某银行数据中心搬迁整体实施及方案.pdf

资源描述

《某银行数据中心搬迁整体实施及方案.pdf》由会员分享，可在线阅读，更多相关《某银行数据中心搬迁整体实施及方案.pdf（62页珍藏版）》请在三一文库上搜索。

1、资料某银行机房搬迁项目搬迁策略报告资料目录 1 概述 . 3 1.1 某银行数据中心搬迁目标 3 1.2 某银行数据中心搬迁范围 3 1.3 搬迁策略制定的意义 5 1.4 搬迁策略制定 6 1.4.1 搬迁策略制定方法 6 1.4.2 搬迁策略制定原则 6 1.5 某银行数据中心搬迁方式 7 1.6 某银行数据中心搬迁策略制定的重点和难点. 7 1.7 搬迁策略阶段工作总结 8 1.8 搬迁策略的总体思路及整体过程 9 1.9 某银行数据中心搬迁的特点 10 2 某银行数据中心搬迁策略分析. 11 2.1 搬迁策略的要点 11 2.2 搬迁策略分析内容 11 2.2.1 IT 架构分

2、析 11 2.2.2 应用关联分析 14 2.2.3 业务中断影响分析 15 2.2.4 批处理关联分析 15 2.2.5 系统保护分析 17 2.2.6 物理共享分析 18 2.2.7 设备冗余分析 20 2.2.8 机房环境分析 22 2.2.9 风险分析 26 3 某银行数据中心搬迁策略 29 3.1 某银行业务系统搬迁方式 29 3.2 搬迁批次划分要求 29 3.3 搬迁各批次分析 33 3.3.1 批次 1 搬迁分析 33 3.3.2 批次 2 搬迁分析 34 3.3.3 批次 3 搬迁分析 45 3.4 搬迁过程中的备份策略 46 3.5 搬迁中的容灾保护 48 3.6 搬迁的应

3、急预案 48 3.7 某银行数据中心搬迁实施组织架构建议. 51 3.7.1 搬迁实施总行领导工作委员会职责 52 3.7.2 搬迁实施工作组职责 52 4 总结 61 资料 1 概述 1.1 某银行数据中心搬迁目标某银行现在使用的机房于1997 年建成，位于某市深南东路，随着业务不断发展，业务系统持续增加，机房区间、机房电力空调等基础设施容量趋于饱和，当时设计的能力已难以满足某银行业务发展需要。位于某市保税区市花路的新数据中心，与现机房距离为15 公里，预计 2010 年 2 月 12 日完成机房整体建设。为满足业务发展需要，某银行需尽快实施新数据中心的搬迁，使数据中心的综合管理和

4、生产运行能力上一个新台阶。某银行初步计划于 2010 年 3 月份实施现有数据中心的整体搬迁，搬迁期间整个银行业务将全部中断，其对外影响非常重大。某银行数据中心搬迁的目标为：完成当前数据中心及中心机房内部所有IT 基础设备的现状梳理、根据某银行自身的业务特点和业务需求，制定出符合某银行的搬迁策略和详细方案，保障业务系统顺利搬迁到新数据中心，将搬迁的风险以及搬迁对业务的影响降到最低。 1.2 某银行数据中心搬迁范围某银行数据中心搬迁的范围主要是某银行位于某市某路某号，某银行大楼数据中心的 67 个计算机系统 101个业务系统，包括核心业务系统、网银系统、外联系统等。其中：计算机设备

5、 1063台，包括：主机小型机服务器 SAN 存储、磁带库、磁带机网络设备 UPS、空调、加密机等其他设备机房范围资料 5 楼大机房、小机房 24 楼信用卡测试设备 27 楼资产管理部 5 楼动力机房（设备利旧） 11楼测试机房某银行分行（部分测试设备）不包括： 11楼集中作业部， 22 楼金融市场部 1 楼机房，某银行分行库房具体的业务系统如下表所示。类别业务系统子应用系统核心业务综合客服、信用卡、个贷4 个前置类业务卡交换、综合理财、黄金交易、个人实盘外汇买卖、开放式基金代销、资讯平台、保理、商业汇票、银银合作、资金交易前中后一体化、现代化支付、供应

6、链金融、第三方存管、联网核查公民身份信息、前置、分行前置等 42个渠道类业务网上银行、 95501 客户服务中心、终端、全行b/s 查询机、统一消息平台、金卫士、网上招聘、内部网服务器等 11个技术支撑密码服务系统、通讯集群网关、加密机3 个业务管理类资产托管、信贷风险管理、国际业务处理、Swift、电子数据存储、电子式储蓄国债、统一数据补录平台、电脑验印、银税信息共享、统一征信、反洗钱监测报告、反恐怖融资黑名单、关联方信息管理、员工买卖股票申报等 18个资料经营分析 SAP、客户关系管理、财富管理、资产负债、综合报表、金融统计统一报送、事后监督、ODS 等 12个

7、办公管理OA、学习管理、人力资源等6 个科技管理 ITSM 1 个分行证券资金清算1 个 1.3 搬迁策略制定的意义搬迁策略是搬迁实施的指导原则，一个好的搬迁策略可以帮助某银行安全、平滑地实现系统搬迁和业务切换，反之，一个不好的搬迁策略则会给搬迁工作带来很多的麻烦，严重时甚至会造成搬迁的失败；某银行搬迁策略制定的主要意义在于：保障业务系统顺利搬迁：全面分析应用关联和物理关联制定业务和数据安全保障建议制定应急预案的建议降低业务中断影响：分析业务中断影响保障业务按优先等级进行恢复缩短重要业务的中断时间降低搬迁风险：多方位的风险识别、风险分析制定风险应对策略建议

8、提高搬迁效率：规划搬迁各批次的应用及设备清单规划搬迁时间梳理搬迁前的准备工作资料 1.4 搬迁策略制定 1.4.1 搬迁策略制定方法在整个搬迁策略制定的过程中，我们采取了神州数码的搬迁策略制定方法。如下图所示。首先，通过访谈、问卷、现场勘查、现有资料分析，我们对某银行的信息系统基础架构进行了全面的了解，在此基础上，从IT 基础架构、应用关联关系、业务中断影响、批处理关联、系统保护现状、物理设备共享关系、设备冗余情况、机房现有环境、人员组织架构及搬迁风险等方面，全面进行了搬迁分析，通过综合考虑各方面的要素，制定出某银行数据中心的整体搬迁策略，包括各应用的搬迁方式、搬迁批次、

9、搬迁阶段临时备份策略、搬迁过程中的数据保护方式、搬迁组织架构、搬迁应急预案等重要策略。 1.4.2 搬迁策略制定原则在搬迁策略策略的制定过程中，我们考虑了以下原则：采取先易后难，循序渐进的原则进行分阶段、分步骤的实施，从而可以降低搬迁的系资料统性风险，减少业务停顿次数和总体停业时间。按业务等级、应用关联和业务中断影响，决定搬迁过程中业务恢复的优先顺序以及不同应用的搬迁方式。制定完善的核心应用和数据保护方式，降低搬迁对核心数据和系统的风险。保障重要应用系统应急环境的建立，缩短搬迁过程的故障处理时间。搬迁过程尽量保持原有IT 服务水平（ Service Level），避免增加

10、单点运行风险。提前测试和验证新机房的环境、网络及数据，保证的搬迁过程的平滑过渡。 1.5 某银行数据中心搬迁方式通常数据中心的搬迁分为三类：物理搬迁：物理设备整体搬迁。业务系统切换：数据、应用整体切换；无物理设备的搬迁过程。混合型：部分数据、应用切换；部分数据、应用直接物理搬迁。基于对某银行现状的分析和实际的业务连续需求，建议某银行采取“混合型”的搬迁方式进行数据中心搬迁，部分系统的数据、应用采用切换方式，部分系统直接搬迁。其中各业务系统的搬迁方式如下表所示：业务系统单系统搬迁方式优点缺点核心业务系统，关键 724 对外系统系统切换平滑切换；完整的系统和数据保护；业

11、务中断影响最小需要专有的备用系统环境，技术实施难度和投入较大对外服务 58， 7x15 业务系统存储切换，服务器物理搬迁完整的数据保护；业务中断时间较长对内业务系统设备物理搬迁无需专有的备用环境依赖本地数据备份保护方式，业务中断时间长 1.6 某银行数据中心搬迁策略制定的重点和难点某银行数据中心搬迁策略的重点和难点主要有以下几方面：资料应用关联复杂：从业务持续角度出发规划搬迁方案，需要充分考虑应用间的千丝万缕的联系。业务中断影响大：在制定搬迁策略时需要最大限度地减少中断时间，降低中断给业务带来的影响。应用搬迁和网络的割接同时进行：这样增加了搬迁的难度，需要确定网

12、络割接所影响的业务系统，保障应用系统搬迁所需的网络环境。应用和设备数量较多：无法一次搬迁，需要分批搬迁。搬迁时间紧迫：三月底左右需要完成全部设备搬迁。备份设备（ STK 带库）无法同时搬迁就位：需要考虑临时的备份方案。设备冗余有限，不能全部切换：可以采用核心业务切换，其他系统搬迁的方式。应用间数据交互量大：搬迁次序需要考虑业务间访问所造成的网络性能影响。存储空间不足：需要分批进行 2 台 EVA 上数据的同步；同时需要租赁或新购一台NAS 存储。需要定义业务恢复时间，保护级别等关键指标，考虑保障数据安全和业务持续的技术架构，编写业务恢复方案，应急预案，测试方案等详细步骤来

13、满足业务持续的要求。 1.7 搬迁策略阶段工作总结搬迁策略阶段主要工作内容：进行了 62 场访谈和研讨：涉及 90 多名应用管理员、应用开发人员和系统、网络、设备、操作室主管、经理及管理员 52 场应用访谈 3 次网络现状和网络割接研讨 4 次系统、备份、存储现状研讨 1 次操作室日常操作管理现状访谈 2 次搬迁策略研讨会完成了对 103个应用系统的访谈资料绘制了 57 份应用系统关联图编制了 40 份单系统搬迁分析报告整理了各应用系统的详细设备信息制定了总体应用系统业务关联图、应用总表应用系统批处理关联总表完成了机房的初步勘查工作老机房和新机房现场勘查整理了各机柜

14、的详细设备信息该阶段得出单应用分析报告、搬迁业务影响分析、定时批量任务关联分析、应用关联分析、业务恢复时长分析、应用设备对应清单、机柜设备清单等文档。 1.8 搬迁策略的总体思路及整体过程批次思路系统批次一为后续关键批次的搬迁提供必要的技术条件，同时验证新数据中心的网络、搬迁的路线、影响较小或独立的业务系统、核心系统的备机，他们的搬迁不会对银行的业务造成外部影响批次二搬迁对外服务 7 24 或 7 15 的业务系统、以及相应紧密关联的对内业务系统。将对外的业务影响降低最低核心业务系统，一般都是7*24 的业务系统，对银行的外部影响较大批次三搬迁剩余的业务系统

15、、开发系统以及利旧的设备一般是 5 8 的业务系统，对外部的影响较低由于某银行数据中心需要搬迁的设备和应用比较多并且业务对外影响大，故我们采用分批搬迁，搬迁的总体思路如上表所示。整个搬迁过程如下图所示。资料从上图可以看出在各批次搬迁前必须具备一定的前提条件，在之后的章节中我们将做详细的讨论。 1.9 某银行数据中心搬迁的特点通过对某银行数据中心现状的分析以及基于数据保护的要求，某银行数据中心搬迁将会具有以下特点。如下图所示：搬迁准备工作 ?新旧机房网络连通、测试完成；新机房线路测试完成 ?DMX 上第一批次系统数据同步 ?EVA8100-2至新机房 EVA8400

16、数据同步 ?过渡备份环境搭建第一批次搬迁 ?部分对内业务系统搬迁第二次数据同步 ?DMX 上第二批次系统数据同步 ?EVA8100-1至 EVA8100-2数据同步（部分业务系统）及数据验证、测试第二批次搬迁 ?网络设备搬迁 ?网络线路割接 ?核心业务系统切换 ?主要业务系统搬迁第三次数据同步 ?EVA8100-1至 EVA8100-2数据同步（剩余业务系统 SAP 、OA ）及数据验证、测试第三批次搬迁 ?剩余业务系统、安全、网络管理类系统 ?DMX1000、 DMX3 、 EVA8100-1、 STK 带库搬迁 ?利旧设备：UPS 、空调等 3月2

17、0日2月20日3月底4月初 3月6日核心类系统的备机搬迁 2月5日 EVA8100-2 及相关业务系统搬迁资料 2 某银行数据中心搬迁策略分析数据中心搬迁策略分析是搬迁策略制定的基础，分析的目的是制定搬迁策略，分析的范围都是围绕搬迁策略的考虑要点而进行。因此本章将首先简单介绍搬迁策略的要点，然后详细描述某银行搬迁策略分析的过程，及其对搬迁策略制定的影响。 2.1 搬迁策略的要点搬迁策略的要点包括：整体搬迁方式搬迁过程中的数据保护方式搬迁批次划分各批次应用系统清单各批次搬迁系统的设备数量统计各批次搬迁时间各批次内应用系统搬迁先后顺序各业务中断和恢复时间分析各批次搬迁

18、前的准备工作搬迁过程中的数据备份策略搬迁过程中的应急环境策略搬迁组织架构策略 2.2 搬迁策略分析内容 2.2.1 IT 架构分析某银行的 IT 总体架构如下图所示，核心区包含了绝大部分对外对内的业务系统，将与新机房核心区连通；网银区包含的系统有：网银及数字证书、外汇系统、黄金系统、前置-银企直连、公路收费、个贷系统（预审批）、网站、离行办公系统（ VPN)；资料外联区包含的系统有：金卫士、统一消息平台、电子储蓄国债。从 IT 总体架构可以看出，搬迁过程中，由于网络分区的现状及部分网络设备需要搬迁，对外业务相关系统最好一起搬迁，核心区内的业务，由于新老机房核心区联通，可

19、以按多个批次进行搬迁。但整个搬迁过程中，网络环境的具备与快速恢复将是搬迁的重要条件。考虑数据安全的重要性，某银行在新机房采购了DMX3 和 HP 存储，并计划采用数据同步复制结合数据切换的方式，从而避免数据丢失或者存储故障而带来的严重后果。当前的 SAN 与存储架构如下图所示。外联区系统：金卫士统一消息平台电子储蓄国债网银区系统：网银及数字证书、外汇系统黄金系统前置 - 银企直连、公路收费个贷系统（预审核心区包含了绝大部分对外及对内业务系统，将与新机房核心区联通分行接入专线外联专线接入资料新机房采购的 DMX3 其空间容量比较充分，可以同

20、时和老机房DMX3 、 DMX1000 进行数据复制，而新机房新购的 HP 空间则容量相对有限，不能同时存放 EVA8100-1， EVA8100-2 的数据，因此，在数据复制过程中，只能先复制其中一台EVA 存储，等数据复制完成并将相关系统搬迁到新机房后，再将空闲存储搬迁至新机房，并和另外一台 EVA 存储进行数据复制同步。这就要求搬迁策略必须充分考虑HP 存储数据复制时间的要求。当前存储与应用系统的对应关系如下图所示： Mainframe ServersServers DMX1000 Open 200B 200B 5100B 4900B5100B 4900B DMX-3 EVA

21、8100-1EVA8100-2 Open DS-24-M2DS-24-M2 资料从图中可以看出 EVA8100-2 对应的系统比较少，因此可以先行搬迁， EVA8100-1 上的系统比较多需要分批次搬迁。资产托管系统连接单独的存储。另外，电子存储系统、网银系统、商业汇票、征信系统、ODS 连接 NAS，因此，也需要考虑 NAS 的同步复制关系，但目前并没有采够新NAS，因此搬迁策略中要考虑相应的 NAS 问题。 2.2.2 应用关联分析通过前期的应用访谈以及对现有信息的收集，我们对各应用的关联的系统进行分析汇总得出应用关联分析表，如下所示。根据以上的应用关联关系表，在相关系统

22、搬迁至新机房后，就可以判断相关业务测试的可行性以及对外恢复的能力。根据应用关联分析，结合某银行的应用服务等级定义，可以发现搬迁过程中，各应用的恢复等级如下： DMX1000DMX3EVA8100-1EVA8100-2 FAS3140-N AS DS4300 电子存储系统网银系统商业汇票征信系统资产托管系统个人实盘外汇买卖开放式基金代销国际业务处理综合客户服务系统卡交换信用卡系统新代收代付信贷风险管理系统银税信息共享对外 724 或 715 业务系统对内服务系统对外 58 业务系统信用卡催收管理财富管理 ITIL 信用卡个人贷款黄金交易网上银行

23、 OPICS 现代化支付各前置系统分行前置总行前置保理业务统一消息平台终端系统电子存储系统 ODS 、SAP 事后监督系统人力资源管理系统 OA 系统、 CRM 信用卡系统 -测试终端整合测试综合报表系统信用卡数据集市电子式储蓄国债商业汇票统一征信 OD S 事后监督零售信贷 (开发 ) ODS(备机) 信用卡反欺诈资料 1. 综合客服、信用卡、个贷是对外服务的核心，需要最优先的恢复； 2. SNA 网关、前置平台是其他对外服务到综合客户服务的关键通道，也需要最优先的恢复； 3. 网银、终端系统、 ATMPCV 、多媒体自助、金卫士是对外服务的窗口，需要优

24、先恢复； 4. 卡交换是银联接入深发行的通道，需要优先恢复； 5. 网银的业务与现代化支付关联紧密，需要优先恢复现代化支付； 6. 其他系统按应用服务等级进行恢复 2.2.3 业务中断影响分析通过对访谈信息的收集及分析得出业务中断影响分析表，如下图所示。根据业务中断影响，可以发现对外服务的业务需要尽量减少停机次数，并需要尽可能地建立专用应急环境。 2.2.4 批处理关联分析各应用批量关联表如下图。详见交付文档某银行Relocation_搬迁策略分析资料其中红色批量任务是需要按时完成的任务，很难进行更改。因此系统搬迁时，需要考虑这些时间段，尽量保证这些批量任务在完成后再进行设备搬

25、迁或者系统切换。另外，和主机直接依赖的批量任务有：直接关联应用通道应用批量名称原批量时间备注综合理财系统扣款、还本、付息主机批前任务总行前置金抵利 : 到期自动转存批量主机批后任务总行前置金抵利 : 回盘处理主机批后任务总行前置报表生成主机批后任务国际业务处理国际业务晚间批量程序22:0023:00 主机批前任务 OBS批量6:00-6:30 主机批前任务 OPICS OPICS批量18:3021:00 主机批前任务商业汇票系统日终批量脚本 21:456:10 主机批前任务给 ODS 送数主机批后任务给 rtc送报表主机批后任务新终端系统给 ODS 提供数据3:0

26、03:15 独立批量备份4:004:30 独立批量主机回盘处理4:304:45 主机批后任务更新机构表、行部表、人力资源表、角色互斥批量 6:006:20 独立批量任务发送批量文件21:0521:20 主机批前任务更新柜员状态23:0123:10 独立批量生成报表23:1023:30 独立批量服务重启23:3023:59 独立批量个贷系统个贷批量计提扣款20:000:30 主机批前任务日间批量主机批前任务个贷存低贷系统批量代收代付系统存抵贷收益批量支付17:0018:00 主机批前保理系统日终作业21：3021：45 主机批前换日作业8：008：15 主机

27、批后资料网上银行总行前置商户入账批量 21:00 主机批前 0:00 主机批前集团自动划拨22:00（1min）主机批前卡交换系统日终批量0:202:20 独立批量日始批量2:002:30 主机批后 RMAN 数据库备份3:005:30 独立批量黄金交易系统黄金批量3:003:05 主机批前个人外汇实盘买卖系统行情备份6:006:10 独立批量前置日志备份6:306:40 独立批量交易系统日志备份、数据清理 6:306:40 独立批量传 ODS 数据1:301:40 独立批量与主机对账 6:006:10 主机批后客户信息同步主机批后前置某前置 hiba

28、tchnoecho.sh 2：006：00 主机批后其他分行 hibatchkeep.sh 5：006：00 主机批后电子式储蓄国债系统日终处理17:0017:45 主机批前电子数据存储系统 JGP-CONVERT 3：0016：00 主机批后 ODS ODS 批处理23：4011：30 主机批后新代收代付批量系统 hibatchkeep.sh 2：003：30 主机批后 ATMPCV 系统更新机构表6:106:20 主机批后启动主机与前置，ATM与前置对帐 3：003：10 主机批后给 ODS 供数2：002：10 独立批量信贷风险管理从 ODS 取文件，该文件来

29、自主机 4:00-10:00主机批后对于主机批后的任务，由于主机做完批量后，会将在次日自动覆盖，因此相关应用需要尽快搬迁至新机房，并获取数据后补做批量任务。如不能在规定时间搬迁至新机房，则需要考虑利用备份进行恢复。 2.2.5 系统保护分析目前系统连接同城灾备中心做容灾，如下图所示资料当前系统的主要备份方式有：磁带机备份：操作系统主要采用此方式。 Lan-Free 备份：主机系统先备份到VSM4 虚拟带库，再归档到STK 物理带库。（VSM4 容量 1T，仅能支持 3 天备份） Lan 备份：开放平台采用 Veritas备份软件 RMAN 备份到 STK 物理带库（注：信

30、用卡 DB 采用 LanFree备份）。综合当前系统的备份方式，我们在搬迁过程中需要考虑临时备份问题。另外，综合客服等 4 个系统已经在 GDS 建立了灾备系统，搬迁过程中，如出现紧急情况，可以考虑使用灾备系统进行应急恢复，另外，等系统搬迁至新机房后，也需要考虑尽快恢复灾备系统。 2.2.6 物理共享分析通过对收集的信息进行分析我们发现当前系统有物理共享的情况，包括：服务器共享：反洗钱（应用服务器）、ODS（文件服务器）、综合报表共享 10.51.1.95(P55A)，综合报表、反洗钱和 ODS 共享数据库服务器 10.1.51.230(P570) ，等共享情况如下图所

31、资料 F5 和 Citrix 共享： ATM 前端系统、CRM 系统、RMS 系统（信贷风险管理）、自助终端系统、 ABS 系统、票据系统、黄金系统、密码系统共用F5；信贷管理系统、资产保全系统、电子数据存储系统、征信信息系统、信用卡销售人员管理系统共用办公Citrix ；网银系统、外汇系统、黄金系统、公路收费（前置）、个贷系统、银企直连（前置）、网站、离行办公系统（VPN）共用网银区 Citrix 。新机房没有新购 F5 和 Citrix ，故相关设备需要在同一批次搬迁。 NAS 共享：网上银行、 ODS、电子存储系统、商业汇票、统一征信系统使用NAS 存放文件，建议 NA

32、S 与这 5 个系统尽量同一批次搬迁，避免以后出现重复停止应用的情况。刀箱共享：资料刀箱共享的情况如下图所示，在搬迁的时候一组刀箱内的设备尽量同一批次搬迁。网络分区关联：新老机房的网银分区和外联分区没有实现三层路由连通，需要考虑在同一批次搬迁。各分区对应业务系统如下：网银分区内的系统有：网银系统、外汇系统、黄金系统、公路收费、个贷系统、银企直连、网站、离行办公系统。外联分区的系统有：电子储蓄国债、金卫士、统一消息平台。搬迁过程中，共享的系统需要考虑同一批次搬迁。 2.2.7 设备冗余分析通过对应用系统对应设备进行统计分析我们得出应用系统的冗余情况，如下表所示。对外应用

33、系统（7 24,7 18）冗余情况对外系统 5 8 冗余情况对内应用冗余情况个人贷款系统 DBAPP 共用一台冷备机个贷预审批系统 DBAPP 共用一台冷备机 SAP系统 ECC 和 BW 共用备机， APP 负载均衡，ETL 中的 DB 和 APP没有备机 5 楼小机房刀片箱1 新#8 - Congnos 报表 - ODS - 信用卡销售人员管理（Web） 5 楼大机房43 号机柜刀片箱 - 电子学习平台 - 储蓄国债 - 黄金交易接口机 - 事后监督 - Congnos 报表系统 - OA 邮件群发服务器 5 楼大机房69 号机柜 1 号刀片箱 - 交易欺诈 - 零售银

34、行催收管理 - 黄金交易 5 楼大机房69 号机柜 2 号刀片箱 - 现代化支付 - 南京分行前置 - 自建 CA - 信用卡申请 5 楼大机房69 号机柜 3 号刀片箱 - 现代化支付 - 深圳、大连、昆明分行前置 - 综合理财DB 5 楼大机房69 号机柜 4 号刀片箱 - 分行前置 - 分行前置冷备资料开放式基金代销系统 DBAPP 在一台机器上，有冷备 ( 磁盘已坏)，报表服务器无备机黄金交易系统有备机统一数据补录平台无备机个人实盘外汇买卖系统 DB 冷备，其它 PC server有冷备银银合作平台在10.1.1.203 上，应用有

35、冷备，DB 无备机反洗钱监测报告系统 10.1.51.230,10.1.1. 95没有备机 95501 客户服务中心系统无备机资金托管系统接收机没有备机，应用有备机反恐怖融资黑名单系统无备机金卫士系统 DB 和语音服务器都有备机保理系统无备机金融统计统一报送系统互备国际业务处理系统老系统可以做为 FBS 的备机使用 MTS 没备机商业汇票系统服务器单点事后监督系统一备多，分行服务器无备机资讯平台系统无备机电脑验印系统综合客服系统S390冷备机银税信息共享 AppDB 无备机信用卡 DB 冷备；2 台 A

36、PP热互备客户关系管理系统 ACRM 有备用机， OCRM 不确定综合理财系统无备机财富管理系统服务器单点卡交换系统卡交换服务器有备机，DB 无备机文献管理系统服务器单店 OPICS 文件服务器与应用服务器共用备机，DB 无备机（右测试机）人力资源管理系统应用负载均衡； DB 单点故障；现代化支付应用互备、 2 个 DB 服务器做 RAC 学习管理系统 App，考试互备流媒体、DB、报表单点网银系统 AppDB都有备机 ITSM 应用、 DB 互备；柜员管理系统数据库做 RAC、应用服统一征信系统应用负载均衡； DB

37、单点故障；资料务器作集群负载均衡、 CAMA与 eTeller互备电子数据存储系统 Web， App 负载 NAS,DB 单点关联方信息管理系统员工购买股票系统服务器单点 SNA 负载均衡信用卡催收管理系统 DB 有备机总行前置应用一主一备， DB 无备机信用卡新申请审批系统应用有备机分行前置两个刀片服务器作备份信用卡反申请欺诈系统应用有备机金融自助终端服务器热备， DB 与柜员管理系统共用信用卡销售人员管理系统服务器单点对于有冷备机的设备，需要考虑先搬迁冷备机。对于没有备机的重要系统，需要考虑好新购备机，建立备用

38、环境；对于没有备机的其他系统，需要考虑先做好备份，并通过通用应急环境进行应急恢复。 2.2.8 机房环境分析机房概况某银行目前业务生产系统及网络系统主要位于五楼大小两个机房，也有少部分开发测试机，具体情况如下表所示。机房设备用途 5楼机要室主机系统监控平台 1、现代化支付备机 1、ITSM 开发机 1 5楼网络室网络管理 1，安全管理 1 5楼维修间网络管理 2 5楼小机房核心区接入交换机、 IRA 区办公接入交换机、办公区负载均衡 Citrix 、95501 留言、OA 邮件转发、开发式代销基金生产 (少部分开发测资料报表、信贷风险管理Web、银税信息共享签名和应用服务器

39、、电子数据存储Web、客户关系管理、新终端、电脑验印、实物资产、统一消息平台、前置系统、通讯网关集群、信用卡销售、客户关系管理、保理、OA 开发测试、零售银行 DB、swist、密码管理系统、网络管理、安全管理、设备运行监控、财富管理、新终端开发机、资产负债、Congnos 报表、 ODS、信用卡销售人员管理Web、SAP、反恐怖融资、客户关系管理 113 试) 5楼主机房综合客服、卡交换、综合理财、全行 b/s 查询机、网上银行、个贷、信用卡销售人员管理ETL、统一征信、前置等16 个子应用、开放式基金、95501、国际业务、 OA、信用卡、 DMX 、综合报表、 ODS DB

40、、财富管理数据库、 ODS 系统/ 综合报表系统 /反洗钱监测报告系统、 GE 个人征信、征信、个人实盘外汇买卖、 SAP、资金交易一体化、黄金交易、电子数据存储、客户关系管理、人力资源、商业汇票、统一消息平台 DB、新终端、 ATM P/V/C,Congnos 报表，IRA 区网络，Keith 项目、VISA 、安全管理、保理、储蓄国债、电子密码、电子数据存储、电子学习、分行前置、核心网络、交易欺诈、金蝶财务、金融统计统一报送、金融自助、金卫士、开放式基金代销、催收管理、ITSM、票据、视频会议、统一数字证书、外币支付、外联网络、网站、现代化支付、文献管理等 583 生产

41、 (少部分开发测试) 开发测试系统主要位于11 楼 F 机房和 23 楼开发间，以及某分行的部分测试设备，资产托管位于 27 楼。具体如下表所示。机房设备用途资料 906 机房财富管理开发机 *2 开发测试 11F单证中心Swift 系统未使用服务器 *1 开发测试 11F机房黄金交易、个人实盘外汇、Congos、卡交换、支付密码、前置、网银、票据、事后监督、终端、ODS、客户关系管理、咨询、保理、现代化支付、个贷、储蓄式国债、综合理财、软件配置管理等5 台服务器开发测试 11F基金会议室开放式基金代销系统 1 开发测试 16 楼开发现场客户关系管理系统 1 开发测试 23

42、楼开发间信用卡开发系统 10 开发测试 27 楼机房资产托管系统 7 生产+测试 2 楼机房95501录音设备 2 6 楼 3 号会议室信用卡新申请外挂开发 1 开发测试 8 楼网站测试 1 开发测试附 4 楼个人实盘外汇买卖 2，电子密押测试 1 开发测试某分行SAP、信用卡、 ODS、客户关系管理、个贷、资产负债、国际业务、电子数据存储、事后监督、财富管理 Congnos、统一数据补录 20 开发测试通过对各系统设备的统计，我们发现有部分系统主备机在同一机柜的情况，并且也有专用机柜共享的情况。主备机在同一机柜的详细列表如下。机柜号设备型号同机柜主备机 8 IBM 标准机柜

43、卡交换系统主备机 9 IBM 标准机柜个货 APP 服务器与备机资料 40 IBM 标准机柜新前置平台（货押系统）数据库服务器主备机 41 IBM 标准机柜新前置平台（货押系统）APP 服务器主备机 44 IBM 标准机柜CallCenter 数据库双机热备 48 IBM 标准机柜个人实盘外汇买卖系统主备机 50 IBM 标准机柜动态密码服务器主备机 64 非标准机柜新终端系统 RAC 66 IBM 标准机柜事后监督系统应用服务器（并行），电子数据存储两 APP 互备 67 IBM 标准机柜新网银两 APP 互备 69 IBM 标准机柜新黄金冷备机一备多，交易欺诈侦测系统主备机对于主

44、备机在同一机柜的情况需要分散风险。专用机柜共享的情况如下表所示。机柜号机柜类型系统名称 9 IBM 专用机柜网上银行系统、个贷系统 10 IBM 专用机柜信用卡销售人员管理系统、征信系统、新代收代付批量系统 14 IBM 专用机柜前置系统 /联网核查公民身份信息系统、电子商业汇票系统、ATM P/V/C 项目开发 17 IBM 专用机柜 95501客户服务中心系统、国际业务处理系统 40 IBM 专用机柜前置系统、商业汇票系统开发 41 IBM 专用机柜前置系统等 18 个子系统、商业汇票系统开发 42 IBM 专用机柜前置系统、征信系统、 ATM P/V/C 项目开发 43 I

45、BM 专用机柜商业汇票系统、网上银行系统、国际业务处理系统、综合报表系统/ 征信系统 45 IBM 专用机柜 ODS系统、财富管理系统、综合理财系统开发 46 IBM 专用机柜综合理财系统、信用卡新申请系统 47 IBM 专用机柜 ODS系统、征信系统资料 49 IBM 专用机柜 SAP系统、综合报表系统 50 IBM 专用机柜前置系统、网上银行系统、资金交易前中后一体化系统 51 IBM 专用机柜征信系统、个贷系统 53 IBM 专用机柜个人实盘外汇买卖系统开发、黄金交易系统开发、前置系统开发 54 IBM 专用机柜 OA 系统、开放式基金代销系统、网上银行系统开发 59 IBM

46、专用机柜电子数据存储系统、信用卡系统开发 64 非标准机柜人力资源系统、商业汇票系统、电子商业汇票系统、统一消息平台、新终端系统、统一数字证书系统、ATM 监控系统 66 IBM 专用机柜电子数据存储系统、事后监督系统 67 IBM 专用机柜事后监督系统、网上银行系统 69 IBM 专用机柜分行前置系统、现代化支付系统、催收管理系统、黄金交易系统、交易欺诈侦测系统、自建CA 系统开发、信用卡新申请系统对于专用机柜我们最好整柜搬迁，以减少搬迁风险。机房布局图某银行总行主机房设备及电源布线平面图如下。机房内IBM 专用机柜 32 个，SUN 专用机柜 8 个，EMC 专用机

47、柜 4 个，HP 专用机柜 4 个，富士通专用机柜1 个。 2.2.9 风险分析某银行数据中心搬迁项目的主要风险如下：非计划的业务中断：包括设备故障，数据丢失，系统故障，性能严重下降，依赖资源缺失；设备损坏：包括拆卸过程中损坏，运输过程中损坏及安装过程中损坏等；人员风险：包括人员组织，应用与设备管理的结合，人员技能，人身意外伤害；外部条件：包括外部接口项目延期，报关、清关，物理条件制约；基础设施破坏：包括机房地板破坏，运输通道破坏，电力设施破坏。主要风险分析如下表所示。资料 13 网络流量回流：搬迁过程中可能会出现在网关搬迁后于系统搬迁之后，导致系统网络流量回流回旧机房

48、网关，导致新旧系统网络负载增加网络性能中建议提前对网络性能进行相应测试，应用之间的访问数据量大的系统同一批次进行搬迁。某银行、网络建设厂商2010/2/12 14 新旧机房属于不同局端，公网IP地址如不能切换到新机房，则影响到应用的访问。网络访问能力中建议提前进行公网 IP切换的规划和安排某银行、网络建设厂商 2010/2/12 1. 需协调厂商优化数据同步方案，降低数据同步对生产系统的性能影响 2. 分批次进行 EVA 上应用的搬迁，以便提供数据同步所需的时间 16 主机的冷备机 R36缺少CD 软件的License，一旦需要切换时R36无法使用CD软件。

49、R36的接管能力得不到保障中需要保障在搬迁测试及实施阶段（约 30天）主机冷备机R36的CD License。某银行2010/2/12 2010/1/30 15 根据系统室以前所作的测试，EVA 数据同步可能会较大地影响应用性能且同步时间较长应用性能高 EVA 厂商、某银行资料序号风险内容潜在的影响优先级建议的应对措施应对责任方（人）目标解决时间 9 现有机房货梯通道门不够高，且货梯门口缓冲有障碍，导致大型设备无法采用货梯搬运。搬迁条件高建议采用客梯搬运。需要提前做好协调、安排，并进行客梯表面的保护措施。某银行、搬迁实施方、物流2010/2/28 10 搬迁过程，新旧机房网络设备网络策略配置存在不同步的风险网络访问、业务运行受影响中务必保证新旧机房网络设备网络策略配置同步，如存在变更，需要提前申明，并进行相应测试某银行、网络建设厂商2010/2/12 1. 整理清楚所有的外线与应用的对应情况，提前进行测试。 2. 评估网络割接的最小时间 12 新旧机房之间的网络性能问题：分批次搬迁过程中，新旧机房可能会出现网络流

展开阅读全文