新一代数据中心建设理念的借鉴

　　据Gartner调查，在未来5年内，70%以上的全球1000强企业将不得不大幅改造数据中心。新华人寿保险股份有限公司（以下简称新华人寿）信息技术部高级经理周建军最近正在筹划新华人寿数据中心的改造升级。在他眼中，数据大集中带来的不仅仅是基础架构建设平台的集中，更包含了数据整合、灾难恢复等内容。尤其关键的是，管理的集中度直接影响着数据集中后的效果。对于数据大集中来说，覆盖了多个方面整合技术，仅仅片面地采用一种方式是远远不够的。在建设整合的数据中心基础上，新华人寿通过整合业务需求实现了资源整合，通过对信息系统分类实现了应用的整合，通过对数据环境的分析实现了数据的整合，从而有效地解决了信息利用瓶颈问题，提升了数据的利用效率。

　　对于数据集中和管理集中的关系，周建军用“数据集中管理成熟度矩阵”进行了说明（见图1）。当数据集中度和管理集中度都很低的时候，运营系统是分散的，而且数据结构复杂，在应用上直接体现为低效率；当数据集中程度较高，而管理服务水平没有跟上的话，各种风险就会增加，甚至造成灾难，目前这种状况在我国企业中比较常见；而如果数据没有集中，但是通过提升管理水平，也可以令数据中心服务水平得到提升；最理想的模式是数据集中和管理集中都比较完善，可以令系统稳定运行，大幅度提升效率。这时，可以认为是收获阶段了。

图1.数据中心管理成熟度矩阵图

　　现在，全国大大小小的保险公司都在进行数据大集中，这也为保险企业突破传统数据中心理念，建构新一代数据中心打下了伏笔。新华人寿保险也是此中一员。新华人寿成立于1996年，是一家全国性大型保险公司，公司总部设在北京，在全国各地拥有34家省级分公司、173家地市级中心支公司和909家营销服务部，内外勤员工超过15万人。面对众多的分支机构分布于各地、庞大的人员规模、海量的数据信息和数据的集中化管理等诸多因素的挑战，周建军认为：“数据集中带来的是管理问题。新一代数据中心首先要解决的是面对集中的数据建立起集中管控模式。数据中心建设首先需要全方位地进行数据中心的规划，全新企业级数据中心的规划包括了数据中心体系架构、安全性和业务连续性、资源整合、信息基础设施和服务管理五个方面；其次，要对业务和应用进行整合；最后才是环境建设。作为数据和业务应用的总控中心，数据中心涵盖了企业业务、业务数据和决策支持等多个层面的内容，其中数据整合是数据中心建设过程中的一个关键环节。”

　　数据中心建设要从信息规划入手

　　很多人一提到新一代数据中心建设首先想到的就是绿色、节能、机房改造等。但周建军认为，“对数据中心建设框架和蓝图的规划”更应该重视。周建军强调，首先，数据中心建设要有一个明确的目标。要制定出满足未来5~10年需要的信息化建设的总体目标；第二，要对现在的应用和数据进行整合。如财务数据、业务数据、影像数据和电话数据等。整合完还要进行数据支持需求的分析，如哪些用户需要这些数据，这些数据需要为其提供哪些服务和支持等；第三，要进行网络的规划和改造的设计。根据实际应用决定服务器、路由器、交换机、防火墙等产品的采购，这样基础设施建设的计划才算完成；第四，基础环境设施建设。就是涉及外部环境的机房承重加固、电力、空调、消防、安全的管理方案等。

新华人寿保险股份有限公司信息技术部高级经理周建军

　　目前，新华人寿正在规划满足未来5~10年业务发展需求的新一代数据中心。周建军谈道：“对于保险企业来说，如今的数据中心已经不再是支持单一应用，实现日常简单的数据存储和计算，而是需要为整个集团业务系统的正常运行提供支持与服务。而新一代数据中心对于新华人寿来说更是一个新的里程碑的跨越，它将支撑起公司未来5~10年业务发展的应用。太短，则无法满足业务成长需要；太长，又达不到未来技术发展的预见性。所以，5~10年是规划下一代数据中心比较好的时间周期。但是毕竟要考虑到5~10年的业务能力，这也给数据中心建设带来了很多挑战。”

　　周建军认为这个难点在于，“新一代数据中心要满足公司内部用户、外部用户和管理领导层三个最基本用户群的业务需求”。通过公共访问接口以Web、Call Center、PDA等多种方式接入进来，在此基础上把信息系统做成一个专业化和组件化的方式将是新华人寿数据中心发展的方向。

　　数据整合需要集中管理

　　面对全国众多分支机构汇集过来的庞大数据群，新华人寿考虑的是首先对数据进一步整合，对数据进行处理、清洗后建立一个标准，把数据有效地管理起来。一方面把清理后的数据放在一个专门的数据库里，建一个应用中心，用于应用和支持，同时可以在多个系统中进行数据查询；另一方面，可以对处理过的数据形成企业数据仓库，对整合好的数据建立起一个分析处理的数据中心，以满足更高层面、更全面深入的分析和利用。由此可以看出，现在的数据中心早已经突破传统数据中心存储、计算、处理的应用，已经升级到为企业的业务发展提供支持与服务的层面。

　　构建新一代数据中心的目标进一步激发了企业用户对整合技术的应用需求。面对因数据分散化所导致的信息利用瓶颈，越来越多的企业寄期望于整合技术提升数据的利用效率，实现数据资产在企业环境中价值的全面释放。但是对于具体的整合技术选择、与业务需求的科学结合方面，用户心中仍存有困惑。

　　在周建军看来，公司大量的客户数据对于企业而言是非常宝贵的财富，充分开发和利用这些数据是一项十分有价值的系统工程，也是数据中心扩建改造的一项重要任务。目的是为了把分散在各个不同系统中的数据转换成一个可访问的、精确的并且能为企业利用的信息资产，满足公司对综合业务分析、财务分析、客户分析、产品分析等方面的业务需要，进而为公司的经营管理、风险控制、产品管理、营销模式创新等战略决策提供一个统一的数据管理平台。周建军表示：“数据整合是要整合公司的数据资源，让数据最终服务于管理决策，服务于一线。”由此看来，数据整合为一线服务也成为了新华人寿数据中心建设的一大目标。

　　若要实现这一目标，该如何进行数据整合呢？周建军认为，应从以下三方面着手。首先，要对业务进行整合。要理清业务部门和渠道对数据的需求，如对综合业务的分析、财务分析、客户管理分析、风险管理分析、产品管理分析等方面的需求。然而要理清这些业务部门的需求首先要了解其部门职责是什么，与其他业务部门的关联，对下属分公司的垂直管理，以及未来几年业务理想化的运作状态。建立数据中心进行业务整合不是把公司的业务整合一遍，而是把业务需求整合起来。第二，要对应用进行整合。应用的整合需要事先把数据中心应用的环境进行分类，对现有的环境进行分析。如服务器的体系结构、处理器的速度、存储阵列存储空间等都要做相应的分析。第三，数据环境。数据环境主要包括数据源的数据库系统、厂商、品牌、链接方式、数据质量等，通过处理问题单，信息入库，和用户沟通可以大概了解用户对哪些数据质量满意，哪些有问题。另外，数据环境中的数据结构是否合理也要分析。

　　数据整合需要与数据中心建设的总体目标相结合。“作为数据和业务应用的总控中心，数据中心涵盖了企业的业务、业务数据和决策支持的多个层面的内容，其中数据整合是数据中心建设过程中的一个关键环节。”周建军表示，“数据整合首先要做好体系架构的设计，其中包括数据的存储设计、数据利用的合理规划以及数据的安全设计。其中，元数据的管理在过去是一个容易被忽视的环节，而在ETL（抽取/转换/加载）实现的过程中，数据质量的把控也是至关重要的一环。”

　　数据大集中更要重视数据安全问题

　　在企业数据中心不断发展的同时，网络规模也在不断地扩大，并在不同的地区建有分公司或分支机构，本地庞大的企业内网和分布在全国各地的网络之间互相连接形成一个更加庞大的网络。因此，网络中数据交互的安全特性必然是安全策略的重点。数据中心的建设是一个系统化的工程，不但需要考虑性能、容量、环保的领域，安全同样值得关注。数据中心的安全，不但需要有完善的信息安全的方案，还需要覆盖到安全存储的部分。当企业完成数据大集中后，特别是随着信息化建设的深入，除了在问题发生之前就考虑如何避灾以外，还必须考虑的是，如何在问题发生后给业务带来的影响尽可能最低。这已经成为所有企业领导者必须重视的高风险问题。

　　灾备中心建设是保险机构信息化建设的重要环节，为此保监会专门出台了相应的规范和管理指引。新华人寿在多层次保障信息安全的基础上，通过远程数据复制技术实现了实时的数据传输，能够通过集中切换保障业务的持续运行。新华人寿从2006年就开始展开灾备工作，遵循了国家的标准，配置了灾难恢复所需要的全部数据处理设备、通信线路和网络设备，并处于就绪状态。备用场地也提出了支持7×24小时运行的高要求。同时，这个级别对技术支持人员的运维管理要求也有相应的提高，也就是说，要做到运行与备份同时运行。

　　周建军介绍，目前新华人寿灾备中心的建设已经完成规划，明年将全面展开实施。新华人寿首先是通过防火墙搭设DMZ（Demilitarized Zone隔离区）区域。把所有对外部访问的服务器和网络设备都放进这个区域，通过外部防火墙和内部防火墙有策略地隔离。此外，将核心交换服务器通过交换机单独划分为一个区域，不同的局域网只能访问和自己工作相关的网络。严格控制内部网络访问，并通过多种方式实现防止计算机病毒传播、未授权访问、DDOS攻击等内部网络存在的安全隐患。周建军谈道：“服务器本身也有系统管理员、数据库管理员，还有用户的不同权限。数据的安全问题更多地是发生在内部。现在分公司只能访问分公司，总公司要访问其他分公司也有权限限制。通过这种方案从几个层面来加强对数据中心数据安全的控制。”

　　对未来数据中心的期望，新华人寿保险股份有限公司运营管理中心高级经理周建军说：“今后数据中心采用比较少的人工值守和干预的计算环境，这样可以得到更高的工作效率和更加安全、可靠的数据。特别是在数据集中的情况下，风险也会集中。因此，要强化IT服务管理。”他表示，减少人工值守以及人员对于数据中心设备的干预，对于能耗也有很大的贡献。据了解，目前IT设备的能源消耗只占整个数据中心能耗的30%，而制冷设备的能源消耗要占到50%到60%，其他像灯光照明占到10%。减少人工值守和干预，就可以减少制冷的消耗，因此，这一点也是十分重要的。