项目背景及目标

一 项目背景：

湖北省农村信用社联合社自2012年投产建成新一代银行综合业务系统成立以来，业务快速发展，应用系统的开发量也随之迅猛增长，2012年至今每年新增的金融产品和业务更新迭代速度加快，各地市行因对于私有云的资源需求强烈，建立了自己的私有云平台，平台自建立以来，受地市业务种类和产品更新迭代的驱动，云端资源需求量飞速增长并且不断变化，虚拟主机数量和资源分配快速增长，运维压力不断攀升，尤其体现在云资源管理方面，面临如下难点：

1.多层级法人体系独立运营。由于省联社成立和发展的历史特殊性，造就了省联社与其他银行的组织架构方面和功能的差异性。省联社体系下各地县市单位可以是独立法人独立经营，管理和业务的统一性和同质性相对更加松散化，表现为异构的后台应用云资源系统，在管理和约束方式方法方面与其他分支型同构业务商业银行有较大的区别。

2.地市发展水平参差不齐。湖北是经济大省，幅员辽阔，下属13个地市单位的经济发展受到历史、地理、环境和交通等因素的交互作用，呈现出不平均的差异状态；地缘距离、人文与水文等差异也较大。各地农村信用社的发展状况和实力也千差万别，导致IT资源分布更不均衡，部分地市和总部均已拥有自建私有云和灾备中心，县市级单位却没有实力自建，总体形成了“多云”的态势，却相互独立运营，业务和系统天然异构各有特点，缺乏统一的资源管理，安全性存在隐患。

3.地市州业务特色多元化。由于可以多层级法人体系独立运营，结合当地特色的金融创新应用呈现出多元化的特点，在IT业务系统的应用上，各地市产品和业务不能使用传统的统一应用服务，而需要个性化定制。这就要求省联社提供统一的云端资源必须具备北向接口，可以为各地特色应用提供底层资源支撑。

4.运维难度大成本高。传统地市自建VPC或IDC的方式需要各地市自行组建运维团队，然而优势资源却集中在省会发达地区，造成运维人员水平良莠不齐，维护困难，以及运维人力的重复性投入造成的资源浪费。

5.安全保障成本较高。地市自建VPC如果要实现双活容灾备份以及HA高可用，投入的建设和运维成本太高，并且造成同质性业务系统重复建设和运维资源浪费。但如果节约这部分成本就会造成安全隐患，让经济欠发达地区的地市信用社无所适从，需要寻求资金投入与安全保障之间的微妙平衡。

为及时、有效的解决以上五大难点，解决各地市重复性建设投入资源浪费、运维和安全能力不足的问题，适应农信体系银行业信息化建设的特色需要，湖北省农信社内部一致通过“异构多云资源”统一管理运维平台的立项。针对省联社独特的多法人体系独立运营的客观约束条件，需要使用创新的技术手段来解决 “异构多云资源”集中管理、运维和安全保障的难题。省联社“异构多云资源”统一管理运维平台，是面向云数据中心管理的解决方案管理软件组合，包含管理、运维、容灾和备份等子功能系统。该平台运行在省联社虚拟云中心之上，统一分配、管理、弹性协调各地市行之间的VPC资源，并提供异地容灾备份子系统。此外，还提供给地市行定制二次开发的北向接口。

项目通过一个“分散运营，集中运维”的方法论、一套原创异构多云统一资源集中管理系统，两套容灾和备份业务子系统的开发建设，不仅破解了多法人体系下管理和运维的难题，节约了地市运维成本，更好地保障了数据和业务的安全性，而且其设计思路和实施方法均属国内领先。

二 建设目标：

根据省联社多层级法人体系结构的特点、地市发展不均衡的现实情况，以及业务和产品不断创新带来的日益增长的运维和安全需求，当前我社核心云资源系统目前面临的问题和困难，以多法人体系下“异构多云资源”集中管理平台为呈现方式，按照整体规划、业务驱动、滚动开发、快速见效既以全局观点规划为基础、以业务需求驱动为导向、以数据管制架构建设为核心的滚动式开发方法，同时根据省联社的业务发展需要和外部监管要求，省联社确定了多法人体系下“异构多云资源”集中管理运维平台项目的实施目标：

（1）省联社虚拟私有云中心基础设施建设。采取统一集中的资源管理方法，从资源利用率指标出发，以数据拟合原理为指导思想，通过数学建模分析、演绎、形成一套科学统一的资源循环利用指标系统，为地市行弹性自适应分配资源。

（2）研发适用于多法人体系下的异构资源平台。针对多法人体系独立运营，特色业务多元化的特点，提供逻辑统一，物理隔离，应用独立的资源池，提供北向接口，方便地市行扩展特色产品和业务。

（3）研发适用于“异构多云”资源可视化管理软件，集合对地市行的VPC资源使用指标自动化判定、运算、归类，产出可展现报表，资源回收自动化，资源周转自动化等功能，以独有的指标系统为算法，混合虚拟化平台交互的管理中心为渠道，流程自动化为手段，运用智能型决策组件，实现跨虚拟化平台的资源自动化弹性回收及周转，解决“异构多云”资源回收及周转工作人工操作管理的效率低下、运维成本高等问题。

（4）建立二层网络VxLAN虚拟信息交互方法，形成物理隔离、逻辑统一的机制。建立跨部门标准、统一的流程步骤及规则，实现各地市行数据独立、应用独立、业务独立，又能在保证云服务质量的前提下，提高异构多云资源快速同步备份、快速恢复、异地容灾的安全效果。

（5）实现创新方法的广泛应用和推广。该项目在行内成功运行并取得稳定效果后，将向同业和友行进行推广应用，以取得广泛的社会效益和经济效益。

项目方案

1.项目架构设计

根据项目需求，异构“多云资源”统一管理平台，对数据中心进行统一管理。其中，管理平台支持对分散的地市行VPC、IaaS资源池、大数据资源池、 Oracle数据库资源池的资源进行集中管理运营，统一运维。

在云业务运营中，将计算资源、存储资源、网络资源进行虚拟化，并将虚拟化的资源组合成业务，提供给地市行使用。

数据中心：包含一个或多个有着严格资源边界定义的资源分区。但数据中心本身是一个资源边界定义相对宽泛的概念，一般指位于一个特定区域的数据中心资源的总集合，可以是一个物理的数据中心，也可以是位于特定区域的相邻数据中心的集合。

资源分区：资源分区是数据中心内大的资源组织，用来特指一个数据中心内的一个独立二层网络内的资源集合。资源分区内有独立的VLAN地址空间、网络出口和安全设备（防火墙等），资源分区之间在二层网络层彼此隔离独立，不相互依赖。通过资源分区的定义，可以更好地表达物理资源的隔离性和冗余性。一般情况下，资源分区对应于一个物理数据中心，但在大规模资源环境下，也可以是多个资源分区对应于一个物理数据中心。

资源集群指在资源分区内进行云主机资源发放的资源集群。一般情况下，每个资源集群由相同的资源对象组成（例如相同型号、配置的主机对象，相同的资源属性定义，相同的资源管理策略等）。

虚拟网络设备：虚拟分布式交换机，可以关联物理主机的单个虚拟交换机，一般以集群为单位进行创建，但也可以跨多个集群存在。该技术是实现物理隔离，逻辑统一的多法人体系下统一集中管理资源的基础。

2.项目建设主要思想

本次项目建设针对省联社实际业务特点，依据目前我社核心系统遇到的难点及困难，以异构多云资源集中管理，分散运营为目标，拟定主要建设思想如下：

（1）独特方法论克难题

经过大胆的假设、小心的求证以及详细的测试，项目组采用了采取“分散运营，集中运维”的创新管理模式，统一建设云端虚拟资源平台，由各地市行提出申请，省联社数据中心集中管理运维，审批并分配资源供分支使用。各地市行分散运营，并可以针对地方特色业务通过平台提供的北向接口定制开发扩充自己的产品和业务。

通过上述的创新管理模式，实现了在资源的集中管理，统一分配，集中运维，又不改变现有业务的多元化需求。

（2）弹性调节资源适应地市业务规模

针对湖北省各地市发展不均衡的特点，统一的云资源管理平台可以根据地市业务规模，集中管理可以弹性动态分配资源，更加灵活，提高了资源的利用率。

（3）提供北向接口适应多元业务需求

平台将通用泛化的功能抽象成基础业务逻辑进行实现，提供北向接口，方便各地市行针对自身业务特色进行定制开发，从而实现金融业务和产品结合当地风土人情的个性化定制需求。

（4）集中运维，快速响应。

由于建设了统一的平台，省联社数据中心可以进行统一的管理和运维服务，将运维资源集中在总部可以实现24小时无间断快速响应，缓解了各地市的运维压力，可以实现双活中心5分钟快速业务切换，更高效保障业务和数据安全。

（5）“异构多云”容灾备份保障安全

结合原有地市自建VPC和IDC，省联社整合资源形成两地三中心容灾备份体系，通过2层网络的VxLAN打通地域不通的局面，以“物理隔离，逻辑统一”的方式实现地市行、县市行数据增量更新快速同步备份与快速恢复机制；当系统出现故障时，可以快速切换到省中心高可用平台保障业务的持续性。

创新点

（一）资源管理技术和策略上的贡献

本项目在农信多法人体系下异构云资源管理方法上作出了以下三个方面的贡献：

1. 解决了省联社多法人体系下云端资源和业务管理的难题

通过独立开发基于通用虚拟化软件Vmware/OpenStack之上，安全可视化自主可控的“异构多云资源”集中管理软件平台，建立了全行统一的、全面完整的“异构多云资源”集中管理。针对76个独立法人单位天然异构独立运营的现状，解决了农信社多法人体系下各自为政的建设混乱局面，大大改善湖北省农商行的云端资源统一管理的监管作用、提高了75%的运维效率、综合降低13地市重复性建设和运维相关成本50%，从而有效提升省联社在资本市场上的形象，提升投资者对省联社的认可度和信心，获得更好的价值认可和广阔的发展空间。

2. 设计和建立了集中运维体系

通过对原有分散的业务运维方式的重新设计，融合了传统的运维项目设计需求和集中式的运维需求,对原有分散的运维人员和能力进行集中调整，统一建立安全监管、故障报警和运维处理平台，解决了地市行运维人员招聘难，办事难，效率低的问题。在架构上，集中运维可以更好地快速响应，敏捷定位问题，集中优势资源保障系统的安全性和业务的稳定性延续性，综合节约60%的运维成本，在原有基础上提升80%的运维响应速度，提高了省联社总体的运维和安全保障水平。

3.云端资源弹性分配管理策略

弹性是指省联社数据中心提供的云服务会根据各地市行实时应用负载的增加或减少相应地增加或缩减云资源,这使省联社数据中心的云端资源得到了更合理有效地利用,避免了各地市为避免峰值压力购置大量资源形成闲置的浪费。省联社多法人体系下“异构多云资源”统一管理运维平台弹性是随着地市行用户负载的变化虚拟分配给用户，云端资源的自由伸缩性确保了用户的利益。云端资源的使用情况对地市行用户是不透明的,但是足够满足系统的正常运行。针对省联社云服务的弹性特征采用弹性测试监控方法,即从云端资源的使用情况角度评测云服务的弹性水平,对比分析不同用户负载下的云端资源使用情况,给出弹性的云端资源分配方案,地市行用户可以根据自身的需求变化分配到所需的云资源,避免云资源的浪费。在试运营过程中，端午节附近宜昌、黄石的业务量激增，麻城和随州的业务量缩减；省联社数据中心根据当前负载，回收部分麻城和随州的资源，分配更多业务给宜昌和黄石的地市行，确保数据和业务的安全和稳定。

（二）技术应用上的创新

本项目在“异构多云资源”统一管理的研究实践中积累了大量宝贵经验，在以下两个方面存在特色和创新点：

1. 建立了北向REST接口，为地市多元化定制特色业务能力打下基础。系统通过建立标准化的REST风格北向接口，在统一开发标准化的省联社通用业务功能平台之上，利用北向接口，允许地市行结合业务或产品的地方特色，实现多元化应用的定制开发，为“异构多云资源”结合农村信用社实际特点的“分散运营”奠定基础，包括多维盈利性产品分析、特色绩效评价、特色业务开展和地方产品开发与客户关系维护等管理能力的提高创造必要的条件，可以使创新业务的快速落地效率提升40%，使农村信用社的业务创新能力和产品迭代能力提高到新的阶段和水平之上。

2. 通过虚拟局域链路，形成“物理隔离，逻辑统一”的云端资源池，改善了各地市发展不均衡的VPC建设。

采用全集中的资源申请和弹性分配，整合了分散的地市天然异构的自建虚拟云业务系统和资源特色。对于经济欠发达地市行，无需再自建VPC，只需申请资源即可使用所在地的实体资源和省联社数据中心的虚拟资源，并无需自建运维团队也可以实现高效快捷的响应和安全服务，倡导绿色金融，可以为每个地市行节约上百万的建设和运维成本重复性投入。此外，对于VPC的建设周期，从原来的3-5个月缩短至2周以内以即可部署业务上线，极大地提升了业务更新迭代的效率。通过对武汉总部数据中心、13地市行/信用社的资源整合应用和运行情况，将现有的VPC系统通过2层VxLAN打通，形成逻辑统一的内网系统，又能实现物理隔离，延续独立运营的业务模式，并通过在试点建立共享容灾备份服务中心，实现地市业务系统与省联社中心形成两地三中心的双活业务系统，为全面发挥“异构多云资源”集中管理运维软件改善业务系统资源“集中管理”管理功能打下了良好的基础。

（三）管理模式上的突破

本项目在跨地域多法人体系下的异构资源交互管理模式上实现了以下两方面突破：

1. 提高了省联社的管理和服务水平

省联社中心作为检查和督导的角色，需要对下属地市行的系统和业务的安全健康运行进行统一的管理，“异构多云资源”集中管理和运维也是提升服务和管控水平的重要方法和实现手段。这次通过省联社多法人体系下“异构多云资源”集中管理和运维平台提供的基础功能，设计和建立集中管理和运维的共享中心机制，是省联社实施中试点工作的重要内容， 改变了原有的资源管理模式、操作和流程，提升了省联社对于云端资源和业务系统的安全管控和服务水平。

2. 建立了更加绿色安全的容灾备份机制

由于独立运营的业务限制，原有体系下不同地市行之间的数据不允许相互连通，本系统VxLAN方式通过2层网络将分散在各地的资源组合成逻辑统一但又物理隔离相互独立的资源整合方式、以集成的方式在总行层面由集中的资源系统统一集成，然后对地市行进行同步、备份、恢复。这种方式和机制利用了原有地市自建私有云的资源与总部结合，形成了更加安全的两地三中心的容灾备份方案，又不需要各地重复建设独立的灾备中心，极大地避免了资源浪费，可以为每个地市行节约数百万元的重复性建设投入和每年上百万的运维成本。假设业务出现故障，省联社中心可以提供高可用镜像，可以保障5分钟快速切换，从而提高了业务的稳定安全和延续性。

技术实现特点

(一)通用兼容的异构云资源集中管理。

研发了安全可视化自主可控的“异构多云资源”集中管理运营平台软件，可以全面兼容市面上主流的自建VPC服务器品牌，通过独立开发基于通用虚拟化软件Vmware/OpenStack之上，建立全行统一的、全面完整的“异构多云资源”集中管理。针对76个独立法人单位的现状，解决了多法人体系下各自为政的建设混乱局面，大大改善湖北省农商行的云端资源统一管理的监管作用、提高了75%的运维效率、综合降低13地市重复性建设和运维相关成本50%，从而有效提升省联社在资本市场上的形象，提升投资者对省联社的认可度和信心，获得更好的价值认可和广阔的发展空间。系统架构如下图所示：

(二)虚拟二层局域网连接各地市分散资源形成统一资源池。

系统采用全集中的资源申请和弹性分配，整合了分散的地市天然异构的自建虚拟云业务系统和资源特色。对于经济欠发达地市行，无需再自建VPC，只需申请资源即可使用所在地的实体资源和省联社数据中心的虚拟资源，并无需自建运维团队也可以实现高效快捷的响应和安全服务，倡导绿色金融，可以为每个地市行节约上百万的建设和运维成本重复性投入。此外，对于VPC的建设周期，从原来的3-5个月缩短至2周以内以即可部署业务上线，极大地提升了业务更新迭代的效率。通过对武汉总部数据中心、13地市行/信用社的资源整合应用和运行情况，将现有的VPC系统通过2层VxLAN打通，形成逻辑统一的内网系统，又能实现物理隔离，延续独立运营的业务模式，并通过在试点建立共享容灾备份服务中心，实现地市业务系统与省联社中心形成两地三中心的双活业务系统，为全面发挥“异构多云资源”集中管理运维软件改善业务系统资源“集中管理”管理功能打下了良好的基础。其物理逻辑架构如下图所示：

（三）北向接口，特色多元业务定制。

系统通过建立标准化的REST风格北向接口，在统一开发标准化的省联社通用业务功能平台之上，利用北向接口，允许地市行结合业务或产品的地方特色，实现多元化应用的定制开发，为“异构多云资源”结合农村信用社实际特点的“分散运营”奠定基础，包括多维盈利性产品分析、特色绩效评价、特色业务开展和地方产品开发与客户维系等管理能力的提高创造必要的条件，可以使创新业务的快速落地效率提升40%，使农村信用社的业务创新能力和产品迭代能力提高到新的阶段和水平之上。

（四）弹性负载均衡避免闲置资源浪费。

省联社多法人体系下“异构多云资源”统一管理运维平台弹性是随着地市行用户负载的变化虚拟分配给用户，云端资源的自由伸缩性确保了用户的利益。云端资源的使用情况对地市行用户是不透明的,但是足够满足系统的正常运行。针对省联社云服务的弹性特征采用弹性测试监控方法,即从云端资源的使用情况角度评测云服务的弹性水平,对比分析不同用户负载下的云端资源使用情况,给出弹性的云端资源分配方案,地市行用户可以根据自身的需求变化分配到所需的云资源,避免云资源的浪费。弹性是指省联社数据中心提供的云服务会根据各地市行实时应用负载的增加或减少相应地增加或缩减云资源,这使省联社数据中心的云端资源得到了更合理有效地利用,避免了各地市为避免峰值压力购置大量资源形成闲置的浪费。确保数据和业务的安全和稳定。配置资源操作功能页面如下图所示

（五）更低成本实现异地异步复制双活灾备高可用保障安全。

传统的容灾备份采用两地三中心的方案，优点是防范了各种危害磁盘阵列硬件数据的风险（不包括软件或者人工误删除数据操作），缺点是成本太高，且设备使用效率低，特别是备机房设备不能在业务正常运行时使用，浪费很大。为此，省联社改进了设计，让次存储和冗灾存储变成可读不可写状态，从而让部分业务运行在备机房和冗灾机房，分担了主机房设备的负载。而采用异步双活数据中心复制不保证数据完全一致，存在数据丢失的情况，但是对数据传输带宽和时延要求较低，适用于远程异地VPC（即地市行数据中心与武汉总部数据中心）之间的传输。

原有地市行分散容灾备份和切换业务的做法实施需要主机应用软件配合，而且主备机房切换需要业务中断数分钟到数小时的时间，前端业务感知不好。使用省联社“异构多云资源”统一管理运维平台后，数据可以在省联社数据中心建立异地双活高可用实时镜像，当出现业务故障时，可以实现5分钟快速业务切换，同时节约了本地重复购置资源的重复性投入。而对于闲置资源，省联社数据中心可以根据业务资源占用率选择部分休眠，在业务高峰期恢复，如下图所示，真正实现绿色金融，节能环保。

项目过程管理

2018年7月，项目任务书下达。

2018年8月，需求分析完成。

2018年10月，提交系统详细设计说明书及测试计划。

2019年1月，执行功能测试验证及性能测试验证。

2019年3月，执行集成测试及业务流程测试。

2019年4月，执行生产环境核心改造及测试。

2019年5月，项目推广至13地市试运行。

2019年6月，根据地市运行反馈调整，项目验收。

运营情况

项目试点的成功实施，取得了较好的应用效果。一是建立了集中资源平台，地市数据中心无需购买只需申请；二是设计和建立了集中运维体系，提高了响应速度和效率；三是地市特色业务和产品的定制迭代速度更快，四是数据和业务的安全更有保障；五是提高了省联社的管理和服务水平。

（1）集中VPC资源管理，绿色便捷

省联社数据中心 “异构多云资源”统一管理运维平台建立了集中资源管理体制，各地市行业务发展时无需重复购买VPC资源，只需向省联社申请，批准后地市行即可部署自己的业务，该过程平均需要5个工作日，对比原有自建方式（约需3-5个月）效率有较显著的提升。同时，避免了重复性建设的投入，节省了运维和部署的同质性工作量和人力资源投入。

（2）集中运维体系，响应快效率高

省联社“异构多云资源”统一管理运维平台，通过对原有业务运维方式的重新设计，融合了传统的运维项目设计需求和集中式的运维需求,对原有分散的运维人员和能力进行集中调整，在省联社数据中心统一建立安全监管、故障报警和运维处理平台，解决了地市行运维人员招聘难，办事难，效率低的问题。在架构上，集中运维可以更好地快速响应，敏捷定位问题，集中优势资源保障系统的安全性和业务的稳定性延续性，综合节约60%的运维成本，在原有基础上提升80%的运维响应速度，提高了省联社总体的运维和安全保障水平。

（3）特色业务产品定制开发效率更高。

“异构多云资源”统一管理运维平台平台提供通用的业务模块和REST风格的北向接口，湖北省13地市可以结合本地风土人情和业务特色在原有通用业务模型上进行快速的定制化业务或产品开发，基于原有平台，可以无缝对接同时避免大量的重复性开发的模块或功能，从而提升了定制特色业务产品的开发效率。

（4）数据业务安全有更好的保障

通过2层VxLAN打通不同地市与省联社数据中心的跨地市隔离，不改变省联社多法人体系下独立运营互不干涉的业务逻辑，在数据中心形成“物理隔离，逻辑统一”的云端资源联合体。这种方式和机制利用了原有地市自建私有云的资源与总部结合，形成了更加安全的两地三中心的容灾备份方案，又不需要各地重复建设独立的灾备中心，极大地避免了资源浪费，可以为每个地市行节约数百万元的重复性建设投入和每年上百万的运维成本。假设业务出现故障，省联社中心可以提供高可用镜像，可以保障5分钟快速切换，从而提高了业务的稳定安全和延续性。

（5）提高了省联社的管理和服务水平

由于历史业务特色原因，省联社的多法人体系一直存在各地分散运营的实际局面，存在着资源浪费效率低下的客观问题。省联社中心作为检查和督导的角色，需要对下属地市行的系统和业务的安全健康运行进行统一的管理，“异构多云资源”集中管理和运维也是提升服务和管控水平的重要方法和实现手段。本次通过省联社多法人体系下“异构多云资源”集中管理和运维平台提供的基础功能，设计和建立集中管理和运维的共享中心机制，是省联社实施中信息化建设和管理模式优化工作的重要内容， 改变了原有的管理模式、操作和流程，提升了省联社对于云端资源和业务系统的管控和服务水平，提供了更绿色经济的高级安全保障。

项目成效

（1）统一管理，自主可控。

建设了省联社异构多云资源池统一运营管理平台，有效整合了分散的地市机构资源，可以进行资源申请，并弹性调节。使用省联社异构多云资源池统一运营管理平台，提升运营操作的敏捷性，提升业务运营效率，支持业界主流的虚拟化平台，包括Fusion Compute、 VMware、Fusion Sphere， OpenStack等，同时也支持对物理服务器等传统数据中心设备进行运维管理。提供统一的运维平台，可以管理物理服务器、网络设备、存储设备、虚拟资源。海量类型，一站管理。提供高效的运维管理手段，提升问题处理效率，缩减问题处理时间。例如，提供告警转短消息通知，告警转邮件通知，自动生成报表并邮件通知等手段，在问题发生时可快速通知到维护人员，从而快速响应，解决问题，减少了大量的各地市行重复性投入。综合降低13地市重复性建设和运维相关成本50%，从而有效提升省联社在资本市场上的形象，提升投资者对省联社的认可度和信心。

（2）开放融合，拓展多元。

平台提供北向接口，方便地市行的特色业务二次开发，同时提供不同的运营角色，支持将资源分配给分支农村信用社后，可以再二次分配给终用户，从而增加了资源分配的灵活度。同时提供多租户的自助管理，提升终用户的自助能力，减少运营人力成本。允许地市行结合业务或产品的地方特色，实现多元化应用的定制开发，为“多云资源”结合农村信用社实际特点的“分散运营”奠定基础，包括多维盈利性产品分析、特色绩效评价、特色业务开展和地方产品开发与客户维系等管理能力的提高创造必要的条件，可以使创新业务的快速落地效率提升40%，使农村信用社的业务创新能力和产品迭代能力提高到新的阶段和水平之上。

（3）更低成本，绿色安全。

提供跨资源池的虚拟数据中心，可使同一企业使用同一虚拟数据中心，而实际使用的是不同的物理数据中心资源，从而在诸多方面享受更好的服务。地市行就近接入物理数据中心从而提升网络速度，省联社的主要设备可以分布在不同的地市级物理数据中心，提升可靠性等。可以为每个地市行节约数百万元的重复性建设投入和每年上百万的运维成本。假设业务出现故障，省联社中心可以提供高可用镜像，可以保障5分钟快速切换，从而提高了业务的稳定安全和延续性。此外，平台提供先进的分析工具，方便预先判断故障。提供健康分析功能，能够实时监控并分析数据中心的资源使用状态，评估健康度和风险，协助客户主动运维。集中优势资源保障系统的安全性和业务的稳定性延续性，综合节约60%的运维成本，在原有基础上提升80%的运维响应速度，提高了省联社总体的运维和安全保障水平。

专利申报：

基于本项目的创新性和独创性，正在申请三个软件著作权，如下：

软件著作权申报名目：

1、湖北农信异地分散运营异构多云虚拟资源池集中管理平台软件。

2、湖北农信跨地域分布式云硬盘虚拟化数据集中备份可视化管理子系统软件。

3、湖北农信双活集成高可用数据容灾子系统可视化管理软件。

经验总结

随着湖北农信社业务的飞速发展，核心业务和产品创新迭代速度较快，各地市均出现强烈的自建VPC的需求，而省联社的多层级法人独立运营的历史原因，使得分散的业务系统运维和安全都面临巨大挑战，为此，湖北省农信联社数据中心于2018年7月至2019年6月实施了“异构多云资源”集中管理应用的开发与部署实施上线工程。

为了解决当前已经发现的问题，针对省联社独特的多法人体系独立运营的客观约束条件，需要使用创新的技术手段来解决天然异构的“多云资源”集中管理、运维和安全保障的难题。省联社“异构多云资源”统一管理运维平台，是面向云数据中心管理的解决方案管理软件组合。该平台运行在省联社虚拟云中心之上，统一分配、管理、弹性协调各地市行之间的VPC资源，并提供异地容灾备份子系统。此外，还提供给地市行定制二次开发的北向接口。本项目的成功实施具备有以下几大特点：省市两级、物理分散、逻辑统一、高效运维、IT资源按需共享，提供跨域的安全高可用云资源服务。各地市共计有13个私有云，分布在13个市州，通过省中心的云管理平台进行逻辑上的统一，实现IT资源的按需分配、按需共享。如黄冈的资源池使用紧张时，可从其它资源池使用率较低的市州划出部分资源租借给黄冈使用，使资源池使用率达到大化的目的，实现峰值业务时的资源快速扩容。异构多云统一管理运维。13个地市私有云通过省中心统一的云管理系统，统一管理并监控多个资源池。省中心给各地市分配相应权限的账号，各地市通过同一个管理地址登录后按需申请资源。由省中心订制私有云运维服务流程与规范，省中心统一运维。提供相互独立、安全隔离的虚拟数据中心服务。由给各地市分配相应权限，每个地市一个VPC，与其它地市隔离，完善信息安全总体架构。提供统一的云灾备服务。以省市两级一对多的灾备为基础，提供多种级别的防护措施，以及自动化服务，配有RTO等参数和功能，方便各地市州按需使用，保证业务系统数据安全性、完整性的同时，提升业务系统的连续性、有效性。

项目通过一个“分散运营，集中运维”的方法论、一套原创异构多云统一资源集中管理系统，两套容灾和备份业务子系统的开发建设，不仅破解了多法人体系下管理和运维的难题，节约了地市运维成本，更好地保障了数据和业务的安全性，而且其设计思路和实施方法均属国内领先。