一、银行信创虚拟化资源池建设背景

在当今这个日新月异的金融领域中，IT基础设施、基础软件、应用软件以及信息安全等方面的技术和产品正经历着前所未有的深刻变革。这一变革不仅源自于科技进步的推动，更是中国为实现信息技术领域全面自主可控所做出的坚定努力。随着“2+8+N”体系的提出，这一国家战略如同春风化雨，激发了金融机构的勃勃生机，它们纷纷投身于金融信创的浪潮中，以实际行动响应国家号召，共同推动金融信创从试点阶段迈向全面推广的新纪元。

在机构层面，银行、证券、保险等金融机构无疑是这场变革的主力军。它们不仅承载着国家经济发展的重要使命，更在技术创新和自主可控的道路上勇当先锋。通过加大在金融IT基础设施、基础软件、应用软件以及信息安全等领域的投入，这些金融机构正逐步实现技术升级和创新，为国家的金融安全和经济安全筑起了一道坚实的防线。

人行作为金融监管的重要机构，每年都会对银行提出信创改造任务，要求从基础硬件到平台、再到软件和应用实现全栈信创。这一要求不仅体现了国家对金融信创的高度重视，也为金融机构指明了前进的方向。在实践中，银行通常会从一般性的邮件、OA等内部应用开始入手，逐步扩展到外围相关业务，并最终将重心转向核心系统的信创改造。

从技术层面来看，物理设备资源运维的复杂性、耗时性以及可扩展性差等问题也是银行在信创改造过程中需要面对的重要挑战。虚拟化技术，通过抽象和转换计算机的各种物理资源，提供了更为灵活、高效的计算环境，极大地推动了金融行业的数字化转型。所以银行纷纷将部署在实体物理机上的业务转移到虚拟化资源池上，以实现更高效的资源管理和更灵活的业务部署。同时，对于新系统的上线，银行更是明确要求必须实现国产化，以确保系统的安全性和可控性。

二、银行信创虚拟化资源池规划建设

（一）方案选型经验

因此选择一款可以替代VMware的国产虚拟化资源池至关重要。在挑选合适的国产信创虚拟化资源池时，以下几个关键要素成为了我们不得不重点关注的方面：

一、信创标准符合性。这是国产化进程中的一道重要门槛。我们要求虚拟化软件所使用的数据库、中间件等内部架构必须全面实现国产化，以严格遵循信创标准。这不仅是对国家政策的积极响应，更是对我们自身信息安全的负责。

二、安全性。在数字化时代，信息安全无小事。因此，我们要求虚拟化平台必须具备一套完善的安全控制体系，包括但不限于严格的访问控制、身份认证机制以及加密传输技术等。这些措施将共同构建起一道坚不可摧的安全防线，有效抵御外部威胁和内部风险。

三、可靠性。对于交易类系统而言，高可靠性是不可或缺的。我们要求虚拟化平台必须能够确保业务在任何情况下都能保持连续性和稳定性，即使面对突发故障或极端情况也能迅速恢复服务，确保客户体验不受影响。

四、灵活性。随着业务的不断发展和变化，我们对虚拟化平台的需求也在不断变化。因此，我们要求平台必须具备灵活的配置和管理功能，以便我们能够根据实际需求进行快速调整和优化。这将有助于我们更好地适应市场变化，提升业务竞争力。

五、高性能。虚拟化平台的性能直接关系到业务运行的效率和质量。我们要求平台必须具备高性能和低延迟特性，以支持业务的高效运行和快速响应。同时，我们还需要关注平台的资源利用率和扩展性，以确保在未来业务增长时能够轻松应对。

六、兼容性。作为国产信创虚拟化资源池，我们要求平台必须兼容主流的国产信创芯片，如鲲鹏、海光、龙芯、飞腾等。这不仅有助于提升系统的整体兼容性和多样性，还将促进国产软硬件产业的协同发展。

七、可持续性。在选择虚拟化平台时，我们还需要关注其可持续性。这包括平台的版本迭代能力、运维能力以及后续的技术支持等。我们要求平台能够持续进行技术创新和优化升级，以适应不断变化的业务需求和技术发展趋势。同时，我们还需要确保平台具备完善的运维体系和技术支持团队，以便在出现问题时能够及时得到解决。

八、易用性。实现安装部署的傻瓜式操作，特别如果能够一键部署就更好，以减少操作步骤和复杂度。鉴于运维人员长期以来对VMware操作界面形成的深厚使用习惯，选择VMware操作界面高度相似的管理平台，将极大地减轻运维人员的学习负担，提升他们的上手速度和操作的便捷性，降低学习成本，提高运维效率。

在众多品牌的国产信创虚拟化资源池中，我行目前使用的是DCS全栈数据中心解决方案（以下简称DCS），基于Fusion Compute（现名eSphere）虚拟化技术建设资源池。选型依据如下：

一、公司背景与国产要求。华为作为全球领先的信息通信技术解决方案提供商，其无外资背景的背景完全符合国产要求。同时，华为在信创领域有着深厚的积累和丰富的经验，能够为我们提供全方位的国产化解决方案。

二、POC测试验证。Fusion Compute已经通过了我行的POC测试，并在虚拟化整体功能、性能、稳定性以及安全性等方面均表现出色。特别是在芯片兼容性、HA、反亲和性、热迁移等关键功能方面，Fusion Compute稳定性比较好。

三、全栈解决方案。华为不仅拥有鲲鹏芯片这一核心优势，还能够提供从服务器、存储到虚拟化的一整套端到端全栈解决方案。这将有助于我们进一步提升系统的整体兼容性和性能，实现资源的优化配置和高效利用。同时，华为的全栈解决方案还将为我们提供更加便捷的管理和维护手段，降低运维成本和风险。

Fusion Compute在多年的实际运行中，故障率极低，拥有专业的售后维护团队，能够为我们提供驻场服务，确保我们的需求得到高效响应。Fusion Compute之前在功能上仍存在不足。具体而言，Fusion Compute 8.2.0之前的版本尚不支持鲲鹏芯片的CPU、内存热添加功能，这意味着在扩容CPU和内存时，需要重启虚拟机。目前华为已提供解决方案，需要升级至Fusion Compute 8.5.0及以上版本。另外，Fusion Compute还缺乏内容库功能，导致我们在更新操作系统模板后，管理平台之间无法实现实时共享，而需要先将模板从更新的管理平台上导出，再导入至未更新的管理平台，这无疑增加了运维工作的负担，降低了运维效率。

（二）资源池的规划设计

虚拟化资源池平台作为支撑业务IT基础设施的重要基石，其规划与设计显得尤为重要。选择合适的虚拟化资源池平台后，如何科学、周密地进行规划与部署，直接关系到系统的稳定性、效率及安全性。我将从硬件资源设备、安装部署策略以及具体实施方案等多个维度，深入剖析我行在虚拟化资源池平台规划及部署过程中的考量与实践。

1．前期规划阶段：细致入微，确保基础稳固

在前期规划阶段，我们针对芯片架构、存储类型及组网方式等核心要素进行了深入研究与精心选择。

（1）芯片架构：鲲鹏与海光并用

考虑到不同应用场景对计算性能的需求差异，在虚拟化资源池中同时采用鲲鹏和海光两种芯片架构。鲲鹏芯片以其强大的计算能力和低功耗特性，在高性能计算领域展现出卓越性能；而海光芯片则以其高稳定性和广泛的兼容性，为不同行业应用提供了坚实支撑。通过将这两种芯片分别纳入不同的集群进行管理，我们实现了计算资源的灵活调度与高效利用。

（2）存储方案：集中式存储保障高性能

在存储类型配置上，经过反复比较与测试，最终选择了集中式存储方案。相较于分布式存储，集中式存储具有更高的性能表现和更低的延迟，能够更好地满足虚拟化环境中对IO性能的高要求。此外，集中式存储还显著展现出其易于管理和维护的卓越优势，这一特性无疑为降低IT运维成本提供了强有力的支持。然而，集中式存储虽然具有诸多优势，但其成本相对较高的缺点也不容忽视。集中式存储的成本主要包括硬件成本、软件成本和维护成本等方面。由于集中式存储需要高性能的服务器和存储设备来支撑大量的数据存储和处理需求，因此其硬件成本通常较高。同时，为了实现对数据的统一管理和维护，集中式存储还需要购买相应的管理软件和服务，这也会增加一定的软件成本。此外，集中式存储的维护成本也不容小觑，包括定期的系统升级、数据备份和恢复等操作都需要专业的人员来完成。因此根据自身的业务需求和预算情况来选择适合的存储方案。例如，对于数据量较大、对数据安全性要求较高的企业，集中式存储无疑是一个理想的选择。而对于数据量较小、预算有限的企业，则可以考虑采用其他更为经济实惠的存储方案。

（3）组网方式：六口组网确保业务与管理的分离

在组网方式规划上，我们创新性地采用了六口组网模式。这一模式在标准组网六网口的基础上，进一步实现了管理、业务、网络等功能的独立网络划分。具体配置为三对TOR交换机，分别用于管理、业务和存储网络的独立传输。即管理端口配置两个10GE口，业务端口配置两个10GE口，存储端口也配置两个10GE口。这样的设计不仅有效地实现了业务和管理面的分离，避免了相互干扰，还极大地提升了数据传输的稳定性和安全性。如下图所示：

我行规划及部署方式如下：1、芯片既有鲲鹏也有海光，鲲鹏和海光分不同的集群纳管；2、存储使用集中式存储，性能相对分布式会好些；3、采用6口组网方式在标准组网6网口情况下，管理、业务、网络采用独立网络，组网配置3对TOR，1对管理TOR，1对业务TOR，1对存储TOR，服务的网口采用6网口部署方案，即管理2个10GE口、业务2个10GE口、存储2个10GE口。这样业务和管理面分开，互不干扰，这样数据就会更稳当、安全与高效。如下图。

2．安装部署阶段：精准施策，确保顺利实施

在前期规划工作完成后，需要考虑资源池的安装部署。主要关注VRM管理平台的部署方式以及集群划分与资源规划。

（1） VRM管理平台部署：灵活应对不同需求

针对VRM管理平台的部署方式，我们根据网络功能区域的不同特点进行了差异化选择。对于生产网等业务量较大的区域，我们采用了物理机部署方式，以确保系统的高可靠性和高可用性。而对于办公网、运维网等其他区域，则采用了虚拟机部署方式，以实现资源的灵活调度和成本的有效控制。

（2）集群划分与资源规划：科学布局，高效利用

在集群划分与资源规划方面，我们充分考虑了业务发展的需求以及资源的合理利用。通过科学布局和精准施策，VRM管理平台按网络功能区域划分，生产网、办公网、运维网等。我们将不同芯片架构的服务器纳入不同的集群进行管理，实现了计算资源的优化配置。同时，我们还对每个集群的容量资源进行了合理规划，确保在系统运行过程中能够满足业务需求并留有一定的冗余空间以应对突发情况。如下图为部分区域的部署架构：

三、信创虚拟化资源池支撑国产数据库稳定运行

在当今数字化浪潮的推动下，容器资源池作为云计算领域的重要基石，其普及与应用正以前所未有的速度席卷各行各业。我行积极响应时代号召，已经逐步将大部分应用部署在容器资源池上，因此目前虚拟化资源池承担的主要任务是运行数据库服务器。

随着业务的不断扩展，数据量的爆炸性增长已成为不争的事实。为此，我行积极引入了一系列国产数据库类型，如openGauss、TDSQL、TXSQL等，以应对传统数据库系统面临的种种挑战。这些新兴数据库以其独特的优势，逐步取代了传统数据库在业务中的核心地位。然而，随之而来的是对底层虚拟机资源前所未有的高要求。以TXSQL为例，其至少需要一主一从的部署模式来确保数据的可靠性和可用性，这种设计虽然增加了系统的复杂度，但也极大地提升了系统的稳定性和容错能力。而openGauss则更进一步，采用了一主两从的架构，对资源的配置要求更为严苛。数据库对每台虚拟机的配置需求普遍高达16C64G及以上，这仅仅是单个节点的配置标准。当我们将这些节点组合成一套完整的数据库系统时，其资源需求的总量将远远超过32C128G，甚至对于openGauss而言，更是达到了令人咋舌的48C192G以上。此外，存储磁盘空间的需求同样不容小觑。在大数据时代，动辄便是数T乃至几十T的容量申请已成为常态。

信创虚拟化资源池通过以下一些特性用于保障国产数据库需求及稳定运行：

1）通过利用虚拟化资源池的反亲和特性，我们能够将同一套数据库的主机和备机巧妙地部署在不同的宿主机上，从而有效规避了因集中部署在同一宿主机上而可能引发的风险——即当该宿主机发生宕机时，主备库同时陷入故障状态的潜在威胁。

2）借助资源池的高可用性（HA）特性，我们确保了数据库虚拟机在遭遇宿主机故障时，能够迅速且自动地迁移至其他健康的宿主机上，从而保障业务连续性不受任何影响。

3)此外，利用虚拟机在线扩容的灵活性，我们能够轻松应对交易类数据库因数据量激增而带来的挑战，实现对虚拟机CPU、内存及磁盘空间的即时扩展，确保系统性能始终满足业务需求。

4）同时，我们还利用虚拟化平台的快照和备份功能，为数据库提供额外的数据保护机制。定期创建数据库的快照和备份，不仅可以在数据丢失或损坏时迅速恢复，还可以用于测试和开发环境，减少对生产数据库的直接影响。

5）此外，通过虚拟网络（VLAN）的划分和隔离，我们进一步增强了数据库的安全性。不同的数据库可以部署在不同的虚拟网络中，通过访问控制列表（ACL）和防火墙规则，严格限制外部访问和内部通信，有效防止数据泄露和非法入侵。

四、总结

信创虚拟化资源池作为银行业交易类国产数据库运行的高效引擎，不仅确保了数据库的稳定高效运行，更在无形中为银行业构建起了一道抵御风险、促进发展的铜墙铁壁。

首先，从技术层面来看，信创虚拟化资源池通过高度集成与优化资源配置，极大地提升了数据库的处理能力与响应速度。在瞬息万变的金融市场环境中，每一秒的数据处理都至关重要。而信创虚拟化资源池正是凭借其卓越的性能，确保了银行交易系统的流畅运行，为客户提供了更加高效、便捷的金融服务体验。此外，该技术还具备高度的可扩展性与灵活性，能够根据业务需求进行动态调整，从而满足银行业日益增长的数据处理需求。

然而，信创虚拟化资源池的意义远不止于此。在当前经济环境面临下行压力的背景下，金融行业普遍面临着降本增效的严峻挑战。而信创虚拟化资源池凭借其高效、节能的特点，成为了银行业降本增效的重要利器。通过优化资源配置，减少硬件投入，降低能耗成本，银行能够在保证服务质量的同时，有效控制运营成本，提升整体竞争力。

在规划信创虚拟化资源池架构时，各银行应充分考虑自身实际情况，审慎权衡成本与效益之间的关系。一方面，要深入分析业务需求与数据处理能力之间的匹配度，确保资源池能够满足未来一段时间内的发展需求；另一方面，要充分考虑成本因素，选择性价比高的解决方案，避免盲目投资与资源浪费。同时，银行还应加强与技术提供商的沟通与合作，共同探索更加科学合理的资源池建设路径。分布式架构有可能会逐渐替代集中式存储成为主流，因此，各银行应密切关注技术发展趋势与行业动态，积极拥抱分布式架构等新兴技术成果为自身发展注入新的动力与活力。

综上所述，信创虚拟化资源池作为银行业交易类国产数据库稳定高效运作的核心驱动力其深远意义不言而喻。在未来的发展中各银行应立足自身实际情况审慎规划科学布局积极拥抱新技术新趋势为银行业数字化转型贡献力量。