。