虛擬化技術(shù)應(yīng)用方案及在金融業(yè)的應(yīng)用分析

摘? 要：“信息化”是當代各行業(yè)領(lǐng)域積極探討的課題之一，金融體系建設(shè)也開始走上了低碳道路，虛擬化技術(shù)的應(yīng)用大大提升了金融機構(gòu)的信息管理效率，讓信息資源的優(yōu)勢影響充分發(fā)揮出來。隨著虛擬化技術(shù)在金融行業(yè)應(yīng)用的不斷深入，如何加強虛擬化技術(shù)的安全防范，包括高可用、業(yè)務(wù)連續(xù)性、容災(zāi)備份等，也成為了需要持續(xù)研究和優(yōu)化的課題。

關(guān)鍵詞：虛擬化技術(shù);金融業(yè);數(shù)據(jù)備份;安全防范

中圖分類號：TP391.9? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）23-0144-03

Application Scheme of Virtualization Technology and Analysis

of Its Application in Financial Industry

HUANG Haojie

（Guangzhou Yuexiu Financial Technology Co.，Ltd.，Guangzhou? 510623，China）

Abstract：“Informatization” is one of the topics actively discussed in various fields of contemporary industry，and the construction of financial system has also begun to move towards a low-carbon road. The application of virtualization technology has greatly improved the efficiency of information management of financial institutions，so as to give full play to the advantage and influence of information resources. With the deepening application of virtualization technology in the financial industry，how to improve the security of virtualization technology，including high availability，business continuity，disaster recovery and backup，has also become a subject of continuous research and optimization.

Keywords：virtualization technology;financial industry;data backup;security

0? 引? 言

虛擬化技術(shù)給金融市場帶來的影響是多元的，將該項技術(shù)應(yīng)用于金融機構(gòu)，可以解決傳統(tǒng)IT架構(gòu)帶來的弊端，讓金融業(yè)在信息管理上實現(xiàn)“科學(xué)規(guī)劃、高效建設(shè)、穩(wěn)定運維、安全應(yīng)用”的發(fā)展構(gòu)想[1]。金融業(yè)對于信息所提供的服務(wù)有眾多應(yīng)用場景的需求，金融機構(gòu)在設(shè)計IT基礎(chǔ)架構(gòu)的時候要付出相應(yīng)的成本，在虛擬化技術(shù)應(yīng)用方案的加持下，給用戶帶來了更便利更高效的管理體驗。

1? 虛擬化技術(shù)應(yīng)用方案概述

1.1? 虛擬化技術(shù)應(yīng)用的背景

二十世紀五十年代，信息資源共享開始被關(guān)注，并且逐漸受到各行各業(yè)的重視，人們開始嘗試利用操作系統(tǒng)來合理地收集、統(tǒng)計信息，讓信息在共享的平臺下得到合理高效的應(yīng)用。七十年代，該項技術(shù)初步研發(fā)成功，技術(shù)概念開始成形，由物理分區(qū)、邏輯分區(qū)、軟件分區(qū)和操作分區(qū)四個部分組成，每個部分的技術(shù)功能、應(yīng)用環(huán)境、對信息的影響效果有所不同。

1.2? 虛擬化技術(shù)應(yīng)用的組成

隨著多年發(fā)展，虛擬化技術(shù)應(yīng)用在互聯(lián)網(wǎng)建設(shè)、現(xiàn)代信息技術(shù)的加持下，其應(yīng)用方案開始變得愈發(fā)完善，內(nèi)容完整且功能豐富：一是物理分區(qū)，保護軟件基礎(chǔ)平臺中設(shè)備的外環(huán)境，起到保護作用，且獨立于虛擬化技術(shù)之外，不會對其他分區(qū)產(chǎn)生不利影響;二是邏輯分區(qū)，由硬件微碼、固件組成，操作運行的方式和途徑選擇多樣，可以迎合技術(shù)的應(yīng)用環(huán)境而改變，起到樞紐作用，是技術(shù)的核心，也是資源數(shù)據(jù)的核心儲存地，對于資源的控制是集中性、權(quán)威性的;三是軟件分區(qū)，又稱虛擬機，是直接聯(lián)系客戶的操作平臺，從邏輯分區(qū)中利用操作系統(tǒng)來檢索信息，并把指定信息發(fā)送給指定客戶，滿足信息在資源分配上的主觀訴求[2]。四是操作分區(qū)，從功能上講軟件分區(qū)與操作分區(qū)是緊密結(jié)合的，隨著信息管理資源的增多，技術(shù)方案中的不同分區(qū)都會導(dǎo)入多個應(yīng)用程序，每個程序都有特定的操作環(huán)境，操作分區(qū)把這些操作程序都集合在一起，方便于集中管理，也便于共同分享一個邏輯分區(qū)的信息資源。

2? 虛擬化技術(shù)方案在金融業(yè)的應(yīng)用

金融業(yè)對信息的管理要求非常高，數(shù)據(jù)資源龐大、IT基礎(chǔ)架構(gòu)復(fù)雜，是虛擬化技術(shù)方案應(yīng)用研究的“示范區(qū)”，以虛擬化技術(shù)方案的內(nèi)容為研究課題后發(fā)現(xiàn)，金融業(yè)在以下幾個工作中對技術(shù)方案使用得最為普遍。

2.1? 集合、分處理的靈活運用

金融業(yè)為業(yè)務(wù)拓展會設(shè)立“分支機構(gòu)”，便于不同地區(qū)客戶接受相同的金融服務(wù)，但為了節(jié)約成本，這些機構(gòu)和營業(yè)部不會設(shè)立專業(yè)的IT團隊，相關(guān)業(yè)務(wù)的辦理是依靠非技術(shù)人員如柜臺業(yè)務(wù)人員等與總部直接對接的。比如，客戶發(fā)出業(yè)務(wù)辦理請求，業(yè)務(wù)員通過PC終端接入內(nèi)部網(wǎng)絡(luò)，連接到數(shù)據(jù)中心，與總部對接，通過數(shù)據(jù)編輯、更改的方式及時有效地處理相關(guān)業(yè)務(wù)，數(shù)據(jù)隨著操作更新和改變?？偛繑?shù)據(jù)中心是企業(yè)資源數(shù)據(jù)總庫，通過光纜通道向不同分支機構(gòu)提供資源信息，信息直接接入各地分支機構(gòu)的數(shù)據(jù)平臺，利用操作界面實現(xiàn)分處理，最后再把信息反饋到總部數(shù)據(jù)中心，運營效率非常高。從操作流程上來看，網(wǎng)絡(luò)和信息平臺成為了信息的集合平臺，通過VPN遠程操作的方式，對接總部數(shù)據(jù)資源，分處理的方式靈活、且能夠確保服務(wù)器的資源信息安全，不受權(quán)限風(fēng)險影響。

分處理是虛擬化技術(shù)方案的應(yīng)用優(yōu)勢，分支機構(gòu)對于數(shù)據(jù)的儲存是虛擬化的，真正存入分支系統(tǒng)的數(shù)據(jù)是總部服務(wù)器的虛擬層，業(yè)務(wù)人員通過桌面虛擬層，連接到網(wǎng)絡(luò)虛擬層，再通過VPN遠程連接到遠端服務(wù)器，所有業(yè)務(wù)數(shù)據(jù)存放在總部服務(wù)器的虛擬層，既保證分處理的靈活運用，同時又確保數(shù)據(jù)傳輸?shù)陌踩?/p>

2.2? 分支機構(gòu)與運營中心的資源優(yōu)化

金融業(yè)因為業(yè)務(wù)繁雜，所有信息資源系統(tǒng)的數(shù)據(jù)需要依靠應(yīng)用系統(tǒng)來維護和運營，很多金融分支機構(gòu)和運營中心都設(shè)有獨立的機房，各個部門的業(yè)務(wù)人員眾多，IT團隊人員較少。配置大量的PC終端及部分應(yīng)用服務(wù)器是如今很多金融分支機構(gòu)的顯著特征。桌面虛擬層使用桌面虛擬化技術(shù)向業(yè)務(wù)人員提供虛擬桌面，提供大量的虛擬桌面計算機，改變傳統(tǒng)PC終端的IT方式，極大優(yōu)化資源，有效解決傳統(tǒng)PC終端數(shù)量眾多帶來的維護困難及數(shù)據(jù)安全等問題。另外金融分支機構(gòu)的大部分應(yīng)用服務(wù)器存在著利用率低、單節(jié)點、無存儲設(shè)備、無備份、成本高、硬件采購流程緩慢等諸多痛點，服務(wù)器虛擬化可將多臺服務(wù)器的硬件資源整合在一起，包括CPU資源、內(nèi)存資源和存儲資源等，充分利用資源，進行資源優(yōu)化，降低運營成本，同時提供快照備份、負載動態(tài)遷移，保障業(yè)務(wù)連續(xù)性，有效解決傳統(tǒng)IT架構(gòu)帶來的弊端。使用先進的虛擬化技術(shù)對IT資源進行優(yōu)化，有效改進分支機構(gòu)與運營中心的IT架構(gòu)。

2.3? 數(shù)據(jù)中心的安全防衛(wèi)

金融業(yè)的數(shù)據(jù)中心是“重中之重”，是虛擬化技術(shù)應(yīng)用方案落地的基礎(chǔ)平臺，金融機構(gòu)通常會在數(shù)據(jù)中心部署各種設(shè)備，如搭建數(shù)千平方米的機房，購置各種服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備等，大部分服務(wù)器和存儲設(shè)備來自于不同廠商和型號。首先，異構(gòu)不會誘發(fā)服務(wù)器或存儲設(shè)備的大面積癱瘓和功能障礙，其次，虛擬化技術(shù)可整合異構(gòu)服務(wù)器資源或者存儲資源，使用受異構(gòu)影響小。

面對數(shù)據(jù)中心的安全防衛(wèi)工作，虛擬化技術(shù)做出進一步的優(yōu)化和調(diào)整。隨著金融業(yè)的不斷發(fā)展，對數(shù)據(jù)中心設(shè)備尤其是存儲設(shè)備的要求也越來越高。鑒于金融業(yè)信息的重要性，相關(guān)監(jiān)管部門要求各金融機構(gòu)作好設(shè)備冗余性，以預(yù)防單一設(shè)備的操作性風(fēng)險。對于存放重要數(shù)據(jù)的存儲設(shè)備，冗余與鏡像的重要性就更不言而喻了。由于數(shù)據(jù)中心使用不同廠商的存儲設(shè)備，不同存儲廠商的技術(shù)實現(xiàn)不盡相同，且存儲資源管理界面不一樣，也無法在異構(gòu)存儲之間作冗余和鏡像。引進存儲虛擬化技術(shù)，可打破不同存儲之間的界線和物理壁壘，提高存儲利用率、集中管理異構(gòu)存儲、降低存儲成本、實現(xiàn)無中斷數(shù)據(jù)移動等，實現(xiàn)異構(gòu)存儲的冗余和鏡像，預(yù)防單一存儲的操作性風(fēng)險，滿足監(jiān)管要求，確保存儲重要數(shù)據(jù)的安全。

同時，數(shù)據(jù)中心還可以引進服務(wù)器虛擬化技術(shù)，搭建服務(wù)器異構(gòu)虛擬平臺，打破異構(gòu)服務(wù)器壁壘，實現(xiàn)異構(gòu)服務(wù)器的冗余性，同時使用快照技術(shù)，保障業(yè)務(wù)連續(xù)性，為不同地區(qū)、不同類型的金融業(yè)務(wù)提供不同的虛擬化計算資源。尤其是新業(yè)務(wù)、新分支機構(gòu)設(shè)立，利用服務(wù)器虛擬化技術(shù)，可快速提供大量的測試服務(wù)器，配合網(wǎng)絡(luò)虛擬化，對測試環(huán)境與生產(chǎn)環(huán)境進行物理和邏輯上的隔絕，保證數(shù)據(jù)安全。同時可利用快照技術(shù)，使大量的測試服務(wù)器快速回滾到初始化狀態(tài)，重復(fù)進行不同場景的業(yè)務(wù)測試。

3  提高虛擬化技術(shù)安全防范的研究

從上述討論的虛擬化技術(shù)方案應(yīng)用內(nèi)容來看，風(fēng)險是金融業(yè)首要考慮的問題，如：主機容災(zāi)風(fēng)險：服務(wù)器連續(xù)性癱瘓、大面積故障;網(wǎng)絡(luò)安全風(fēng)險：服務(wù)器受到入侵和攻擊，或是被網(wǎng)絡(luò)病毒侵擾，信息泄露;技術(shù)風(fēng)險：服務(wù)器、虛擬機或客戶操作系統(tǒng)的技術(shù)故障，無法完成信息處理。以上各類風(fēng)險都會讓金融業(yè)在應(yīng)用虛擬化技術(shù)方案的時候，面臨諸多不確定環(huán)境和條件，因此本文從金融業(yè)對策分析角度，從虛擬化技術(shù)方案特點出發(fā)，提出以下建議：

3.1? 對虛擬化資源進行有效安全防護

虛擬化技術(shù)在金融業(yè)的應(yīng)用，可以實現(xiàn)資源使用及管理的集約化，有效節(jié)省資源成本和管理運維成本，同時由于系統(tǒng)結(jié)構(gòu)的變化導(dǎo)致新風(fēng)險，如網(wǎng)絡(luò)及邏輯邊界的模糊化，原有的安全防護技術(shù)面臨新挑戰(zhàn)。如何化解虛擬化資源安全風(fēng)險，加強業(yè)務(wù)保障，是金融業(yè)虛擬化技術(shù)應(yīng)用的首要任務(wù)。對于虛擬化資源，可考慮部署虛擬化安全防護系統(tǒng)進行有效保護。如趨勢科技公司的Deep Security，使用底層無代理方式針對虛擬層進行防護，包括防火墻隔離、入侵檢測和防護、防病毒和惡意程序、日志審計等功能;如VMware vShield，可對虛擬化資源的行為和數(shù)據(jù)進行檢測和監(jiān)控，對虛擬化資源進行邏輯隔離等，有效保護虛擬化資源。

3.2? 虛擬化技術(shù)提升業(yè)務(wù)連續(xù)性

在金融行業(yè)，業(yè)務(wù)運轉(zhuǎn)與IT的結(jié)合愈發(fā)緊密，成熟的金融IT架構(gòu)應(yīng)具有應(yīng)對風(fēng)險自動調(diào)整和快速反應(yīng)的能力，用以保證金融業(yè)務(wù)連續(xù)運轉(zhuǎn)。虛擬化技術(shù)不僅可以通過服務(wù)器資源整合帶來高效率和低成本價值，而且可以形成全方位保障業(yè)務(wù)的連續(xù)性解決方案。對于計劃內(nèi)的運維操作，可消除常規(guī)維護所導(dǎo)致的停機時間，對金融業(yè)務(wù)沒有任何影響。如利用vMotion技術(shù)，實現(xiàn)計劃內(nèi)服務(wù)器硬件停機或者硬件物理位置變更，不會導(dǎo)致任何業(yè)務(wù)中斷;利用Storage vMotion技術(shù)，將虛擬服務(wù)器磁盤在線遷移到其他存儲空間，以便進行存儲設(shè)備的日常維護;利用vMotion+DRS技術(shù)，既可以實現(xiàn)無縫的硬件資源在線擴容，也可以保證集群每臺服務(wù)器硬件資源的負載平衡。對于非計劃停機故障，利用虛擬化HA技術(shù)，能夠?qū)崿F(xiàn)自動在集群中可用主機上重新啟動虛擬機，恢復(fù)或重啟時間以分鐘計算，大大減少宕機時間;利用虛擬化容錯技術(shù)，實現(xiàn)虛擬服務(wù)器零停機、零數(shù)據(jù)丟失。

3.3? 虛擬化數(shù)據(jù)備份與容災(zāi)

在金融業(yè)，由于業(yè)務(wù)特殊性以及監(jiān)管要求，對業(yè)務(wù)連續(xù)性的要求和對各類IT風(fēng)險的應(yīng)對能力要求是非常高的，特別是對數(shù)據(jù)備份和容災(zāi)能力的要求。如果IT系統(tǒng)出現(xiàn)故障或者發(fā)生災(zāi)難，就意味著金融業(yè)務(wù)無法開展，有可能對金融業(yè)帶來毀滅性的打擊。如何使應(yīng)用系統(tǒng)面對突發(fā)災(zāi)難能夠快速恢復(fù)，將災(zāi)難對業(yè)務(wù)造成的影響降到最低，已成為金融業(yè)IT建設(shè)最受關(guān)注的問題。引入虛擬化技術(shù)后，數(shù)據(jù)備份和容災(zāi)技術(shù)架構(gòu)也隨之發(fā)生較大變化。傳統(tǒng)數(shù)據(jù)備份方式存在眾多的痛點，如備份影響應(yīng)用的運行和用戶訪問、操作復(fù)雜、恢復(fù)與硬件相關(guān)等。而虛擬化數(shù)據(jù)備份可提供高度可擴展的、不中斷業(yè)務(wù)的備份，以及簡單可靠的、到任意硬件環(huán)境的恢復(fù)，如虛擬化備份軟件Veeam、NBU虛擬化備份模塊等。同樣傳統(tǒng)災(zāi)難恢復(fù)也面臨各種挑戰(zhàn)，如容災(zāi)部署成本高、恢復(fù)周期長、恢復(fù)依賴人工操作等。虛擬化容災(zāi)可采用SRM技術(shù)，一步復(fù)制OS、應(yīng)用和數(shù)據(jù)，減少硬件需求和切換的風(fēng)險，實現(xiàn)虛擬化架構(gòu)的全自動異地容災(zāi)。通過SRM可跨地域監(jiān)控生產(chǎn)站點和災(zāi)備站點的情況，一旦生產(chǎn)站點發(fā)生故障，可利用SRM將生產(chǎn)站點的所有虛擬化資源和應(yīng)用全部適時遷移到災(zāi)備站點。

4? 結(jié)? 論

綜上所述，虛擬化技術(shù)在金融業(yè)中的應(yīng)用呈多元化路徑發(fā)展，它的優(yōu)勢在于將設(shè)備硬件資源整合在一起，有效解決傳統(tǒng)IT架構(gòu)帶來的弊端。但是它同樣有缺點，即虛擬化架構(gòu)的安全防范困難重重、挑戰(zhàn)眾多。隨著金融企業(yè)的發(fā)展，金融業(yè)關(guān)于信息及業(yè)務(wù)運營管理的運維壓力還會持續(xù)增大，虛擬化技術(shù)的應(yīng)用還會更加深入，只有在實踐中不斷完善技術(shù)，才能讓其在金融業(yè)中發(fā)揮更顯著的影響效果與作用。

參考文獻：

[1] 王進，談宏偉.虛擬化技術(shù)應(yīng)用方案及在金融業(yè)的應(yīng)用探討 [J].科技資訊，2017，15（2）：13-14.

[2] 周炬，馬國勝.虛擬化技術(shù)在金融業(yè)的應(yīng)用及安全分析 [J].中國金融電腦，2013（3）：51-57.

作者簡介：黃豪杰（1981.02-），男，漢族，廣東臺山人，數(shù)據(jù)中心副總監(jiān)，研究生，研究方向：金融業(yè)數(shù)據(jù)中心系統(tǒng)集成與運維。