Q:金融机构应该从哪些方面考虑虚拟化产品选型?
我行是中小规模城商行,想实现虚拟化国产替换,针对国产虚拟化种类繁多的情况,我行应该从哪些方面考虑产品选型,确保所选择产品既能满足信创替换,又能降本增效。
A:中小银行在信创虚拟化选型时,可以从以下几个方面进行考虑:
1.安全性与稳定性是信创云选型的最重要因素
云计算服务所依赖的基础设施、网络和数据存储必须经过严格的监控和保护,以防止数据泄露、丢失或损坏。同时,云平台厂商的运营能力,包括其系统架构、技术实力、运维能力和服务质量等,也需要进行全面评估,以确保服务的稳定性和可靠性。
2.信创云平台是否同时兼容多种芯片
例如海光、鲲鹏、Intel等,以及采用的Host OS版本,是否限制设备品牌、型号,是否兼容行业主流厂商的商用存储块存储设备,与原有业务的适配性等问题,都是信创云平台选型必须要考虑的问题。
3.性能和扩展性是评估云平台的重要指标
虚拟化平台需要能够应对银行业务的高并发和大数据量处理需求,同时具备良好的扩展性,以便在业务增长时能够平滑地扩展资源。
4.价格是选择云平台厂商时需要考虑的重要因素之一
中小银行需要在保证服务质量和性能的前提下,寻找性价比最优的虚拟化解决方案。
Q:金融行业想推进自动化运维建设,应该从哪里先入手?
作为金融行业从业者,如果想推进自动化运维建设,提高运维效率、可预测性和减少人为错误,那么应该从哪里先入手呢?通常可以分为几个阶段完成?
A:以下是解决推进自动化运维建设问题的一些方法:
要实现金融行业系统运维自动化,最佳的起点通常是对现有的IT基础设施和运维流程进行全面的评估。
【现状评估】
-
对现有IT环境进行详细审查,包括硬件、软件、网络架构以及当前的运维流程。
-
识别关键系统和业务流程,以及它们对自动化的需求和潜力。
【确定自动化目标】
-
基于业务战略和IT发展规划,确定实现运维自动化的具体目标,如提高效率、降低错误率、提升服务质量等。
【选择合适的自动化工具和技术】
-
根据评估结果和自动化目标,选择适合金融行业特点的自动化工具,如RPA、云管理平台、自动化监控和报警系统等。
【制定实施计划】
-
设计详细的实施路线图,包括时间表、预算、资源分配、人员培训等。
-
确定试点项目,优先选择对业务影响较小且易于自动化的流程开始试点。
【风险评估与合规性审查】
-
对自动化过程中可能涉及的安全、合规性和风险进行评估,并制定相应的应对措施。
-
确保自动化解决方案符合金融行业的法规要求,如GDPR、PCI-DSS等。
【实施试点项目】
-
在选定的试点项目上实施自动化,收集数据,评估效果,并根据反馈进行调整。
-
监控试点项目的运行情况,确保其稳定性和可靠性。
【培训与知识转移】
-
为相关人员提供必要的培训,确保他们能够理解和操作新的自动化系统。
-
建立知识库,记录自动化流程和操作手册,方便后续的维护和扩展。
【全面推广】
-
在试点成功后,逐步将自动化解决方案推广到更多的业务流程和系统。
-
持续监控自动化系统的性能,收集反馈,不断优化和改进自动化流程。
【持续优化与迭代】
-
建立持续改进机制,定期评估自动化效果,根据业务发展和技术进步调整自动化策略。
-
跟踪最新的自动化技术和行业趋势,不断探索新的自动化机会。
通过上述步骤,金融行业可以有计划地实现运维自动化,提高整体运营效率和服务质量。在整个过程中,保持灵活性和开放性,适应不断变化的业务需求和技术环境,是成功实现自动化的关键。
Q:银行应该如何进行正确的存储设计,从而保证数据中心的安全需求
正确的存储设计对银行实现业务目标有着积极的影响,可以为性能良好的虚拟数据中心奠定基础。可以保护数据免受恶意或者意外破坏的影响,同时防止未经授权的用户访问数据。应该如何进行正确的存储设计,从而来满足我行的需求?
A:以下是规划存储资源的一些方法:
存储设计必须经过合理优化,以满足应用、服务、管理员和用户的多样性需求。存储资源规划的目标是战略性地协调业务应用与存储基础架构,从而降低成本、改善性能、提高可用性、提供安全性,以及增强功能。
在规划存储资源时,我们会遵循如下的指导原则与最佳实践。
-
构建模块化存储解决方案,该方案可以随时间推移不断扩展,以满足组织的需求,用户无需替换现有的存储基础架构。在模块化存储解决方案中,应同时考虑容量和性能。
-
每个存储层具有不同的性能、容量和可用性特征,只要不是每个应用都需要昂贵、高性能、高度可用的存储,设计不同的存储层将十分经济高效。
-
配置存储多路径功能,配置主机、交换机和存储阵列级别的冗余以便提高可用性、可扩展性和性能。
-
允许集群中的所有主机访问相同的数据存储。
-
配置存储DRS以根据使用和延迟进行平衡。
-
对于光纤通道、NFS和iSCSI存储,可对存储进行相应设计,以降低延迟并提高可用性。对于每秒要处理大量事务的工作负载来说,将工作负载分配到不同位置尤其重要(如数据采集或事务日志记录系统)。通过减少存储路径中的跃点数量来降低延迟。
-
NFS存储的最大容量取决于阵列供应商。单个NFS数据存储的容量取决于将访问数据存储的每个虚拟机所需的空间,乘以在延迟可接受的情况下可以访问数据存储的虚拟机数量。考虑将存储DRS配置为使其成员数据存储的使用量保持在80%(默认设置)的均衡水平。
-
单个VMFS数据存储的容量取决于将访问数据存储的每个虚拟机所需的空间,乘以在延迟可接受的情况下可以访问数据存储的虚拟机数量。考虑配置存储DRS,使数据存储使用量保持在80%的均衡水平。保留10%到20%的额外容量,用于容纳快照、交换文件和日志文件
-
为促进对iSCSI资源的稳定访问,应该为iSCSI启动器和目标配置静态IP地址。
-
对于基于IP的存储,应使用单独的专用网络或VLAN以隔离存储流量,避免与其他流量类型争用资源,从而可以降低延迟并提高性能。
-
根据可用性要求选择一个RAID级别,对大多数虚拟机工作负载而言,如果阵列具有足够的电池供电缓存,RAID级别对性能不会产生影响。
-
对于大多数应用,除非存在对RDM的特定需求,否则请使用VMDK磁盘。